美國 舊金山當地時間2月13-17日（北京時間2月14日），全球信息安全峰會RSA 2017將在Moscone Center拉開帷幕，本屆大會的主題是“Power of Opportunity”，強調了共建安全生態的重要性。通過搭建交流平臺和社區，以應對不斷涌現出的網絡威脅。此次大會上，DDoS防護、云安全、SDP、NGFWs等將無一例外成為關注焦點。

RSA 2017：關注DDoS防護、云、網絡安全（圖片來自RSA）

DDOS防護是系統工程，現在的DDOS攻擊是分布、協奏更為廣泛的大規模攻擊陣勢，其破壞能力也是前所不及的，這也使得DDOS的防范工作變得更加困難。對于企業來說，這個系統工程往往要投入大量的網絡設備、購買大的網絡帶寬，而且還需要把網站做相應修改，還要配備相關人員維護。DDoS攻擊攻擊幾乎每天都在上演，特朗普酒店網站、Emsisoft和Lloyd銀行等機構均在過去數個星期內遭遇威脅。

需要注意的是，這些特定的DDoS攻擊占用了大量帶寬，并且形式也更加復雜。Akamai、Arbor Networks、F5、Radware等供應商都將參與相關議題。

從工作負載到網絡控制平臺，云端安全不容忽視，CloudPassage、Illumio、vArmour，以及思科、Check Point等公司將圍繞安全防護問題展開討論，McAfee、賽門鐵克也會參與其中。當然，要想讓人們都欣然接受軟件防火墻需要一個過程。另一方面，網絡安全廠商也朝著云配置和管理層面探索，思科CDO就是很好的例子。

早在2013年底，CSA就推出了SDP（Software Defined Perimeter）概念，旨在讓“隱形網絡”可供更廣泛的政府機構和企業訪問，通過利用云計算在任何IP可尋址實體之間創建高度安全的終端到終端網絡。RSA期間，或許會出現圍繞這一話題的討論，Cryptzone、Vidder等廠商也會帶來相關產品。未來，這一領域還有望吸引Aruba（HPE）、思科、ForeScout這些公司。

站在網絡安全廠商的立場，他們面臨著更大帶寬、數據包等情況，試圖將更多的功能集成到獨立的NGFWs或其他網關。由于有些包是經過加密的，因此SSL解密同樣不可或缺。

說到網絡安全分析，賽門鐵克、思科、NetFort、Vectra Networks的應用和機器學習算法可以幫助企業或組織查殺可以的網絡威脅。有些大型企業希望購買新的商業工具，以加快對突發事件的應對，時刻監測來自外部的威脅，例如網絡流量檢測，其中也有可能涉及人工智能和自動化的方案。

無論如何，以上這些疑問將在RSA期間找到答案，這一盛會每年會吸引超過45000名參與者，將個人與組織連接在一起，分享行業的資源和技術。