RSA2013(美國(guó))大會(huì)于2013年2月25日至3月1日在美國(guó)舊金山舉辦。本次大會(huì)的主題為“Security in Knowledge”，掌控?cái)?shù)據(jù)背后的信息，分析其中的蛛絲馬跡，提前發(fā)現(xiàn)潛在威脅，就能讓世界變得更加安全。本次大會(huì)同樣吸引了來(lái)自世界各地的專(zhuān)家、學(xué)者、安全從業(yè)人員、安全企業(yè)參與。亞瑟•科維洛(Arthur Coviello)將發(fā)表“大數(shù)據(jù)決定安全(Big Data Transforms Security)”的主題演講。另?yè)?jù)悉，美國(guó)前國(guó)務(wù)卿康多莉扎•賴斯(Condoleezza Rice)也將在大會(huì)現(xiàn)場(chǎng)發(fā)表主題演講。

　　本次RSA2013大會(huì)將重點(diǎn)介紹六大熱點(diǎn)議題：應(yīng)用安全、云安全與虛擬化、數(shù)據(jù)安全與隱私、黑客與威脅、移動(dòng)安全、人為因素。而且與往屆不同的是，本次大會(huì)還新增了七大全新議題：突破性的研究、CISO觀點(diǎn)、企業(yè)安全防御、人為因素、身份與訪問(wèn)管理、安全混搭、安全趨勢(shì)與創(chuàng)新。

RSA2013六大熱點(diǎn)議題

　　• 應(yīng)用安全：隨著云計(jì)算的廣泛深入，企業(yè)開(kāi)始通過(guò)Web和云計(jì)算基礎(chǔ)架構(gòu)越來(lái)越多的使用外部的應(yīng)用，應(yīng)用安全已經(jīng)成了業(yè)界關(guān)注的熱點(diǎn)話題。如安全設(shè)計(jì)、開(kāi)發(fā)、實(shí)施和外包和自定義開(kāi)發(fā)的應(yīng)用程序。這些將覆蓋當(dāng)前的威脅和預(yù)防措施，成為全新的安全威脅。

　　• 云安全與虛擬化：云安全包括了云的安全架構(gòu)、云安全治理、風(fēng)險(xiǎn)、遷移、供應(yīng)商的服務(wù)水平協(xié)議(SLA)和案例研究。還有虛擬化安全方面，如部署模型，vm完整性和虛擬化安全體系。

　　• 數(shù)據(jù)安全與隱私：在數(shù)據(jù)安全領(lǐng)域，本屆RSA2013大會(huì)主要探討數(shù)據(jù)安全策略、實(shí)踐和技術(shù)分類(lèi)、跟蹤和保護(hù)數(shù)據(jù)。同時(shí)，還在數(shù)據(jù)防泄漏(DLP)、數(shù)據(jù)庫(kù)安全、隱私問(wèn)題、法規(guī)遵從、大數(shù)據(jù)發(fā)展趨勢(shì)等方面有所關(guān)注。

　　• 黑客與威脅：這一部分議題包括黑客地下經(jīng)濟(jì)的討論、先進(jìn)的威脅漏洞、逆向工程以及如何解決這些問(wèn)題，同時(shí)還將進(jìn)行現(xiàn)場(chǎng)演示。

　　• 移動(dòng)安全：移動(dòng)安全已經(jīng)是這兩年熱議的話題，在本屆RSA2013大會(huì)上將關(guān)注企業(yè)如何管理員工自帶設(shè)備、智能手機(jī)/平板電腦的安全性和移動(dòng)安全策略等問(wèn)題，以及在移動(dòng)惡意軟件、新的移動(dòng)安全威脅等方面進(jìn)行探討。

　　• 人為因素：人為因素是信息安全產(chǎn)業(yè)應(yīng)關(guān)注的新領(lǐng)域。這包括了內(nèi)部人員威脅、社交網(wǎng)絡(luò)、社會(huì)工程和安全意識(shí)。本屆RSA2013大會(huì)將探討人們?nèi)绾斡眯碌姆椒▉?lái)解決這些問(wèn)題，以及重現(xiàn)經(jīng)典的黑客攻擊是如何利用人為因素進(jìn)行攻擊的。

