一年一度的RSA大會下周將在舊金山舉行，Gartner副總裁兼著名分析師Avivah Litan分享了他對RSA 2014年的想法以及2014年一些主要安全趨勢。

問：對于今年RSA大會，你有什么看法?

答：我認為在今年RSA大會上，很多人會討論最近的零售商數據泄露事故、美國國家安全局棱鏡計劃以及DDoS攻擊。在大會上，很多發(fā)言者和供應商可能會利用去年的大量安全違規(guī)行為來提高大家對更智能化解決方案的關注。我認為“智能分析”和“背景感知安全”將會是基本主題。

問： 在RSA的主要主題之一將專注于：在智能驅動安全時代重新定義身份。雖然身份位于網絡安全的核心，但新生力量(云計算、信息、社交網絡和移動設備)的快速發(fā)展決定了什么可以被訪問以及如何被訪問。你如何看待這些新生力量對智能驅動安全的影響呢?

答： 新生力量(四個相互依存的趨勢的結合：社會互動、移動性、云計算和信息)創(chuàng)建了有關身份的更豐富的信息內容。這使實時分析和商業(yè)決策圍繞不同的身份信息因素，所以用戶可以更有效地享受服務，企業(yè)可以更加有利可圖。但所有這些都帶來安全問題和隱私風險。在利用各種身份信息和背景數據，同時保持隱私性和維護安全的環(huán)境方面，我認為我們都面臨著巨大的挑戰(zhàn)。

問： 客戶隱私性始終是一個巨大的關注，最近發(fā)生的零售商數據泄露事故更是引發(fā)了大家對這方面的關注，在過去幾個星期，很多供應商都宣布對他們的一些產品做出相當大的安全功能調整。為了確保客戶隱私性，需要關注的關鍵領域有哪些?

答：客戶隱私意味著客戶對于其信息的共享方式有最終話語權。這通常意味著讓消費者選擇其信息的收集方式、能夠收集哪些信息以及其信息的分享方式。這也突出了數據隱私性。零售業(yè)和支付行業(yè)的問題是數據安全和隱私性已經超出了消費者的控制。他們無法決定其支付卡數據的保護方式。消費者唯一能做的事情就是如果他們擔心信息被盜的話，就不要使用信用卡或借記卡。

問： 在未來幾年中，你認為企業(yè)和零售商的安全工作應該集中在哪里?

答：我認為他們的安全努力應該集中在兩個方面：首先是運營，其次是戰(zhàn)略。當然，企業(yè)需要盡可能確保他們在運營方面的“堡壘”，例如，執(zhí)行強有力的基于風險的背景內容身份驗證，確保數據不會共享在各種設備中，對可以在終端運行的軟件白名單化，同時，確定敏感信息可以傳輸到哪些終端。

與此同時，他們還需要關注戰(zhàn)略技術，即安全分析和智能(例如快速訪問重要信息)。這將使他們能夠檢測違規(guī)行為。例如，這能夠讓企業(yè)檢測服務器的異常訪問或者終端的異常行為，并關聯這些異常行為與其他內部和外部信息，以了解針對企業(yè)的安全違規(guī)行為。

對于本屆大會更多的精彩內容，敬請關注51CTO專題RSA2014現場報道，專題地址：http://netsecurity.51cto.com/secu/RSA2014/