RSA2010见闻

文｜绿盟科技首席战略官 赵粮

RSA大会曾经一度被称为网络安全的“白道”大会，一向是网络安全圈子里的大场面，各路朋友都会赶来捧场，也将RSA作为各自企业全年的市场理念、产品技术首发之地。

笔者最近几年每年都参加这一会议，最大的感慨在于，目前国际上很多重要技术和应用都少不了中国的参与，但是另一方面，国内企业在新技术领域与国外公司还有一定的差距。在RSA2010上，笔者还看到了一些有趣的事情。

缺席

谁来了不是重点，重点是看看谁没有来。缺席的第一家是Oracle。Oracle其实已经悄悄成为安全圈子里的实力派，尤其是在2005年购并Oblix、2009年购并Sun以后，Oracle在身份和访问控制IAM领域、数据库安全领域、审计领域等都有很长的产品线。Oracle在迅速发展网络安全解决方案能力的同时，基本不会以公司的身份参与RSA，这就叫有个性。顺便说一句，笔者仍然遇到了几位以个人身份参与的Oracle公司的朋友。

缺席的另外一家是Juniper。Juniper在购并Netscreen后在安全产品市场已经成为生力军，特别是在FW/IPS/VPN等领域实力强劲，是相关的产品评论中不能不提的厂商，但是Juniper和离其总部很近的地方举办的RSA一直对不上眼。在RSA2010上，Juniper有发言者出席但就是不参展。

话题热点集中

云计算绝对是RSA2010最热门的话题。整个大会的Keynote前三个都与云计算相关，发言人包括RSA的老板、微软的SVP和赛门铁克的CEO。另一方面，不但商业公司很投入，美国政府的不少部长、总监们也都满怀热情地发言。在信息化相对发达的美国，大企业和政府里的IT成本压力很大，因此他们才会非常关注云计算能降低成本的问题。

另外，两个被关注的技术问题是合规性和PCI。合规性是审计学里的概念，一般来说是指将有没有好的规范，以及是否很好地执行了既有规范作为考核的标准。随着近两年合规性的话题不断被大家关注，在RSA2010上关于合规性话题的讨论依然是高烧不退。两三年前就有人表示合规性将逐步淡出大家的视线，但是在今年的参展公司中，依然有1/4的公司声称自己提供合规性解决方案。Session topics的不少发言者的演讲也都涉及到了合规性。国外的公司在不停地“调优”，一个版本接着一个版本地、按照市场反应来调整标准。而PCI也依然是在真刀实枪地被应用，标准的制定、标准的检验认证、认证师培训资质、认证工具等清清楚楚。PCI的标准的生命周期和组织机构都值得我们学习。

当然，数据的重要性是安全的本质目标。目前，加州通过的法案要求凡是和加州人有关的个人信息，不管公司和信息系统在哪里，只要有信息安全泄漏，必须尽快通知到受影响的个人。如此强硬的法案就是市场监管的驱动力。

中国身影

根据GDP显示，中国总体经济规模已经成为世界经济中非常重要，同时也是不可或缺的部分。而在IT行业，近几年来冲向世界的号角声也越来越响。华为、中兴、联想等硬件厂商经常给我们带来很多自豪感，互联网行业的腾讯、百度、阿里巴巴也都在摩拳擦掌进军海外市场。现在，RSA这个网络安全界的大场面上，来自中国的身影也越来越多。

绿盟科技和网康是RSA2010上引人关注的两家中国企业。绿盟科技刚刚加入云安全联盟，今年已经是第三年到场参与RSA大会了，三层架构的云安全解决方案引来了不少目光。网康则展示了以上网行为管理、智能流量管理系统为主的系列产品和重点解决方案。另外，由于中关村相关管理部门对网络安全企业的大力扶植，联想网御、网御神州、启明星辰、天融信、飞天等一大批网络安全企业也纷纷来到了RSA2010会场。