RSA2013(美國)大會于2013年2月25日至3月1日在美國舊金山舉辦。本次大會的主題為“Security in Knowledge”，掌控數(shù)據(jù)背后的信息，分析其中的蛛絲馬跡，提前發(fā)現(xiàn)潛在威脅，就能讓世界變得更加安全。本次大會同樣吸引了來自世界各地的專家、學(xué)者、安全從業(yè)人員、安全企業(yè)參與。亞瑟•科維洛(Arthur Coviello)將發(fā)表“大數(shù)據(jù)決定安全(Big Data Transforms Security)”的主題演講。另據(jù)悉，美國前國務(wù)卿康多莉扎•賴斯(Condoleezza Rice)也將在大會現(xiàn)場發(fā)表主題演講。

　　本次RSA2013大會將重點(diǎn)介紹六大熱點(diǎn)議題：應(yīng)用安全、云安全與虛擬化、數(shù)據(jù)安全與隱私、黑客與威脅、移動安全、人為因素。而且與往屆不同的是，本次大會還新增了七大全新議題：突破性的研究、CISO觀點(diǎn)、企業(yè)安全防御、人為因素、身份與訪問管理、安全混搭、安全趨勢與創(chuàng)新。

RSA2013六大熱點(diǎn)議題

　　• 應(yīng)用安全：隨著云計算的廣泛深入，企業(yè)開始通過Web和云計算基礎(chǔ)架構(gòu)越來越多的使用外部的應(yīng)用，應(yīng)用安全已經(jīng)成了業(yè)界關(guān)注的熱點(diǎn)話題。如安全設(shè)計、開發(fā)、實(shí)施和外包和自定義開發(fā)的應(yīng)用程序。這些將覆蓋當(dāng)前的威脅和預(yù)防措施，成為全新的安全威脅。

　　• 云安全與虛擬化：云安全包括了云的安全架構(gòu)、云安全治理、風(fēng)險、遷移、供應(yīng)商的服務(wù)水平協(xié)議(SLA)和案例研究。還有虛擬化安全方面，如部署模型，vm完整性和虛擬化安全體系。

　　• 數(shù)據(jù)安全與隱私：在數(shù)據(jù)安全領(lǐng)域，本屆RSA2013大會主要探討數(shù)據(jù)安全策略、實(shí)踐和技術(shù)分類、跟蹤和保護(hù)數(shù)據(jù)。同時，還在數(shù)據(jù)防泄漏(DLP)、數(shù)據(jù)庫安全、隱私問題、法規(guī)遵從、大數(shù)據(jù)發(fā)展趨勢等方面有所關(guān)注。

　　• 黑客與威脅：這一部分議題包括黑客地下經(jīng)濟(jì)的討論、先進(jìn)的威脅漏洞、逆向工程以及如何解決這些問題，同時還將進(jìn)行現(xiàn)場演示。

　　• 移動安全：移動安全已經(jīng)是這兩年熱議的話題，在本屆RSA2013大會上將關(guān)注企業(yè)如何管理員工自帶設(shè)備、智能手機(jī)/平板電腦的安全性和移動安全策略等問題，以及在移動惡意軟件、新的移動安全威脅等方面進(jìn)行探討。

　　• 人為因素：人為因素是信息安全產(chǎn)業(yè)應(yīng)關(guān)注的新領(lǐng)域。這包括了內(nèi)部人員威脅、社交網(wǎng)絡(luò)、社會工程和安全意識。本屆RSA2013大會將探討人們?nèi)绾斡眯碌姆椒▉斫鉀Q這些問題，以及重現(xiàn)經(jīng)典的黑客攻擊是如何利用人為因素進(jìn)行攻擊的。

　　值得一提的是，為了最大限度提高會議體驗，本屆大會設(shè)置了20分鐘和60分鐘不同時長的會議。對于廣大參會人員而言，這意味著可以在有限的會議時間里，聽到更多具有創(chuàng)新味道的主題演講。

RSA2013主題故事：古騰堡的印刷機(jī)

　　每屆RSA大會都會選擇一個主題故事，上屆大會的主題故事是“The Great Cipher Mightier Than The Sword(偉大的密碼比劍更有力)”,本屆大會的主題故事是“古騰堡的印刷機(jī)”。

　　1440年約翰內(nèi)斯•古騰堡(Johannes Gutenberg)完成了印刷機(jī)的發(fā)明，這一發(fā)明點(diǎn)亮了人們對這個世界的認(rèn)識。這個金屬字母和木材的集合體被視為第二個千禧年里最具有影響力的發(fā)明之一，這一發(fā)明導(dǎo)致信息的廣泛分布以及文明的傳播，由此實(shí)現(xiàn)了文明的現(xiàn)代化和轉(zhuǎn)化。今天，我們生活在一個數(shù)字時代，紙質(zhì)頁面在逐步淘汰中。但是我們發(fā)現(xiàn)自己本身已處在信息革命的風(fēng)口浪尖。數(shù)據(jù)激增，其體積也隨著每天的數(shù)字交易攀升。而且數(shù)據(jù)的可訪問性也有所增加，這樣就引發(fā)了一些問題，“我們?nèi)绾问褂弥車臄?shù)據(jù)，如何確保數(shù)據(jù)的安全，如何分享這些信息？”

　　數(shù)據(jù)本身并沒有意義，它不過是事實(shí)和圖表，字母和數(shù)字的集合。但是，通過人們對數(shù)據(jù)的理解，數(shù)據(jù)的意義則非凡。挖掘數(shù)據(jù)背后的秘密，通過對大數(shù)據(jù)的深入分析，讓安全防御體系變得更加堅固。

OASIS國際標(biāo)準(zhǔn)組織大型互操作產(chǎn)品展示

　　OASIS國際標(biāo)準(zhǔn)組織將在RSA2013 大會上組織大型的互操作產(chǎn)品展示，其中有14個OASIS成員公司將展示他們的各種支持 “可擴(kuò)展訪問控制標(biāo)記語言(the eXtensible Access Control Markup Language -XACML)”標(biāo)準(zhǔn)和“密鑰管理互操作協(xié)議(Key Management Interoperability Protocal-KMIP)”標(biāo)準(zhǔn)的產(chǎn)品。

　　其中Axiomatics,Boeing(波音)，F(xiàn)orgerock，NextLabs，Oracle，Quest和ViewDS公司將展示如何應(yīng)用XACML3.0來代表授權(quán)和授權(quán)政策;Cryptsof，IBM，QuintessenceLabs，SafeNet，Thales e-Security，Townsend Security，和Vormetric將示范如何用KMIP標(biāo)準(zhǔn)做終端到終端的加密(end-to-end encryption)。

安全小貼士

　　Johannes Gutenberg：約翰內(nèi)斯•古騰堡，公元1400～公元1468，德國發(fā)明家，約1400年出生于德國美因茨，1468年2月3日逝世于美因茨，西方活字印刷術(shù)的發(fā)明人，他的發(fā)明導(dǎo)致了一次媒界革命，迅速地推動了西方科學(xué)和社會的發(fā)展;中國活字印刷術(shù)的發(fā)明：北宋慶歷年間(1041-1048)由畢升發(fā)明的泥活字標(biāo)志活字印刷術(shù)的誕生，他是世界上第一個發(fā)明人，比古騰堡早約400年。