Gartner安全与风险管理峰会2010
Gartner每年一度的安全与风险管理峰会在6月21日-23日在华盛顿DC特区附近秀丽的Gaylord酒店举行。大会再次云集了Gartner的数十位安全分析专家、数十位的CSO/CISO演讲者以及业界的各路精英。第一个Keynote的演讲者是前总律师Attoney General John Ashcroft,他就是那个在电影Breach中出现的审讯大间谍汉森的那个总律师。
总体上感觉,与RSA安全大会相比,Gartner大会偏重于“未来”,按照Gartner自己的会议定位,是意图在“战略”和“执行”,在“技术”和“业务”,之间取得平衡。会后我认为Gartner实现了自己的目标,下面把我的一些观感和大家分享。
1 会议的涉猎范围非常广泛,从“科学、安全和怀疑主义”、隐私和可用性的平衡、弹性(Resilience)企业、绿色地球、安全情报、到云计算职业人生规划等。
2 云计算和云安全,在Gartner的分析师和这次峰会的演讲者中,已经转向了实现和How的部分
3 Gartner强调了安全情报和信誉系统在未来安全系统中的重要地位
4 IPS和NGFW正在进行激烈的技术PK。围绕着未来企业围墙的消失(Deperimeterization)、云和Web2.0等趋势,如何更好的实现business awareness、解决检测准确度等。个人认为基于黑名单方式工作的IPS将会更好的适应“去围墙”后的”企业网”. 所附图片是激烈争论的Panel现场。而作为IPS市场竞争的重要评价指标,对攻击逃逸的检测成为头等优先级。
5 安全正在成为IT企业的竞争力之一。Google,作为近十年来的业界精神领导者,正在将”安全“作为其提高用户忠诚度、企业形象、甚至营收的重要手段。本届峰会Google更是大声喊出了“要我如何做才能获得您的信任”的声音,不断强调其内部网络信息安全、隐私保护等措施足够保护用户数据等。
6 安全是IT巨人们One-Stop中的不可获取的一环。Oracle在收购Sun后,在本届峰会中打出了”Software,Hardware,Complete”的标语。估计下一步的标语就是”Software, Hardware, Secured”. 当前,100B$以上的IT公司中只有Apple没有打安全解决方案。预计在Apple Shop被入侵后,Apple会重新评估其安全主张。 
7 很有意思的一个Session是关于云时代下的职业人生,演讲者是Gartner VP分析师Joseph. 参见下图,您也自我评估一下,您属于Joseph四类人才中的哪一类,看看他的推荐和您自己的一致不一致?
Tom Gillis, the gentleman at 2nd from the left, authored one book titiled “Securing the Borderless Network”. Tom is VP of Cisco in charge of security business.