RSAC2018前瞻 | 从关键词看过去10年网络安全行业变化

本帖最后由飞机飞行于 2018-4-16 21:00 编辑

美国时间4月16日，网络安全领域最具影响力的行业盛会RSAC2018将在美国旧金山拉开帷幕，一年一度的RSAC因其行业前瞻性和影响力成为网络安全行业真正的风向标，大会展示和主题演讲所揭示的行业方向、技术趋势和产品动态将引领未来很长一段时间内网络安全的产业发展和技术风向。

RSAC的关键词揭示10年行业变化

RSAC的关键词是一个很好的视角，来观察网络安全行业的热点变化，今年初RSAC与Cyentia Institute联合对过去10年RSAC的热词和标签进行了研究，以此揭示过去10年的行业发展。

从关键词看，过去10年RSAC的关注越来越聚焦，网络安全相关的关键词在所有关注词汇中的占比逐年升高，这也反映出全球范围内，网络安全地位的提升和关注度的提高。

而每一年的关键词也基本反应了当年的IT和网络安全领域的热点和方向，比如2018年IOT、勒索蠕虫、WannaCry、GDPR、区块链、深度学习等也基本反应了近一年来的整个IT行业热点。

而过去10年网络安全行业10大关键词的变化则直接揭示了网络安全行业的变化趋势和方向。

微信公众号“数说安全”也梳理了RSAC2018参展企业从事领域的20大热词，从另外一个角度分析了整个行业的热点。

RSAC2018五大亮点

1、网络安全策略大PK

自从1995年首届RSAC大会开启以来，这一安全盛会已经迎来了它的第23个年头。每届RSAC大会都会讨论涉及个人、商业、社会等多个层面的信息安全议题。随着IT安全领域的重要性和影响力不断提升，RSAC也吸引到来自全球各地的顶级信息安全企业、各行业IT决策者、资深安全专家以及学术界的领军人物。

虽然Black Hat、DEF CON等黑客大会也很知名，但学术、行业气息更浓的RSAC大会似乎更受全球安全厂商以及企业首席信息安全官们的青睐。对于安全厂商来说，他们更热衷于在RSAC大会上展示如何利用自家的安全产品、服务和技术来应对网络威胁。而对于采购商来说，则能够根据自己的需求选择相应的网络安全设备或解决方案，进而应对不断变化的威胁环境。

2、“创新沙箱”大赛（Innovation Sandbox）
历届RSAC大会上“创新沙箱”大赛都是非常受欢迎的互动评选项目，其能够展示信息安全技能，演示讨论医疗和商业所面临的威胁，智慧城市、电网、工厂的新安全挑战等话题。而活跃其中的多是名不见经传的安全创业公司。

在周一下午举行的RSAC“创新沙箱”决赛中，这些公司间将展开正面交锋。整个过程中，这些安全创业公司看重的不仅是赢得比赛的荣耀，还有企业知名度的提升。

据统计，过去五年来入围者已获得超过12.5亿美元的投资，为后面的发展营造了良好的基础。

3、女性讲演者增多
对于一场专业的网络安全大会来说，相对枯燥的内容让历届RSAC大会多是男性演讲者的天下，而在RSAC2018上网络安全多样性成为今年的一项重要议题。

在3月初首次宣布大会演讲人时，20位发言人中有19位是男性，只有1位女性演讲者会在RSAC2018上谈论网络欺凌议题。

这种性别差异无形中就激发出了另外一场被称为“我们的安全倡导者（OURSA）”的网络安全会议诞生，而该会议的特点是演讲者性别的多元化，因为其中大部分发言人都是女性。据悉，这场会议将于4月17日举行，为期一天。

而此后，则促使RSAC2018主办方扩大了主题讲演者的名单，来邀请更多女性发言人的参与。截至目前，RSAC上已有29位主讲嘉宾，其中7位是女性。

4、各色的展台营销活动
在RSAC大会上，来自全球的安全厂商都为能够获得最佳的展台位置而耗尽脑筋与预算。不过自从RSAC主办方向所有参展厂商发出了严禁着装暴露的展台模特通知后，厂商们只能通过更加丰富有趣的活动来吸引参会者的驻足。

因此，在本届RSAC大会上，你可能看到琳琅满目的展台灯光、可爱的机器人、好玩的汽车家居展品、慷慨的咖啡摊或者是来自黑市货物的诱惑等等。这就需要参会的IT决策者能够随时分辨出诸如“机器学习”、“人工智能”或“区块链”这样的噱头，而认出安全厂商的真正能力了。

5、无法免俗的2017安全大事件回顾

2017年2月初，RSAC大会曾正式推出关于安全厂商的年终评估报告，分析网络安全体系中出现了哪些问题，以及这些问题对未来的影响等等。在RSAC 2018上，尽管没有围绕2017年的安全大事件而定制的议题，但相信像“NotPetya”、“WannaCry”这样的热点攻击事件一定是会被提及，并被不断讨论的。

这一方面说明了上述网络攻击的严重性，另一方面则也显示出一些安全研究人员会以近乎敬畏的方式，来讨论这些知名攻击事件并深刻反思的，当然这对于提升网络防护能力显然也是非常有必要的。

RSAC2018上的中国力量

360企业安全展台：S1233

据安全牛统计，本届RSAC大会全球有577家机构参展，对比去年下降15%，参会机构包括云服务商、运营商、ICT厂商、协会组织、研究机构、大学等，美国国土安全部和国家安全局也参加了展会。

从各大洲的参展比例来看：北美占全球79%，欧洲占12%，亚洲占8%，澳洲0.3%，非洲0.2%。可以看出，美国信息安全产业繁荣度在全球依旧是遥遥领先。

本届RSAC的中国参展企业27家，较去年下降13% ，据了解有两个因素，第一是美国签证较严格且繁琐，大部分安全厂商被拒之门外；第二，有些厂商难以找到报名渠道，所以错过了本届RSAC的亮相。即便如此，中国参展机构数量排名，仍然稳居第二，并约有60多家安全公司的技术人员纷纷前往RSAC会议现场学习并参与演讲。

这27家参展企业中，有5家独立报名参展，其余22家通过中关村海外科技园的报名渠道参展。