RSA 2013峰會共有350家安全廠商參加，參展廠家數量超過了以往RSA年會。這兩年RSA大會的關注熱點并沒有太多的變化，從圖中可以看到，熱點依然還是數據安全、企業安全管理、合規性、應用程序安全、DLP等，但是通過對比2012和2013兩次RSA大會發現，RSA2012展會的支撐性廠商大部分是做硬件的，多強調產品性能，代表性產品是UTM和NGFW；RSA2013年展會的支撐性廠商多強調安全功能，代表性產品是安全監控和分析產品，比如，今年很多廠商都在宣傳APT檢測和防御產品。

cript>RSA 2013熱點排名cript>

本次RSA峰會啟明星辰關注的熱點技術包括：大數據和APT、安全事件分析、脆弱性管理、身份標識管理、Web應用安全、安全網關、無線網絡安全、云計算安全、數據防泄密和智能沙盒，下面是對一些技術熱點的分析。

大數據和APT檢測

大數據和APT檢測絕對是RSA2013大會的最熱點。有很多廠商都提出了自己的APT安全解決方案。我們可以把這些方案分為四類：

1、惡意代碼檢測類：該類APT解決方案其實就是檢測APT攻擊過程中的惡意代碼傳播步驟，因為大多數APT攻擊都是采用惡意代碼來攻擊員工個人電腦以進入目標網絡，因此，惡意代碼的檢測至關重要。很多做惡意代碼檢測的安全廠商就是從惡意代碼檢測入手來制定APT攻擊檢測和防御方案的，典型代表廠商包括FireEye和GFI Software。

2、主機應用保護類：不管攻擊者通過何種渠道發送給組織員工的惡意代碼，必須在員工的個人電腦上執行，因此，如果能夠確保員工個人電腦的安全則可以有效防止APT攻擊。主要思路是采用白名單方法來控制個人主機上應用程序的加載和執行情況，從而防止惡意代碼在員工電腦上執行。很多做終端安全的廠商就是從這個角度入手來制定APT攻擊防御方案，典型代表廠商包括Bit9。

3、網絡入侵檢測類：就是通過網絡邊界處的入侵檢測系統來檢測APT攻擊的命令和控制通道。雖然APT攻擊中的惡意代碼變種很多，但是，惡意代碼網絡通信的命令和控制通信模式并不經常變化，因此，可以采用傳統入侵檢測方法來檢測APT通信通道。典型代表廠商有趨勢科技、飛塔等。

4、大數據分析檢測APT類：該類APT攻擊檢測方案并不重點檢測APT攻擊中的某個步驟，而是通過全面收集重要終端和服務器上的日志信息以及采集網絡設備上的原始流量，進行集中分析和數據挖掘。它是一種網絡取證思路，它可以在發現APT攻擊的蛛絲馬跡后，通過全面分析海量數據，從而還原整個APT攻擊場景。大多數擁有大數據分析技術的廠商都采用這種思路來檢測APT攻擊。典型的廠商有RSA和SOLERA。

安全事件分析（SIEM）

本次RSA大會參展的SIEM廠商較多，包括RSA、Arcsight、LogRhythm、Agiliance、alertLogic、AlienVault、SenSage等著名的SIEM公司。一些系統廠商也通過并購動作進入SIEM市場，比如HP收購了Arcsight。從展會情況看，傳統SIEM廠商比如RSA和Arcsight等依然實力很強大，但根據gartner魔力象限數據看出，新型SIEM廠商LogRhytm從2012年開始已經超過RSA和Arcsight，成為了SIEM領域的領頭羊。SIEM看點是，這些SIEM安全產品提出了下一代SOC概念，LogRhythm提出了SIEM2.0概念，它在傳統SIEM功能上集成了文件完整性監控和主機行為監控功能，目標瞄準APT攻擊檢測。我們還看到的另一個現象是，很多SIEM廠商開始采用大數據技術來做日志和安全事件分析，代表廠商是splunk。

