APP下载

RSA2010见闻

2010-10-17绿盟科技首席战略官赵粮

互联网天地 2010年3期
关键词:缺席解决方案网络安全

文|绿盟科技首席战略官 赵粮

RSA大会曾经一度被称为网络安全的“白道”大会,一向是网络安全圈子里的大场面,各路朋友都会赶来捧场,也将RSA作为各自企业全年的市场理念、产品技术首发之地。

笔者最近几年每年都参加这一会议,最大的感慨在于,目前国际上很多重要技术和应用都少不了中国的参与,但是另一方面,国内企业在新技术领域与国外公司还有一定的差距。在RSA2010上,笔者还看到了一些有趣的事情。

缺席

谁来了不是重点,重点是看看谁没有来。缺席的第一家是Oracle。Oracle其实已经悄悄成为安全圈子里的实力派,尤其是在2005年购并Oblix、2009年购并Sun以后,Oracle在身份和访问控制IAM领域、数据库安全领域、审计领域等都有很长的产品线。Oracle在迅速发展网络安全解决方案能力的同时,基本不会以公司的身份参与RSA,这就叫有个性。顺便说一句,笔者仍然遇到了几位以个人身份参与的Oracle公司的朋友。

缺席的另外一家是Juniper。Juniper在购并Netscreen后在安全产品市场已经成为生力军,特别是在FW/IPS/VPN等领域实力强劲,是相关的产品评论中不能不提的厂商,但是Juniper和离其总部很近的地方举办的RSA一直对不上眼。在RSA2010上,Juniper有发言者出席但就是不参展。

话题热点集中

云计算绝对是RSA2010最热门的话题。整个大会的Keynote前三个都与云计算相关,发言人包括RSA的老板、微软的SVP和赛门铁克的CEO。另一方面,不但商业公司很投入,美国政府的不少部长、总监们也都满怀热情地发言。在信息化相对发达的美国,大企业和政府里的IT成本压力很大,因此他们才会非常关注云计算能降低成本的问题。

另外,两个被关注的技术问题是合规性和PCI。合规性是审计学里的概念,一般来说是指将有没有好的规范,以及是否很好地执行了既有规范作为考核的标准。随着近两年合规性的话题不断被大家关注,在RSA2010上关于合规性话题的讨论依然是高烧不退。两三年前就有人表示合规性将逐步淡出大家的视线,但是在今年的参展公司中,依然有1/4的公司声称自己提供合规性解决方案。Session topics的不少发言者的演讲也都涉及到了合规性。国外的公司在不停地“调优”,一个版本接着一个版本地、按照市场反应来调整标准。而PCI也依然是在真刀实枪地被应用,标准的制定、标准的检验认证、认证师培训资质、认证工具等清清楚楚。PCI的标准的生命周期和组织机构都值得我们学习。

当然,数据的重要性是安全的本质目标。目前,加州通过的法案要求凡是和加州人有关的个人信息,不管公司和信息系统在哪里,只要有信息安全泄漏,必须尽快通知到受影响的个人。如此强硬的法案就是市场监管的驱动力。

中国身影

根据GDP显示,中国总体经济规模已经成为世界经济中非常重要,同时也是不可或缺的部分。而在IT行业,近几年来冲向世界的号角声也越来越响。华为、中兴、联想等硬件厂商经常给我们带来很多自豪感,互联网行业的腾讯、百度、阿里巴巴也都在摩拳擦掌进军海外市场。现在,RSA这个网络安全界的大场面上,来自中国的身影也越来越多。

绿盟科技和网康是RSA2010上引人关注的两家中国企业。绿盟科技刚刚加入云安全联盟,今年已经是第三年到场参与RSA大会了,三层架构的云安全解决方案引来了不少目光。网康则展示了以上网行为管理、智能流量管理系统为主的系列产品和重点解决方案。另外,由于中关村相关管理部门对网络安全企业的大力扶植,联想网御、网御神州、启明星辰、天融信、飞天等一大批网络安全企业也纷纷来到了RSA2010会场。

猜你喜欢

缺席解决方案网络安全
艾默生自动化解决方案
你缺席的那些年
解决方案和折中方案
简洁又轻松的Soundbar环绕声解决方案
新量子通信线路保障网络安全
父母这一刻,你一定不要缺席
上网时如何注意网络安全?
缺席的蝙蝠
网络安全监测数据分析——2015年11月
我国拟制定网络安全法