RSA大會上的中國廠商在幹什麼

三月的舊金山不甚溫暖，不過朋友圈打卡的人依舊很多。

北京時間3月5日凌晨，全球網路信息安全行業最受關注的年度盛會 RSAC2019 在美國舊金山拉開帷幕。不同於去年的多項議題，今年RSA的主題很簡單——「BETTER」。但對於這樣一個全球頂級安全盛會來說，想表達的卻很多，在RSA上意為：尋找更好的網路安全解決方案，與世界各地的夥伴建立更好的聯繫，每個人都可以讓世界變得更好。

作為全球網路信息安全行業最受關注的年度盛會，本屆RSAC2019大會吸引了來自全球各國的736家安全機構參展。此次參加RSAC2019大會的安全機構中，有36家企業來自中國，相比去年中國參展企業數量增長率38%。

為了造福不在現場的各位，雷鋒網從中選擇了現場幾家有代表性的中國企業報道，還不快上車。

安恆信息

接頭密碼1964，面基請輸入指令。

開個玩笑，上面的數字其實就是安恆信息的Moscone中心南展館1964展位。

這次RSA大會安恆信息主要展示了三個內容：

AiLPHA大數據智能安全平台：AiLPHA大數據智能安全平台以」AI驅動安全「為核心理念，集成超大規模存查、大數據實時智能分析、用戶行為（UEBA）分析、多維態勢安全視圖、企業安全聯動閉環等安全模塊。具備全網流量處理、異構日誌集成、核心數據安全分析、辦公應用安全威脅挖掘等前沿大數據智能安全威脅挖掘分析與預警管控能力。為企業用戶提供全局態勢感知和業務不間斷穩定運行安全保障。致力於讓安全更智能，更簡單。

天池雲安全管理平台：天池雲安全管理平台（簡稱天池），是一套針對雲安全的專業解決方案。天池通過不斷的匯聚於雲安全能力，幫助用戶構建一個統一管理、彈性擴容、按需分配、安全能力完善的雲安全資源池，為用戶提供一站式的雲安全綜合解決方案，簡化安全運維管理，助力用戶業務快速安全上雲。

風暴中心MSSP安全解決方案：按照安全保障的事前、事中、事後三個階段提供網站安全監測、防護、追溯、響應統計等全周期安全服務。事前採用雲監測技術對網站進行整體安全狀況監測，事中零部署零運維實現DDOS清洗、CC攻擊、SQL注入、跨站腳本等安全攻擊進行防護，事後採用大數據分析技術形成可視化報告和統計分析報表，並提供7*24在線技術支持，及時發現網站漏洞或大規模0day攻擊，並及時進行虛擬補丁修復，實現對海量日誌的大數據分析，避免安全警告的誤報和漏報。

除此之外，還有彩蛋環節。比如安恆可信眾測全球範圍徵集白帽子，以及在全球範圍徵集2019西湖論劍議題。

最後，來看一下安恆展位提供的禮物，定製版竹書籤禮品一份（有梅蘭菊竹主題），據說集齊四款主題書籤可換購精美絲綢禮品。

此次參加RSA獅子瑞星主要展示的產品和技術包括終端安全解決方案、雲安全解決方案、網關安全解決方案和安全教育解決方案四大類網路安全整體解決方案，以及基於瑞星自身數億量級的病毒庫及大量反病毒領域技術優勢和經驗，研發的威脅檢測引擎技術。

四大網路安全整體解決方案囊括了瑞星數年來精心研發的各個軟硬體產品，無論是單一使用還是搭配組合都能應對不同環境下的網路安全問題，不僅可以查殺已知和未知病毒，保護數據和網路安全，感知與識別網路異常，還可以幫助企業建立完整的防護體系，系統化保障全網安全。

