行業信息 | RSA大會：中國信息安全的「走出去」與「學回來」

每年RSA都有一個主題，以體現行業的整體發展預期。比如2015年強調改變安全思維，2016年強調連接安全，2017年的主題是機遇的力量，強調團結合作、共建安全生態的重要性。

一年一度的全球信息安全峰會RSA大會2月13至17日在美國舊金山召開。今年是RSA舉辦的第26年。作為信息安全趨勢、理念和技術的風向標，RSA今年吸引了世界各地逾680家公司和組織參展。

今年，參展商達37家，是去年參展企業的3倍，成為僅次於美國的第二大參展國。

中企聲音一：不只同台競技，更有聯合防護

每年RSA都有一個主題，以體現行業的整體發展預期。比如2015年強調改變安全思維，2016年強調連接安全，2017年的主題是機遇的力量，強調團結合作、共建安全生態的重要性。

RSA首席技術官Zulfikar Ramzan在演講中建議，不同領域的安全專家們不應該有所區分，而應該建立聯繫，通過更好的合作加強安全防護。微軟總裁兼首席法務官布拉德·史密斯也呼籲各國達成類似於「日內瓦公約」的國際協議以及建立一個獨立小組來調查和共享攻擊信息。

作為一個參加RSA十多次的信息安全專家，360企業安全集團總裁吳雲坤說，在今年RSA主旨演講上，有人提及「所有做防護的企業應該聯合起來維護世界和平」。他認為這句話背後談到兩件事情，第一是網路安全已經威脅到世界的和平以及人的生命安全。第二個是解決這個問題不是單個組織可以完成的。「所以我們建立一個網路聯盟。把全球的漏洞情報、威脅情報進行分析，在商業合作之外有更多技術合作，來解決生態問題。」

360企業安全集團在大會期間，與多個知名漏洞響應平台進行深入磋商，共同搭建世界白帽協同機制。在漏洞響應、安全測試等多方面展開合作，以應對全球化的網路攻擊和日益猖獗的全球信息泄漏及數據販賣。吳雲坤說，在至少有6萬多白帽子。「我們一個公司最多2-3千人，集中了6萬多人來做事情，可想這樣的力量有多強大。」

除了平台上的合作，360在雲服務安全方面也有了新動作。在RSA2017大會上，360企業安全集團發布並展示了360雲守，國內首個雲訪問安全代理產品。根據國際數據集團2016年的調查報告，70%的企業至少運行著一個雲應用。未使用雲應用的企業中，90%計劃在未來12個月內或1至3年內使用雲應用。普遍使用雲服務的硬需求與頻發的雲應用安全事故讓這一話題一直成為安全領域的熱點。

360企業安全集團總工程師譚曉生用淺顯生動的語言對此作了介紹：「雲的服務商會不會幹壞事，服務雲的管理員會不會被買通，雲被黑客盯上並把雲攻破了都是雲服務環節中會出現的問題。」 360的雲守相當於將數據解密的秘鑰放在用戶手裡。只有當用戶把秘鑰取回來的時，密文才變成明文，在雲服務商那裡信息都是密文。「我們讓用戶既享受到雲服務帶來的便利，也享受到安全。」

在這次RSA大會上，華為也進一步加強了全球合作。華為與全球領先的內容安全整體解決方案廠商Avira公司共同宣布：雙方正式簽署合作備忘錄，建立在雲查殺領域合作夥伴關係，為客戶提供高效威脅防護。華為企業業務BG產品營銷總監Ajay Gupta告訴記者，華為在信息安全領域耕耘多年，2012年與賽門鐵克成立合資公司，在信息安全方面有豐富的產品。他認為華為「下一代防火牆」是華為的領先產品。華為在雲服務方面也很突出，不僅僅提供網路安全服務，還有雲數據中心。華為的安全業務致力於構建「開放、協作、共贏」的生態系統，通過與Firemon，AlgoSec的合作，提供給用戶更高效的安全策略管理解決方案，減輕用戶運維成本。

另外一家參展的企業阿里雲在RSA大會上展示了實時網路攻擊世界地圖。據介紹，通過大數據分析能力，阿里雲不僅能精準定位攻擊發生地、正以何種類型進行攻擊，還能立即將惡意攻擊阻斷，吸引了大量關注者。

