安全需要集体智慧

RSA 2014的主题是“分享·学习·保护——运用集体智慧”，这是因为在新技术、新应用和新的安全威胁面前，信息安全不再是某些人或某些组织的责任，它需要多个组织与行业的协作。

今年的RSA大会，特别强调了“运用集体智慧”。不管是信息安全领域还是其他领域，人们强调集体与协作，就意味着对手非常复杂、非常强大。显然，在互联网化的趋势下，信息安全成为每个人身边越来越严峻的挑战。

四项原则

大会上，EMC公司执行副总裁兼EMC信息安全事业部RSA执行主席亚瑟·科维洛发表了开幕主题演讲。他就互联网上的网络战争、监控、隐私、互信等重要问题，极富激情地呼吁各国政府及行业间要增强合作。

科维洛提出了四项指导原则以确保互联网的安全：一是放弃使用网络武器并放弃利用互联网发动战争；二是合作调查、逮捕和网络罪犯；三是确保互联网上的经济活动能够不受约束地进行，知识产权得到保护；四是尊重和确保每个人的隐私。“我们必须像憎恶核武器和化学武器一样憎恶网络战争。”科维洛说。

笔者认为，这四项原则具有渐进式的关系，网络战争是首先要解决的问题。信息安全就是一场攻防战，只要有人发起攻击、有人犯罪，就会有人进行防御、有人对抗犯罪。在信息技术普及的今天，每个人都手持智能移动终端（智能手机或平板电脑）甚至可穿戴智能设备，利用互联网进行犯罪将产生极为恶劣的影响；而保护每个人的隐私是终极目标，安恒信息总裁范渊认为，大数据的价值在于分析和利用，它也为隐私安全带来严峻的挑战，而且必须面对。

中国力量

如果说，每年的RSA大会是各个信息安全厂商的一大“秀”场，那么中国厂商正变得越来越靓丽。当然，在强调集体智慧与协作的“RSA 2014”，也离不开中国信息安全厂商的参与和创新。

参加RSA大会的天融信软件产品线总监张凤羽认为，面对花样繁多的终端类型及接入方式，面对服务端、云端不断虚拟化，面对业务层面的接入、传输、用户身份识别，面对大数据的安全、分析等各种各样的问题，传统的安全管理平台显得应对乏力。而通过天融信“大安管”构建起的技术体系，能够全面掌控日益扩展的安全信息范围，并进行更为准确的分析，体现更高的管理价值。

据了解，“大安管”平台除了具备传统安管平台数据采集、运行监测、响应报警、业务处理、综合分析等功能特点外，随着引擎管理层的增加，将众多安全引擎进行有机整合，在实现大数据的高效采集、存储、挖掘分析和可视化综合展示的同时，实现针对用户身份、终端管控、流量分析、业务审计、边界安全等多方面的统一安全策略管理。

风向标

当然，RSA大会也是信息安全技术和产品发展趋势的风向标。如山石网科展出了下一代智能防火墙（iNGFW）的最新产品和基于iNGFW的多种部署环境的解决方案。其下一代防火墙主打“智能”牌，大会上展出的两款iNGFW新品也属首次亮相，并将于今年4月在中国正式。同时，360“天”字号产品悉数亮相，包括2013年底刚刚的企业移动解决方案“360天机”，以及自称为“中国版FireEye”的APT防护产品“360天眼”等。

此外，华为了其下一代Anti-DDoS解决方案产品——华为Anti DDoS8000系列。被华为称为业界最快的Anti-DDoS产品，业务板卡可提供高达160G的DDoS防护性能，高密线卡支持10x10GE接口，最大型号的整机可提供高达960G的防护性能。“别等被DDoS攻击了才想到防御。”绿盟科技依旧在大会上倡导主动的安全防护理念， 并对2013年绿盟科技安全威胁报告中的一些细节进行了预告。据了解，该报告将在今年3月。

从下一代防火墙到移动安全，从APT防护到DDoS防护，运用集体智慧与协作，其实不仅代表着各方面的合作，也意味着各种安全技术和产品的融合、防护的统一。