年关已近,回顾安全行业发生的大事,我们还不得不说说今年安全行业的三大盛会,曾经这些只能隔海相看的大会,在2010年大步挺进中国,和中国安全人一同分享着IT行业中安全的昨天、今天和明天。随着中国信息化水平的不断提升,中国市场对安全产品的需求也在不断增加,当我们的眼睛还停留在大洋彼岸现场的时候,RSA大会、OWASP大会以及云安全联盟同时也盯住了安全行业风生水起的中国安全市场。
美国旧金山当地时间3月1日,享有信息安全领域奥林匹克之称的2010年RSA信息安全大会在旧金山Moscone会议中心隆重召开。网络安全、端点安全、云安全、身份识别、数据安全与网络社会安全等都成为2010年RSA大会关注讨论的热点。大会吸引了来自全球的顶级信息安全企业、各行业IT决策者、资深安全专家以及学术界的领军人物。带有“中国自造”的安全产品正在影响着大洋彼岸的安全领域,含着“中国文化”的安全企业正在影响着这个曾经被“洋人”垄断的安全市场。启明星辰、绿盟科技、飞天诚信、天融信、网御神州、联想网御、网康等国内网络安全企业在RSA信息安全大会上展示了什么样的“Made in China”产品。
关注安全领域的网友也许还有没有忘记,2010年10月21日至22日,在北京举办的RSA Conference 2010信息安全国际论坛。今年的论坛针对云计算安全、可信计算、反网络欺诈、法规遵从、密码学等最重要的信息安全议题,约50位国内外顶尖的信息安全专家,跟国内信息安全界一起,分享信息安全技术和发展趋势的权威学术观点,信息安全政策法规制定和执行的最新动态,信息安全技术应用的最佳实践经验,是信息安全从业者跟踪国际信息安全发展趋势的一次难得机遇。
伴随互联网技术的迅速发展,越来越多的传统网络业务逐步向基于B/S架构的应用体系转变。业务类别越来越多,应用复杂度也越来越高。人们逐渐发现传统的网络安全已经无法很好地保障业务的正常运行,必须高度重视维护关键业务的应用安全,需要从业务流程、应用架构、应用系统等多个角度来思考从而寻求解决办法。因此,对于应用安全的关注度也逐渐升温。
面对来势汹汹的应用威胁,绝大多数企业并没有真正意识到其中的危机。一方面,恶意网站以600%的年增长速度在迅速增加;另一方面,77%带有恶意代码的网站是被植入恶意攻击代码的合法网站。如果把前者比作明枪还可以避免的话,那么作为暗箭的后者可以轻而易举地攻击无辜普通网站访问用户,进而危及企业信誉。
作为全球顶级的Web应用安全组织,OWASP(Open Web Application Security Project)中国将于(时间是否正确)在北京举办OWASP 2010中国峰会,本次大会特意邀请政府、金融、互联网、教育、电信、能源等热门行业的CIO代表,国内外知名的应用安全专家、厂商代表共聚一堂,就应用安全及业务安全发展及技术创新等话题进行广泛而深入的讨论,同时也为广大从事应用安全研究的技术人员提供一个多元化的交流平台。我们聚合产官学力量,推动中国应用安全市场发展。
云计算是互联网和大规模数据中心不断发展的产物,它的深入发展将给现有的信息产业结构带来颠覆性的变革。随着云计算的发展,一个叫CSA这样的云安全联盟组织正在迅速壮大,在需要提升透明化、降低风险、推动独立研究的生态系统里。CSA专注于提供最佳安全实践机会,可以提供有价值的信息给那些想进入到云里的企业和组织。为分享云安全平台建设和应用的实践经验,交流国内外云安全的最新技术、解决方案和研究成果,绿盟科技于2010年9月2日在北京举办云安全联盟(CSA)高峰论坛。此次大会以“沟通分享,合作共赢”为主题,本着“引进来,走出去”的精神,探讨云安全的实质内涵及发展趋势,交流国内外云计算和云安全的最新研究成果,分享云安全应用的实践经验,在本次峰会上,中国区分会也正式成立。