中企聲音二：了解發展趨勢 為「走出去」探路

除了上述已經在國際市場上與同行進行合作的獨立參展企業外，還有一些參展中企則更多是希望了解世界的安全趨勢，推廣自己的品牌以及尋求合作，從而為自己在海外的發展布局。

從舊金山市莫斯考尼中心南館進入，入口位置還可以看到由中關村科技園組織的12家信息安全公司組成的集體展位。雖然與其它有獨立展位的公司以及毗鄰的美國公司相比，這些展商略顯局促，但是人氣不減。

除了「中關村」幾個突出的漢字外，多數參展公司都打出了「牌」。盛邦安全延續去年擺放「門神」的風，今年在展台前擺放了三個人形立板，一個是「包公」，一個是「關公」，還有一個是「鍾馗」。公司發放的宣傳冊上如此解釋「判陰陽，辨忠奸，保國安民。正如我們的web應用系統治理平台，對複雜業務系統中的每一個web應用進行發現，分析，判斷和管理。」

這是盛邦安全第三次參加RSA安全大會，公司提供應用漏洞掃描、惡意軟體發現、備案管理與訪問控制於一身的綜合性治理產品。盛邦安全CEO權小文告訴記者，收穫不錯，已經有5個客戶表示用產品進行安全測試。盛邦安全副總裁嚴雷說，現在信息安全的市場向兩極呈現爆發：一個是雲端安全市場，還有一個是智能化市場方向，比如，體現在可穿戴設備、物聯網、工控等越來越智能化的應用和基礎設施等。但是，他認為「軍團」在國際舞台上跟世界同台競技，還是缺乏領先的技術。

第一次參展的安全服務公司國舜國舜CEO姜強告訴記者，今年的收穫很大。他來參會的主要目的就是提升自己的影響力，以及實地感受下世界安全企業的趨勢。「我就想了解下我們的水平和方向是不是符合主流。」

姜強說，在翻譯的陪同下，他與參展的歐美中小企業進行了深入交流。他發現，在今年的RSA大會上，很多安全公司在人工智慧和機器學習方面做了創新，還有就是參展企業做安全服務的公司幾乎佔60%。「這都與我們公司的大致方向一致。」他說。這家2016年在休斯敦成立分公司的國內企業，現在希望把公司搬到矽谷。

疑問：信息安全與世界有差距嗎?

隨著越來越多的信息安全公司「走出去」在世界專業舞台上亮相，與各國企業同台競技，尋求合作機遇，的網路安全與世界有差距嗎?

360企業安全集團總工程師譚曉生認為，的網路安全在全世界是比較領先的，屬於前幾名。「但是，冠軍、亞軍和季軍還是有很大差距的。」體現在，「一直遭受持續攻擊，但是我們很難說出來是誰攻擊的我們，是張三還是李四，有的國家遇到攻擊能告訴你是這幾個人在這個地方的這幾個樓里發生攻擊，以及步驟是什麼。」

吳雲坤說，的防護水平整體比較差，但是互聯網用戶個人防護做得比較靠前。「我們從微軟監測數據看到，地區來百姓個人電腦上出現病毒的概率最低，依賴於10年前我們推的免費殺毒，這個比全球很多國家都先進。因為很多國家都要花錢買殺毒，而的基本配置就是這樣。」

不止是360，很多公司推出的安全防護產品使得普通上網者的防護水平在提升。但是，企業和國家基礎設施方面的安全跟國外的防護水平存有差距。尤其是，隨著國家關鍵基礎設施水電氣等領域的智能化，工控防護尤其顯得重要。但是，企業從運營維護、改造升級到改變觀念都不見得會主動提高防護。

在做信息安全硬體的嚴雷看來，缺乏有自主需求的客戶生態和有遠見的企業家。他說，長期以來，業務都存在後發優勢，支撐了三、四十年的發展。「后發優勢在某些領域說得通，比如當一個產業走向商品化時，可以藉助人力成本和資源優勢進行趕超。但是在迭代速度極快的技術領域，一直在追隨，處於落後狀態。」不僅僅安全公司在追隨，就連用戶都在追隨。「企業或者組織的安全負責人也要會獨立思考，不能說別人買什麼我買什麼。比較差的看國內同行，好一點看國外同行。」需求方的市場也決定了安全公司只能亦步亦趨地追隨用戶當前要求的國外市場的產品。

RSA全球信息安全大會即將閉幕。這些與會者在國際舞台上亮相之後，能否給國內帶去一些新的啟示，也值得關注。