IT安全專業人士的最大年度盛典即將舉行，雖然今年最受關注的話題仍可能是物聯網安全，但專家認為企業更應該專注其他話題。

2015年RSA大會將于4月20日到24日在舊金山的Moscone中心舉行，其中將有近十幾個研討會以物聯網(IoT)為重點。由于物聯網涵蓋了傳統上沒有被賦予互聯網連接的各種設備，很多人認為保護IoT是企業面臨的越來越迫切的問題。

[[131333]]

然而，451研究所安全研究主管Wendy Nather表示，現在而言，IoT可能只不過是沒有參與IoT設備實際制造的信息安全專業人員好奇的事物，并指出，威脅情況將可能成為更重要的話題。

“RSA收到很多圍繞威脅情報主題提交的文件，”Nather稱，“所以我們預計會在研討會和展覽會中看到相關內容，特別是因為現在幾乎所有供應商都聲稱自己有一定的威脅情報技術。”

專家發現，優質的威脅情報可以提高企業SIEM中的事件監測、警告分流和威脅追蹤。2015年RSA大會將會有涵蓋共享威脅情報(TI)的價值、使用現成工具提高TI以及如何快速改進你的威脅情報功能的研討會。

Resilient Systems公司首席技術官Bruce Schneier認為，另一個與威脅情報相關且值得關注的話題是事件響應，這被認為是企業的一個通病。很多專家認為企業安全范式必須從預防(即接受泄漏事故是不可避免的)轉向快速的威脅檢測和響應功能。

Schneier還認為索尼影業遭受攻擊等熱門新聞會讓今年RSA大會的與會者開始關注民族國家攻擊和攻擊屬性，同時Nather稱，企業應該更好地專注檢測內部威脅。

“用戶監控和內部欺詐檢測也是首要考慮因素，”Nather稱，“這是作為在外部檢測泄漏事故的所有工作的補充。”

議程亮點

2015年RSA大會的與會者數量可能無法超過去年創造的歷史新高。2014年RSA大會共有超過28500名與會者、410個研討會以及總共604位演講者。在會議方面，2015年RSA的規模會略小于2014年，只有350個研討會;然而，總共列出有667位演講者。

揭開本次會議序幕的將是Amit Yoran，他于2014年10月成為EMC安全子公司RSA的總裁。Yoran的主題演講也將標志著RSA高管的重大變化，因為這將是十年來第一次由Art Coviello以外的人來揭開會議序幕。

RSA前執行主席兼EMC執行副總裁Coviello在2月因為健康原因出人意料地退休了，Coviello在1995年加入RSA，在2006年EMC收購RSA之前都由他擔任首席執行官。Coviello的第一次RSA大會主題演講是在2004年，并且早在1996年他就曾參與該會議。

Coviello是業界最知名最受尊敬的高管之一，在其2014年RSA大會主題演講中，他幾乎憑借一己之力扭轉了公眾對RSA的不好印象，他駁斥了稱其公司與美國國家安全局秘密合作來削弱RSA的加密產品的指控。

其他公司高管也將進行主題演講，這包括微軟可信賴計算副總裁Scott Charney;英特爾安全事業部總經理兼高級副總裁Christopher Young;惠普公司企業安全產品總經理兼高級副總裁Art Gilliland;賽門鐵克公司首席技術官兼新興終端高級副總裁Amit Mital;以及思科公司安全業務部首席架構師兼副總裁Martin Roesch。

除了安全專業人員，還有來自以下人員的主題演講：美國國土安全局部長Jeh Johnson;傳奇游泳運動員Diana Nyad;作家Zak Ebrahim以及普利策獎獲獎作家Doris Kearns Goodwin。另外，還有RSA程序委員會主席兼Blue Coat公司首席技術官Hugh Thompson對演員Alec Baldwin的采訪。

特別活動

除了主題演講、研討會和講座外，2015年RSA大會還讓與會者可以通過參加專業會議和主體演講來獲得法律繼續教育或專業繼續教育學分，并且還將舉辦一些特別活動，包括創新沙盒大賽(Innovation Sandbox Contest)。

RSA大會Sandbox空間將會有為促進“動態學習和交流機會的” 展覽。該空間將包括CSI數字犯罪實驗室、現場工業控制系統演示和SANS NetWars，以測試安全專業人員的技能。

今年是創新沙盒大賽10周年紀念，該大賽的目的旨在探索“有潛力改造信息安全行業的新技術”。10位入圍者將全天展示他們的技術，并在4月20日下午5點15分公布冠軍，以及新增的“觀眾最喜愛獎”。

2015年RSA大會還將有四個學習實驗室，這將針對擁有超過10年深入模擬和角色扮演經驗的安全專家。這將是一場網絡直播演練，其中將模擬民族國家發起的攻擊、企業網絡泄露事故角色扮演、網絡響應戰爭游戲，以及實際操作培訓來學習部署云計算和DevOps來提高安全性的技能。