在本屆RSA 2013信息安全大會上，將討論一個很有趣的話題“Internet GUN CONTROL – Are Pentesting Tools Good or Evil”，互聯網“槍支”管控——滲透測試工具是上帝還是撒旦?

現在許多企業為了確保自己公司網絡的安全性，會聘請專業安全公司對公司網絡進行檢測。而檢測的方法之一就是對公司網絡進行模擬攻擊測試，此時就需要使用滲透測試工具了，借助這類工具可以對用戶網絡或者其IT平臺進行評估。

不過，有些時候滲透測試工具卻會被惡意攻擊者所利用，惡意攻擊者會使用滲透測試工具來發現被攻擊目標網絡、系統缺陷，并藉此發動攻擊。

滲透測試工具猶如現實世界里的槍支一樣，當其為正確的人所掌控時，可以幫助維護網絡世界的安全。可當其被惡意攻擊者掌控時，滲透測試工具將被爆發出驚人的破壞力。如何才能更好的對滲透測試工具進行管控，是一個需要好好考慮的問題。

另外，本屆大會上還會討論有關安全意識培訓的話題。現在對于安全意識培訓人們有完全相反的兩種觀點：贊成，反對。贊成者認為，適當的最終用戶安全意識培訓是保護用戶網絡、系統安全的重要一環;反對者認為安全意識培訓是在浪費時間，最好的安全解決方案就是以技術控制的方法來保護用戶。

有一件事實是人們都要承認的：正是“人”的各類行為引發了網絡系統里的安全問題，所有安全產品、安全解決方案其最終目的其實都是為了解決網絡系統里“人”的問題。那么僅僅從技術層面是否能夠解決由人所引發的一切安全問題呢?意識層面的工作是否真的無用?還是現有的意識層面工作還無法達到理想的效果?也許安全意識培訓企業可以考慮與心理醫生合作，借鑒心理醫生的工作模式。

在愈演愈烈的社交網絡攻擊面前，“人”的因素變得更加凸顯，相應的各類安全產品、安全解決方案也需要加重與之相關的功能、解決方法。