　　值得一提的是，為了最大限度提高會(huì)議體驗(yàn)，本屆大會(huì)設(shè)置了20分鐘和60分鐘不同時(shí)長(zhǎng)的會(huì)議。對(duì)于廣大參會(huì)人員而言，這意味著可以在有限的會(huì)議時(shí)間里，聽(tīng)到更多具有創(chuàng)新味道的主題演講。

RSA2013主題故事：古騰堡的印刷機(jī)

　　每屆RSA大會(huì)都會(huì)選擇一個(gè)主題故事，上屆大會(huì)的主題故事是“The Great Cipher Mightier Than The Sword(偉大的密碼比劍更有力)”,本屆大會(huì)的主題故事是“古騰堡的印刷機(jī)”。

　　1440年約翰內(nèi)斯•古騰堡(Johannes Gutenberg)完成了印刷機(jī)的發(fā)明，這一發(fā)明點(diǎn)亮了人們對(duì)這個(gè)世界的認(rèn)識(shí)。這個(gè)金屬字母和木材的集合體被視為第二個(gè)千禧年里最具有影響力的發(fā)明之一，這一發(fā)明導(dǎo)致信息的廣泛分布以及文明的傳播，由此實(shí)現(xiàn)了文明的現(xiàn)代化和轉(zhuǎn)化。今天，我們生活在一個(gè)數(shù)字時(shí)代，紙質(zhì)頁(yè)面在逐步淘汰中。但是我們發(fā)現(xiàn)自己本身已處在信息革命的風(fēng)口浪尖。數(shù)據(jù)激增，其體積也隨著每天的數(shù)字交易攀升。而且數(shù)據(jù)的可訪問(wèn)性也有所增加，這樣就引發(fā)了一些問(wèn)題，“我們?nèi)绾问褂弥車(chē)臄?shù)據(jù)，如何確保數(shù)據(jù)的安全，如何分享這些信息？”

　　數(shù)據(jù)本身并沒(méi)有意義，它不過(guò)是事實(shí)和圖表，字母和數(shù)字的集合。但是，通過(guò)人們對(duì)數(shù)據(jù)的理解，數(shù)據(jù)的意義則非凡。挖掘數(shù)據(jù)背后的秘密，通過(guò)對(duì)大數(shù)據(jù)的深入分析，讓安全防御體系變得更加堅(jiān)固。

OASIS國(guó)際標(biāo)準(zhǔn)組織大型互操作產(chǎn)品展示

　　OASIS國(guó)際標(biāo)準(zhǔn)組織將在RSA2013 大會(huì)上組織大型的互操作產(chǎn)品展示，其中有14個(gè)OASIS成員公司將展示他們的各種支持 “可擴(kuò)展訪問(wèn)控制標(biāo)記語(yǔ)言(the eXtensible Access Control Markup Language -XACML)”標(biāo)準(zhǔn)和“密鑰管理互操作協(xié)議(Key Management Interoperability Protocal-KMIP)”標(biāo)準(zhǔn)的產(chǎn)品。

　　其中Axiomatics,Boeing(波音)，F(xiàn)orgerock，NextLabs，Oracle，Quest和ViewDS公司將展示如何應(yīng)用XACML3.0來(lái)代表授權(quán)和授權(quán)政策;Cryptsof，IBM，QuintessenceLabs，SafeNet，Thales e-Security，Townsend Security，和Vormetric將示范如何用KMIP標(biāo)準(zhǔn)做終端到終端的加密(end-to-end encryption)。

安全小貼士

　　Johannes Gutenberg：約翰內(nèi)斯•古騰堡，公元1400～公元1468，德國(guó)發(fā)明家，約1400年出生于德國(guó)美因茨，1468年2月3日逝世于美因茨，西方活字印刷術(shù)的發(fā)明人，他的發(fā)明導(dǎo)致了一次媒界革命，迅速地推動(dòng)了西方科學(xué)和社會(huì)的發(fā)展;中國(guó)活字印刷術(shù)的發(fā)明：北宋慶歷年間(1041-1048)由畢升發(fā)明的泥活字標(biāo)志活字印刷術(shù)的誕生，他是世界上第一個(gè)發(fā)明人，比古騰堡早約400年。