RSA 2014大会将有哪些令人期待的亮点？

ZDNET安全频道 02月21日 综合消息： 每年一度的RSA大会下周将在三藩市开幕，Gartner副总裁兼分析师Avivah Litan分享了她对今年大会以及2014安全趋势的一些想法。

问：对于今年的RSA，你有何期待？

答: 我期待的是最近零售商数据泄露，NSA监控计划和DDoS攻击。展会上许多发言人和厂商很可能会利用去年发生的多起安全事件为更智能的方案创设销售氛围。我期望“智能分析”和“文本感知安全”成为今年的主题。

问：RSA的议题之一就是在智能驱动型安全年代重新定义身份识别。虽然身份识别在网络安全中处于核心地位，但是Nexus of Forces（力量连结）的快速增长——云，信息，移动和社交——决定了什么可以访问，以及访问的方式。你觉得Nexus of Forces对智能驱动型安全会有什么影响呢？

答：Nexus of Forces （四个相互依赖的聚合趋势：社交互动，移动性，云和信息）在身份识别方面创造了更丰富的语境信息集。它支持实时分析和涉及大量身份识别信息要素的业务决策，所以可以提供更搞笑的服务，企业盈利也会增加。但是所有这些都存在安全和隐私风险。我认为我们都面临巨大挑战，因为我们既要利用身份识别信息洪流和语境数据，又要尊重个人隐私并保留一个安全的环境。

问：客户隐私通常是一大顾虑，即便最近发生多起数据泄露，在过去几周，又有大量厂商宣布产品做了可观的安全变更。但在确保客户隐私的问题上，到底什么才应该是关注的重点呢？

答：从某种程度说，客户隐私意味着客户最终决定其信息被共享的方式。通常，这意味着赋予顾客决定其信息被收集的方式，信息收集的内容以及信息别共享的方式。正因为如此，数据隐私才有了意义。零售和支付的问题是超越顾客控制能力的数据安全和隐私。顾客对支付卡数据的保护方式没有话语权。他们唯一能做的就是在担心信息被盗时，不使用信用卡或借记卡。

问：未来几年，你认为企业和零售商们应该把安全重心放在什么上面？

答：我倾向于把安全重心放到两大块——其一是操作，其二是策略。当然，企业需要在操作方面尽可能巩固自己的堡垒——例如，部署强效的基于风险的语境验证，确保密码无法通过设备共享，使用可在端点运行的白名单软件，把可接收敏感信息的端点列入白名单。

与此同时，他们还需要关注策略技术——也就是安全分析和利用快速访问读取重要信息的技术。这些可以让他们有能力找到违规的地方。例如，这可以让企业检测到对服务器的异常访问或是端点的异常行为，然后把异常情况与内部和外部的信息关联起来，以便描绘企业的安全违规情况。