这将是我第五年参加在旧金山举行的RSA安全大会,随着经济出现复苏迹象,(尤其是IT安全部门)我预计今年的大会将更加吸引人。
凭我那才区区五年的参会经验来评论本届大会实在没有太多发言权。但我想说的是,相对而言,我觉得本次会议给我的感觉仍然很不错。毕竟"年年岁岁花相似,岁岁年年人不同",而人们恰恰关注的是后者,大家都在找寻自己感兴趣的东西。
正如我之前曾在RSA博文中写的那样,尽管今年的展会有强势政府的参与,但引人注目的网络攻击事件仍然影响着上至美国军方下至重要网络基础设施供应商。人们日益认识到想要制止网络犯罪没有大规模的国际合作几乎是不可能的。我相信,我不是唯一持有这一想法的与会者。
会议的基调是针对联邦的网络安全管理进行讨论。谁知道呢?也许我们到时可能听到别的东西,诸如政策结构的变化。
除了上述现象,如此多的业内专业人士齐聚一堂还是相当有趣的。很难提前预测2010年展会的大趋势是什么,但这也不能阻止我试着猜测一下。
我清楚自己或多或少的有一些偏见。但我真的感觉到,实施积极的漏洞管理的大趋势将继续上升,因为企业似乎已经接受了这一理念:部分原因是大势所趋;而另一部分原因是遵守如 PCI DSS(Payment Card Industry Data Security Standards支付卡数据安全工业标准)的规定,他们需要解决其安全问题的根源,而不仅仅只是继续进行简单的设防。
惠普和Fortify上周宣布的合作方案就是一个典型的例子。我相信,随着安全产品供应商需要更多的进行相关安全脆弱性评估、补救和安全技术测试,会有其他更多相关的公告不断发布。以便将更多的客户纳入安全的网络系统,帮助他们识别并修复他们所面临的最大的问题。
我一如既往好奇想看看微软代表的演讲。微软的可信计算组织公司的副总裁Scott Charney明确指出微软每年都有持续改善。但是,随着zero-day漏洞所带来的"极光行动"即黑客利用微软IE漏洞针对谷歌的攻击事件,以及其他一些事件所带来的问题表明该公司仍将有待继续加强其承诺。
显然,最大的安全厂商所要讨论的必然是如何整合他们的产品,以便提供集中的安全管理工具。然而,Mssrs. Coviello 、DeWalt以及Salem应该具体的谈论一下他们各自在今年下半年的详细战略(无论是产品研发方向,或是执行收购的相关具体条款)。
我个人很喜欢DeWalt的演讲,即IT安全"没有重点"。当然,我们不可能指望他到这里来告诉广大与会者说他们公司的产品已经不再值得购买。但我相信他会承认,企业再也不能只关注某些具体解决方案,或者说叫"重点风险点",通过搞定这几个所谓的"重点风险点"妄图解决所有的问题。
我猜想他的演讲将围绕企业需要继续朝着更加全面的安全方向而努力,以致能够涵盖所有范围,他们将进一步制定相关策略和防御机制。
像往届大会一样,我还十分关注什么将成为本届RSA大会的宠儿。我们是否还会听到许多关于数字光处理(Digital Light Processing)的讨论?是否还有关于网络访问控制(Network Admission control)的任何事情?移动设备安全最终是否会变成更加开放的设备和平台,和无线设备的更广泛的应用是否会带来新的风险?
你要知道总有一些人在搞一些研究,并始终意识到,有人可能试图发动网络攻击来使整个行业都陷入尴尬,就像两年前的DNS攻击行动那样。
上述的列举的只是其中的乐趣的一小部分,尽管这听起来有些幸灾乐祸的感觉。你永远都不会知道在RSA大会上将发生什么事情,即使他们并没有像黑帽大会、CanSecWest安全大会、ShmooCon论坛等等会议那样疯狂。
当然,会议期间在Moscone中心还会有酒会、晚宴和W酒店的某某酒吧等等诸多活动来让人们彻底的放松,狂欢。
老实说,尽管参加了五届大会,我仍然不确定今年的RSA会议真正将会给人们带来什么惊喜。
所以,就让我们会场上见吧!