RSA 2013(美國)大會即將開幕 熱點搶先看
2月20日消息,作為業(yè)界久負盛名的安全大會,RSA2013(美國)大會即將在2月25日——3月1日在美國舊金山開幕。本屆大會同樣吸引了來自全世界各地的安全廠商、專家、學者的參與,同時,美國前國務(wù)卿Condoleezza Rice女士也將在現(xiàn)場做演講。
自1995年開始,每一屆的RSA大會都會選擇一個別具一格的主題,從1995年的埃及圣甲蟲封印到2012年的偉大密碼勝于利劍,每一個主題都在述說著一個個有關(guān)安全的故事。而今年的大會主題——古騰堡的印刷機,更是希望能從中找到未來安全的靈感。
1、RSA2013主題故事——古騰堡的印刷機
數(shù)據(jù)本身并沒有意義,它不過是事實和圖表,字母和數(shù)字的集合。但是,通過人們對數(shù)據(jù)的理解,數(shù)據(jù)的意義則非凡。在1440年,Johannes Gutenberg1 完成了印刷機的發(fā)明,這一發(fā)明點亮了人們對這個世界的認識。這個金屬字母和木材的集合體被視為第二個千禧年里最具有影響力的發(fā)明之一,這一發(fā)明導致信息的廣泛分布以及文明的傳播,由此實現(xiàn)了文明的現(xiàn)代化和轉(zhuǎn)化。今天,我們生活在一個數(shù)字時代,紙質(zhì)頁面在逐步淘汰中。但是我們發(fā)現(xiàn)自己本身已處在信息革命的風口浪尖。數(shù)據(jù)激增,其體積也隨著每天的數(shù)字交易攀升。而且數(shù)據(jù)的可訪問性也有所增加,這樣就引發(fā)了一些問題,“我們?nèi)绾问褂弥車臄?shù)據(jù),如何確保數(shù)據(jù)的安全,如何分享這些信息?”(注1:Johannes Gutenberg:約翰內(nèi)斯·古騰堡,公元1400~公元1468,德國發(fā)明家,約1400年出生于德國美因茨,1468年2月3日逝世于美因茨,西方活字印刷術(shù)的發(fā)明人,他的發(fā)明導致了一次媒界革命,迅速地推動了西方科學和社會的發(fā)展;中國活字印刷術(shù)的發(fā)明:北宋慶歷年間(1041-1048)由畢升發(fā)明的泥活字標志活字印刷術(shù)的誕生,他是世界上第一個發(fā)明人,比古騰堡早約400年。)
由于我們身處變革之中,因此我們回過頭來看古騰堡時代,正如古騰堡的木頭金屬字母引發(fā)了文化革命一樣,我們期待在RSA2013會議上能尋找到未來安全的靈感。
2、OASIS國際標準組織大型互操作產(chǎn)品展示
OASIS國際標準組織將在RSA2013 大會上組織大型的互操作產(chǎn)品展示,其中有14個OASIS成員公司將展示他們的各種支持 “可擴展訪問控制標記語言(the eXtensible Access Control Markup Language -XACML)”標準和“密鑰管理互操作協(xié)議(Key Management Interoperability Protocal-KMIP)”標準的產(chǎn)品。
其中Axiomatics,Boeing(波音),F(xiàn)orgerock,NextLabs,Oracle,Quest和ViewDS公司將展示如何應(yīng)用XACML3.0來代表授權(quán)和授權(quán)政策;Cryptsof,IBM,QuintessenceLabs,SafeNet,Thales e-Security,Townsend Security,和Vormetric將示范如何用KMIP標準做終端到終端的加密(end-to-end encryption)。
3、RSA2013六大熱點議題
◆應(yīng)用安全:隨著云計算的廣泛深入,企業(yè)開始通過Web和云計算基礎(chǔ)架構(gòu)越來越多的使用外部的應(yīng)用,應(yīng)用安全已經(jīng)成了業(yè)界關(guān)注的熱點話題。如安全設(shè)計、開發(fā)、實施和外包和自定義開發(fā)的應(yīng)用程序。這些將覆蓋當前的威脅和預防措施,成為全新的安全威脅。
◆云安全與虛擬化:云安全包括了云的安全架構(gòu)、云安全治理、風險、遷移、供應(yīng)商的服務(wù)水平協(xié)議(SLA)和案例研究。還有虛擬化安全方面,如部署模型,vm完整性和虛擬化安全體系。
◆數(shù)據(jù)安全與隱私:在數(shù)據(jù)安全領(lǐng)域,本屆RSA2013大會主要探討數(shù)據(jù)安全策略、實踐和技術(shù)分類、跟蹤和保護數(shù)據(jù)。同時,還在數(shù)據(jù)防泄漏(DLP)、數(shù)據(jù)庫安全、隱私問題、法規(guī)遵從、大數(shù)據(jù)發(fā)展趨勢等方面有所關(guān)注。
◆ 黑客與威脅:這一部分議題包括黑客地下經(jīng)濟的討論、先進的威脅漏洞、逆向工程以及如何解決這些問題,同時還將進行現(xiàn)場演示。
◆移動安全:移動安全已經(jīng)是這兩年熱議的話題,在本屆RSA2013大會上將關(guān)注企業(yè)如何管理員工自帶設(shè)備、智能手機/平板電腦的安全性和移動安全策略等問題,以及在移動惡意軟件、新的移動安全威脅等方面進行探討。
◆人為因素:人為因素是信息安全產(chǎn)業(yè)應(yīng)關(guān)注的新領(lǐng)域。這包括了內(nèi)部人員威脅、社交網(wǎng)絡(luò)、社會工程和安全意識。本屆RSA2013大會將探討人們?nèi)绾斡眯碌姆椒▉斫鉀Q這些問題,以及重現(xiàn)經(jīng)典的黑客攻擊是如何利用人為因素進行攻擊的。
與往屆RSA大會不同,本屆RSA2013大會還增加了七大全新議題:突破性的研究、CISO觀點、企業(yè)安全防御、人為因素、身份與訪問管理、安全混搭、安全趨勢與創(chuàng)新。同時,本屆大會還人性化的設(shè)置了20分鐘和60分鐘的不同時長會議,以方便參會者可以掌握更多的知識,最大限度地提高會議體驗。