脆弱性管理

今年的RSA大會同樣吸引了很多脆弱性管理廠商，包括Qualys、nCircle和Secunia等，今年這些廠商都在強調脆弱性管理過程。Qualys公司推出了基于云的脆弱性管理服務，該服務覆蓋脆弱性整個生命周期，包括漏洞挖掘、漏洞掃描、漏洞評估和漏洞補丁管理等，從而可以實現集中脆弱性監控、掃描和防護。nCircle也推出了基于云的脆弱性管理服務，主要客戶是大公司和企業，它提出以補丁管理為中心的脆弱性管理概念。Secunia本次不再宣傳其漏洞掃描器，而是強調脆弱性管理過程，基于其脆弱性管理套件提出了一個補丁管理過程，包括脆弱性挖掘、脆弱性掃描、補丁自動創建和補丁部署等步驟。

身份標識管理（IAM）

身份標識管理也一直是RSA大會的熱點，很多廠商涉足這個領域。以前的身份標識管理廠商只做身份標識管理產品，現在，很多廠商開始運營身份標識管理服務，包括基于云的身份標識管理服務。目前提供身份標識管理的廠商多為小型創業公司，但伴隨著云計算的日益普及，將會有很多大公司進入身份標識管理服務領域。在身份認證方面，目前帶外認證技術已經非常流行，包括Entrust、Authentify公司的移動電話號碼、pin碼、語音識別認證技術；同時我們也看到了一些新型公司如HID和SPYRUS在使用生物特征識別技術來實現身份認證。身份標識管理方面的另一個趨勢是，很多身份標識管理廠商推出基于云架構的單點登錄（SSO）服務，從而可以解決客戶的多系統、多Web應用之間的一次性認證問題。

Web應用安全

應用安全一直以來是人們關注的重點，應用安全中最主要的安全問題是Web安全。本次RSA展會，著名的Web安全廠商包括WebSense、Barracuda和Imperva都展出了自己的Web安全產品。Web安全產品可以分為兩類：Web應用防火墻（WAF），它部署在Web服務器端用來保護Web服務器的安全；Web網關，部署在企業網邊界，用來保護企業內部上網用戶免受來自Web的網頁木馬或惡意代碼的攻擊，或者規范用戶的Web訪問行為。Imperva展出了其Web應用防火墻產品，除了可以為Web服務器提供傳統的實時Web攻擊防護外，還可以提供包括訪問審計、取證分析和數據防泄密等新型安全功能；Imperva WAF還具有環境感知能力，通過主動掃描或者第三方掃描結果導入等方法收集被保護Web服務器的一些脆弱性信息（包括漏洞和配置信息），從而為Web服務器提供虛擬化補丁等高級安全功能。WebSense是Web安全防護領域的佼佼者，其WAF可以提供分角色管理和應用加速等功能；此外，Websense的Web網關產品提供包括DLP、網絡分類和細粒度訪問控制等安全功能。Barracuda也同時展出了其WAF和Web網關產品，其中，WAF產品提供了緩存加速、連接池、內容壓縮、負載均衡等特性。

安全網關

本次RSA峰會吸引了包括Fortinet、Cyberoam、Juniper、Sourcefire、華為、SonicWall、Palo Alto在內的著名安全網關廠商，NGFW與UTM仍然是這些廠商的宣傳重點。關于NGFW和UTM概念，各廠商的理解有所不同。NGFW代表廠商Palo Alto認為NGFW首要關注產品對應用的識別與控制，傳統防火墻功能其次；UTM代表廠商Fortinet認為NGFW產品是UTM產品的功能子集，NGFW概念是在UTM之后出現，因為有用戶只關注NGFW功能，不需要全功能UTM，因此誕生了NGFW概念。但我們看到，NGFW與UTM從產品角度來看呈現出趨同趨勢，比如，Palo Alto在增強其NGFW產品的AV功能，該功能在標準的NGFW定義中是沒有要求的；Fortinet在其最新UTM產品中增強了抗DDoS功能。安全網關的技術發展動態主要表現在以下幾點：采用智能沙箱、異常檢測等方法來彌補傳統基于特征匹配的檢測方法不足；開始融合大數據分析技術，并注重安全威脅情報收集；注重網絡流量的可視化，有些產品可以對全流量數據進行深度分析，可以實現網絡流量的回溯和關聯分析；安全網關實現模式也在發生變化，由先前的集中網關模式變為前后端模式，前端仍然是安全網關，而后端是云計算。

