无线网络安全

无线网络安全也颇受关注。本次展会上Motorola展示了一个无线管理平台——AirDefense，通过从AP端的传感器实时获取检测信号，发现问题、分析故障和优化网络。AirDefense可以定位问题AP并立刻进行处理，包括重启故障AP，增大AP功率或者端口问题终端等。RSA通过收购Meraki进入无线安全领域。Meraki最早提供AP产品，后来发展UTM产品线，其低端UTM在传统安全功能基础上提供无线接入及无线IPS功能。移动安全和BYOD是无线网络安全中的热点，典型厂商包括InfoExpress、Fasoo、PointSharp和华为。比如，Airwatch提供全面的移动安全解决方案，包括移动设备管理、移动应用管理和移动内容管理等服务；Mocana提出了安全沙箱的移动APP防护方案，可以为现有移动APP提供包括安全认证、数据加密和位置隐藏等能力。通过对这些移动安全解决方案分析发现，使用的技术不外乎是应用虚拟化、虚拟桌面和沙箱技术。

云计算安全

云计算安全和基于云计算模式的安全服务是本届RSA大会的热点。微软在RSA大会上发布了免费CSRT工具，CSRT是一个调查工具，可帮助企业组织审查和了解他们的IT成熟度水平和他们是否准备好将其业务迁移到云中，CSRT工具采用云控制矩阵，来考虑数据安全性、隐私和可靠性因素以及关键的合规性因素。云安全联盟（CSA）在RSA峰会上发布了2013年云计算安全威胁报告，列出了9大云计算安全威胁，包括：1.数据泄露；2.数据丢失；3.账户劫持；4.不安全的API；5.拒绝服务攻击；6.内部人员的恶意操作；7.云计算服务的滥用；8.云服务规划不合理；9.共享技术的漏洞问题。此外，针对虚拟化和云计算基础架构，也有安全厂商展出其相应的安全解决方案；趋势科技针对VMware等虚拟化基础架构提供基于Deep security的安全解决方案，保证VMware等的安全；checkpoint、Fortinet等安全厂商针对云计算多租户特点，将传统安全产品转换为虚拟安全器件，从而可以部署在VMware等虚拟化基础架构上面，为多租户提供独立的安全服务。VMware软件定义的数据中心，将它的Vshied安全套件包装到了VCD软件包中，从而实现虚拟数据中心的安全。

数据防泄密（DLP）

数据防泄密是历届RSA大会的热点，本届也不例外，且热度继续上升，从2012年排名13位提升为2013年第9位。本届RSA大会有超过37家公司宣传重点DLP，有超过100家涉及DLP。我们可以将DLP厂商分为两类：1、侧重DLP终端的厂商，这主要是传统防病毒厂商，包括McAfee、Symantec、Sophos和趋势科技等；侧重DLP网关的厂商，这主要是传统的FW/IPS厂商，包括Websense、TrustWave、WatchGuard、Paloalto。这些年来发生的一系列数据泄密安全事件，使得越来越多的人重视数据安全问题，不少安全厂商开始进入DLP领域。DLP的三个变化是：出现了ALL IN ONE趋势，典型代表就是，一些网关厂商开始将DLP和APT检测功能集成到其UTM或IPS产品中；由于BYOD的升温，围绕移动设备的数据防泄密成为热点中的热点；有些厂商提出了基于云和大数据的数据防泄密解决方案。

创新沙盒

每年RSA峰会上的创新沙盒论坛都会吸引很多人关注。今年的创新沙盒主题是移动安全，比较有代表性的创新为：

•       Remotium：提供了移动应用虚拟化技术，在公共或私有云上运行移动应用，并将可视化数据传送到移动设备；Remotium被评为2013年RSA大会最佳创新公司；