2018年4月16-20日,一年一度的安全行業盛會RSA Conference(RSA2018)在美國舊金山市中心召開。本次RSA大會主題是“Now Matters(當務之急)”,聚焦全球數字化浪潮,旨在數字化時代大背景下探索新的網絡安全發展領域。RSA大會因其行業前瞻性和影響力成為網絡安全行業真正的風向標。
據統計,每年有超過45000名參會人員讓RSA大會成為了世界上最火爆的信息安全大會之一。RSA真正的價值來自於高價值的內容產出,以及對安全攻防技術的探索以及防護策略演進的發掘。
RSA大會一直吸引著世界上優秀和頂尖的IT安全人士參與。現在的RSA大會已成為一個快速瞭解全球安全趨勢的渠道,也成為影響安全產業轉型與持續發展的重要會議平臺,是所有安全廠家以及CISO都極其重視的大會。
安全盛會RSA
始於1991,如今已是舉辦第27屆。從第一次100人的私人聚會到現在超過45000人的安全盛會,每屆RSA大會極具前瞻性、專業性的議題功不可沒。如今,RSA大會已經成為全球安全行業的風向標,每一個熱門議題都代表著安全行業一個熱門方向。
第一屆RSA會議始於1991年,大會創始人,現任Fortscale首席營銷官Kurt Stammberger,組織了100人聚集在索菲特酒店的一間會議廳裡,以互聯網信息安全為主題。1991年至今,RSA大會經歷了27年的發展,在互聯網信息爆發式增長的時代,發揮了越來越重要的作用。互聯網信息安全成了網絡發展必不可少的議題之一,對全球信息安全建設起著不可或缺的作用。
從一個私人聚會到現在參展人數超過45000、成為全世界安全行業備受矚目與推崇的大會,這與RSA大會的每年的極具前瞻性、專業性的大會主題有關。從近幾年大會設置的主題來看,每一次大會主題都對行業發展有著指導性。
2013年RSA大會主題為“掌控數據保護世界”,2013年大數據成為現代網絡安全防護必不可少的組成部分之一。2014年RSA大會主題為“分享·學習·保護運用集體智慧”,2014年智能安全理念開始興起,人們開始認真審視智能設備所帶來的影響。2015年RSA大會主題為“改變:挑戰今天的安全思維”,2015年虛擬化安全引起廠商和客戶的重視,行業也因此發生變革。2016年RSA大會主題為“從連接到保護”,2016年網絡連接與安全防護兩大方向成為行業的熱點。2017年RSA大會主題為“POWER of OPPORTUNITY”,大會主要討論機器學習、物聯網安全、勒索軟件等,毫無意外這也正是2017年的熱門關注點。
不斷變化的RSA安全大會主題,也反映出安全產業在技術思考方面的快速演進以及前沿思維。網絡威脅的不斷變更、黑客攻擊手段不斷進步要求安全企業以及從業人員也要不斷優化自己的技術,尋找更新、更完善的網絡安全防護。
此外,針對於信息安全問題,美國政府也格外重視,回首歷年展會,美政府相關部門及官員都會參與該展,發表會議演講並參與討論,例如美國前國務卿賴斯在任時曾在該展發表演講。2016年,美國國防部長,美國國家安全局也在該展上進行現場分享,為與會者介紹關於為了解決公共部門和私人公司的網絡安全問題,國防部與科技公司合作的細節。網絡安全是從國家層面到個人層面都關注的熱門話題,政府方面對於網絡安全也越來越重視,政府的支持是科技公司發展的源動力之一。
2018年的RSA大會同樣吸引了美國政府,美國聯邦調查局與國土安全部在大會上設立了展位。本次大會共吸引了全球577家機構參展,其中來自中國的參展企業有27家。如360企業安全、阿里巴巴、安天、飛天誠信、綠色網絡、山石網科、華為、文鼎創數據、微步在線、青藤雲安全、芯盾時代、衛達安全、聯軟科技、恆安嘉新、安博通、頂象科技、安恆信息、綠盟科技、國舜、三未信安、盛邦安全、指掌易、安點科技、北方恆揚科技、浩瀚深度信息、長亭科技、升鑫網絡等企業皆有參展。
