“在過(guò)去的12到24個(gè)月中，嚴(yán)重安全事件的發(fā)生數(shù)量持續(xù)走高。換言之，安全事務(wù)的關(guān)注范疇不能僅僅局限于合規(guī)性檢查本身，”RSA大會(huì)項(xiàng)目委員會(huì)主席Hugh Thompson指出。

2013 RSA大會(huì)將于本月26號(hào)在舊金山的莫斯康展覽中心舉行，屆時(shí)將有數(shù)千位與會(huì)者共濟(jì)一堂、聆聽(tīng)安全業(yè)界高管們談?wù)撟约旱漠a(chǎn)品路線圖，借以了解在攻擊活動(dòng)日益復(fù)雜化的當(dāng)下如何更有針對(duì)性地處理安全事務(wù)。

隨處可見(jiàn)的網(wǎng)絡(luò)安全問(wèn)題給了眾多廠商一個(gè)機(jī)會(huì)，來(lái)展示他們對(duì)于安全的理解、產(chǎn)品解決方案以及行業(yè)領(lǐng)導(dǎo)力。此前，每年的RSA大會(huì)都是主流IT業(yè)的一片綠洲。然而，當(dāng)RSA大會(huì)在向世人展示諸如數(shù)據(jù)防泄漏、Web安全、密鑰管理等安全技術(shù)的最新成果時(shí)，企業(yè)的CIO們實(shí)際上只關(guān)心企業(yè)運(yùn)營(yíng)自動(dòng)化。盡管安全是IT管理中資金支持較少的一個(gè)部分，但是RSA大會(huì)對(duì)其關(guān)注的熱度卻從未減退。

信息安全備受矚目

不管在CIO們眼中的安全是什么樣子，網(wǎng)絡(luò)安全的新聞充斥著我們能接觸到的所有信息傳播資源：報(bào)紙、雜志、電視新聞等等。暫且回顧一下2013年開(kāi)年的兩個(gè)月內(nèi)發(fā)生的與安全有關(guān)的新聞事件：

1. 美國(guó)國(guó)土安全部發(fā)布警告的Java軟件漏洞,建議用戶禁用Java瀏覽器插件

2. 美國(guó)國(guó)防部宣布,它打算增加4000名雇傭的網(wǎng)絡(luò)安全專家(從900到4900)(1/28)

3. Anonymous 黑客組織攻擊美國(guó)司法部的web服務(wù)器，以抗議美國(guó)政府以數(shù)字盜竊罪名起訴電腦神童亞倫斯沃茨導(dǎo)致他自殺身亡(1/26)

4. 紐約時(shí)報(bào)聲明受到網(wǎng)絡(luò)攻擊(1/30)

5. 《華爾街日?qǐng)?bào)》聲明受到網(wǎng)絡(luò)攻擊(1/31)

6. 美國(guó)總統(tǒng)奧巴馬宣布對(duì)網(wǎng)絡(luò)空間一項(xiàng)行政命令對(duì)網(wǎng)絡(luò)空間(2/18)

7. 蘋(píng)果公司和Facebook聲明受到網(wǎng)絡(luò)攻擊(2/19)

8. 漢堡王和吉普的推特主頁(yè)被攻擊(2/20)

9. Mandiant發(fā)布一份報(bào)告, 聲稱發(fā)現(xiàn)中國(guó)軍方和網(wǎng)絡(luò)間諜活動(dòng)有關(guān)(2/20)

10. 美國(guó)全國(guó)廣播公司網(wǎng)站在遭到網(wǎng)絡(luò)攻擊之后無(wú)法訪問(wèn)(2/21)

我們不得不承認(rèn)，在今年之前，信息安全是IT中不太被重視的一部分。然而參看最近的一些事件以及政府態(tài)度，不難看出CEO、立法者、軍事領(lǐng)袖，甚至國(guó)家元首都開(kāi)始給予信息安全更多的關(guān)注。

RSA適時(shí)地提供給了一個(gè)可以給眾多關(guān)注不同安全領(lǐng)域的廠商一個(gè)展示自己的平臺(tái)。一起討論，共同進(jìn)步。廠商可以在大會(huì)上通過(guò)別人的演講以及展出的產(chǎn)品來(lái)評(píng)估國(guó)際網(wǎng)絡(luò)安全形勢(shì)，描述能夠以怎樣的方式規(guī)避安全風(fēng)險(xiǎn)，解決安全問(wèn)題，提供大的解決方案，并展示真正的網(wǎng)絡(luò)安全情報(bào)和技術(shù)。

