全球最顶级的信息安全领域久负盛名的RSA 2016安全大会已经在美国的旧金山市落下帷幕。作为全球规模最大、最具影响力的安全产业年度盛会,今年迎来其25周年,以“Connect to Protect”为主题,探讨信息安全产业的发展大势。会议规模也是空前的,有近500专场分享、700位演讲人。

 

 

作为整个信息安全行业的风向标,本届RSA大会吸引了各路武林高手身披铁甲从四面八方齐聚旧金山把酒论剑,坐看未来安全趋势,预言今后安全方向,共话网络信息安全。如此盛宴,当然不会缺少信息安全领域领先的解决方案厂商——Symantec(赛门铁克)的身影,亚洲诚信作为在中国的合作伙伴,随同参加了本次盛会。赛门铁克总裁兼CEO Michael Brown也在此次会议中作了主题演讲。

 

 

数据保密和加密问题成为研究焦点

 

一.物联网—安全和隐私的恶魔

 

互联网的诞生改变了我们的生活方式,将更多的“事物”连接到了网络,形成热门的新兴技术:物联网(IoT)渗透至企业中每一个角落,但没有任何安全和隐私控制的大量IoT设备正在创造一个高风险的环境,成为了最大的安全和隐私‘恶魔’,随时准备从黑暗中向信息和隐私专业人员进行突袭。

因此本次大会的话题重点转移到了网络安全的解决方案,正好与亚洲诚信的网络信息安全战略不谋而合。

 

 

二.HTTPS加密(SSL证书)-安全链条

 

今年RSA大会收到约1700个有关加密的意见书,大多数专家认为加密将最终成为今年的一大热门话题。如今依然甚嚣尘上的“FBI与APPLE数据加密之战”,也向我们展示了数据保护和加密问题日益得以重视同时也面临各种挑战的现状。

无论何时,数据都可谓企业运转的血液。尤其是在这个网络时代,数据保护更是成为大大小小企业们的不可避免的重要话题。而使用HTTPS加密协议,可以将整个传输的信息数据进行加密,保护用户的信息数据不会被盗取。

 

 

“Connect to Protect”不仅仅是连接保护

 

其实回过头来看我们的安全实践,我们要保护的对象是实时在线、联接互联网的,我们要对抗的威胁方也是实时在线、联接互联网的。因此此次RSA大会的主题:“Connect to Protect”不仅仅是字面上的连接保护,背后还有“Connect to sync intelligence”,“Connect to automate”,“Connect to be protected”,“Connect to secure each other”… 

 所以没有安全孤岛,期望孤岛式运作的“安全防护体系”可以打赢这场战役,是不现实的。 不可因噎废食,故步自封于物理隔离和单机、局域网时代安全运维规范。而是应该以开放的心态,洞察当前云物大移的整体环境变化,着眼于发展软件定义的安全防护体系、建设并提升威胁情报生态和“实时在线”能力、着手提升“云地人机”协同的整体安全运作效率。