RSA2013增加新议题 但加密软件与数据安全仍是重点

       RSA2013(美国)大会将于2013年2月25日至3月1日在美国旧金山举办。本次大会的主题为“Security in Knowledge”，掌控数据背后的信息，分析其中的蛛丝马迹，提前发现潜在威胁，就能让世界变得更加安全。本次大会同样吸引了来自世界各地的专家、学者、安全从业人员、安全企业参与。亚瑟?科维洛(Arthur Coviello)将发表“大数据决定安全(Big Data Transforms Security)”的主题演讲。另据悉，美国前国务卿康多莉扎?赖斯(Condoleezza Rice)也将在大会现场发表主题演讲。

       本次RSA2013大会将重点介绍六大热点议题：应用安全、云安全与虚拟化、数据安全与隐私、黑客与威胁、移动安全、人为因素。而且与往届不同的是，本次大会还新增了七大全新议题：突破性的研究、CISO观点、企业安全防御、人为因素、身份与访问管理、安全混搭、安全趋势与创新。

       RSA2013六大热点议题

       应用安全：随着云计算的广泛深入，企业开始通过Web和云计算基础架构越来越多的使用外部的应用，应用安全已经成了业界关注的热点话题。如安全设计、开发、实施和外包和自定义开发的应用程序。这些将覆盖当前的威胁和预防措施，成为全新的安全威胁。

       云安全与虚拟化：云安全包括了云的安全架构、云安全治理、风险、迁移、供应商的服务水平协议（SLA）和案例研究。还有虚拟化安全方面，如部署模型，vm完整性和虚拟化安全体系。

       数据安全与隐私：在数据安全领域，本届RSA2013大会主要探讨数据安全策略、实践和技术分类、跟踪和保护数据。同时，还在数据防泄漏（DLP）、数据库安全、隐私问题、法规遵从、大数据发展趋势等方面有所关注。

       黑客与威胁：这一部分议题包括黑客地下经济的讨论、先进的威胁漏洞、逆向工程以及如何解决这些问题，同时还将进行现场演示。

       移动安全：移动安全已经是这两年热议的话题，在本届RSA2013大会上将关注企业如何管理员工自带设备、智能手机/平板电脑的安全性和移动安全策略等问题，以及在移动恶意软件、新的移动安全威胁等方面进行探讨。

       人为因素：人为因素是信息安全产业应关注的新领域。这包括了内部人员威胁、社交网络、社会工程和安全意识。本届RSA2013大会将探讨人们如何用新的方法来解决这些问题，以及重现经典的黑客攻击是如何利用人为因素进行攻击的。

       可以看出不管是热点议题还是新议题，都把数据本源的安全作为重点来进行考量，同时在保证客观安全的情况下，最大限度的把人为因素也考虑进来。可以看出随着技术的不断发展，人们安全发展的脚步被眼花缭乱的新技术稍许阻碍了，但是人们也渐渐了解到信息安全和数据安全的本质，那就是数据本源的安全。一旦进行有效的数据本源的安全防护，即使当今令人最头痛的人为因素导致的安全问题，也将得到缓解和进一步遏制。

       作为对数据本源防护，具有最好防护效果的加密技术当然是首屈一指。加密技术通过改变数据本源内容的形式来达到安全防护的效果。随着加密技术算法不断的发展，它受主观人为因素的影响越来越小。因为算法变得越来越复杂，没有一些高等数学知识的普通民众和先进计算软件的支持根本无法解析出算法。同时由于是对数据本源的防护，在当今数据价值越来越高的情况下（变相可以认为数据被破坏的威胁变少），数据本源的防护能起到极好的安全防护效果。因为即使数据被窃或被窥视，由于加密保护的存在，那些犯罪者和黑客也无法直接得到数据的真实内容，这对期待得到有价值情报的他们来说，无疑是巨大的打击。为了不功亏一篑，很多黑客和犯罪者选择继续破译数据，但是由于加密算法的存在，破译是需要经过一段时间的（根据算法的难易会有所不同），而这个正好为发现数据被窃，及时做出反击的数据持有者提供了有利的时间条件。

       而为了适应现在多样的安全环境，就需要一种能适应多种加密环境的技术，而这加密种技术就叫做多模加密技术。

       多模加密技术是采用国际成熟的对称密钥和非对称密钥相结合的技术。同时多模加密本身是一种能提供满足多种使用场景，采用多种加密策略的数据透明加密技术。在多模加密模式中，用户创建秘文的方式支持主动和被动两种方式，至少包含如下模式：特定格式加密模式、特定目录加密模式、特定格式不加密模式、特定用户不加密模式（但需要可以修改和查看别人的密文即高级别模式）、特定用户不加密模式（可以查看别人但不能修改别人密文即阅读者模式）、U盘等外设加密模式、网上邻居网络加密模式、手动加密、全盘加密等等；这些加密模式可以赋予不同的用户或者用户组。

       这种灵活的加密技术可以有效地解决现在多样的IT技术造成的多样加密环境的安全问题。同时用户还可以根据这个技术的灵活性，自主的选择加密的模式，从而制定自己的安全级别和安全环境，最终打造属于自身的数据防泄漏体系。在这个纷繁复杂的网络安全时代，符合自身且具有特色的安全防护体系才是最安全的。而作为数据安全领域方面的专家，山丽网安旗下的数据防泄漏软件和加密软件都是采用这种国际先进的加密技术的。

       一年一度的RSA大会让那些信息安全领域内的专家们有了一次交流的机会，同时也让关注信息安全的人们有了了解的渠道。可以说随着时代的继续发展，人们会越来越关注信息安全这个话题，因为我们的生活正充斥着各种信息化的元素。而要保证信息的安全最主要的就是做好数据安全工作，而对于数据本源有做好防护的效果的加密软件及其技术，无疑是最好的选择。为了数据安全和信息安全光明的未来，尽快使用加密软件来保护好自身的数据吧！

       关键词：加密软件 数据安全 信息安全