無線網絡安全

無線網絡安全也頗受關注。本次展會上Motorola展示了一個無線管理平臺——AirDefense，通過從AP端的傳感器實時獲取檢測信號，發現問題、分析故障和優化網絡。AirDefense可以定位問題AP并立刻進行處理，包括重啟故障AP，增大AP功率或者端口問題終端等。RSA通過收購Meraki進入無線安全領域。Meraki最早提供AP產品，后來發展UTM產品線，其低端UTM在傳統安全功能基礎上提供無線接入及無線IPS功能。移動安全和BYOD是無線網絡安全中的熱點，典型廠商包括InfoExpress、Fasoo、PointSharp和華為。比如，Airwatch提供全面的移動安全解決方案，包括移動設備管理、移動應用管理和移動內容管理等服務；Mocana提出了安全沙箱的移動APP防護方案，可以為現有移動APP提供包括安全認證、數據加密和位置隱藏等能力。通過對這些移動安全解決方案分析發現，使用的技術不外乎是應用虛擬化、虛擬桌面和沙箱技術。

云計算安全

云計算安全和基于云計算模式的安全服務是本屆RSA大會的熱點。微軟在RSA大會上發布了免費CSRT工具，CSRT是一個調查工具，可幫助企業組織審查和了解他們的IT成熟度水平和他們是否準備好將其業務遷移到云中，CSRT工具采用云控制矩陣，來考慮數據安全性、隱私和可靠性因素以及關鍵的合規性因素。云安全聯盟（CSA）在RSA峰會上發布了2013年云計算安全威脅報告，列出了9大云計算安全威脅，包括：1.數據泄露；2.數據丟失；3.賬戶劫持；4.不安全的API；5.拒絕服務攻擊；6.內部人員的惡意操作；7.云計算服務的濫用；8.云服務規劃不合理；9.共享技術的漏洞問題。此外，針對虛擬化和云計算基礎架構，也有安全廠商展出其相應的安全解決方案；趨勢科技針對VMware等虛擬化基礎架構提供基于Deep security的安全解決方案，保證VMware等的安全；checkpoint、Fortinet等安全廠商針對云計算多租戶特點，將傳統安全產品轉換為虛擬安全器件，從而可以部署在VMware等虛擬化基礎架構上面，為多租戶提供獨立的安全服務。VMware軟件定義的數據中心，將它的Vshied安全套件包裝到了VCD軟件包中，從而實現虛擬數據中心的安全。

數據防泄密（DLP）

數據防泄密是歷屆RSA大會的熱點，本屆也不例外，且熱度繼續上升，從2012年排名13位提升為2013年第9位。本屆RSA大會有超過37家公司宣傳重點DLP，有超過100家涉及DLP。我們可以將DLP廠商分為兩類：1、側重DLP終端的廠商，這主要是傳統防病毒廠商，包括McAfee、Symantec、Sophos和趨勢科技等；側重DLP網關的廠商，這主要是傳統的FW/IPS廠商，包括Websense、TrustWave、WatchGuard、Paloalto。這些年來發生的一系列數據泄密安全事件，使得越來越多的人重視數據安全問題，不少安全廠商開始進入DLP領域。DLP的三個變化是：出現了ALL IN ONE趨勢，典型代表就是，一些網關廠商開始將DLP和APT檢測功能集成到其UTM或IPS產品中；由于BYOD的升溫，圍繞移動設備的數據防泄密成為熱點中的熱點；有些廠商提出了基于云和大數據的數據防泄密解決方案。

創新沙盒

每年RSA峰會上的創新沙盒論壇都會吸引很多人關注。今年的創新沙盒主題是移動安全，比較有代表性的創新為：

•Remotium：提供了移動應用虛擬化技術，在公共或私有云上運行移動應用，并將可視化數據傳送到移動設備；Remotium被評為2013年RSA大會最佳創新公司；

•Silent Circle：提供一個全球性的加密通信服務，為移動設備提供了一整套既簡單又安全的工具——視頻加密、通話加密、文本加密和電子郵件加密；

•Wickr：一款軍用級加密的手機通信應用，其特點是：賬戶匿名不可追蹤，可設置信息時效并能自動銷毀信息，自動清除隱私（如照片的位置信息）；

•PrivateCore：針對內存dump、KVM攻擊、“速凍內存”、斷電保持內存（NVRAM）等可以從內存中獲得敏感數據的攻擊方法，PrivateCore公司在RSA峰會上提供了一款稱為vCage的虛擬機產品，它是一個Hypervisor，通過實現虛擬機內存全加密從而有效防范上述攻擊。