文｜綠盟科技首席戰(zhàn)略官 趙糧

RSA大會曾經(jīng)一度被稱為網(wǎng)絡安全的“白道”大會，一向是網(wǎng)絡安全圈子里的大場面，各路朋友都會趕來捧場，也將RSA作為各自企業(yè)全年的市場理念、產(chǎn)品技術(shù)首發(fā)之地。

筆者最近幾年每年都參加這一會議，最大的感慨在于，目前國際上很多重要技術(shù)和應用都少不了中國的參與，但是另一方面，國內(nèi)企業(yè)在新技術(shù)領域與國外公司還有一定的差距。在RSA2010上，筆者還看到了一些有趣的事情。

缺席

誰來了不是重點，重點是看看誰沒有來。缺席的第一家是Oracle。Oracle其實已經(jīng)悄悄成為安全圈子里的實力派，尤其是在2005年購并Oblix、2009年購并Sun以后，Oracle在身份和訪問控制IAM領域、數(shù)據(jù)庫安全領域、審計領域等都有很長的產(chǎn)品線。Oracle在迅速發(fā)展網(wǎng)絡安全解決方案能力的同時，基本不會以公司的身份參與RSA，這就叫有個性。順便說一句，筆者仍然遇到了幾位以個人身份參與的Oracle公司的朋友。

缺席的另外一家是Juniper。Juniper在購并Netscreen后在安全產(chǎn)品市場已經(jīng)成為生力軍，特別是在FW/IPS/VPN等領域?qū)嵙妱?，是相關(guān)的產(chǎn)品評論中不能不提的廠商，但是Juniper和離其總部很近的地方舉辦的RSA一直對不上眼。在RSA2010上，Juniper有發(fā)言者出席但就是不參展。

話題熱點集中

云計算絕對是RSA2010最熱門的話題。整個大會的Keynote前三個都與云計算相關(guān)，發(fā)言人包括RSA的老板、微軟的SVP和賽門鐵克的CEO。另一方面，不但商業(yè)公司很投入，美國政府的不少部長、總監(jiān)們也都滿懷熱情地發(fā)言。在信息化相對發(fā)達的美國，大企業(yè)和政府里的IT成本壓力很大，因此他們才會非常關(guān)注云計算能降低成本的問題。

另外，兩個被關(guān)注的技術(shù)問題是合規(guī)性和PCI。合規(guī)性是審計學里的概念，一般來說是指將有沒有好的規(guī)范，以及是否很好地執(zhí)行了既有規(guī)范作為考核的標準。隨著近兩年合規(guī)性的話題不斷被大家關(guān)注，在RSA2010上關(guān)于合規(guī)性話題的討論依然是高燒不退。兩三年前就有人表示合規(guī)性將逐步淡出大家的視線，但是在今年的參展公司中，依然有1/4的公司聲稱自己提供合規(guī)性解決方案。Session topics的不少發(fā)言者的演講也都涉及到了合規(guī)性。國外的公司在不停地“調(diào)優(yōu)”，一個版本接著一個版本地、按照市場反應來調(diào)整標準。而PCI也依然是在真刀實槍地被應用，標準的制定、標準的檢驗認證、認證師培訓資質(zhì)、認證工具等清清楚楚。PCI的標準的生命周期和組織機構(gòu)都值得我們學習。

當然，數(shù)據(jù)的重要性是安全的本質(zhì)目標。目前，加州通過的法案要求凡是和加州人有關(guān)的個人信息，不管公司和信息系統(tǒng)在哪里，只要有信息安全泄漏，必須盡快通知到受影響的個人。如此強硬的法案就是市場監(jiān)管的驅(qū)動力。

中國身影

根據(jù)GDP顯示，中國總體經(jīng)濟規(guī)模已經(jīng)成為世界經(jīng)濟中非常重要，同時也是不可或缺的部分。而在IT行業(yè)，近幾年來沖向世界的號角聲也越來越響。華為、中興、聯(lián)想等硬件廠商經(jīng)常給我們帶來很多自豪感，互聯(lián)網(wǎng)行業(yè)的騰訊、百度、阿里巴巴也都在摩拳擦掌進軍海外市場?，F(xiàn)在，RSA這個網(wǎng)絡安全界的大場面上，來自中國的身影也越來越多。

綠盟科技和網(wǎng)康是RSA2010上引人關(guān)注的兩家中國企業(yè)。綠盟科技剛剛加入云安全聯(lián)盟，今年已經(jīng)是第三年到場參與RSA大會了，三層架構(gòu)的云安全解決方案引來了不少目光。網(wǎng)康則展示了以上網(wǎng)行為管理、智能流量管理系統(tǒng)為主的系列產(chǎn)品和重點解決方案。另外，由于中關(guān)村相關(guān)管理部門對網(wǎng)絡安全企業(yè)的大力扶植，聯(lián)想網(wǎng)御、網(wǎng)御神州、啟明星辰、天融信、飛天等一大批網(wǎng)絡安全企業(yè)也紛紛來到了RSA2010會場。