風(fēng)險(xiǎn)管理決定企業(yè)信息安全

合規(guī)性方案對(duì)于大多數(shù)IT安全團(tuán)隊(duì)而言仍然屬于爭(zhēng)取預(yù)算的主要途徑，但相較于傳統(tǒng)的遵循視角，本屆RSA大會(huì)將關(guān)注重點(diǎn)放在應(yīng)用安全的基本原理以及基于風(fēng)險(xiǎn)的決策層面。根據(jù)安全專家的觀點(diǎn)，這樣的焦點(diǎn)轉(zhuǎn)移標(biāo)志著合規(guī)性行業(yè)將在成熟性方面達(dá)到新的水平。

RSA大會(huì)歷來(lái)被視為安全專家的交流平臺(tái)以及新興安全技術(shù)趨勢(shì)的展示舞臺(tái)，但Thompson表示本屆活動(dòng)將主要關(guān)注近來(lái)諸多數(shù)據(jù)泄露事件所揭示出的實(shí)質(zhì)性問(wèn)題。

“我們發(fā)現(xiàn)近來(lái)針對(duì)性很強(qiáng)的攻擊活動(dòng)的發(fā)生并非源自潛伏著的惡意軟件，而往往是由企業(yè)內(nèi)部人士在安全決策方面的失誤所引發(fā)，”Thompson解釋道。“攻擊者會(huì)把時(shí)間用于定位并追蹤擁有訪問(wèn)權(quán)限的用戶，并針對(duì)他們的日常習(xí)慣總結(jié)出量身訂做的攻擊方案。”

攻擊者會(huì)利用配置不當(dāng)?shù)南到y(tǒng)、未及時(shí)安裝補(bǔ)丁的應(yīng)用實(shí)例或者竊取合法用戶的驗(yàn)證資質(zhì)來(lái)實(shí)施網(wǎng)絡(luò)入侵活動(dòng)。有鑒于此，本屆RSA大會(huì)的重點(diǎn)之一就是如何優(yōu)先考慮并總結(jié)出足以解決這些根本問(wèn)題的實(shí)踐方案。在為期四天的大會(huì)上，舉辦方安排了多場(chǎng)討論會(huì)，意在幫助與會(huì)者研究如何收集正確的數(shù)據(jù)并以此為基礎(chǔ)制定風(fēng)險(xiǎn)決策。

2月26號(hào)，由RSA CSO Eddie Schwartz主持的CISO研討會(huì)將深入分析信息風(fēng)險(xiǎn)管理方面的最新趨勢(shì)。

而在2月27號(hào)，一個(gè)專家小組還將嘗試解答困擾許多企業(yè)的難題：為什么我們?nèi)匀粺o(wú)法收集并利用真正有意義的指標(biāo)，進(jìn)而制定出切實(shí)有效的安全決策。該單元的主題為“企業(yè)風(fēng)險(xiǎn)管理：獲取指標(biāo)為什么如此困難?”

大數(shù)據(jù)議題精彩紛呈

Thompson還表示，大數(shù)據(jù)分析也將成為本次活動(dòng)的重要議題。包括RSA、EMC安全部門(mén)以及IBM在內(nèi)的多家安全廠商已經(jīng)針對(duì)Hadoop軟件框架集成推出了安全產(chǎn)品。

盡管上述方案已經(jīng)進(jìn)入市場(chǎng)，但安全專家們?nèi)匀徽J(rèn)為大數(shù)據(jù)安全性分析工作尚處于起步階段。本月27號(hào)的專項(xiàng)研討將在Forrester研究公司高級(jí)分析師Rick Holland的主持下進(jìn)行，題為“規(guī)模龐大、不容失?。捍髷?shù)據(jù)時(shí)代下CISO眼中的規(guī)?；踩?rdquo;。屆時(shí)將有多位來(lái)自不同企業(yè)的安全高管到場(chǎng)，嘗試解答為什么規(guī)模的擴(kuò)展對(duì)于威脅檢測(cè)工作影響重大。

Holland認(rèn)為大數(shù)據(jù)已經(jīng)成為一種典型的浮夸型營(yíng)銷宣傳術(shù)語(yǔ)，并補(bǔ)充稱他希望研討組成員能夠明確“大數(shù)據(jù)”對(duì)于自己的日常工作意味著什么、他們又該如何將安全數(shù)據(jù)與業(yè)務(wù)分析相結(jié)合以實(shí)現(xiàn)運(yùn)營(yíng)目標(biāo)。

