2018年4月16-20日,一年一度的安全行业盛会RSA Conference(RSA2018)在美国旧金山市中心召开。本次RSA大会主题是“Now Matters(当务之急)”,聚焦全球数字化浪潮,旨在数字化时代大背景下探索新的网络安全发展领域。RSA大会因其行业前瞻性和影响力成为网络安全行业真正的风向标。
据统计,每年有超过45000名参会人员让RSA大会成为了世界上最火爆的信息安全大会之一。RSA真正的价值来自于高价值的内容产出,以及对安全攻防技术的探索以及防护策略演进的发掘。
RSA大会一直吸引着世界上优秀和顶尖的IT安全人士参与。现在的RSA大会已成为一个快速了解全球安全趋势的渠道,也成为影响安全产业转型与持续发展的重要会议平台,是所有安全厂家以及CISO都极其重视的大会。
安全盛会RSA
始于1991,如今已是举办第27届。从第一次100人的私人聚会到现在超过45000人的安全盛会,每届RSA大会极具前瞻性、专业性的议题功不可没。如今,RSA大会已经成为全球安全行业的风向标,每一个热门议题都代表着安全行业一个热门方向。
第一届RSA会议始于1991年,大会创始人,现任Fortscale首席营销官Kurt Stammberger,组织了100人聚集在索菲特酒店的一间会议厅里,以互联网信息安全为主题。1991年至今,RSA大会经历了27年的发展,在互联网信息爆发式增长的时代,发挥了越来越重要的作用。互联网信息安全成了网络发展必不可少的议题之一,对全球信息安全建设起着不可或缺的作用。
从一个私人聚会到现在参展人数超过45000、成为全世界安全行业备受瞩目与推崇的大会,这与RSA大会的每年的极具前瞻性、专业性的大会主题有关。从近几年大会设置的主题来看,每一次大会主题都对行业发展有着指导性。
2013年RSA大会主题为“掌控数据保护世界”,2013年大数据成为现代网络安全防护必不可少的组成部分之一。2014年RSA大会主题为“分享·学习·保护运用集体智慧”,2014年智能安全理念开始兴起,人们开始认真审视智能设备所带来的影响。2015年RSA大会主题为“改变:挑战今天的安全思维”,2015年虚拟化安全引起厂商和客户的重视,行业也因此发生变革。2016年RSA大会主题为“从连接到保护”,2016年网络连接与安全防护两大方向成为行业的热点。2017年RSA大会主题为“POWER of OPPORTUNITY”,大会主要讨论机器学习、物联网安全、勒索软件等,毫无意外这也正是2017年的热门关注点。
不断变化的RSA安全大会主题,也反映出安全产业在技术思考方面的快速演进以及前沿思维。网络威胁的不断变更、黑客攻击手段不断进步要求安全企业以及从业人员也要不断优化自己的技术,寻找更新、更完善的网络安全防护。
此外,针对于信息安全问题,美国政府也格外重视,回首历年展会,美政府相关部门及官员都会参与该展,发表会议演讲并参与讨论,例如美国前国务卿赖斯在任时曾在该展发表演讲。2016年,美国国防部长,美国国家安全局也在该展上进行现场分享,为与会者介绍关于为了解决公共部门和私人公司的网络安全问题,国防部与科技公司合作的细节。网络安全是从国家层面到个人层面都关注的热门话题,政府方面对于网络安全也越来越重视,政府的支持是科技公司发展的源动力之一。
2018年的RSA大会同样吸引了美国政府,美国联邦调查局与国土安全部在大会上设立了展位。本次大会共吸引了全球577家机构参展,其中来自中国的参展企业有27家。如360企业安全、阿里巴巴、安天、飞天诚信、绿色网络、山石网科、华为、文鼎创数据、微步在线、青藤云安全、芯盾时代、卫达安全、联软科技、恒安嘉新、安博通、顶象科技、安恒信息、绿盟科技、国舜、三未信安、盛邦安全、指掌易、安点科技、北方恒扬科技、浩瀚深度信息、长亭科技、升鑫网络等企业皆有参展。