瑞星威脅檢測引擎技是瑞星公司獨立開發的擁有完全自主知識產權的多功能反威脅引擎，主要包含睿擎（本地引擎），雲腦（雲端引擎），魚雷（網路流引擎）三部分，通過超強兼容力、智能特徵碼技術及自動化惡意基因提取和標註技術，可以實現對惡意軟體的識別和快速響應。再與瑞星雲端相連，通過瑞星上億病毒庫資源，精準監控電腦環境，查殺各類病毒，抵禦黑客攻擊，全面保護系統安全。

瑞星威脅檢測引擎

這套威脅檢測引擎也獲得了國際知名網路安全雜誌CDM的 Anti-Malware InfoSec Award for 2019（反惡意軟體信息安全獎）。

雷鋒網註：美國知名網路雜誌CDM（Cyber Defense Magazine）是全球範圍內最富盛名的網路安全專業媒體之一，每月在線免費提供電子雜誌，並為RSA會議和付費訂戶提供限量印刷版。CDM一直致力於在全球搜尋具有創新力的專業信息安全產品和服務，以篩選全球範圍內最具創新性和前沿性的網路安全公司。

瑞星副總裁唐威也第一時間曬了票圈，「CDM副總裁Tom對我說，瑞星的威脅檢測引擎測試結果不錯，結果讓他們感到意外，未來會更多關注瑞星的技術發展……對於第一次在RSA拿獎的我們有點兒自豪！」

長亭科技

長亭科技這次帶了兩款新品。

新品洞鑒（X-Ray）

洞鑒(X-Ray) 是一款集資產管理和漏洞掃描二合一的安全評估系統，基於長亭科技持續積累的大量高質量漏洞數據，為客戶提供入侵風險檢測與漏洞風險預警等安全防護服務，可發現大規模資產並進行方便快捷的管理、根據企業特點進行靈活的自定義漏洞掃描與管理，並提供專業的修復策略建議。

針對不同的場景環境，洞鑒（X-Ray）能夠通過主動與被動發現相結合的方式，幫助企業全面地發現資產、管理資產。洞鑒（X-Ray）的主動資產發現包括主機資產、 域名資產、Web 資產等，特別針對Web 資產發現，洞鑒（X-Ray）採用了模擬瀏覽器爬蟲，可以爬取到普通爬蟲無法爬取的複雜 Web 資產信息資源，滿足企業對 Web 資產全面、準確爬取的需求，而被動資產發現則從代理、流量、日誌三種方式出發，對主動掃描進行補充，且具備採集資源信息不耗時的特點，提升精準率和覆蓋率，適用多種業務場景。

新品牧雲（CloudWalker）

「保證安全不失控」是長亭科技新產品牧雲著力解決的問題。作為伺服器安全產品，牧雲基於管理、排查、監控三個維度，向用戶提供一個從伺服器內部觀察網路環境的安全視角，提升資產能見度的同時還能有效防禦入侵。牧雲以佔用極少伺服器資源的穩定性、完全不使用部署許可權部署的輕量級和易管理的優勢，打開了伺服器安全領域的市場。

引人注意的還有牧雲開源計劃，計劃意圖為用戶提供一個平台，任何一個甲方安全負責人都可以快速搭建一套自己的伺服器安全平台。長亭科技是國內第一家實現軟體產品開源的網路安全公司。

另外，長亭科技升級推出雷池（SafeLine）2.0版本，提出雲端解決方案。雷池（SafeLine）2.0版本進一步升級核心檢測演算法，並對傳統部署架構發起挑戰，支持多種架構及部署方式，以高度自定義的可擴展性為企業防範場景化風險帶來價值。

除此之外，長亭科技CEO陳宇森還寫了一份Innovation Sandbox（創新沙盒）小記，記錄了十家創新企業的演講特徵。陳宇森提到，「這次的十家廠商里我比較喜歡的是 ShiftLeft 和 Salt，雖然他們都沒有獲獎。顛覆式的創新很難，但也很高興地看到，在那些已經較為成熟的產品領域，"昨天的問題"在被人們用創新的方法更好地解決。」

