谭晓生：七年之痒，RSAC2019之我观

土人，救火队长，校长，谭晓生

从2013年开始参加RSAC，今年正好是第七年。婚姻中有“七年之痒”的说法，对一个会议也有类似感觉：很多东西已经熟悉，新鲜感没那么强了，但还有比新鲜更重要的东西：持久、稳定、可依靠。

去年RSAC的时候Moscone Center正在装修，会场是相当的混乱，今年迎接大家的是一个崭新的Moscone Center，我想用“敞亮”两个字来形容：新增了连接南北两个会场的空中连廊，在南北两个展馆之间穿梭可以选择地下、地面、空中三种方式；在南北展馆之间的地下层连接地带新增了的大量的标准展位，今年的参展厂商数量达到了破记录的630家，其中第一次参展的竟达90多家！对RSAC历年参展厂商的数据分析会是一件非常有意思的事情，据说某个研究机构已经做了。从参展厂商数量看，整个产业是越来越繁荣，几个硅谷投资人也给出相同的判断。

今年有什么新技术、新产品、新动向？以下几点值得关注：
首先是Chronicle参展！它是Google孵化的专注在To B网络安全的企业，依托收购来的Virus Total、自身孵化的8.8.8.8 DNS服务、强大的Project Zero安全团队，以及Google的看家本领：分布式计算、大数据处理、人工智能、信息检索，Chronicle提供不管用户有多少设备、有多少数据要分析，只按员工数量收费的Threat Hunting SAAS服务，而且承诺如果有Google解析不了的数据，他们会在数周内完成对新数据格式的解析！

看到落地的Chronicle，我感受到了巨大的压力。Chronicle在基础威胁情报数量、商业模式（云服务模式，固定的使用成本）、广泛的用户触达能力上有很大优势，很可能会形成威胁情报收集上的“马太效应”：上传数据的用户越多，Chronicle就有更多维度的情报源，就有更强的攻击发现能力和溯源能力。以360为代表的国内的安全团队在过去四到五年时间，用DNS数据、Netflow数据、恶意文件威胁情报数据，结合攻防经验进行攻击溯源，在几次重大的网络攻击事件的处理中有突出的表现，现在这些玩法已是业内最佳实践，现在有Chronicle这样有若干先天优势的玩家入场，咱们需要进一步的创新！

其次，微软在IoT上的战略让我吃了一惊：放弃Windows，用内置在MCU中的安全芯片、基于Linux的操作系统、基于Azure的云服务器，以及13年的售后服务保障，从解决方案高度切入IoT领域！虽然这个Azure Sphere OS在落地上还需要时日，比如目前只有MediaTek的一款芯片支持，但敢于抛弃Windows拥抱Linux，敢于给出13年的服务承诺，靠和芯片制造厂商分钱来挣钱，允许用户选择除Azure之外的其它云服务厂商，一个走向开放的微软，有希望打破IoT安全所面临的“碎片化”难题。

再次，整合各种第三方威胁情报源的安全运维与安全应急响应工具已经变成常规产品，Cisco、PaloAlto Networks、IBM等大厂都有类似产品，很多中等规模厂商也有这样的产品，回想当年Phantom获奖时候大家对安全运维工具的渴求，安全产业在运维工具支持上的进步还是非常大的，威胁情报服务被广泛接受，运维工具自动化、云化，企业做网络安全运维的门槛大大降低。

会议第二天早晨六点多爬起来排队听的大会Keynote让人有点失望，今年流行唱双簧，还是男女搭配的那种，RSA总裁和一位女士给我们展示了2049年的数字世界面临什么安全问题，说的风险与信任共存，未来的安全会是人和机器（AI）融合的，基于荣誉来度量信任，其实是大家基本都知道的事实或能达成共识的预期，没有多少新鲜感。Cisco上来讲OT安全，McAfee谈AI安全，所说的观点都不错，但一样是业内共识，没有让人振聋发聩的新观点。

第二天Keynote重量级外部嘉宾是是美国现任FBI局长Christopher A.Wray，长的真帅！他介绍了FBI在网络安全上做什么事情，演讲中不忘再给俄罗斯、中国、朝鲜点点眼药，再次提及来自这些国家的网络攻击，不过Christopher所提供的FBI的实习生录取比例为5%-6%，员工年流失率0.5%让我印象深刻，事后有朋友披露了FBI雇员的年薪情况，真心不高。咱们中国有一大批依靠责任感与理想在网络安全行业奋斗多年的同行们，在美国也有不少！或许责任、光荣与梦想，在任何时代，任何国家都是不可或缺的吧。

今年的Innovation Sandbox最终获奖者让我有点意外，Axonius所做的数字资产管理确实有价值，但从Something Big角度评价，天花板高度有限，相反，做同态加密的Duality，包括评委在内的很多人说不懂它的技术，我也不懂，但如果真的如介绍的那样，在速度和易用性上有突破，那会是Something Big，Something Different。在会后和硅谷投资人的交流中很多人提到Capsule 8，据说这个团队的技术确实很牛逼，但我对他们做Linux安全的商业化有点担心，在中国，做主机加固的安全狗、云锁，免费服务都很红火，一旦要收钱，愿意买单的人就少了很多，朋友们说美国的商业环境不一样，企业的付费意愿会强很多，希望他们好运。

Innovation  Sandox的另七个入选前十的厂商分别是：解决企业对用户隐私数据管理的WireWheel、试图从源代码级解决安全漏洞问题的ShitLeft、试图解决API安全问题的SALT、聚焦解决固件安全问题的EClypsium、试图改变云安全管理混乱局面的disrupt OPS，试图用动态管理用户权限的CloudKnox，来自澳大利亚的做商业防欺诈的Arkose Labs。

去年和今年获得Innovation Sandbox大奖的企业都是来自以色列，以色列以国家的形式来参展，在所有以国家名义参展的参展商中面积最大，一个公司一个小Booth，今年又有很多新面孔出现，虽然去年11月份刚去特拉维夫参加过HLS展，还是在这次的展览中发现了一些新的有趣的东西：有一家公司在终端上基于在网络的第四层做攻击拦截，思路很巧妙。还有一家公司用一个新奇的方法检测软件漏洞，据说一年发现的漏洞数以千计。以色列的网络安全产业创新已经形成了一个闭环，会议期间和一个硅谷的风投谈，对方投资的企业有一半是网络空间安全企业，其中又有一半是以色列的安全企业，这种产业创新机制，值得中国好好分析和学习。

C2SEC是褚诚云的创业公司，主打数字资产管理
最后说说百度的小龙虾游艇会Party，今年第五年的小龙虾游艇聚会已经有150多人参加，这个Party早就垮越了公司之间的业务竞合，腾讯的丁珂今年也上了游艇，马杰和百度给整个行业提供了一个交流的平台，善莫大焉。

过去几年我一直说安全行业是个挺苦逼的行业，需要多年的辛勤耕耘，创业维艰，今年我自己也加入到了网络安全创业的行列。看这两年的RSAC，新的亮点没有前几年多，但从企业展出的产品可以看到扎扎实实的进步：工具化、自动化、云化、协同联动，与RSAC 2019的主题“Better”有非常好的契合，“七年之痒”是多数人都会遇到的问题，放弃不是好主意，坚持改进，每天好一点，最终会守得云开见月明。

与各位同行共勉。

本文转载自: 安在