RSAC2020十大安全趋势发布，国内参展安全厂商共7家

RSA官网：https://www.rsaconference.com/usa

疫情当下，在家学习工作的同时也要保护好自己及家人的健康，我们为大家整理了适合当下使用的办公、学习、疫情查询及工具资源 ！
安全客公众号（ID：anquanbobao）后台回复“武汉加油”，即可免费获取。

让我们共同抵御病毒，期待春天到来！

 

RSAC大会参展商数据

截止目前（ 2月19日下午3点），参展厂商共计675家，其中绝大部分来自美国，国内共有7家厂商参展，分别是：

• 360集团
• 奇安信
• ExcelSecu
• 绿盟
• 山石网科
• BlockChain security（中国台湾）
• iBASE（中国台湾）

全球共有675家厂商参展。与会机构大部分为网络安全厂商。小部分为网络服务供应商、高等院校、相关咨询机构等。

以下为RSAC参会安全厂商类型分布：

以下为RSAC官方厂商标签数量统计：

受疫情影响与会展商截止2月14号已有8家取消赞助或参展计划，其中6家来自中国，另外两家分别来自美国和加拿大。

RSA大会委员会表示与会者和参展商的健康与安全是首要任务，密切关注新冠肺炎动态，严格遵循CDC和WHO的指导，积极采取各种安全措施并跟进疫情进展。

 

RSAC十大安全趋势

RSAC 2020组委会收到了2400 份世界网络安全专家提交的演讲申请。基于申请者提交议题的汇总整理和分析，RSAC发布2020年网络安全行业 10 个趋势，这是全球网络安全专业人员对2020年乃至今后行业发展的判断。

 

1、人是安全要素

RSAC 2019大会上，女演员、作家兼制片人Tina Fey在演讲时宣称，影视行业与网络安全之间的交集很少。但随着RSA会议主席休•汤普森（Hugh Thompson）与她的深入探讨，人类一些行为具有超越时间、空间和行业的共性内容，这一观点得到彰显。也许正是这次对话，帮助确定了RSAC 2020的主题: 人是安全要素。

绝大多数提交的演讲侧重将人的影响作为一种手段，帮助了解如何更好地利用共同框架、为风险管理决策者提供信息、缓解新的和新兴威胁以及建立以安全为中心的高效文化。提交内容还对使用软件和平台（有意和无意）利用人类弱点的现象进行探讨，反映出对隐私的影响，以及使用机器学习的潜在机会。对”人是安全要素”的粗略描述，旨在揭示阻碍安全项目成功的明显麻烦。

 

2、实现产品设计、开发和运营安全

RSAC 2020 年提交的议题中，出现更多针对产品安全开发的深入探讨，因此RSAC 2020增加了针对产品安全和开源工具的讨论环节。

讨论环节将从身份、人工智能、隐私和SOC的角度探讨用户体验设计，议题提交者知道如何确保安全产品在不断扩大和连接的供应链中是安全的。

 

3、IT和OT融合的安全

随着物理世界和网络安全的不断融合，安全职能的角色和责任也在不断演变。很多首席安全官的职责跨越物理和逻辑安全，关于工控系统的对话越来越多，这在一定程度上要归功于 NotPetya勒索病毒。

 

4、软件工程流程安全

与上个趋势相关，我们观察到以DevSecOps为中心的议题在持续增长和走向成熟。开发人员和安全团队的继续努力，确立了安全在DevSecOps领域的地位，以及构建功能和确保安全的要求。

风险管理、治理和合规性话题在DevSecOps背景下进行探讨，传统上“不相关”的两个人群发现，可以进行富有成效的合作，这是在组织内统一沟通、流程和框架，来实现安全产品的积极推动。

 

5、合规和隐私的交织

作为 GDPR 的合乎逻辑的副产品，今年提交的议题表明，围绕框架的协同努力，推动了隐私的操作化，以及后继的自动化。与隐私相关的提交议题的风格和类型发生明显变化，反映出就隐私对产品、服务和组织相关影响的日益成熟和理解。这种成熟度似乎也带来了更多技术的议题，包括同态加密。

RSAC 2020所处的世界充满针对隐私问题的讨论，今年大会提交的议题重点探讨了GDPR的挑战以及计划之外的后果。

 

6、威胁情报和共享

许多议题在谈到人是安全要素时，指出了威胁情报和共享的力量，同时认为需要不断提高安全团队的技能。随着AI的不断发展，我们也看到更多自动化方面的议题。威胁情报依赖于信任，尽管人工智能具有信息的潜力，但自动化与人类之间必须保持平衡。

 

7、框架、框架还是框架

可能是机构内以及跨机构间流程与协作出现规范化，进而实现自动化的趋势，2020年的很多议题提交者都希望对框架话题进行更深入地探讨。这些议题同时探讨了软硬技能。

 

8、安全意识和培训

考虑到RSAC 2020的总主题，在今年提交的演讲中看到安全意识和培训主题增加也就不足为奇了。某些大会委员会成员最初将安全意识培训归到 “人是安全要素”论坛环节，但威胁对安全意识培训却不会有任何歧视。随着我们世界的连接日益紧密，日益依赖连接设备以及人工智能进行决策，因此，我们需要打破对意识和培训的传统看法。

由于认识到培训的价值，今年的很多主题探讨网络靶场，兜售靶场对开发和培养安全技能的价值。一些议题探讨安全意识的道德和伦理问题，而另一些议题强调需要更多关注职场压力和心理健康，尤其安全从业者。

 

9、沟通

今年的许多议题都强调了清晰沟通的重要性。为了有效地完成工作，首席安全官需要对进入其职权范围的内容都要有所了解。有多个提交的演讲议题，对如何为担任首席安全官做好各种准备提供了指导。相关议题为CSO和CISO提供了所需的多种方法：如何在作为广泛供应链一部分的组织上下、内外进行沟通。

 

10、专业人才培养和安全队伍建设

企业试图弥补不断扩大的人才缺口。吸引和留住人才的需要，以及多样性的定义本身已经超出了性别的范围，不仅涉及种族、年龄和民族问题，还包括人的思想多样性。

今年提交的议题反映出，我们在学习、交流，彼此间以及与技术的互动方面，已经内化了对”人”的含义的理解。议题提交者从个人如何做好工作，以及团队成员如何高效互动方面进行了深入思考。此外，还有议题还探讨了如何雇用、培训、留住和激励人才的问题。

 

安全客会持续跟进报道RSAC相关内容，敬请期待！

 

相关资料

RSAC趋势报告：https://www.sc.pages03.net/lp/29125/345746/RSA-Conference-US2020-Trends_3.pdf

安全客官方公众号二维码：