RSA2019是天空衛士首秀，這家企業就以雙展台（獨立展位+中關村聯合展位）、雙路演（雲安全戰略+人工智慧安全）的形式參展，且是唯一一家中國企業。

更有意思的是他們準備了中國風禮品，就是下圖啦。

天空衛士此次主要展示了聚焦數據保護的雲安全技術、基於人工智慧的內部威脅防護技術以及滿足GDPR合規需求的技術解決方案。

隨著大數據、雲計算技術的應用普及，商業世界的數字化進程發生了巨大的飛躍和提升，企業資產分布正在不斷突破時間、空間和使用設備的傳統邊界。

天空衛士最新研發的雲安全解決方案，聚焦雲數據的安全防護，以GatorCloud多租戶安全管理雲平台為基礎，智能整合訪問控制技術、威脅預防技術、DLP技術和UEBA技術，實現對雲Web安全網關、雲平台DLP、CASB雲訪問安全代理、MSG移動安全網關和雲安全終端等安全產品的統一管理與聯動，從而構建全面覆蓋企業數字化系統的雲安全整體防護體系。無論企業數據分布在哪裡，無論是企業內部人員，還是外部用戶、合作夥伴使用何種設備、以何種方式訪問企業數據資產，均可受到有效保護，同時滿足中國《網路安全法》、歐盟GDPR等多種監管法規的合規要求。

天空衛士雲安全解決方案技術示意圖

另外，天空衛士在大會期間還與全球著名的顧問諮詢機構Gartner一同發布業界首個「以人為中心的數據安全」技術白皮書。白皮書從企業數字化轉型趨勢與挑戰、數據生命周期保護、用戶行為分析和內部威脅防護最佳實踐等4個方面，對數據安全保護技術未來發展進行了全面闡述。

白皮書認為，從DLP（Data Loss Prevention）到DLP（Data LifeCycle Protection）是企業數據安全必須經歷的道路，只有按照數據生命周期安排規劃好每個階段的數據安全保護，才能有效的保護數據資產。

芯盾時代已經是第二次參加RSA大會了，今年芯盾時代派出了覆蓋解決方案、產品、市場、研發的5人參展團隊，並且獲得了中關村展區最大的參展面積（展位號：635-D5）。

如果說此次RSA的關鍵詞黑馬，當屬端點安全（Endpoint Security）。這一關鍵詞在之前的數據中翻查毫無蹤跡，但卻從從一個名不見經傳的領域，一下躍居排行榜第五。

實際上，端點安全涉及面非常廣泛，有基於終端的加解密、攻防，還有在雲模式下的資產管理（Axonius本次創新沙盒的奪冠廠家）、用戶行為、終端身份等，並且在今年的RSA大會上也出現了很多以端點安全為核心的公司及解決方案。

比如起步較早的芯盾時代，目前已經形成了多因素認證、設備指紋、軟體沙箱、終端威脅感知、設備認證等一套完善的產品體系，可以在用戶行為感知、黑灰產識別、終端資產管理、業務安全、機器學習等諸多領域為用戶提供安全保障。

另外，芯盾時代創新性的與認證技術相結合，實現了將用戶、移動設備、企業應用三者強綁定，實現了PC認證與移動認證的統一。如今芯盾時代已經將端點安全技術應用在業務反欺詐，黑產識別、企業內控等多個領域。

阿里雲

據統計，此次峰會全球共有736家機構參展，其中有近42%為雲安全和網路安全領域相關企業。而在所有參展機構所涉及領域及演講主題中，雲安全已然超過網路安全和數據安全，躍居熱門關鍵詞第一。雲安全無可否認成為今年RSA的一大熱點。

在RSA現場，阿里雲帶來了最核心的雲安全產品、行業安全解決方案、雲安全生態，全方位的在國際舞台上展示阿里雲擁有的世界級安全能力。

除了展示安全產品和解決方案，阿里雲也秀了一波。

其首次面向海外分享十多年來沉澱於天貓、淘寶的實戰經驗和能力。僅2018年的雙十一期間，阿里云云盾即識別並攔截了來自194個國家的28.6億次攻擊，防護5000多次DDoS攻擊，並為雙11首次跑在IPv6上的淘寶、優酷等業務提供IPv4+IPv6雙棧DDoS秒級自動防護，連續十年平穩保障雙十一的順利進行。