从会议发布的议程来看,主要包括分析、情报与响应,应用安全,高管视角,云安全,密码学,DevOps,合规性,黑客,人为因素,身份,法律,物联网,机器学习与隐私等20多个议题,反映出今年网络安全的重点问题和主要趋势。
RSA大会之创新沙盒
RSA大会经典项目,每届创新沙盒都是大会最受关注的项目。而创新沙盒大赛也像一块试金石,往往在创新沙盒大会上一鸣惊人都立马身价暴涨。
作为RSA大会的经典项目,Innovation Sandbox(创新沙盒)一直备受人们关注。Innovation Sandbox一直被认为是极具含金量的竞赛,进入门槛高,评委要求严格,数据显示最近5年中,每年进入Top10的50家厂商中已有15家被其他厂商收购。哪怕此前名不见经传的公司在Innovation Sandbox一鸣惊人后立马身家倍涨也是常有的事儿。
Innovation Sandbox大赛作为2018年RSA大会的明星项目,360公司技术总裁、首席安全官谭晓生对此进行了解读,他认为,网络隐私安全将成为互联网企业关注的焦点,也将成为安全技术和投资的风向标。
在本次RSA“Innovation Sandbox”大赛中,10家安全初创企业将开正面交锋。3分钟的自我介绍时间以及随后的评委问答就是大赛的全部内容。最终,初创安全企业BigID夺得了创新沙箱大赛的第一名。这家用户隐私和数据保护的公司,似乎在如今大数据和隐私泄露的敏感时期成功戳中了评委和用户的痛点。
在谭晓生看来,“如今,人们的隐私保护意识日渐提高,近期FaceBook事件的爆出,令许多公司和用户都十分紧张惶恐,就是最好的例子。再加上欧洲新数据法GDPR的颁布,其影响十分深远。未来,网络隐私保护将成为安全投资的风口。所以BigID所提供的帮助企业用户解决数据和隐私风险问题的服务,在评委们看来确实有强大的“变现能力”和进一步的发展空间。”
RSA大会之未来趋势
从本次大会的议题、创新沙盒比赛以及目前收到的内容来看,以下这些内容很有可能成为大会热点以及未来的趋势。
01
个人隐私保护
Facebook5000万粉丝泄露事件让人们对个人隐私保护再提升一个高度。围绕数据的滥用,如何从法规、监管以及技术上进行个人隐私保护也是本次会议的重要议题之一,包括探讨人工智能数据运用的立法,身份机制的建立,机器学习与物联网中的隐私与安全等。
02
人的因素
本次大会中,围绕如何建立一支强大的团队以实现最理想的安全态势进行探讨,其中,意识与思维、教育背景、年龄、性别以及经验等因素的多样性将非常重要。这不仅仅是在讨论男女之间的差异,而是在围绕着更为宏观的多样性展开讨论。有意思的是,在本次大会中,女性演讲者明显增多,23位演讲者中有7位是女性,如此高的比例极为少见。
03
区块链
作为2018年最火、争议性最大的互联网技术——区块链自然是要出现在本次大会中。随着区块链技术的升级与扩展,一些人指出有必要为其制定真正的标准与安全协议。区块链正越来越多地作为物联网、支付、身份、ICO、忠诚度计划、共享资源分配以及联网设备等的有效解决方案。同时会议也会探讨区块链中的分布式账本技术(DLT)是否会带来新的网络安全问题。
04
物联网安全
物联网同时是网络安全中的一大热门方向,也是RSA大会常常出现的议题。与前两年相比,本次大会主要聚焦物联网安全的解决方案,主要包括技术解决方案与政策解决方案,议题主要集中在医疗设备以及移动支付设备等领域。另外,人们还关注如何对来自这些设备的数据进行调查,呼吁行业更好地管理这些远超必要数据量的收集信息。
05
人为操纵
Facebook数据泄露事件所曝出的通过网络技术干扰政治选举让人们对大数据的作用有了更直观的了解。这也是本次大会的重要议题之一,大会将分析选举系统的网络安全,探索假新闻在信息安全中的特征以及社交媒体时代数据完整性和安全性等问题。
06
人工智能