“大數(shù)據(jù)是一家企業(yè)對(duì)于自身全部信息的匯聚成果，信息的有效性與正確性必須得到嚴(yán)格保障;一旦信息來(lái)源不純粹、不受信或者無(wú)法分析，大數(shù)據(jù)就會(huì)成為妨害企業(yè)決策的壞數(shù)據(jù)，”Holland指出。“我個(gè)人沒(méi)見(jiàn)過(guò)多少安全團(tuán)隊(duì)能夠真正讓大數(shù)據(jù)方案為安全目標(biāo)服務(wù)。”

身份認(rèn)證成為BYOD新短板

移動(dòng)安全是本屆RSA大會(huì)的另一大核心議題。隨著智能手機(jī)與平板設(shè)備在業(yè)務(wù)環(huán)境中的日益普及，安全專家對(duì)于控制移動(dòng)設(shè)備并從中獲取直觀業(yè)務(wù)資料的需求也愈發(fā)強(qiáng)烈。本次最值得關(guān)注的移動(dòng)安全研討有兩輪，其一為本月26號(hào)由美國(guó)國(guó)家安全局移動(dòng)安全專家Troy Lange所主持，他將在活動(dòng)中確定移動(dòng)設(shè)備中存在的安全漏洞以及業(yè)界該如何建立起更為有效的安全生態(tài)系統(tǒng)。其二則是將于本月28號(hào)召開(kāi)的“移動(dòng)安全大逃殺”研討，多位杰出安全研究人員將組織辯論、嘗試在探討中追尋各套移動(dòng)平臺(tái)在安全性方面的是非曲直。

目前，很多企業(yè)都在與BYOD苦苦抗?fàn)?，希望找出一套足以確保移動(dòng)安全的管理政策。在本周與記者進(jìn)行的電話會(huì)議上，Ramon Krikken——Gartner公司研究副總裁——明確指出，認(rèn)為IT從業(yè)者能夠通過(guò)簡(jiǎn)單部署技術(shù)來(lái)獲得大量移動(dòng)設(shè)備控制權(quán)的觀點(diǎn)并不切合實(shí)際。企業(yè)正在努力對(duì)各類移動(dòng)設(shè)備管理平臺(tái)進(jìn)行評(píng)估——目前這塊市場(chǎng)中有幾十種方案正在激烈競(jìng)爭(zhēng)——但此類產(chǎn)品在成本與直觀維護(hù)負(fù)擔(dān)上仍然不甚理想，Krikken解釋稱。

“經(jīng)過(guò)評(píng)估，企業(yè)用戶往往發(fā)現(xiàn)這些方案要么會(huì)帶來(lái)沉重的工作負(fù)擔(dān)、要么無(wú)法徹底滿足業(yè)務(wù)需求，”Krikken表示。

大規(guī)模密碼泄露與身份盜用有望為本屆大會(huì)中的身份管理議題注入新的活力，Thompson告訴我們。在過(guò)去幾年中，身份管理這一議題隱隱有被并入其它單元的趨勢(shì)，但在本屆大會(huì)上項(xiàng)目委員會(huì)又將其帶回獨(dú)立軌道。大量薄弱甚至是默認(rèn)內(nèi)容的密碼困擾著互聯(lián)網(wǎng)安全，這對(duì)于網(wǎng)絡(luò)犯罪分子而言無(wú)疑等同于開(kāi)門(mén)揖盜，Thompson指出。

“討論的重心不再是密碼本身，而在于我們?cè)撨x擇怎樣的方式來(lái)驗(yàn)明遠(yuǎn)程接入用戶的真實(shí)身份，”他解釋道。

曾在位于圣安東尼奧市的德克薩斯大學(xué)擔(dān)任CISO的信息安全顧問(wèn)Steve Werby也將在他的研討會(huì)中與大家分享他的項(xiàng)目——一套足以對(duì)上萬(wàn)家頂級(jí)網(wǎng)站的密碼政策及控制機(jī)制進(jìn)行收集、評(píng)估及衡量的方案。這一環(huán)節(jié)的主題為“搞定上萬(wàn)家頂級(jí)網(wǎng)站的密碼及控制工作”。Wiredreporter網(wǎng)站的Mat Honan(曾根據(jù)個(gè)人經(jīng)歷撰寫(xiě)了一系列身份盜用方面的文章)也將在定于2月28號(hào)舉行的題為“以為密碼能保護(hù)自己?請(qǐng)您三思”的研討會(huì)中對(duì)VPN、雙因素身份驗(yàn)證等一系列安保措施進(jìn)行討論。