几乎每个参加RSA大会的人都有这样一个目的：从展览或会议中了解未来信息安全的发展趋势，但想要完成这个目标难度却很大，面对海量信息无异于大海捞针。实际上，参展商或会议发言人大都有背后的商业利益推动，所展示的内容大都是为了推广自己的产品或理念而服务，完全公正客观的很少。更何况大家面对的用户和政策环境很不一样，只有透过现象看本质，才能得到自己想要的东西。

　　在美国旧金山召开的RSA 2010 Conference汇集了各界代表，其中主要是信息安全厂商及相关的科技人员、学者，相对于产品展示，主题会议更能全面、深入的反应业界声音。笔者结合对参展产品的综合统计分析，可以初步理清一些发展趋势，整理出来供大家参考。

　　一、安全信息与事件管理渐成气候

　　在此次展会上约有一半企业展示了安全管理产品和解决方案，特别是安全信息与事件管理SIEM(Security Information and Event Management)。

　　一方面是因为设备越来越多，网络、主机及安全设备记录了大量日志，集中收集并综合分析，及时准确定位安全事件已成为普遍需求，是信息安全向高级阶段发展的必然趋势;另外一方面是合规的要求，如国外的SOX法案、国内的等级保护对审计均有明确要求。此次展会上，既有Arcsight等老牌安管产品厂商，也有HP、IBM等传统网管厂商展示SIEM产品，还有传统的身份认证厂商RSA介入该领域。