近几年来,人工智能一直活跃在人们的视野之中,而对人工智能“善”与“恶”的讨论也从未停止。从2016年开始,RSA大会一直有着人工智能相关议题。本次大会一方面聚焦热工智能的自动驾驶、生物识别、自我学习等实践运用。另一方面随着Alexa与Siri被越来越多地引入更多人的日常生活,AI背后所隐藏的黑暗面与隐私含义也开始得到更为广泛的关注。因此,大会也将讨论人工智能对于隐私的获取以及法律层面如何限制人工智能作恶。
07
身份识别
在大数据时代,身份识别再次复兴成为本次RSA大会的议题之一,讨论范围远远超出了设备应当在高度自动化背景下所需要识别并保证的程度。如何在交换信息之前准确辨认各自的身份成为网络安全最基本的问题。大会已设置议程探讨多因素身份验证与软件定义边界,以及身份认证在人工智能、物联网中的具体运用。
08
ICS与供应链
2017年各种勒索病毒大规模爆发让人们真切的感受到信息安全问题就发生在身边。而针对ICS(工业控制系统)的攻击早在几年之前便呈现出规模性与复杂度上的双重升级。此次议题集中在ICS网络攻击的独特性上,包括攻击者的意图、复杂性与能力、对ICS与自动化流程的熟悉程度以及如何开展供应链安全审查等方面。
09
法律法规
GDPR(General Data Protection Regulation通用数据保护条例)是有史以来规模最大,也是最具惩罚性的隐私法之一,并且将在2018年5月份生效。一方面,隐私与数据保护之间的摩擦正持续升级,另一方面业务支持与客户参与信息确实息息相关。因此,本次大会将重点探讨GDPR带来的主要挑战、企业如何满足合规性要求,个人如何利用GDPR进行隐私保护、“安全”在GDPR合规中的地位等。
RSA大会中国厂商风采
作为国内安全行业的代表厂商,RSA大会这些企业正在向世界展示着中国安全行业技术、理念的发展。同时,在RSA大会上与全世界安全行业人员面对面沟通、交流彼此的技术心得。安全行业如逆水行舟,只有不断的学习、掌握更新的技术才能继续往前走,原地踏步必然是倒退。
随着国内网络安全队伍不断壮大,越来越多的中国企业走出国门,打入国际市场,在国际舞台上与欧美同行交流学习。在2018年RSA大会中,中国共有27家企业参展,在大洋彼岸的美国展示着我国安全技术的发展。
安博通
2017年安博通已经参加过一届RSA大会,这次是安博通第二次参加RSA大会。此次大会安博通所代表着的是国内可视化网络安全技术,在安博通的展台,网络安全可视化与态势感知的产品与技术是本次大会参展展品。
大会会展第一天,安博通主要关注安全策略可视化与运维平台产品。安博通表示,从整体趋势来看,对于领域领跑者,更多在强调融合化、运营化、模板化、业务贴近化,而对于创新者,更多在细分放向做得更极致,而那些原地踏步的公司必然是不进则退。
而对于本次大会最大的感受,安博通表示,国际厂商更愿意鲜明地表达自己专注的技术方向,也显得更加直接。从展会本身上看,其营销形式堪比国内的动漫展,相比国内会议的严肃氛围,RSA会议里的魔术表演、大型道具、抓娃娃游戏更具备轻松活泼的氛围,让安全显得更贴近。
指掌易
此次指掌易前往RSA大会由CEO王伟请自带队,产品VP以及海外市场负责人随行,可见对此次大会的重视。指掌易的展台与中国中关村联盟在一起,位置为RSA南馆。
大会中,指掌易和来自美国、欧洲、东南亚等全世界网络安全企业沟通,相互交流彼此的安全产品理念。就目前而言,美国等国家对于安全的关注比国内更加深入,无论是会议规模还是公司、企业。
此外,国外安全热门话题与国内也存在一定的差异。相对而言,国外对于区块链技术显得较为冷静,并没有国内这么推崇,AI方面也是如此,国外和AI有关的课题并不多见,这明显要小于国内。
目前,美国政府以及企业投入资源最多的仍是监管和数据安全两方面。对于技术的追求更纯粹,监管力度更大。企业更多的是从实际业务或高层建设出发,更多的从云安全、网络安全、攻击和防御等角度来探讨。
顶象技术
顶象技术此次由CTO邱寅峰先生为代表参加RSA大会,其中,顶象技术在大会展台中展示是“全行业互联网业务安全解决方案”,主要为金融、电商、物联网等提供全流程的业务安全。