從會議發佈的議程來看,主要包括分析、情報與響應,應用安全,高管視角,雲安全,密碼學,DevOps,合規性,黑客,人為因素,身份,法律,物聯網,機器學習與隱私等20多個議題,反映出今年網絡安全的重點問題和主要趨勢。
RSA大會之創新沙盒
RSA大會經典項目,每屆創新沙盒都是大會最受關注的項目。而創新沙盒大賽也像一塊試金石,往往在創新沙盒大會上一鳴驚人都立馬身價暴漲。
作為RSA大會的經典項目,Innovation Sandbox(創新沙盒)一直備受人們關注。Innovation Sandbox一直被認為是極具含金量的競賽,進入門檻高,評委要求嚴格,數據顯示最近5年中,每年進入Top10的50家廠商中已有15家被其他廠商收購。哪怕此前名不見經傳的公司在Innovation Sandbox一鳴驚人後立馬身家倍漲也是常有的事兒。
Innovation Sandbox大賽作為2018年RSA大會的明星項目,360公司技術總裁、首席安全官譚曉生對此進行了解讀,他認為,網絡隱私安全將成為互聯網企業關注的焦點,也將成為安全技術和投資的風向標。
在本次RSA“Innovation Sandbox”大賽中,10家安全初創企業將開正面交鋒。3分鐘的自我介紹時間以及隨後的評委問答就是大賽的全部內容。最終,初創安全企業BigID奪得了創新沙箱大賽的第一名。這家用戶隱私和數據保護的公司,似乎在如今大數據和隱私洩露的敏感時期成功戳中了評委和用戶的痛點。
在譚曉生看來,“如今,人們的隱私保護意識日漸提高,近期FaceBook事件的爆出,令許多公司和用戶都十分緊張惶恐,就是最好的例子。再加上歐洲新數據法GDPR的頒佈,其影響十分深遠。未來,網絡隱私保護將成為安全投資的風口。所以BigID所提供的幫助企業用戶解決數據和隱私風險問題的服務,在評委們看來確實有強大的“變現能力”和進一步的發展空間。”
RSA大會之未來趨勢
從本次大會的議題、創新沙盒比賽以及目前收到的內容來看,以下這些內容很有可能成為大會熱點以及未來的趨勢。
01
個人隱私保護
Facebook5000萬粉絲洩露事件讓人們對個人隱私保護再提升一個高度。圍繞數據的濫用,如何從法規、監管以及技術上進行個人隱私保護也是本次會議的重要議題之一,包括探討人工智能數據運用的立法,身份機制的建立,機器學習與物聯網中的隱私與安全等。
02
人的因素
本次大會中,圍繞如何建立一支強大的團隊以實現最理想的安全態勢進行探討,其中,意識與思維、教育背景、年齡、性別以及經驗等因素的多樣性將非常重要。這不僅僅是在討論男女之間的差異,而是在圍繞著更為宏觀的多樣性展開討論。有意思的是,在本次大會中,女性演講者明顯增多,23位演講者中有7位是女性,如此高的比例極為少見。
03
區塊鏈
作為2018年最火、爭議性最大的互聯網技術——區塊鏈自然是要出現在本次大會中。隨著區塊鏈技術的升級與擴展,一些人指出有必要為其制定真正的標準與安全協議。區塊鏈正越來越多地作為物聯網、支付、身份、ICO、忠誠度計劃、共享資源分配以及聯網設備等的有效解決方案。同時會議也會探討區塊鏈中的分佈式賬本技術(DLT)是否會帶來新的網絡安全問題。
04
物聯網安全
物聯網同時是網絡安全中的一大熱門方向,也是RSA大會常常出現的議題。與前兩年相比,本次大會主要聚焦物聯網安全的解決方案,主要包括技術解決方案與政策解決方案,議題主要集中在醫療設備以及移動支付設備等領域。另外,人們還關注如何對來自這些設備的數據進行調查,呼籲行業更好地管理這些遠超必要數據量的收集信息。
05
人為操縱
Facebook數據洩露事件所曝出的通過網絡技術干擾政治選舉讓人們對大數據的作用有了更直觀的瞭解。這也是本次大會的重要議題之一,大會將分析選舉系統的網絡安全,探索假新聞在信息安全中的特徵以及社交媒體時代數據完整性和安全性等問題。
06
人工智能
