RSAC2020精彩内容回顾，期待来年再见！

 

RSAC2020明年再见

中国参展企业更新产品概览

新型冠状病毒的爆发在一定程度上影响了今年的会议，近20%的参展厂商在大会举办前取消了行程，包括安全行业的主要参与者IBM、美国最大电信运营商Verizon，以及众多中国企业和专家。为让RSA大会的信息安全关注者了解现场展会情况，安全客整理汇总了中国参展厂商亮点及更新产品目录（排名不分前后）。

 

360集团

360安全大脑：作为能看见高级威胁的“雷达”，360安全大脑拥有应对当前最大网络安全威胁（APT）的核心技术。基于大范围、长时间、多维度的安全大数据，综合运用大数据分析、机器学习以及人机结合等关键技术，发现高级网络攻击的蛛丝马迹并 ” 看见 ” 攻击行为的全貌，最终帮助国家和客户应对各种网络安全威胁。

360BugCloud：作为中国首家自主议价的公益响应平台，360BugCloud漏洞响应平台致力于维护软件安全及供应商安全，打造以技术为驱动、以安全专家为核心，针对通用型高危漏洞进行安全研究及应急响应的组织与平台。

360家庭安全大脑：它是面向家庭用户设计的一套视频分析系统，基于强大的深度学习算法，通过场景规则引擎，将安防事件智能分级，自动筛选出需要关注的可疑内容。用户可以通过简单易用的手机APP，随时随地接收安防事件提醒，查看家庭状况，信息直接，操作简单。

保护智能驾驶时代的汽车网络安全： 360汽车安全大脑可从芯片到云端进行汽车全面防护，实现实时动态防御，减少残余风险，保证出行安全。

 

 

绿盟科技

抗DDoS产品：自2002年发布上市以来不断更新，保持市场活力。防护能力贴合业务场景及技术演进方向，推出了威胁情报IP溯源、僵尸主机快速过滤、APP业务自动化定向防护、云地自动清洗互联等功能。在性能上，目前支持单体最大240G防护用于大型节点防护的建设。产品形态同时具备硬件和虚拟化两种可选，为与云计算、SDN等前沿方案的融合提供实现基础。

国际云清洗中心：绿盟国际云清洗中心Cloud DPS（Cloud DDoS Protection Service）旨在为客户提供云端DDoS防护服务，根据攻击量和持续时间灵活调整部署，在全球8个主要数据中心节点，同时可以吸收超过7TB的全球攻击流量。绿盟Cloud DPS不但可以直接在云端直接对DDoS攻击进行防护，而且还解决了客户带宽不足、安全人员缺失、需要投资基础设施建设等一系列问题。不论通过电脑Web还是手机App都可以一键清洗一键查看，帮助客户做到运筹帷幄之中，决胜千里之外。

流量清洗业务运营系统ADBOS：随着传统网络市场和互联网的竞争加剧新，网络服务提供商的“疆土”正在不断收缩，云端服务正在成为网络服务提供商业务转型的主战场。绿盟流量清洗业务运营系统ADBOS是一款基于抗DDoS产品设计的管理、运维及运营的综合平台。

新一代WAF：绿盟科技新一代WAF可保护客户Web业务和API安全。通过基于机器学习的智能检测引擎和海量威胁情报赋能，让WAF的检测能力进一步提升，并保护客户免受未知风险。同时新一代WAF具备资产自学习、细粒度策略配置以及策略自优化的专家系统，使得扩容和运维更加轻松。我们不仅是优质产品制造者，也是优秀解决方案提供商，本次也带来了新一代Web安全防护解决方案：大流量背景下的WAF集群方案、对网络“零”影响的插件化部署方案，并可联合专业抗DDos设备，保障Web业务高可用性，结合MSS for WAF远程代维服务，提供完整的WAAP解决方案。

 

奇安信

此次参展，奇安信围绕“内生安全”理念，展出了威胁情报、天眼等安全产品及场景解决方案。

奇安信去年创新性提出的“内生安全”与本届RSA 2020大会主题“人是安全的要素”极其契合。每年RSA大会的主题都会成为未来安全行业发展的重要趋势，而奇安信提出的“内生安全”，已具有完整的理论架构和实践经验。

作为中国新一代网络安全厂商，奇安信提出的内生安全理念认为，需要通过“一个中心、五张滤网”，真正将安全融入网络、应用、数据和行为，与业务相结合，形成关口前移。

这样的安全体系可以在信息化环境内不断生长出安全能力，形成自主、自适应和自成长的安全体系，极大降低网络攻击的风险。这其中，当信息化系统和安全系统升级换代，业务系统流程再造的时候，安全能力应该能动态提升，它的核心是人的进步和成长。

