從2010 RSA看信息安全發展趨勢

幾乎每個參加RSA大會的人都有這樣一個目的：從展覽或會議中瞭解未來信息安全的發展趨勢，但想要完成這個目標難度卻很大，面對海量信息無異於大海撈針。實際上，參展商或會議發言人大都有背後的商業利益推動，所展示的內容大都是爲了推廣自己的產品或理念而服務，完全公正客觀的很少。更何況大家面對的用戶和政策環境很不一樣，只有透過現象看本質，才能得到自己想要的東西。

　　在美國舊金山召開的RSA 2010 Conference彙集了各界代表，其中主要是信息安全廠商及相關的科技人員、學者，相對於產品展示，主題會議更能全面、深入的反應業界聲音。筆者結合對參展產品的綜合統計分析，可以初步理清一些發展趨勢，整理出來供大家參考。

　　一、安全信息與事件管理漸成氣候

　　在此次展會上約有一半企業展示了安全管理產品和解決方案，特別是安全信息與事件管理SIEM（Security Information and Event Management）。

　　一方面是因爲設備越來越多，網絡、主機及安全設備記錄了大量日誌，集中收集並綜合分析，及時準確定位安全事件已成爲普遍需求，是信息安全向高級階段發展的必然趨勢；另外一方面是合規的要求，如國外的SOX法案、國內的等級保護對審計均有明確要求。此次展會上，既有Arcsight等老牌安管產品廠商，也有HP、IBM等傳統網管廠商展示SIEM產品，還有傳統的身份認證廠商RSA介入該領域。

　　二、法規符合正在成爲剛性需求

　　大多參展的國外廠商都在強調產品符合GRC（Governance, Risk Management and Compliance）、PCI（Payment card industry）、SOX（Sarbanes-Oxley Act，簡稱SOX法案）相關標準，國內即將全面啓動的等級保護整改工作也必將提出明確的技術要求，今後產品的研發和部署都必須滿足標準要求，各種解決方案首先要符合相應的法規需要。

　　三、雲計算在安全服務上的應用日益普遍

　　因爲安全威脅日益複雜多變，同時用戶對安全提出更高的要求，如能借助雲計算技術，實現大範圍的監控分析，進而實時響應，如告警通知、特徵升級等，最終提高對網絡***、病毒/***、釣魚詐騙等網絡威脅的響應速度。目前如IPS/UTM、防病毒軟件/網管、終端安全等產品可使用該類服務，還需研究如何應用到數量更多的老設備如防火牆上。可以想見，真正面向業務應用的雲計算時代到來或許還需要較長時間，但云計算技術用於信息安全保障服務正在腳踏實地的發展，相信未來在認證、授權管理領域還會有更新的嘗試。此次參展的Symantec、TrendMicro等公司還在持續完善該類解決方案，惡意軟件過濾廠商、網絡安全設備廠商和Web安全廠商都在利用該類技術應對新的威脅。

　　四、雲計算架構下如何保障安全成爲真實挑戰

　　此次RSA會議上，對雲計算的質疑聲音越來越少、越來越弱。雲計算作爲IT發展的下一個關鍵方向已經基本得到了確認，最大的阻力——安全問題——已經被逐漸具體化，同時在VMWARE虛擬機保護、遠程接入及終端數據防護方面已經出現了有針對性的解決方案。相信隨着雲計算商業成功案例的不斷增多，相應的安全解決方案會越來越多，越來越成熟，傳統安全廠商必須要高度重視這個發展方向。

　　此次RSA大會全新的東西不多，真正的挑戰在於雲安全防護、身份管理和數據保密老樹開新花、產品和技術再次活躍，而目前的突破性技術或者產品還未出現，需要廠商和研究機構繼續共同努力。（文/聯想網禦 CTO畢學堯）