信息来源:比特网
2月29日至3月4日,RSA 2016大会将在美国旧金山举行。RSA大会作为全球规模最大、最具影响力的安全产业年度盛会,今年将迎来其25周年。在全球对信息安全都日益重视的背景下,来自全球的安全专家将分享最新安全技术与理念,一切使RSA Conference 2016进入新阶段。
关注六大热点话题
一年一度的RSA大会近期将再次成为安全界关注的焦点。继成为去年的大会焦点之后,物联网安全再度成为RSA 2016大会的主要话题之一。但专家指出,除了物联网安全(IoT)之外,工控系统安全、工业物联网、加密、人工智能和机器学习等也将是本届大会的热门话题。据RSA大会高级内容经理Britta Glade介绍,本届大会上提交的演讲主题主要围绕在这些领域。此外,IT企业与政府机构在加密后门上的争论不断升温,这一话题也将会成为RSA上议题。
就物联网安全而言,2015年大会还仅仅是停留在关注这一问题,2016年的大会则已经发展到成熟曲线的解决方案阶段。Britta Glade表示,随着越来越多解决方案被发布,企业正应对越来越多设备联网的现状,因此业界会更加关注安全的重要性。隐私顾问Rebecca Herold表示,大量IoT设备发布,没有任何安全和隐私控制。IoT可谓一个安全和隐私魔鬼,随时会从黑暗中跳出。
尽管负责设置大会议题的人员认为,工业控制系统将成为第二大热门话题,但加密相关的提交议题却高达1700个。很多专家表示,加密有可能成为本次大会一大议题,比较近期很多受关注度新闻事件都与加密相关。以改善安全的名义使用加密后门与使用强加密改善安全实际上相左。
安全专家布鲁斯·施耐尔也认为加密可能成为大会一大热门议题,此外安全行业的并购也有望得到广泛关注,比如Dell计划收购EMC、Raytheon收购Websense、趋势收购惠普TippingPoint等一系列并购事件。
不容错过的日程与牛人
RSA 2016 大会将迎来25周年,会议规模也将空前:近500专场分享、700位演讲人。RSA主席Amit Yoran将会发表开幕演讲。根据网站发布的内容,Amit Yoran将发表题为“睡者醒来“的主题演讲,继续探讨在安全行业面临挑战之际,究竟如何实现突破,是继续延续传统道路,还是另辟新途?显然他的演讲将延续去年发表的安全行业需要“根本性变革”的呼吁。
大会其他主题演讲人还包括微软公司总裁Brad Smith、英特尔高级副总裁兼安全部门总经理Christopher Young、 HPE执行副总裁Martin Fink、赛门铁克总裁兼CEO Michael Brown、以及PAN董事长兼CEO Mark McLaughlin。
除了安全专业人士,美国国家安全局局长兼网络司令部司令迈克·罗杰斯、牛津大学哲学系教授、人类未来研究院的创始人和主任Nick Bostrom等也将发表主题演讲。
每年RSA大会都会有安全圈的创奇人物到场。如果有幸能够碰到,并攀谈一番也会不错,这里面有RSA加密算法发明人:美国密码学家罗纳德·李维斯特 (Ronald L. Rivest)、世界著名密码学家、图灵奖获得者Adi Shamir,以及世界著名密码技术与安全技术专家Whitfield Diffie,他还是“公钥加密”概念的发明人,密码学学者、资讯安全专家布鲁斯·施耐尔等。
本次大会以“Connect to protect“为主题,强调协作和交流。RSA大会的学习实验室会加入现场网络演练,模拟国家遭遇网络攻击后政府与企业如何合作。
RSA上的中国力量
RSA 2016安全大会,国内的知名安全企业都将展示各自的先进解决方案与产品。
作为中国最大的互联网安全厂商,360公司将在为期5天的RSA大会期间,展示其全球领先的威胁情报实力,以及国际化的最新产品。其中包括全球唯一 一个面向全互联网提供DDoS监测和告警服务的系统—— DDoSMon、全球主流安卓安全应用360 Security,以及让手机用户可以对电脑执行扫毒、优化等功能的360 Connect。
360公司总裁齐向东表示,RSA2016大会以“Connect to Protect”为主题,强调交流共享的重要性, 360将借助这个平台与各方进行交流和合作,进一步加强360威胁情报服务的实力,为中国政府和企业的信息安全提供有力的保障。
据360安全专家介绍,从目前的数据看,对于全球成规模的DDoS事件,DDoSMon基本都会在第一时间成功探测检出,在准确度和及时性方面都有非常好的表现。同时360还能结合多种数据源,对某些种类的DDoS攻击,还有更多后台僵尸网络主控的发现机制,从而能更好地帮助用户看到攻击的深层内幕。
实际上,DDoSMon只是360威胁情报产品和服务中的一个。在2016年初,360天眼实验室发布了《2015高级持续性威胁研究报告》披露了29家针对中国境内的海外黑客组织,引发了各界广泛关注,展示了其大数据安全分析能力和强大的威胁情报实力。目前360已经将其威胁情报融入企业安全产品和解决方案中,大大提升了国内安全厂商应对最新安全挑战的能力。