RSA2018現場見聞——呼籲Now Matters，也追求Not Security Only

現在這個時代，即便是RSA的熱點也會轉瞬即逝，但大會上傳達的理念、安全產品的方向，卻會在接下來一年中對行業產生深遠的影響。

本篇見聞分為創新廠商、各方見聞和產品核心方向三個模塊。

一、創新廠商

1. 炙手可熱的BigID， "it"s not security only, but more management and compliance"（我們的產品不只關心安全，更多的是與管理與合規性相關），這句話來自其創始人兼CEO Dimitri Sirota。

讓用戶能利用安全技術，促進業務更好地發展，歸根結底還是企業業務發展。這裡不需要炫酷的、麻木的技術累積，IT技術也不要成為業務順利推進的桎梏。

小編與Dimitri Sirota交流了關於"企業對數據使用的現狀"，發現很多大企業比如Facebook，雖然與第三方合作商簽訂了開發協議，對用戶數據使用做了嚴格要求，但「實際上對方是否真的遵循了所有規定，是否將數據用於其他非法用途，Facebook無從得知（cannot verify that）」。因此，才會出現前段時間的「劍橋分析事件」。這不是第一起，也不會是最後一起。BigID的產品就是幫助企業去verify（驗證）用戶的數據是否用在了正確的地方，是否違背了即將實施的GDPR規則(這是這家企業的宣傳核心)，趕好了風口，BigID贏面確實大了很多。

結合去年UnifyID獲勝，RSA在向全球傳遞同一個意思：數據安全是每個企業做安全的核心（畢竟同場競爭的雲安全、網路安全、威脅情報等廠商占多數）。因此，安全絕不止一個單獨的、分割的領域，推動企業業務的正常發展才是王道。不管黑貓白貓，抓住老鼠才是好貓，不是嗎？指掌易科技同樣沒有把自己定義為一個純粹的安全廠商，而是幫助用戶實現更好移動化業務的公司。讓用戶know it, verify it and retrospect it（了解、證實和追溯企業隱私數據）。這才是做安全的最終目的。

2. 不得不提的GDPR，BigID獲勝與該政策即將推動不無關係。企業客戶的大數據安全說辭一下戳中了在場每個技術評委、風投機構的內心。現場屢見展商圍繞這一政策宣傳產品，對涉歐業務的企業確實影響很大。國內類似GDPR的規則還未出台，很期待國家層面的政策對行業的推動力。

3. 確實有很多細分領域廠商，專註做某一塊如專門做文件的分發管理（Goanywhere）、專門做移動安全郵件（Zix）、移動應用安全（Nowsecure）等等，大而全的公司固然很多（集成能力超強），但仍有很多小而美的企業，成為大企業的補充。

二、各方見聞與參展感受

來自現場交流

1. BYOD的趨勢在美國發展並不如在中國那麼快速、企業接受度更低（Gartner副總裁兼分析師Eric Ouellet也說實施BYOD的話，企業管理代價更大。現場海外的甲方客戶則更直接，直言現有方案沒有特別適應好這種趨勢，所以更喜歡一刀切的管理方式）。然而，未來3年這一趨勢會越來越明顯，因此要求市場上「不對設備做管控，直接在應用層、數據層做管理的安全方案」將更受歡迎，市場也會越來越大。

2. 區塊鏈？AI？這些在國內火得一塌糊塗的技術概念，在本屆RSA大會上，並沒有看到鋪天蓋地般的宣傳和吹噓，各大廠商反而還是老老實實地在講方案和技術（從另一層面來說，靠譜的安全技術仍然是各家的根本，概念？能用於產品優化和創新才會被提到）。頂多在某些分析類廠商，用到威脅情報、機器學習的產品多一點。大肆宣傳AI的也不甚多見。

3. 對於傳統的安全領域：身份認證、加密、安全接入、准入等，仍然有一些廠商在持續投入，雖然概念並不新，但是從解決實際問題出發，是最基礎的安全能力。

4. 幾乎所有主流廠商都在雲安全上做了很多工作，與主流的雲服務進行了深度集成；也有很多廠商直接就是以雲服務的方式來提供產品和方案，這與美國客戶廣泛接受雲服務的現狀是密不可分的；

5. 明年是否還去？相信很多經歷過今年現場的公司，明年還會出現在現場。從大會質量來說（尤其是我們最感興趣的客戶群體、各地渠道等訪客），收穫還是挺大的。指掌易無意和國內廠商PK，反而將目光看的更長遠，生態合作是我們的方向。有足夠的實力，才有談生態的底氣，在移動業務安全領域，指掌易就有這個底氣！開放的心態是我們一貫的作風，精誠合作，實現共贏。

6. 最後，為什麼RSA就可以成為全球信息安全會議的風向標？核心就在於那些善於分享的演講人，幾乎所有與會者都是沖著這些人去的，既有長達二十餘年的行業研究專家，也有甲方真實項目的實踐者，當然也不缺乏各大廠商對技術的追求和分享，這些嘉賓的質量不是普通會議可以涵蓋完全的。另外，不同於每年5月份的黑帽技術大會（BlackHat）或者DEFCON，以黑客為主、攻防技術為主，RSA更強調供應商的產品方案、更強調甲乙雙方之間的平衡和方案的可行性。因此RSA成為推動行業進步的一個很重要的大平台。

三、產品核心方向

提升用戶體驗，提高產品價值

1. 用戶無感知——現場很多產品越來越強調無感知的安全，例如，創新沙盒與BigID競爭最激烈的Fortanix（做應用運行時加密），就指出原來的加密需要人工介入，現在的加密是無感知的、沉浸式的，這對改善用戶體驗至關重要。

2. 後台可見性——如威脅檢測與情報分析類產品，現在不僅是考驗之前廠商構建了多麼強大的靜態防護能力，而是運行中也能實現實時、動態的防護，正如本次大會的主題Now Matters，了解當前的動態，可見性很重要（who is doing what and when）。 成熟廠商自不必說，初創企業Codes42、BluVector、ForeScount等也都賦予了產品visibility的功能。

3. 業務驅動安全——安全和業務結合，尤其是初創廠商，不再是單獨地談安全。也正如RSA大展位slogan：business-driven security（業務驅動安全），安全一定是業務驅動型的，安全不能影響業務。

4. 自適應安全——從Gartner的自適應安全架構和前幾點來看，企業安全僅有保護是不夠的，也在逐漸關注實時檢測和響應（detection and response），這在國內外很多廠商的產品中都有體現。

以上，是筆者在現場看到、聽到、交流的關於廠商、產品、市場創意、大會本身的感受，有些觀點還不成熟，歡迎大家留言，把您在現場的更多感受分享給行業人士。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！