近幾年來,人工智能一直活躍在人們的視野之中,而對人工智能“善”與“惡”的討論也從未停止。從2016年開始,RSA大會一直有著人工智能相關議題。本次大會一方面聚焦熱工智能的自動駕駛、生物識別、自我學習等實踐運用。另一方面隨著Alexa與Siri被越來越多地引入更多人的日常生活,AI背後所隱藏的黑暗面與隱私含義也開始得到更為廣泛的關注。因此,大會也將討論人工智能對於隱私的獲取以及法律層面如何限制人工智能作惡。
07
身份識別
在大數據時代,身份識別再次復興成為本次RSA大會的議題之一,討論範圍遠遠超出了設備應當在高度自動化背景下所需要識別並保證的程度。如何在交換信息之前準確辨認各自的身份成為網絡安全最基本的問題。大會已設置議程探討多因素身份驗證與軟件定義邊界,以及身份認證在人工智能、物聯網中的具體運用。
08
ICS與供應鏈
2017年各種勒索病毒大規模爆發讓人們真切的感受到信息安全問題就發生在身邊。而針對ICS(工業控制系統)的攻擊早在幾年之前便呈現出規模性與複雜度上的雙重升級。此次議題集中在ICS網絡攻擊的獨特性上,包括攻擊者的意圖、複雜性與能力、對ICS與自動化流程的熟悉程度以及如何開展供應鏈安全審查等方面。
09
法律法規
GDPR(General Data Protection Regulation通用數據保護條例)是有史以來規模最大,也是最具懲罰性的隱私法之一,並且將在2018年5月份生效。一方面,隱私與數據保護之間的摩擦正持續升級,另一方面業務支持與客戶參與信息確實息息相關。因此,本次大會將重點探討GDPR帶來的主要挑戰、企業如何滿足合規性要求,個人如何利用GDPR進行隱私保護、“安全”在GDPR合規中的地位等。
RSA大會中國廠商風采
作為國內安全行業的代表廠商,RSA大會這些企業正在向世界展示著中國安全行業技術、理念的發展。同時,在RSA大會上與全世界安全行業人員面對面溝通、交流彼此的技術心得。安全行業如逆水行舟,只有不斷的學習、掌握更新的技術才能繼續往前走,原地踏步必然是倒退。
隨著國內網絡安全隊伍不斷壯大,越來越多的中國企業走出國門,打入國際市場,在國際舞臺上與歐美同行交流學習。在2018年RSA大會中,中國共有27家企業參展,在大洋彼岸的美國展示著我國安全技術的發展。
安博通
2017年安博通已經參加過一屆RSA大會,這次是安博通第二次參加RSA大會。此次大會安博通所代表著的是國內可視化網絡安全技術,在安博通的展臺,網絡安全可視化與態勢感知的產品與技術是本次大會參展展品。
大會會展第一天,安博通主要關注安全策略可視化與運維平臺產品。安博通表示,從整體趨勢來看,對於領域領跑者,更多在強調融合化、運營化、模板化、業務貼近化,而對於創新者,更多在細分放向做得更極致,而那些原地踏步的公司必然是不進則退。
而對於本次大會最大的感受,安博通表示,國際廠商更願意鮮明地表達自己專注的技術方向,也顯得更加直接。從展會本身上看,其營銷形式堪比國內的動漫展,相比國內會議的嚴肅氛圍,RSA會議裡的魔術表演、大型道具、抓娃娃遊戲更具備輕鬆活潑的氛圍,讓安全顯得更貼近。
指掌易
此次指掌易前往RSA大會由CEO王偉請自帶隊,產品VP以及海外市場負責人隨行,可見對此次大會的重視。指掌易的展臺與中國中關村聯盟在一起,位置為RSA南館。
大會中,指掌易和來自美國、歐洲、東南亞等全世界網絡安全企業溝通,相互交流彼此的安全產品理念。就目前而言,美國等國家對於安全的關注比國內更加深入,無論是會議規模還是公司、企業。
此外,國外安全熱門話題與國內也存在一定的差異。相對而言,國外對於區塊鏈技術顯得較為冷靜,並沒有國內這麼推崇,AI方面也是如此,國外和AI有關的課題並不多見,這明顯要小於國內。
目前,美國政府以及企業投入資源最多的仍是監管和數據安全兩方面。對於技術的追求更純粹,監管力度更大。企業更多的是從實際業務或高層建設出發,更多的從雲安全、網絡安全、攻擊和防禦等角度來探討。
頂象技術
頂象技術此次由CTO邱寅峰先生為代表參加RSA大會,其中,頂象技術在大會展臺中展示是“全行業互聯網業務安全解決方案”,主要為金融、電商、物聯網等提供全流程的業務安全。
