发散思维 多角度谋划安全未来(2)

　　思科、EMC合作范围扩大

　　思科公司和EMC公司在RSA2008大会上宣布将扩大战略合作范围，共同为客户提供全面的数据安全解决方案。该方案将覆盖IT基础设施的各个层面，包括存储、服务器、网络以及数据中心群。据悉，思科、EMC和EMC安全领域的子公司RSA计划利用他们现有的合作关系，开发集成的产品和服务，使客户能够发现、保护和跟踪数据中心、服务器及台式机端点中保存的保密数据和穿越企业网的数据，同时优化这些数据的使用。

　　据介绍，在数据丢失防护(DLP)产品和服务方面，两家公司计划进行数据分类技术的整合：把EMC-RSA安全产品和思科安全代理(CSA)整合在一起，这些局端的安全产品整合包括入侵防御、策略控制和防火墙保护等。具体说来，RSA的技术可以识别企业敏感数据，并把这些信息传给CSA。此外，RSA还在去年通过收购Tablus获得了数据丢失防护技术。

　　思科和RSA还计划在数据中心安全和密钥方面进行合作。该计划将把思科MDS 9000存储媒体加密(Storage Media Encryption，SME)和RSA的密钥管理器整合在一起。整合后的产品计划在5月份由EMC发布，它将为消费者的敏感数据静止加密提供密钥管理。

　　两家公司均称他们还计划在PCI参考架构方面合作，以帮助用户发现并跟踪敏感信息，并提供合适的执行控制方法。

　　对于合作的评价，思科公司企业服务与安全业务部首席技术官Robert Gleichauf说：“思科、EMC和RSA 公司的捆绑拥有独特的优势，我们提供的整体解决方案将涵盖面向整个网络和IT基础设施的产品、服务与最佳实践流程。” EMC分公司RSA的数据安全副总裁、总经理兼首席战略官Dennis Hoffman说：“数据安全性是客户面临的一大挑战。由于法规和非法规方面的因素，他们需要保护保密数据的安全，但是又无法掌握数据所在的位置。解决这个难题的关键在于联合产品创新、战略合作和专业服务。通过与思科合作开发集成的解决方案，不管数据向哪里传输，存储在哪里或以什么方式移动，这种集成的解决方案将把‘监控及执行保密数据使用’的功能直接嵌入到基础设施中，从而帮助客户解决以上挑战。”Current Analysis公司高级分析师Charlotte Dunlap说，这次整合将会加强思科在端点安全市场的地位。

　　IBM展数据生命周期管理

　　4月9日，大会第二天，IBM互联网安全系统总经理Val Rahmani发表了主题演讲。她指出，在企业面临日益复杂的威胁的时代，企业IT面临着诸多变化，尽可能减少或避免企业面临的威胁，实际上是增加了企业在现实世界中发展业务的安全周期。

　　4月8日，在革新企业数据保护战略的小组讨论中，IT安全实践者Michael Gabriel分享了他所在组织的IT安全战略，以及在实施企业祖述保护方面的实践。在“数字身份和面向服务的架构——希望与荣耀”等小组讨论中，IBM的高级管理层、职员甚至IBM的客户广泛参与。此外，IBM还开设了单独展厅，关于组织数据生命周期管理、SOA及整个IT基础设施安全等产品展示、演讲都让与会者获益匪浅。

　　花絮一

　　阿兰·图灵与RSA 2008

　　深蓝战胜了世界象棋冠军，计算机是否可以代替人脑？根据密码技术，黑客能够破译你电脑的数据，那么世界上是否存在绝对安全的数码？这些都曾经是英国人阿兰·图灵思考过、研究过的问题。在若干年后的今天，阿兰·图灵——英国密码破译专家、数学家、逻辑学家、哲学家和生物学家——的精神和思想，激发着人们思考当今仍然热门的各种话题，以及关于计算机科学的无限潜力，阿兰·图灵被称为计算机科学之父。RSA大会还回顾了阿兰·图灵在二战期间帮助英国政府破译德军密码的历史。

　　RSA 2008主持人在做本届主题介绍时提到，假如阿兰·图灵还在世，没人能想到他现在会做什么，但有一点是肯定的，他将出席RSA大会与大家分享新想法。

　　诺贝尔和平奖得主、美国前副总统戈尔：新兴的绿色科技

　　4月10日，戈尔在旧金山的RSA大会上发表了45分钟的题为“新兴的绿色科技”的主题演讲。出于安全考虑，大会组织方没有安排记者参会，只允许RSA的与会人员在自己的博客上记录个人感受。根据参会人员博客记载，戈尔在演讲中，将全球变暖与计算机安全进行了对比。他指出，很多计算机面临的安全问题都是沉默的威胁，就像二氧化碳。然后，戈尔继续阐述他关于全球变暖的最新研究。在当人问道，为什么要参加计算机领域的RSA大会时，戈尔回答，我们需要追踪我们已经使用的科技的有效性，就像探测空气中不可见的二氧化碳一样。戈尔的出现及发表主旨演讲，丰富了今年RSA大会的内容，引起了业界内外媒体的广泛关注。

　　杰出人物获奖名录

　　Jim Langevin和Philip Venables分别获得公共政策领域杰出人物和安全实践领域杰出人物奖

　　数学领域杰出人物——瑞士洛桑理工学院密码算法实验室教授 Arjen Lenstra

　　在数学领域，他在整数因式分解技术设计中做出了重大贡献，同时，他还将数学工具应用到计算机科学中，并参与了美国RSA加密实验室。他的工作对计算安全领域理解加密算法的重要性起到了不同寻常的作用。

　　公共政策领域杰出人物——美国罗得岛州第二选区议员 Jim Langevin

　　他是美国国土安全部紧急威胁、网络安全及科技小组委员会的主席。他举办了多次听证会，使国土安全部和美国政府理解网络及信息安全的重要性，帮助政府制定有效的安全战略。

　　安全实践领域杰出人物——美国Goldman Sachs ＆ Co.公司执行总裁兼首席信息风险官Philip Venables

　　作为总经理和首席信息风险官，Philip Venables一直致力于多种前沿的安全项目。由于Venables长期以来在持续安全领域的努力，Goldaman公司的安全基础设施优势突出。

　　终生成就奖——Thomas E. Noonan

　　1994年，他与Chris　Klaus一起将ISS公司商业化，使公司当年进账近3.3亿美元，现已达到1200位员工、26家分支机构的规模。《福布斯》、《商业周刊》和《财富》等杂志对Noonan的管理风格颇为赞赏。2002年布什总统任命Noonan国土安全部下属的国家基础设施咨询委员会成员。