 

山石网科

山石智·感—智能内网威胁感知系统：作为山石网科内网安全解决方案的核心组件产品，采用山石智能安全技术，重点监控核心资产服务器，检测发现已知及未知网络威胁，精准定位风险服务器和风险主机，完整的攻击链行为还原，使得内网安全可发现、可管理、可追溯、可信任。

智能矩阵（Intelligence squared）理念：RSAC是全球网络行业的顶尖大会，代表着网安行业的最高水平和最新方向。今年RSAC将主题定位Human Element（人的因素），这正与山石网科最新的智能矩阵理念不谋而合——人工智能和人类智慧在智能矩阵中完美结合，将带来1+1>2的安全性能，使得智能矩阵不断成长、不断进化，更好的捍卫企业网络的安全。

 

 

创新沙盒大赛花落SECURITI.ai

今年的RSAC创新沙盒大赛前十强中有三家数据安全公司，摘得金牌的美国企业SECURITI.ai也是一家数据隐私保护类公司。

无论在投资圈或是产业圈，数据安全一直占据安全关键词首位。尽管其被关注已有三年，仍算一个“新”问题，诸如GDPR之类政策带来的市场显而易见，但具体落地仍是盲区。

从国家的角度来看，要提升应急管理能力，离不开大数据，但用大数据需要考虑安全。如何能让大数据在发挥作用的同时不出现安全问题？这也是合规产生的需求，数据从法律标准的合规需求、企业自己的内需到现实中国家和社会遇到的问题，都离不开安全。

 

从RSAC2020 看未来安全新趋势

周鸿祎分享了本次RSA之行中总结的三个安全趋势：

第一，未来安全产品不单是最基础的合规，仅仅解决“有和无”的问题，而是由能力驱动，能不能解决客户的问题，会变成一个很重要的衡量标准；

其二是大数据采集和分析，如360安全大脑，未来无论是EDR还是CDR，这种数据探针将对整个企业内部各个层次、各个设备、各个系统用大数据的采集，并基于比较完整的大数据来对外部威胁做分析，以后是一个必然的方向；

最后是在大数据汇聚方面，SDR肯定要超越SEM，未来很多基础性的工作未来一定会趋向自动化，但是企业安全的防护却会越来越多的依赖专家服务，尤其面对高级威胁攻击（APT攻击）时候。

 

“让人成为安全的一环”

《网络思维》(Cyber Minds)作者鲁宾诺夫（Rubinoff）表示，如今人们越来越多地讨论企业应如何解决安全解决方案中的“人为因素”，以应对日益复杂的网络攻击。但最好的方法是让人们成为解决方案的一部分，而不是问题的一部分。鲁宾诺夫认为，“各企业不能只关注人而不关注技术和过程，必须把两者结合起来”。鲁宾诺夫认为，当前许多企业首次出现了四代人共同工作的场景，这些人的学习方式完全不同，因此需要制定不同的培训计划。对于当前流行的零信任（zero-trust）安全趋势，鲁宾诺夫认为，不需要锁定（Lockdown）那些不需要锁定的东西，与你的员工进行360度对话是很重要的，让他们成为解决方案的一部分。

 

RSAC冷知识：起源于密码，多次被转手

RSA大会始于1991年，由RSA公司发起。2006年RSA公司被EMC收购。2016年， EMC公司又被戴尔公司收购。而最新传出的消息是，戴尔公司有意将RSA以20.8亿美元出售给STG(Symphony Technology Group)公司。不过，不管东家是谁，RSA都是目前全球公认的最权威的安全盛会。

那么，RSA公司又是怎么来的呢?这就不能不提到RSA公钥加密算法。

 RSA公钥加密算法是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的，该算法于1987年7月首次在美国发布。当时其三人都在麻省理工学院工作实习。而RSA这三个字母就是由三位发明者姓氏开头字母组成的。此后，他们三人共创建了RSA公司。

也正是由于RSA大会起源于RSA公司，而RSA公司起源于著名的RSA密码。所以，每年的RSAC，密码技术研讨都会被放到非常重要的地位。一般第一场Keynote和会议的结尾，都一定会有一场密码技术的研讨会。

 

更多内容请点击此处进入安全客RSAC2020专题报道

希望大家在本届RSAC大会的陪伴下度过了精彩的一周，我们期待来年再见！