不久以前,一年一度的RSA安全会议还是主流IT的一片绿洲。虽然CIO们早已将重点放在了商务流程自动化方面,但是在RSA会议上,人们却还在庆祝DLP、Web安全和密钥管理等技术。的确,安全就像一个资金总是有点儿捉襟见肘的IT继子,所以RSA会议的中心仍然是比特和字节。 但那是过去的事情了。现在情况发生了变化。报纸、杂志和电视新闻,到处都会报道关于网络安全的消息。下面就是2013年头两个月里媒体所报道的重要的网络安全新闻事件。 1月: 1. 美国国土安全部发布有关Java软件安全漏洞的警告,劝告用户关闭Java浏览器插件。 2. 美国国防部宣布它计划将雇用的网络安全专家从900人增加到4900人。(1月28日) 3. 黑客组织Anonymous攻破了美国司法部的网站服务器,抗议对待艾伦·斯沃兹(Aaron Swartz)的方式。(1月26日) 4. 《纽约时报》宣布一起安全泄露事件。(1月30日) 5. 《华尔街日报》宣布一起安全泄露事件。(1月31日) 2月: 1. 美国总统奥巴马发布一项关于网络空间的行政命令。(2月18日) 2. 苹果计算机宣布一起安全泄露事件。(2月19日) 3. Facebook宣布一起安全泄露事件。(2月19日) 4. Burger King(汉堡王)和Jeep的Twitter网页被黑。(2月20日) 5. Mandiant发表一篇报告,指出中国军方的一些部门与网络间谍活动有关。(2月20日) 6. NBC网站在遭到黑客攻击后断网。(2月21日) 直到最近,信息安全还是IT行业中的一个未受到尊重的喜剧角色。然而,考虑到最近发生的这么多安全事件,CEO、立法者、军事领导人和州长们都对网络安全予以了关注。 作为安全行业的一个社交性聚会,RSA安全会议很及时地提供了一个机会。精明的厂商能够利用这个舞台作为评估国际网络安全形势的途径,介绍我们如何应对风险,提供好的解决方案并且展示真正的网络安全智能和技巧。 可以肯定,一些厂商将利用这个机会并且发挥领导作用。有一些重要的话题。这些重要话题将解决这些问题。安全行业的大多数厂商仍在坚持过去的RSA会议的思路。是的,他们承认不可靠的网络安全环境,但是,这些事情仅与产品发布和销售机会挖掘有关
|