在RSA峰會現場，阿里雲再次強調了全球合作夥伴生態體系，希望與更多行業頂尖的安全企業合作，共建全球化的網路安全生態體系。正如大會主題「Better」一樣，希望通過構建安全生態為創造一個更好、更安全的世界而共同努力。

在RSA現場，360企業安全集團展示了其基於「數據驅動安全」理念的威脅情報能力以及工業安全、大數據安全、雲安全、新邊界安全解決方案。

如360威脅情報能力，能夠精準、全面、及時的發現威脅，提升用戶自身安全的精細化管理；大數據安全解決方案，實現從數據安全的防護工具、運營平台以及數據安全服務的三層能力覆蓋；雲安全解決方案，不僅提供一個安全即服務的平台，還實現安全服務的自動化編排。

此外，新邊界安全解決方案，利用新一代安全技術幫助用戶在網路邊界構建安全大數據驅動的動態防禦體系，而工業安全則實現了從工業內網的主機安全、邊界防護到工業安全內外網監測和多級聯動。

除了技術展示，合作也是亮點。

在RSAC2019大會現場，被稱為亞太網路安全風向標的ISC互聯網安全大會，與國際雲計算業界權威組織CSA雲安全聯盟舉行了戰略合作簽約儀式，未來雙方將致力於推動全球範圍內網路安全領域中政、產、學、研、用各界的交流與合作，共同探討全球治理、最新技術的趨勢、面臨的挑戰形勢、安全創新以及最佳實踐，從而幫助組織定義雲安全的全新邊界。

山石網科和RSA是老朋友，其連續 9 年以獨立參展形式參加RSA大會。

今年，山石網科重點展示了採用創新分散式架構的數據中心安全防護平台X10800、以微分域和可視化技術為核心的雲計算安全解決方案、以及智能化的威脅檢測、分析、防禦產品等。

【這個大塊頭就是X10800】

山石網科首席技術官劉向明表示，「為了更好的應對不斷變化的網路安全態勢，提升威脅檢測和防護能力，擴大市場覆蓋範圍和影響力，山石網科持續加大在技術創新研發方面的投入。」

除此之外，展會期間山石網科數據中心安全防護平台X10800、創新的分散式網路側微分域產品山石雲·格、智能下一代防火牆也分別榮獲《信息安全產品指南》及《CYBER DEFENSE MAGAZINE》評選的多個獎項，山石網科更被評為「年度最佳綜合網路安全廠商」。

當然，山石網科也搞了互動環節，沒錯就是拼樂高了。

微步在線

Threat Intelligence即威脅情報在 2019 RSAC 的熱詞中排名第七位，可見2019年也是全球威脅情報行業備受關注的一年。

全球權威信息化諮詢研究機構 Gartner 在今年2月發布了《2019全球威脅情報市場指南》有20多家情報公司作為可信供應商被選入，其中微步在線作為 Gartner 威脅情報市場指南中唯一連續入選的中國供應商，也在RSA上參展。

微步在線的X威脅分析平台和情報社區是亞太地區活躍的威脅情報社區。其企業級產品威脅情報檢測平台（TDP）正在保護多個行業的數千萬級系統安全。今年3月，微步在線發布了Web攻擊感知平台TDPS。

至於其餘在Gartner榜上有名的各家參展威脅情報公司有來自以色列的ACID Technologies、CyberInt，來自英國的BAE Systems、西班牙的Blueliv、美國CrowdStrike、Digital Shadows、FireEye、Flashpoint、IntSights、PhishLabs、Proofpoint、Risk Based Security等。

總之，這屆RSA大會還是非常有看點的，也給國內安全企業帶來新的機會。

雷鋒網宅客頻道（微信公眾號：letshome），專註先鋒技術，講述黑客背後故事，歡迎關注。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！