RSA 2013信息安全大会前瞻

ZDNET安全频道 02月20日 消息： 作为安全行业知名度比较高的大会，RSA 2013信息安全会议将在美国当地时间2013年2月25日-3月1日于旧金山举行。大会前夕，ZDNet 为您呈现RSA 2013的热点。

RSA 2013的主题

今年RSA大会主办方将“安全知识”作为RSA 2013的主题，官方将古腾堡印刷术引申阐述安全知识的重要性。

数据本身只是一种收集情况的手段，由数额、字母与数目构成。然而在恰当的理解方式与背景之下，数据又可以迸发出无尽的潜力。1440年，金匠约翰内斯·古腾堡完成了印刷机的发明，并由此掀起一场轰轰烈烈的技术革命。人们终于能够将自己对于生存世界的观察与描述记录下来，而这些由木头及金属构成的字母则成为人类历史的第二个千年中最具影响力的创造产物。随着这种新型信息传递方式的普及，现代化与文化改造也直接引发了启蒙运动的浪潮。

虽然如今我们生活的数字时代已经令纸质打印逐渐遭到淘汰，但我们发现自己再次身处另一波信息革命当中。数据正变得越来越庞大，而我们每一个人都在通过数字化事务使其进一步发展。数据也变得愈发易于访问，这就给我们提出了新课题：“我们该如何使用、保护并分享这些与每个人息息相关的数据?”身处变化当中的我们回望过往，希望能从古腾堡的时代找到信息安全的答案。知识就是力量，这是一条颠扑不破的真理。知识引领着我们在与安全威胁的抗争中始终领先一步。我们发现了安全知识，正如古腾堡发现了木材、金属与字母的结合一样。这是一场深远的文化变革，在RSA 2013大会上，我们将把自己对于安全事务的见解与观点分享给大家，共同点燃信息传递领域的燎原之火。

RSA 2013热点话题

大会将以大会专场、专题研讨、简报、培训等多种形式解读当前安全所呈现的种种热点话题。这其中包括：

·应用程序安全

鉴于越来越的企业开始通过网络及云计算基础设施利用外部应用处理业务工作。应用程序安全主要关注安全设计、开发、实施、软件包操作及定制开发等话题。本话题将涵盖当前面临的各类主要威胁以及预防措施。

·云安全与虚拟化

云安全单元包括云环境中的安全架构、云安全治理、风险、迁移问题、供应商服务水平协议(简称SLA)以及案例研究。本单元还包含了一些针对虚拟化安全话题开展的讨论，例如部署模式、虚拟机完整性以及虚拟化安全架构等。

·加密

加密技术始终处于演变之中，与会的科学家及计算机科学家们将从学术层面与大家分享加密科学的最新成果并加以阐述。

·数据安全与隐私

数据安全包括对数据进行分类、追踪及保护所需要的策略、实践及技术。会议内容涵盖数据泄露防护(简称DLP)、数据库安全、数据分类以及敏感数据面临的新型威胁等。隐私问题、大数据趋势、相关法规与战略是本单元的讨论重点。实用密码技术与本议题关系密切。

·企业防御

企业防御单元涵盖政策、规划、企业安全架构新兴领域以及策略等。在本单元中，我们将以研讨的方式对企业资产入侵防护、漏洞研究、取证、安全策略、安全评估做出分析，并将数据安全、网络安全、访问控制以及威胁管理等学科加以系统整合。

·治理、风险与合规性

本单元包括企业风险管理、合规性与治理(三者统称为GRC)议题。GRC涵盖风险管理框架的建立与实施、风险量化及管理等。针对治理工作的研讨将涉及政策与标准的沟通及执行问题。而针对合规性的研讨则主要针对PCI、萨班斯法案、HIPAA、GLBA等。

·黑客与威胁

黑客与威胁研讨包括对地下经济、先进威胁、新型安全漏洞、攻击技术、逆向工程以及应对措施开展的分析。研讨会将涵盖信息共享、威胁情报及情报驱动型安全等诸多方面。第二条支线则以先进技术介绍为主，包括现场演示及代码剖析内容。

·人为因素

人为因素是安全领域中的新课题。本单元将涵盖内部威胁、社交网络、社交工程以及安全意识规划等方面。会议将探讨人们要如何借助技术做出可信选择、人为因素的创新型安全方案并理解典型攻击会如何将人为因素纳入到恶意活动中来。

·身份与访问管理

本单元将涵盖数字化身份管理、验证、授权、角色及权限控制所必需的流程、技术及政策，了解这些事务如何在业务系统及企业边界处游走，学习如何将身份控制机制纳入资源访问体系。

·移动安全

本单元主要关注企业环境下的移动设备安全。研讨会将着重讨论员工自有设备管理、智能手机/平板设备安全以及移动安全政策。在本单元中，大家将了解到移动恶意软件方面的最新消息、员工自有设备中的eDiscovery事务、移动应用威胁、消费化管理以及设备与员工所面临的新兴移动威胁。

·政策与政府

网络安全是关乎国家及经济安全的重大问题，世界各国政府都在实施相关战略、政策及风险管理机制，而这些法规也会给公共/私营部门的专业人士带来影响。在本单元中，我们将共同了解立法、军事及法律实施/协调、APT、主动防御、关键性基础设施保护以及政策在这类事务中的角色定位。