https://newera17031.activehosted.com/index.php?action=social&chash=01e9565cecc4e989123f9620c1d09c09.2117&nosocial=1

觀點

資安聚焦-矽谷資安年度大會RSA Conference 2007

2007 / 04 / 09
編輯部
資安聚焦-矽谷資安年度大會RSA Conference 2007

比爾蓋茲告別演講
RSA Con近幾年之開場演講皆由 Bill Gates 主講,然今年意義特殊,因為這是Gates最後一年為RSA開場了。Gates明年卸下微軟董事長後,將專心於他的慈善機構。今年與他同場keynote的,是他在微軟內提拔,他號稱 "天才" 的接班人,微軟的首席研究與策略長Craig Mundie。今年其它的演講者皆為來自業界以及產官學界,在資安領域最具代表性之人物。來自業界的演講者包含RSA的總經理Art Coviello,EMC的CEO Joe Tucci,賽門鐵克的CEO John Thompson,甲骨文的CEO Larry Ellison,CA的CEO John Swainson,IBM ISS的CEO Thomas Noonan,VeriSign的CEO Stratton Sclavos,Websense的CEO Gene Hodges,以及TippingPoint的首席架構師Brian Smith等人。
美商Armorize科技執行長黃耀文(Wayne)表示,RSA Con今年空前盛大,於舊金山市中心最大貿易中心 Moscone Center 舉行,報名費用近2,000美金,卻有一萬五千人報名。照往例由 Bill Gates 開場演講,340家廠商參展,總計19個研討議題超過220場的研討會。今年RSA Con成為美國本土甚至是全球2007年資安趨勢發展的前哨站,其議題內容充分地反映出各家廠商以及美國公單位對於資安的需求。
以下為來自《InformationSecurity》在RSA Con的採訪報導:
RSA Con的研討議題幾乎涵蓋了整個資安圈關注的焦點。EMC公司RSA 安全部門總裁Coviello表示:「需求快速成長的『隨需服務』對RSA而言,在市場中存在著機會,RSA在存取控制、權限管理與身分鑑別上有許多可以著墨之處。」未來,大家就會看到RSA在『隨需服務』上更多的應用項目。這兩年來,許多IT大廠如Cisco與Microsoft都盡全力地將安全功能加入自家產品中,這是否意味在資安市場中的獨立廠商更難以生存?Coviello認為,當安全時代降臨,會看到一個非常獨立的安全產業。整個安全邊界防禦有很多會被滲透的點,而EMC與RSA的結合,則可以填補這方面的缺口。Coviello大膽預言,在三年之內單獨的資安方案將消失,而資安將變成更大的IT基礎建設中的要素。
CA組合國際的執行長John wainson接受訪問時表示,在Visa組織擔任會議成員,看到來自於財務金融界的擔憂加重,其中最常見的問題是「誰存取過哪些資料?以及權責區分、如何保護機敏資料?」問題在於,整個金融系統架構老舊,面對新式威脅,需要建立更具可信賴的安全模式。VeriSign的副總裁Chris Babel表示,新版的認證機制,延伸認證SSL憑證(Extended Validation SSL Certificates)可以讓消費者安心地到正牌商務網站並避免受到網路釣魚的引誘。此憑證已經有統一的標準,而Internet Explorer (IE7)已經支援此規格,這樣消費者就可以輕鬆辨認出,哪些網站是可以信賴的。
賽門鐵克CEO JohnW. Thompson在論壇中表示,消費者的信心是資料安全保護與線上安全成長的關鍵。而賽門鐵克已經為此變動中的資安市場做好準備。WebSense CEO Gene Hodges表示,Web 2.0的安全威脅將與日俱增,尤其是在以竊取資料為目標之攻擊模式,將會衝擊B2B的商業資料交換活動。而Web2.0帶來的新威脅已經漸漸浮現,值得大家關注後續帶來的影響。


眾星雲集
學術界著名的資安學者齊聚一堂,包括RSA加密演算法發明人以及Deffie-Hellman加密演算法之發明者。在九一一事件後美國政府對資安的重視一年比一年高,今年演講者還包含前國務卿 Colin Powell將軍,由國家層級談論對於資訊安全的重視。
RSA演講者背景十分豐富 除知名資安專家外 今年還有IDEO總裁Tom Kelly 以《10 Faces of Innovation》一書,強調創新的泉源往往來自於對人類行為的細膩觀察, 鼓勵資安界的持續創新。
美商Armorize 科技執行長 Wayne Huang亦受邀演講,介紹最新Web安全技術—以靜態分析技術自動探索Web系統弱點,並發表「隨插即掃」程式碼安全檢查設備(CodeSecure Verifier)。兆聖科技執行副總林益正指出,在會中最受注目的主題為SIM、身分識別及法規遵循、稽核報表工具,美國仍是資安主要市場,反觀僅有少數台灣廠商參加,與主流市場仍有差距。

感謝阿碼科技及兆聖科技提供相關資料。