此外,隨著智能汽車應用如無人駕駛技術的不斷普及,其安全問題也將隨之而來。目前,一些機構宣稱AUTOSAR(汽車開放系統架構)的SecOC(安全通信機制)宣稱將保障汽車不被入侵,但事實果真如此嗎?在大會現場,就有安全研究人員對這些安全機制的原理進行分析,並且還介紹一些可以繞過防護的手段。
盛邦安全
在RSA大會中,盛邦安全同樣是由CEO權小文帶隊參展。在RSA大會上,盛邦安全提出了“共享安全”的理念來實現流量清洗,而展位上主要展示共享抗DDoS新產品。
在物聯網、雲計算、大數據等創新技術加速重構IT環境的今天,抗DDoS攻擊作為一個熱點話題又重新回到公眾的視野。尤其是當物聯網智能設備使用越來越頻繁的情況下,很容易出現大規模的DDoS攻擊,在短時間內產生海量的惡意網絡流量,這讓企業檢測和安全面臨巨大挑戰。
盛邦安全CEO權小文表示:“在相當長的一段時間內,企業往往通過物理設備的橫向擴展來滿足抗DDoS的需求,但是這種方式並不能滿足靈活性與成本效益等方面的需求,特別是當攻擊流量快速到達抗DDoS設備的防禦極限時,企業將會陷入到增加成本投入設備與允許業務暫時中斷的兩難之中。儘管現在也有運營商提供了抗DDoS的雲服務,但這種方式需要持續支付費用,且侷限於IP地址維度的流量識別清洗,在抗DDoS的實踐中仍然存在不少問題。”
長亭科技
作為新興技術廠商代表,長亭科技和中關村聯盟一起前往RSA大會。這是長亭科技第一次參加RSA大會,長亭科技十分重視,CEO陳宇森親自前往,市場負責人李昌志以及相關市場人員隨行,其重視程度可見一斑。
此次參會長亭雙喜臨門,一喜新品發佈;二喜獲全球大獎。2018年RSA大會長亭科技首次發佈了新產品洞鑑(X-Ray)安全評估系統。同時,全球頂尖網絡安全媒體《Info Security Products Guide》發佈了2018年度的“Global Excellence Awards”,長亭科技榮獲三項大獎:最佳安全服務解決方案金獎、下一代安全創新銀獎、金融和銀行安全產品與解決方案銅獎。
長亭科技CEO陳宇森說,除了中關村代表團外,現場唯一以團體形式展現的是聞名已久的以色列安全廠商,而在來來往往出穿梭的人群以及豐富的各類中,也隨處可見來自以色列的安全專家,不得不讓人感慨這個國家網絡安全產業的蓬勃新興。
安全狗
安全狗和許多安全企業一樣,對安全行業的盛會RSA同樣感興趣。安全狗CEO陳奮親自帶隊前往美國舊金山參會。
展會的第一天,安全狗在現場發現雲安全依然是今年的熱點,隨即走訪並盤點展出的產商,發現雲安全的發展趨勢也在發生變化。前兩年比較火熱的CASB產品進入了另外一個發展階段,獨立的產家越來越少(16年時至少有5家),目前基本都變成大廠商的標配產品之一。
針對用戶使用公有云、混合雲的雲安全產品(Garter定義為CWPP雲工作單元安全保護平臺)今年比較火熱,有傳統大廠賽門鐵克、麥咖啡、趨勢,也依然有illumio、HyTrust、Demo等實力不俗的新興產商。隨著國內公有云和私有云的應用進入快速增長期,CWPP類型產品相比較於CASB產品在國內發展會更好一些。
本次活動堪稱是安全界的另一次盛宴,這點從參加本次活動的公司與機構可見一斑。阿里巴巴、騰訊、順豐、微軟、華為、京東、360、三星、Oracle、綠盟科技、啟明星辰等安全行業巨頭皆有參與,北京大學、清華大學、浙江大學等知名高校也到場分享。
IT時代裡面所有的東西都可能被勒索被入侵,但是AI時代面臨的威脅更多。未來,不管是語音視覺還是人工智能延伸出來的任何的新的算法,它都有被攻擊的可能性。應對諸如此類的安全問題,沒有一家企業、一個產業,乃至一個國家可以獨自面對,獨善其身。與其畏懼,不如擁抱,從更高維度看待安全問題,一定要具備更開放的心態,更廣泛的合作、以及更大的格局。
都是在美國舊金山舉行,RSA大會與哥倫布之夜都吸引著無數安全行業大佬、學者參與其中。安全行業的未來似乎已經可以預見。
| 現場花絮
閱讀更多 安在信息安全新媒體 的文章