公司动态
您当前位置:首页 > 新闻动态 > 公司动态

RSA2017第3天:统一与融合

责任编辑:盈高科技    时间:2017-02-17    浏览次数:6356


2017年旧金山RSA大会进入第3天,各项活动办得有声有色。




从类型上看,RSA为参会者设计了一系列不同层次的活动,包括:

纯厂商秀:分布在north exop和south expo,一共700多家全球安全厂商到场,4天;
初创公司见面会early stage expo,最受投资公司青睐,Marriott marquis大楼地下一层,为时2天半;
厂商方案秀briefing center,分布在南区和北区,各100平左右的场地,每40分钟有一场,厂商可以有20分钟的方案演示时间;
presentation room,南馆和北馆各3间,由厂商代表分享对行业的看法和观点,较为客观,干货多,情怀也多;
sandbox,技术达人秀,Marriott marquis大楼地下一层,有点类似国内的极客秀,不过更偏重展示和技术讲座;
keynote,技术大咖论坛,每天不超过5场,更具前沿性和研究性,比如周三下午的《The Great A.I. Awakening: A Conversation with Eric Schmidt》
   

 


在北馆的presentation room,趋势科技用户安全总监wendy moore借一场名为“Maximum security with minimum impact”的讲座给出了一些有趣的例证:



1、越来越复杂多变的网络环境,攻击面在不断增大,安全是否成为用户的不可承受之轻?


2、过去我们说安全非黑即白,一组ACL可以打天下,但如今的安全更多的进入了灰色地带,越来越多的行为、流量、数据是我们无法直接判断并作出处理的,这就导致了不断升级的0day、钓鱼、APT和恶意软件的泛滥。


3、 “没有任何一种技术能够解决所有问题”,即便是在国外已经将大数据、机器学习等前沿技术进行了成功应用的环境下,wendy moore也很客观地指出了这一点,尤其是这些前沿技术所面临的弊端。这一点非常值得国内的用户借鉴,当我们总喜欢寻找一种方案来搞定所有问题的时候,也许我们更应该想清楚这样做是否只是自欺欺人?还是说我们仅仅是为了看上去很安全而去做的安全?


4、那么什么是下一代的安全思路?smart(这里更应该理解为融合,即综合采用多种技术来具体解决某一类问题)、optimized(优化,能够兼容各种复杂环境)、connected(联系与统一,有一个完整的流程来实现安全最终的可视化)


RSA不缺技术,也不缺情怀,在趋势科技之后的Fortinet CISO Phil Quade在分析美国关键基础设施和关键资源(Critical infrastructure & key resources,CIKR)安全性的宏大标题下,并没有局限于技术的细节,而是从产业的角度力主政府与安全公司的融合与合作,并称之为一种“可持续发展的策略”。在2017这个中国网络安全法即将实施的元年,此思路不啻为一种有益的借鉴。


RSA场内的人们在讲统一和融合,场外的技术工人们也不消停,RSA南馆外的空地上,产业工人们举起了大幅banner,声援技术产业消除歧视,统一标准。


2017,在RSA的会场,你既可以收获到最前沿的技术分享,也可以收获到对安全命题的深思和人文关怀,“网安人的春节”的确名不虚传。



RSA关键词教你做安全:

安全“灰度”地带、统一、融合