RSA2010見聞

文｜綠盟科技首席戰略官 趙糧

RSA大會曾經一度被稱為網絡安全的“白道”大會，一向是網絡安全圈子里的大場面，各路朋友都會趕來捧場，也將RSA作為各自企業全年的市場理念、產品技術首發之地。

筆者最近幾年每年都參加這一會議，最大的感慨在于，目前國際上很多重要技術和應用都少不了中國的參與，但是另一方面，國內企業在新技術領域與國外公司還有一定的差距。在RSA2010上，筆者還看到了一些有趣的事情。

缺席

誰來了不是重點，重點是看看誰沒有來。缺席的第一家是Oracle。Oracle其實已經悄悄成為安全圈子里的實力派，尤其是在2005年購并Oblix、2009年購并Sun以后，Oracle在身份和訪問控制IAM領域、數據庫安全領域、審計領域等都有很長的產品線。Oracle在迅速發展網絡安全解決方案能力的同時，基本不會以公司的身份參與RSA，這就叫有個性。順便說一句，筆者仍然遇到了幾位以個人身份參與的Oracle公司的朋友。

缺席的另外一家是Juniper。Juniper在購并Netscreen后在安全產品市場已經成為生力軍，特別是在FW/IPS/VPN等領域實力強勁，是相關的產品評論中不能不提的廠商，但是Juniper和離其總部很近的地方舉辦的RSA一直對不上眼。在RSA2010上，Juniper有發言者出席但就是不參展。

話題熱點集中

云計算絕對是RSA2010最熱門的話題。整個大會的Keynote前三個都與云計算相關，發言人包括RSA的老板、微軟的SVP和賽門鐵克的CEO。另一方面，不但商業公司很投入，美國政府的不少部長、總監們也都滿懷熱情地發言。在信息化相對發達的美國，大企業和政府里的IT成本壓力很大，因此他們才會非常關注云計算能降低成本的問題。

另外，兩個被關注的技術問題是合規性和PCI。合規性是審計學里的概念，一般來說是指將有沒有好的規范，以及是否很好地執行了既有規范作為考核的標準。隨著近兩年合規性的話題不斷被大家關注，在RSA2010上關于合規性話題的討論依然是高燒不退。兩三年前就有人表示合規性將逐步淡出大家的視線，但是在今年的參展公司中，依然有1/4的公司聲稱自己提供合規性解決方案。Session topics的不少發言者的演講也都涉及到了合規性。國外的公司在不停地“調優”，一個版本接著一個版本地、按照市場反應來調整標準。而PCI也依然是在真刀實槍地被應用，標準的制定、標準的檢驗認證、認證師培訓資質、認證工具等清清楚楚。PCI的標準的生命周期和組織機構都值得我們學習。

當然，數據的重要性是安全的本質目標。目前，加州通過的法案要求凡是和加州人有關的個人信息，不管公司和信息系統在哪里，只要有信息安全泄漏，必須盡快通知到受影響的個人。如此強硬的法案就是市場監管的驅動力。

中國身影

根據GDP顯示，中國總體經濟規模已經成為世界經濟中非常重要，同時也是不可或缺的部分。而在IT行業，近幾年來沖向世界的號角聲也越來越響。華為、中興、聯想等硬件廠商經常給我們帶來很多自豪感，互聯網行業的騰訊、百度、阿里巴巴也都在摩拳擦掌進軍海外市場。現在，RSA這個網絡安全界的大場面上，來自中國的身影也越來越多。

綠盟科技和網康是RSA2010上引人關注的兩家中國企業。綠盟科技剛剛加入云安全聯盟，今年已經是第三年到場參與RSA大會了，三層架構的云安全解決方案引來了不少目光。網康則展示了以上網行為管理、智能流量管理系統為主的系列產品和重點解決方案。另外，由于中關村相關管理部門對網絡安全企業的大力扶植，聯想網御、網御神州、啟明星辰、天融信、飛天等一大批網絡安全企業也紛紛來到了RSA2010會場。