信息安全的大年和小年

摘要：對于RSA 2013大會的主題——Security in Knowledge，啟明星辰產品管理中心總工沈穎非常認同，他認為該主題很好地詮釋了當前信息安全產業的發展態勢。

?

RSA 2012信息安全大會的主題是“偉大的密碼勝于利劍”，今年大會的主題是“安全源于知識（Security in Knowledge）”，對于后者，啟明星辰產品管理中心總工沈穎贊賞有加，認為該主題很好地詮釋了當前信息安全產業的發展態勢。

沈穎表示，安全威脅的發展變化對信息安全廠商提出了更高的要求。現在，我們需要讓人腦中的知識在信息安全領域發揮更大的價值，把知識產品化、工具化、算法化。把人的知識整合到安全產品中，賦予安全產品更多的智能，就能更加有效地分析安全問題，應對云計算、大數據環境下的安全挑戰。啟明星辰在今年大會上所展出的APT檢測、無線安全、數據安全等產品，就體現了“賦予產品更多智能，用創新的知識解決安全問題”這一思路。

?

主線清晰

?

和往年一樣，今年的RSA大會也提煉出了十大關鍵詞，這十大關鍵詞包括：數據安全、企業安全管理、合規、應用安全、云計算等等。但縱觀整個會議，最火的一個詞莫過于APT，不論是演講話題還是現場展示，關于APT的話題是最多的。

RSA公司總裁亞瑟?科維洛在去年大會上的一句話令人印象深刻，他說“現在看來黑客贏了”，因為APT攻擊在用戶的網絡中造成了破壞，而安全界在當時缺乏有效的應對手段，APT不但傷害了用戶，也刺痛了整個安全業界。沈穎認為，2012年，業界認識到了APT攻擊的嚴重性，而在2013年，信息安全廠商拿出了更好的表現，大家討論的重點已經放在APT攻擊檢測技術、解決方案上。也就是說，2012年RSA大會談的是挑戰，2013年的大會則更偏重于實戰。

今年，有超過百分之七八十的參會廠商都在談APT檢測，大家的思路都是把更多的知識和安全架構進行結合，從而更有效、迅速地發現APT攻擊，這和整個大會的主題——Security in Knowledge不謀而合。

今年三中的參會主題是“新挑戰 新安全”，展示了用于發現APT攻擊的檢測引擎，并且就APT檢測與很多業內同行進行了深入的交流。沈穎表示，一直在研究APT攻擊，今后將加大這方面的投入。

?