RSA 2014信息安全大会于2月24日—2月28日在美国旧金山开幕，RSA大会是一个通过在美国、欧洲和中国举办年度行业活动，实现推进世界各地信息安全进程的大会。RSA 2014的主题是：分享·学习·保护——利用集体智慧。

　　自1995年首届RSA大会的“埃及圣甲虫封印”，RSA大会已经为我们讲述了19年的信息安全故事。RSA大会每年都会选定一个独特的主题，主题取决于和信息安全有关的具体贡献或说明，并且主创人员会设计一个故事，并在整个会议期间将其贯穿始终。

　　本届RSA2014大会的主题讲述了一个集体智慧的故事：一些伟大的发现是不会发生在虚拟世界的，如果不受时间或距离的约束，把几十种看法、几百种观点以及成千上万的想法汇聚到一起将是非常有意思的事情。如果我们充分利用集体智慧，这每一个突破性进展都会成为时代创新的催化剂。

 

　　下面让我们来看看今年RSA的热门话题：

　　1. 高级恶意软件防御和检测

　　大家都在期待FireEye的首次公开招股。FireEye的成功和最近收购Mandiant将会“火上浇油”。Cylance以数学为基础的恶意软件检测/防御将会得到广泛关注，Bit9对Carbon Black的收购同样如此。还会出现高级恶意软件防御和检测，来自卡巴斯基、McAfee、赛门铁克等以及各种初创公司。

　　2. 移动计算安全

　　移动计算安全仍然是热门话题。根据ESG研究所表示，在企业工作的62%的安全专家表示，移动安全让安全管理和操作“更加困难”或者“稍微有些难度”。这可能是因为移动计算规模、消费者电子设备的出现、管理/保护云服务(例如游戏和在线文件同步/共享)等问题。今年移动管理和安全供应商(例如Good Technology和MobileIron)也可能会出席大会。

　　3. 安全分析

　　去年，“大数据安全分析”就出现在会场上，但只有少数供应商谈到这个技术，包括IBM、LogRhythm、RSA和Splunk等。预计今年会有供应商展示真正的产品，例如21CT、Click Security、Cybereason、Hexis Cyber Solutions、Leidos Narus和ISC8。对这个新兴领域感兴趣的安全专业人士应该在RSA广撒网，并利用网络安全数学、机器学习和统计学的优势。

　　4. 下一代网络安全

　　在2012年，大家对Palo Alto Networks感到狂热，2013年对FireEye狂热。现在的问题是，这些技术如何与防火墙、IDS/IPS和内容安全服务成为集成终端到终端网络安全架构的基础，这些架构跨越物理、虚拟和云计算网络。另外，你也会看到来自Check Point、Fortinet、McAfee、IBM和瞻博网络的产品，特别是随着Vmware的NSX、思科ACI和软件定义网络的发展。

　　5. 云安全

　　这可能仍然是RSA2014年的热门话题，还没有失去市场。期待亚马逊和CSA谈谈云安全，以及一些初创公司，例如CloudPassage、Hytrust和SkyHigh Networks。

　　网康科技研发副总裁梁志勇先生分享RSA 2014大会观点：“分享协作——网络安全新哲学！”，具体解释为威胁的复杂性和隐蔽性使得单点技术和单点防护的有效性大大降低。分享协作的思想是整个安全行业提高防护能力和快速响应威胁的新哲学。 端了解应用/软件行为，边界网络能够洞悉流量行为，云平台则可以构建端、网络以及不同用户间的信息共享和联合决策机制。端+网+云协作的工作方式可以大大增强单点的防护能力。我们已经看到厂商间在这方面的进展，比如：Fireeye和Sourcefire都构建了自己的端+网+云的产品体系和防护体系，国内也看到终端和边界安全厂商的紧密合作，比如：网康下一代防火墙和360终端安全的合作等。 我们相信，在分享协作这一大的行业共识下，我们会看到端+网+云的安全体系被更多的产品所采用，也会看到更多厂商间的合作。

原文阅读地址：http://www.it168.com/redian/rsa2014/list_05.html