信息安全的大年和小年

摘要：对于RSA 2013大会的主题——Security in Knowledge，启明星辰产品管理中心总工沈颖非常认同，他认为该主题很好地诠释了当前信息安全产业的发展态势。

RSA 2012信息安全大会的主题是“伟大的密码胜于利剑”，今年大会的主题是“安全源于知识（Security in Knowledge）”，对于后者，启明星辰产品管理中心总工沈颖赞赏有加，认为该主题很好地诠释了当前信息安全产业的发展态势。

沈颖表示，安全威胁的发展变化对信息安全厂商提出了更高的要求。现在，我们需要让人脑中的知识在信息安全领域发挥更大的价值，把知识产品化、工具化、算法化。把人的知识整合到安全产品中，赋予安全产品更多的智能，就能更加有效地分析安全问题，应对云计算、大数据环境下的安全挑战。启明星辰在今年大会上所展出的APT检测、无线安全、数据安全等产品，就体现了“赋予产品更多智能，用创新的知识解决安全问题”这一思路。

主线清晰

和往年一样，今年的RSA大会也提炼出了十大关键词，这十大关键词包括：数据安全、企业安全管理、合规、应用安全、云计算等等。但纵观整个会议，最火的一个词莫过于APT，不论是演讲话题还是现场展示，关于APT的话题是最多的。

RSA公司总裁亚瑟•科维洛在去年大会上的一句话令人印象深刻，他说“现在看来黑客赢了”，因为APT攻击在用户的网络中造成了破坏，而安全界在当时缺乏有效的应对手段，APT不但伤害了用户，也刺痛了整个安全业界。沈颖认为，2012年，业界认识到了APT攻击的严重性，而在2013年，信息安全厂商拿出了更好的表现，大家讨论的重点已经放在APT攻击检测技术、解决方案上。也就是说，2012年RSA大会谈的是挑战，2013年的大会则更偏重于实战。

今年，有超过百分之七八十的参会厂商都在谈APT检测，大家的思路都是把更多的知识和安全架构进行结合，从而更有效、迅速地发现APT攻击，这和整个大会的主题——Security in Knowledge不谋而合。

今年三中的参会主题是“新挑战 新安全”，展示了用于发现APT攻击的检测引擎，并且就APT检测与很多业内同行进行了深入的交流。沈颖表示，一直在研究APT攻击，今后将加大这方面的投入。