此外,随着智能汽车应用如无人驾驶技术的不断普及,其安全问题也将随之而来。目前,一些机构宣称AUTOSAR(汽车开放系统架构)的SecOC(安全通信机制)宣称将保障汽车不被入侵,但事实果真如此吗?在大会现场,就有安全研究人员对这些安全机制的原理进行分析,并且还介绍一些可以绕过防护的手段。
盛邦安全
在RSA大会中,盛邦安全同样是由CEO权小文带队参展。在RSA大会上,盛邦安全提出了“共享安全”的理念来实现流量清洗,而展位上主要展示共享抗DDoS新产品。
在物联网、云计算、大数据等创新技术加速重构IT环境的今天,抗DDoS攻击作为一个热点话题又重新回到公众的视野。尤其是当物联网智能设备使用越来越频繁的情况下,很容易出现大规模的DDoS攻击,在短时间内产生海量的恶意网络流量,这让企业检测和安全面临巨大挑战。
盛邦安全CEO权小文表示:“在相当长的一段时间内,企业往往通过物理设备的横向扩展来满足抗DDoS的需求,但是这种方式并不能满足灵活性与成本效益等方面的需求,特别是当攻击流量快速到达抗DDoS设备的防御极限时,企业将会陷入到增加成本投入设备与允许业务暂时中断的两难之中。尽管现在也有运营商提供了抗DDoS的云服务,但这种方式需要持续支付费用,且局限于IP地址维度的流量识别清洗,在抗DDoS的实践中仍然存在不少问题。”
长亭科技
作为新兴技术厂商代表,长亭科技和中关村联盟一起前往RSA大会。这是长亭科技第一次参加RSA大会,长亭科技十分重视,CEO陈宇森亲自前往,市场负责人李昌志以及相关市场人员随行,其重视程度可见一斑。
此次参会长亭双喜临门,一喜新品发布;二喜获全球大奖。2018年RSA大会长亭科技首次发布了新产品洞鉴(X-Ray)安全评估系统。同时,全球顶尖网络安全媒体《Info Security Products Guide》发布了2018年度的“Global Excellence Awards”,长亭科技荣获三项大奖:最佳安全服务解决方案金奖、下一代安全创新银奖、金融和银行安全产品与解决方案铜奖。
长亭科技CEO陈宇森说,除了中关村代表团外,现场唯一以团体形式展现的是闻名已久的以色列安全厂商,而在来来往往出穿梭的人群以及丰富的各类中,也随处可见来自以色列的安全专家,不得不让人感慨这个国家网络安全产业的蓬勃新兴。
安全狗
安全狗和许多安全企业一样,对安全行业的盛会RSA同样感兴趣。安全狗CEO陈奋亲自带队前往美国旧金山参会。
展会的第一天,安全狗在现场发现云安全依然是今年的热点,随即走访并盘点展出的产商,发现云安全的发展趋势也在发生变化。前两年比较火热的CASB产品进入了另外一个发展阶段,独立的产家越来越少(16年时至少有5家),目前基本都变成大厂商的标配产品之一。
针对用户使用公有云、混合云的云安全产品(Garter定义为CWPP云工作单元安全保护平台)今年比较火热,有传统大厂赛门铁克、麦咖啡、趋势,也依然有illumio、HyTrust、Demo等实力不俗的新兴产商。随着国内公有云和私有云的应用进入快速增长期,CWPP类型产品相比较于CASB产品在国内发展会更好一些。
本次活动堪称是安全界的另一次盛宴,这点从参加本次活动的公司与机构可见一斑。阿里巴巴、腾讯、顺丰、微软、华为、京东、360、三星、Oracle、绿盟科技、启明星辰等安全行业巨头皆有参与,北京大学、清华大学、浙江大学等知名高校也到场分享。
IT时代里面所有的东西都可能被勒索被入侵,但是AI时代面临的威胁更多。未来,不管是语音视觉还是人工智能延伸出来的任何的新的算法,它都有被攻击的可能性。应对诸如此类的安全问题,没有一家企业、一个产业,乃至一个国家可以独自面对,独善其身。与其畏惧,不如拥抱,从更高维度看待安全问题,一定要具备更开放的心态,更广泛的合作、以及更大的格局。
都是在美国旧金山举行,RSA大会与哥伦布之夜都吸引着无数安全行业大佬、学者参与其中。安全行业的未来似乎已经可以预见。
| 现场花絮
閱讀更多 安在信息安全新媒體 的文章
