幾乎每個參加RSA大會的人都有這樣一個目的：從展覽或會議中了解未來信息安全的發展趨勢，但想要完成這個目標難度卻很大，面對海量信息無異于大海撈針。實際上，參展商或會議發言人大都有背后的商業利益推動，所展示的內容大都是為了推廣自己的產品或理念而服務，完全公正客觀的很少。更何況大家面對的用戶和政策環境很不一樣，只有透過現象看本質，才能得到自己想要的東西。

在美國舊金山召開的RSA 2010 Conference匯集了各界代表，其中主要是信息安全廠商及相關的科技人員、學者，相對于產品展示，主題會議更能全面、深入的反應業界聲音。筆者結合對參展產品的綜合統計分析，可以初步理清一些發展趨勢，整理出來供大家參考。

一、安全信息與事件管理漸成氣候

在此次展會上約有一半企業展示了安全管理產品和解決方案，特別是安全信息與事件管理SIEM（Security Information and Event Management）。

一方面是因為設備越來越多，網絡、主機及安全設備記錄了大量日志，集中收集并綜合分析，及時準確定位安全事件已成為普遍需求，是信息安全向高級階段發展的必然趨勢；另外一方面是合規的要求，如國外的SOX法案、國內的等級保護對審計均有明確要求。此次展會上，既有Arcsight等老牌安管產品廠商，也有HP、IBM等傳統網管廠商展示SIEM產品，還有傳統的身份認證廠商RSA介入該領域。

二、法規符合正在成為剛性需求

大多參展的國外廠商都在強調產品符合GRC（Governance, Risk Management and Compliance）、PCI（Payment card industry）、SOX（Sarbanes-Oxley Act，簡稱SOX法案）相關標準，國內即將全面啟動的等級保護整改工作也必將提出明確的技術要求，今后產品的研發和部署都必須滿足標準要求，各種解決方案首先要符合相應的法規需要。

三、云計算在安全服務上的應用日益普遍

因為安全威脅日益復雜多變，同時用戶對安全提出更高的要求，如能借助云計算技術，實現大范圍的監控分析，進而實時響應，如告警通知、特征升級等，最終提高對網絡攻擊、病毒/木馬、釣魚詐騙等網絡威脅的響應速度。目前如IPS/UTM、防病毒軟件/網管、終端安全等產品可使用該類服務，還需研究如何應用到數量更多的老設備如防火墻上。可以想見，真正面向業務應用的云計算時代到來或許還需要較長時間，但云計算技術用于信息安全保障服務正在腳踏實地的發展，相信未來在認證、授權管理領域還會有更新的嘗試。此次參展的Symantec、TrendMicro等公司還在持續完善該類解決方案，惡意軟件過濾廠商、網絡安全設備廠商和Web安全廠商都在利用該類技術應對新的威脅。

四、云計算架構下如何保障安全成為真實挑戰

此次RSA會議上，對云計算的質疑聲音越來越少、越來越弱。云計算作為IT發展的下一個關鍵方向已經基本得到了確認，最大的阻力——安全問題——已經被逐漸具體化，同時在VMWARE虛擬機保護、遠程接入及終端數據防護方面已經出現了有針對性的解決方案。相信隨著云計算商業成功案例的不斷增多，相應的安全解決方案會越來越多，越來越成熟，傳統安全廠商必須要高度重視這個發展方向。

此次RSA大會全新的東西不多，真正的挑戰在于云安全防護、身份管理和數據保密老樹開新花、產品和技術再次活躍，而目前的突破性技術或者產品還未出現，需要廠商和研究機構繼續共同努力。