首页 > 信息安全 > 正文

纵观RSA大会 透视未来安全热点

2014-03-03 13:46:40  来源:ZDNe

摘要:随着云计算的普及和广泛应用,云安全问题日益突出,因此这依然是2014RSA年的热门话题。
关键词: 网络 安全 BYOD

    网络安全问题的持续升温,令业界再度聚焦近期的2014RSA大会。路透社此前曾报道,RSA公司与美国国家安全局(NSA)在加密算法上留有后门,这一度导致包括谷歌安全专家在内的10多位演讲人退出大会,并在一街之隔举办围绕信任主题的Trustycon会议以示抗议。


    但作为国际性的安全会议,2014年RSA大会依然吸引到创纪录2.5万观众,国际知名安全相关企业都有参与,其中包括来自国内的中国网络巨头华为公司、最大互联网安全企业360公司。


    毫无悬念,RSA 首席执行官Art Coviello首先重点解释了RSA与NSA的合作,但依然介绍了该公司着力推动的智能驱动安全、大数据、身份识别、BYOD设备以及管理服务等安全举措。事实上,这几个方向正包含了2014年RSA大会的四大热点: 智能化、大数据、云安全BYOD


    智能化与大数据


    智能驱动安全,这一方向可能已是多届RSA大会的主题,但将有用信息有效地应用于IT安全才刚刚开始。之所以是这种现状,原因很简单:实现起来没有那么容易。现在业界已有了更好的模式识别手段,可以对分散的信息进行分析和观察,以发现代表安全威胁的模式变化。


    应用于安全的大数据也会有助于我们实现智能安全。设想一下: 如果能够实时收集大量信息,建立用户和系统的配置文件,以“发现异常的活动或行为”, 从而可以挖掘出“更深层次的问题”,就可以真正实现主动预防和防患于未然了。


    事实上,将安全手段变得更加智能、利用大数据发现更深层的安全威胁,这一方向已为业界认可,已有安全厂商成功将这一先进的理念应用于产品之中。比如此次参展的互联网安全企业360公司展示的天眼产品,就是一套基于大数据的全流量侦听,未知威胁捕捉设备。


    云安全


    随着云计算的普及和广泛应用,云安全问题日益突出,因此这依然是2014RSA年的热门话题。


    在RSA会议上,来自Google和微软的安全专家则表示:“云服务现已足够安全,人们可以放心使用”。独立安全专家Bruce Schneier则认为,云服务安全与否取决于服务提供商能否建立强大的信任关系。“从本质上说,“云”是指你的数据存储在别人的硬盘上。因此服务提供商能否取得用户的信任,就显得尤为重要。”


    尽管对于是否要使用云计算的问题已经没有争论,但安全问题仍然是很多企业没有部署云计算的主要原因。Intermap对中型和大型企业的250名决策者的调查中发现,在对云计算持谨慎态度的人中,40%的受访者称安全是最大的考虑因素。


    独立安全专家Bruce Schneier建议企业在选择云服务供应商时,首先考虑供应商能提供的安全水平。Google Apps安全主管Eran Feigenbaum建议,企业通过进行适当的数据分类,将公共及敏感数据迁移到云端,可以在企业内部更好地保护真正关键的信息。


    BYOD


    移动计算安全仍然是2014RSA的热门话题。但与往年不同的是,业界对移动安全的关注点也发生了改变。


    有与会专家表示,人们已从最初的保障安全使用个人移动设备访问企业邮件,发展到保障运行全部业务的应用软件。这意味着保护移动设备准中的数据将更加迫切和重要。但防御只是移动安全的一方面。在本次的RSA会议上,移动恶意软件兴起的话题频繁地被提及。一些网络安全报告也显示,网络攻击开始越来越多地关注移动平台。这显示过去以设备保护为中心思路需要调整。


    出席2014 RSA大会的 360公司副总裁谭晓生表示,MDM已推行多年,但移动设备管理的核心是设备。而对企业来说,最应该关注的在于移动设备中的数据安全。据悉,在黑市上存有数据的智能手机价格是没有数据的3倍,而随着越来越多企业应用进入移动设备,移动设备必将成为黑客紧盯的目标。


    智能化、大数据、云安全BYOD,这四个热点同时透露了信息安全领域的未来方向。围绕这几个方向的技术和企业都得到投资界的热捧,比如云安全问题,仅仅是在2014年初,先后有云安全服务提供商Apprity、CloudPassage和Ionic Security实现融资,分别获得800万、2550万美元和2550万美元融资。


第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:chenjian

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。