山丽网安：RSA大会如火如荼 网络信息安全翻开新篇章

       2014年RSA大会近日于美国旧金山莫斯康尼会议中心隆重举行，此次大会设置了主题演讲、展会、Demo演示和别具一格的技术创新论坛，吸引了3万名与会者和超过400家参展商参展，出席人数和参展厂商数目创下了自1991年大会开办以来的历史新高，成为今年2月美国西海岸最强劲 的“暴风雨”。

       每一届的RSA大会都带给网络安全行业产生巨大的推动，也引出诸多最新的理念和创新方向。究竟此次的RSA大会又为我们翻开了怎样的新篇章？就让在信息安全领域有多年防护经验的专家山丽网安来带您去瞧一瞧吧。 

       智能安全时代已到来

       著名分析师认为，在此次大会上，很多发言者和供应商都利用去年的大量安全违规行为来提高大家对更智能化解决方案的关注。他强调，“智能分析”和“背景感知安全”无疑已经成为此次大会基本主题之一。

       而在智能驱动安全时代，虽然身份位于网络安全的核心，但新生力量(云计算、信息、社交网络和移动设备)的快速发展决定了什么可以被访问以及如何被访问。社会互动、移动性、云计算和信息等四股相互依存的新生力量创建了有关身份的更丰富信息。这使得实时分析和商业决策都围绕着不同的身份信息因素，用户可以更有效地享受服务，企业可以更加有利可图。但所有这些都会带来安全问题和隐私风险。在利用各种身份信息和背景数据，同时保护隐私性和维护安全的环境方面，我们都面临着巨大的挑战。

       信息安全技术人才短缺

       此次大会期间，RSA公司首席战略官和首席技术官认为，对于网络安全从业者而言，其切切实实面临的挑战在于如何获取必要的预算和资源来保护其网络和数据，他们需要安全的设计和部署、减少故障点，以及部署基于角色的访问控制和最小特权原则。

       同时，某厂商安全调查数据显示，在500家受访企业中，约56%的企业没有首席信息安全官，只有32%的企业提供了如何对网络威胁有所防护。缺乏熟练的安全技术人员导致了企业与攻击者的差距日渐拉大，安全最终要通过简单易用的技术来实现，因为事实上，专业安全技术人员根本没有足够的时间来完成复杂的网络安全产品部署、定制和长久的安全管理培训。

       大数据分析助力安全

       回想一年前，RSA执行主席谈到他对网络安全行业中大数据的观点：“我看好大数据，从大数据分析中获取情报意味着我们不再只是响应攻击。黑客将如何攻击我们，这并不重要。重点在于从预防模式跳出来，大数据将让你更快速地检测和响应攻击。”而一年后的2014RSA大会上这种观点已经照进现实，短短一年的时间，大数据 分析技术已为业界认可并得到广为普及。

       安全情报专业人士认为，企业现有模式的问题在于所有这些产品都是“一个孤岛”，有他们自己的平台，基于有限视角的检测，这些产品之间 并没有相互影响。谈及未来的计划时，他认为最重要的是在大数据层面的集成。这样，安全解决方案并不会像孤岛一样四处漂浮，而是形成了一个社区以分享更好地保护网络的智慧。在结果方面，应该在几分钟之内检测出攻击者。

       数据加密为企业拔刀相助

       事实上，在网络安全事故频发的2013年后，这次大会紧凑的议程和较高的参与热度并没有太出乎意料。从大会讨论的主题我们不难看出，由于技术的更新和涉及范围的不断扩大，企业所面临的信息安全威胁已经上升到了前所未有的高度，要解决这个难题，我们必须改换思路，从数据本源入手，利用灵活且多样的加密技术进行数据本源防护是最有利最可靠的手段，而现今能完美达到这两种防护效果的就是多模加密技术。 

       多模加密技术采用对称算法和非对称算法相结合的技术，在确保了数据本源防护质量的同时，其多模的特性能让用户自主地选择加密模式，从而能更灵活的应对各种不同类型的信息安全“瘟疫”。而作为这项技术的典型使用代表，山丽防水墙的多模加密模块还采用了基于系统内核的透明加密，从而进一步保证了加密防护的便利性和完整性（加密与格式无关）。

       此次2014RSA展会技术之先进，参与热度之高，一方面说明在网络用户与恶意攻击者之间的战斗中，攻击者优势明显;而另一方面，攻击形式的多样化恰恰为网络安全产品创造了巨大的需求空间。总体来说，今年的大会令人振奋。同时，大会种种迹象表明,企业实际信息安全需求需要最可靠最有力的保障！面对这个问题，采用灵活且本源的数据加密技术及其软件一定是最好的选择！它必将帮助企业网络信息安全翻开新的篇章！

关键字：信息安全 数据加密 数据安全