文|綠盟科技首席戰(zhàn)略官 趙糧
RSA大會曾經(jīng)一度被稱為網(wǎng)絡安全的“白道”大會,一向是網(wǎng)絡安全圈子里的大場面,各路朋友都會趕來捧場,也將RSA作為各自企業(yè)全年的市場理念、產(chǎn)品技術(shù)首發(fā)之地。
筆者最近幾年每年都參加這一會議,最大的感慨在于,目前國際上很多重要技術(shù)和應用都少不了中國的參與,但是另一方面,國內(nèi)企業(yè)在新技術(shù)領域與國外公司還有一定的差距。在RSA2010上,筆者還看到了一些有趣的事情。
誰來了不是重點,重點是看看誰沒有來。缺席的第一家是Oracle。Oracle其實已經(jīng)悄悄成為安全圈子里的實力派,尤其是在2005年購并Oblix、2009年購并Sun以后,Oracle在身份和訪問控制IAM領域、數(shù)據(jù)庫安全領域、審計領域等都有很長的產(chǎn)品線。Oracle在迅速發(fā)展網(wǎng)絡安全解決方案能力的同時,基本不會以公司的身份參與RSA,這就叫有個性。順便說一句,筆者仍然遇到了幾位以個人身份參與的Oracle公司的朋友。
缺席的另外一家是Juniper。Juniper在購并Netscreen后在安全產(chǎn)品市場已經(jīng)成為生力軍,特別是在FW/IPS/VPN等領域?qū)嵙妱?,是相關(guān)的產(chǎn)品評論中不能不提的廠商,但是Juniper和離其總部很近的地方舉辦的RSA一直對不上眼。在RSA2010上,Juniper有發(fā)言者出席但就是不參展。
云計算絕對是RSA2010最熱門的話題。整個大會的Keynote前三個都與云計算相關(guān),發(fā)言人包括RSA的老板、微軟的SVP和賽門鐵克的CEO。另一方面,不但商業(yè)公司很投入,美國政府的不少部長、總監(jiān)們也都滿懷熱情地發(fā)言。在信息化相對發(fā)達的美國,大企業(yè)和政府里的IT成本壓力很大,因此他們才會非常關(guān)注云計算能降低成本的問題。
另外,兩個被關(guān)注的技術(shù)問題是合規(guī)性和PCI。合規(guī)性是審計學里的概念,一般來說是指將有沒有好的規(guī)范,以及是否很好地執(zhí)行了既有規(guī)范作為考核的標準。隨著近兩年合規(guī)性的話題不斷被大家關(guān)注,在RSA2010上關(guān)于合規(guī)性話題的討論依然是高燒不退。兩三年前就有人表示合規(guī)性將逐步淡出大家的視線,但是在今年的參展公司中,依然有1/4的公司聲稱自己提供合規(guī)性解決方案。Session topics的不少發(fā)言者的演講也都涉及到了合規(guī)性。國外的公司在不停地“調(diào)優(yōu)”,一個版本接著一個版本地、按照市場反應來調(diào)整標準。而PCI也依然是在真刀實槍地被應用,標準的制定、標準的檢驗認證、認證師培訓資質(zhì)、認證工具等清清楚楚。PCI的標準的生命周期和組織機構(gòu)都值得我們學習。
當然,數(shù)據(jù)的重要性是安全的本質(zhì)目標。目前,加州通過的法案要求凡是和加州人有關(guān)的個人信息,不管公司和信息系統(tǒng)在哪里,只要有信息安全泄漏,必須盡快通知到受影響的個人。如此強硬的法案就是市場監(jiān)管的驅(qū)動力。
根據(jù)GDP顯示,中國總體經(jīng)濟規(guī)模已經(jīng)成為世界經(jīng)濟中非常重要,同時也是不可或缺的部分。而在IT行業(yè),近幾年來沖向世界的號角聲也越來越響。華為、中興、聯(lián)想等硬件廠商經(jīng)常給我們帶來很多自豪感,互聯(lián)網(wǎng)行業(yè)的騰訊、百度、阿里巴巴也都在摩拳擦掌進軍海外市場?,F(xiàn)在,RSA這個網(wǎng)絡安全界的大場面上,來自中國的身影也越來越多。
綠盟科技和網(wǎng)康是RSA2010上引人關(guān)注的兩家中國企業(yè)。綠盟科技剛剛加入云安全聯(lián)盟,今年已經(jīng)是第三年到場參與RSA大會了,三層架構(gòu)的云安全解決方案引來了不少目光。網(wǎng)康則展示了以上網(wǎng)行為管理、智能流量管理系統(tǒng)為主的系列產(chǎn)品和重點解決方案。另外,由于中關(guān)村相關(guān)管理部門對網(wǎng)絡安全企業(yè)的大力扶植,聯(lián)想網(wǎng)御、網(wǎng)御神州、啟明星辰、天融信、飛天等一大批網(wǎng)絡安全企業(yè)也紛紛來到了RSA2010會場。