2012年的國際信息安全盛會——RSA Conference 2012已經落下帷幕。本次大會有超過350家的全球安全廠商在商展上亮相，展示創新的技術和理念；有超過220場的演講和討論，內容覆蓋應用安全、云安全、數據安全、風險管理、威脅管理、安全趨勢等內容。

作為業界規模最大、最權威的信息安全會議，RSA大會所傳遞出的信息一直是指引產業發展的風向標，對于各國的信息安全企業都有非常重要的參考價值。那么，RSA 2012到底為我們展示了哪些最新的理念、產品、技術趨勢和發展動向？又給中國的信息安全企業帶來了哪些思考、借鑒和啟迪？記者專門采訪了剛從RSA大會歸來的啟明星辰公司的團隊，帶領您共同體驗RSA 2012的獨特科技魅力。 

圖1 啟明星辰公司派出強大陣容參加RSA大會

更加務實的云安全

云安全仍然是RSA大會的熱點話題，啟明星辰的專家也參加了云安全聯盟（CSA）高層會議。不同以往的是，上屆大會的云安全主題集中在云的概念和形態等問題上，而本屆大會更關注云安全概念實施層面的問題。

本次云安全聯盟高層會議的關注焦點如下：

1.Intel收購McAfee后，發布了Cloud SSO（單點登錄），將云服務接入做成了SSO接入平臺，為內部應用程序和基于云的應用程序提供SSO功能。

Clound SSO從商業模式上抓住了用戶入口，就如同搜索引擎抓住入口一樣，這種應用模式與啟明星辰4A（Account，統一用戶賬號管理；Authentication，統一認證管理；Authorization，統一授權管理；Audit，統一安全審計）和運維堡壘機類似。隨著云的深入應用，云的邊界漸漸變成了個人用戶，身份鑒別和單點登錄會引起更多的重視。

2. NASA和Rackspace合作研發了云計算軟件OpenStack，以Apache許可證授權，屬于開源項目，提供IaaS(基礎設施即服務)軟件，讓任何人都可以自行建立和提供云端運算服務。

3.VMware介紹了數據中心應用虛擬化情況下的安全體系思想。VMware預測，到2014年，一個機柜可安裝20000個虛擬主機，推薦采用基于主機和虛擬系統的安全措施來解決這些安全問題。

目前關于虛擬化安全存在著不同的技術路線，VMware的虛擬化思路對其他安全企業在虛擬系統上技術路線的選擇具有較高的參考價值。

 綜合云安全聯盟高層會議的討論主題和本次大會的討論內容，可以看出，雖然在熱點話題統計中，云計算只排在第5位，但這并不意味著關注云計算的公司少了，而是云計算相關公司更加務實了，各種基于云的安全應用層出不同，無論是Identity as a service還是FW as a service，云正在走近我們，并改變我們原來已經習慣的應用和競爭環境。

數據安全、移動安全熱力四射

經過統計，RSA 2012所關注的前15個熱點話題如下（見圖2）：

圖2 RSA 2012的關注熱點排名

除了云安全，本屆RSA大會涌現了很多新的熱門話題。

從圖2可以看到，數據安全作為受關注大熱門排在第1位，應用安全排第6位，移動安全排第7位，威脅管理排在第9位（包括UTM、FW、NIPS、IDS等產品），漏洞掃描排第12位，DLP排13位，入侵檢測排第15位。另外，終端安全排第16位，虛擬化排第18位，無線安全排第26位，數據庫安全排第34位，WAF排第55位，Anti-DDoS排第59位。

作為最受關注的數據安全，顯然每個廠商都有自己的理解。Websense、Fortinet的DLP、Imperva的數據安全解決方案（Web安全+文件安全+數據庫安全）、Oracle的DBFW、McAfee的數據保護方案（終端保護、DLP）等等，均被認為是與數據安全相關的產品實現。

移動安全也是本次大會的熱門主題，隨著移動設備智能化發展，應用程序和新工具也在迅速增加。越來越多的移動設備開始進入到企業內部，這些設備的安全問題備受關注，RSA中相關的話題和討論也比較多。例如Citrix的應用發布產品已經支持移動終端并且集成了CA的認證功能。

另外，伴隨著云計算的發展和IT技術的進步，網絡數據量在急速的膨脹。因此，安全廠商對于性能的強調提升到了新的高度。UTM/NGFW領域的國際廠商PALO ALTO、SonicWALL、CheckPoint、Fortinet，國內廠商啟明星辰、網御星云等，均強調了高性能，特別是應用識別和事件分析的處理性能。

另一個熱議話題是APT（高級可持續攻擊）。2011年3月，RSA執行主席Art Coviello宣布RSA受到攻擊，SecurID令牌身份驗證有關的信息被盜。這個事件被認為是年度最大數據泄露事件，也使“APT”這個詞開始被大家所熟知。因攻擊方式的特殊性，有專家指出單純從產品技術層面是不可能完全防御APT的。在今年的RSA大會上，檢測方法更加進步，在靜態特征匹配的基礎上，增加了“智能沙箱”的檢測方法，彌補現在網關和IDS在此方面的不足。其中代表廠商FireEye、Damballa都在快速成長。

RSA創新會議

在RSA創新會議上，有10家最具創新力的公司發表了觀點，向業界展示了最新的技術動態。他們的演講主題如下：

1.Appthority：基于云提供企業級的移動防惡意軟件和安全策略；

2.CloudPassage：專注于公有云、私有云、混合云的安全防護；

3.Content Raven：基于云實現敏感數據的防護分發和控制；

4.Dome9 Security：提供云環境下的安全管理、自動化管理與集中管理；

5.Impermium：提供在SNS下的行為追溯；

6.IonGrid：關注企業用戶在不得不開放移動應用情況下的安全和易用性問題；

7.Mokafive：提供虛擬桌面解決方案；

8.Pindrop Security：提供基于聲音指紋的安全方案；

9.Sonatype：幫助企業評估開源軟件在企業中的應用；

10.Sumologic：提供基于云的日志管理和分析服務。

領航信息安全

作為中國最具實力的、擁有完全自主知識產權的網絡安全產品、可信安全管理平臺、安全服務與解決方案的綜合提供商，啟明星辰已經連續3年參加RSA大會。在本次會議上，啟明星辰在展區內重點展示了多種新技術，包括針對云計算數據中心和大流量網絡的高性能安全產品，如40G－240G高性能萬兆UTM、40G混合流量Anti-DDoS 產品等，以及針對云應用模式的WAF云、針對移動互聯的無線安全等解決方案。啟明星辰在高性能、云安全、移動安全等方面的布局契合了RSA大會所呈現的信息安全發展趨勢，展示內容受到全球業界同行的關注。

展會期間，著名安全專家翟起濱教授與啟明星辰的技術專家交流了相關的技術進展。RSA的創始人之一James Bidzos到訪公司展臺，詢問了啟明星辰本次參展的相關情況，并祝愿中國的信息安全產業能夠更快地做大做強。

圖3 翟起濱教授參觀啟明星辰展臺

圖4 RSA創始人之一James Bidzos參觀啟明星辰展臺

中國的信息安全產業經過十幾年的發展，誕生了以啟明星辰為代表的一批擁有完全自主知識產權的、技術達到國際一流水準的信息安全企業。通過RSA大會這個國際大舞臺，我們不但了解了外面的世界，更讓全世界認識了中國信息安全企業的實力，為打造具有國際影響力的民族信息安全品牌奠定了堅實的基礎。