RSA Conference 2017本周一(美國當?shù)貢r間2月13日)在舊金山莫斯康恩會展中心拉開正式拉開帷幕!會議分為主題論壇、專業(yè)論壇、創(chuàng)新論壇、展會等多個部分，其中專業(yè)論壇涉及面極廣，從加密算法數(shù)學(xué)原理的討論到安全合規(guī)性管理、WEB 安全、移動安全、物聯(lián)網(wǎng)安全、機器學(xué)習(xí)、安全運營分析與平臺等方面的熱點話題。本次RSAConference 2017，以 “Power of opportUNITY”(機遇的力量) 為主題，強調(diào)了共建安全生態(tài)的重要性，通過搭建交流平臺和社區(qū)，以應(yīng)對不斷涌現(xiàn)出的網(wǎng)絡(luò)威脅。

一、今年的RSA大會還帶來一系列極為豪華的主講人陣容，具體包括：

· Palo Alto Networks公司董事長兼首席執(zhí)行官Mark McLaughlin

· Forcepoint™公司首席執(zhí)行官Matt Moynahan

· RSA首席技術(shù)官Zulfikar Ramzan

· 美國安全總署(MI5)前任總干事Stella Rimington女士

· 微軟公司總裁兼首席法務(wù)官Brad Smith

· HPE公司杰出首席技術(shù)專家Terence Spies

· 賽門鐵克公司首席技術(shù)官Hugh Thompson博士

· 天文物理學(xué)家、作家兼電視名人Neil deGrasse Tyson博士

· 思科安全業(yè)務(wù)部門副總裁David Ulevitch

· Intel Security公司總經(jīng)理兼高級副總裁Christopher D. Young

[[183373]]

全球安全專家和企業(yè)齊聚一堂，共同探討、相互學(xué)習(xí)!下面由E安全為大家呈現(xiàn)RSA 2017大會的首日概況!

二、CSA聯(lián)盟峰會與DevOps Connect

今年的云安全聯(lián)盟峰會迎來了1343名世界領(lǐng)先的安全專家和云提供商，共同探討全球治理、技術(shù)最新趨勢、威脅形勢、安全創(chuàng)新、最佳實踐，以幫助組織機構(gòu)踏入云安全新領(lǐng)域。

[[183374]]

第三屆年度DevOps Connect：DevSecOps啟動了為期兩天的系列活動，重點關(guān)注安全和DevOps的交集。該活動旨在讓DevOps和安全從業(yè)人員匯聚在一起討論現(xiàn)實世界、以及在軟件供應(yīng)鏈(Software Supply Chain)中實施自動化和安全的企業(yè)經(jīng)驗。

除此之外， 隱私專業(yè)人員國際協(xié)會(IAPP)今年主辦了“隱私的新技術(shù)方法”(The New Technological Approach to Privacy)。與會人員可以通過豐富的內(nèi)容了解隱私的未來，了解當今保護隱私的最佳做法。

三、RSA2017創(chuàng)新沙盒揭曉 UnifyID獲得冠軍

每年RSA的“創(chuàng)新沙盒”大賽的入選企業(yè)會成為本年度安全創(chuàng)新技術(shù)風(fēng)向標，往往在下一輪的收購熱潮中，這些入選企業(yè)也會成為大企業(yè)爭相搶購的目標。今年一共有共有87家企業(yè)申請參與此次創(chuàng)新沙盒大賽。

經(jīng)過激烈的競逐，來自美國舊金山的UnifyID公司被評為“2017 RSAC最具創(chuàng)新初創(chuàng)企業(yè)”。UnifyID公司創(chuàng)立于2015年，是機器學(xué)習(xí)俱樂部中的一員，其利用基于惟一標識符的“隱式認證”技術(shù)驗證人員身份，包括審查其行走與坐姿?，F(xiàn)在Unify ID的產(chǎn)品還在BETA階段，暫時沒有公測。他們表示目前識別個體的準確率已經(jīng)達到99.99999%，但是因為這是一款關(guān)于安全的產(chǎn)品，所以團隊對于正式版的推出還是非常謹慎的。

RSA的風(fēng)險投資人、企業(yè)家和大型安全公司組成的評委小組從10個入選廠商(如下圖)中選擇UnifyID成為今年創(chuàng)新沙盒的冠軍。E安全的可以查看入圍RSA 2017的“創(chuàng)新沙盒”大賽十強名單詳細介紹。往屆冠軍包括Sourcefire、Imperva以及Phantom公司——后者剛剛憑借著社區(qū)支持型安全自動化/編排技術(shù)獲得了高達1350萬美元的資金。雖然大賽獲獎?wù)卟粫苯荧@得獎金，但由此帶來的宣傳效果與信譽支持將幫助其獲得更多額外的資助與發(fā)展機遇。

四、國內(nèi)企業(yè)紛紛攜重磅產(chǎn)品和技術(shù)亮相RSA 2017

按照公開資料，我國共有30家企業(yè)參展，名單如下：

360企業(yè)安全、阿里巴巴、安恒信息、安天、安博通、三未信安、國舜股份、武漢綠網(wǎng)、北信源、東方電氣中央研究院、中國網(wǎng)絡(luò)安全行業(yè)聯(lián)盟、達闥科技、飛天誠信、山石網(wǎng)科、恒安嘉新、華為、安埠科技(中國臺灣)治科資訊(中國臺灣)、神盾股份(中國臺灣)、廣積科技(中國臺灣)、溢思得瑞、綠盟科技、微步在線、天融信、握奇、盛邦安全、凌華科技、中安工控、中關(guān)村管委會、中新網(wǎng)安。

360企業(yè)安全在RSA舊金山峰會上發(fā)布一款企業(yè)安全的新品，也有可能在企業(yè)合作上有新動向。

阿里云攜2款安全產(chǎn)品亮相 RSA 舊金山峰會。在峰會上，阿里云將通過安全數(shù)據(jù)大屏，展示G20護航、雙十一護航背后的安全技術(shù)。

安恒信息攜多款具有完全自主知識產(chǎn)權(quán)的云安全解決方案參加本次 RSA大會。安恒云安全運營平臺解決方案主要包括以下內(nèi)容：云平臺安全管理;業(yè)務(wù)安全管理;統(tǒng)一認證;云安全市場;云安全租戶平臺管理;云監(jiān)測能力;云防御能力;云審計能力。安恒云安全運營平臺解決方案是安恒根據(jù)對云計算多年的深入研究和風(fēng)險分析，以及對安全領(lǐng)域的多年經(jīng)驗技術(shù)積累，結(jié)合公司全線產(chǎn)品資源，打造的專門針對云上安全的安全產(chǎn)品，旨在幫助用戶解決云上的安全問題。

安天將重點展示安天全域檢測引擎能力、深度分析能力、縱深支持能力和高價值情報分享能力，同時關(guān)注反APT、威脅情報和態(tài)勢感知、可視化、新銳廠商等技術(shù)方向，還會繼續(xù)在展臺發(fā)放富有特色的原創(chuàng)威脅通緝令撲克牌，展示移動威脅演進。

華為將展示從端到云的前沿安全內(nèi)容，包括彈性云基礎(chǔ)設(shè)施安全、全球DDoS情報中心、精細化應(yīng)用級網(wǎng)絡(luò)安全、深度IoT終端安全等。展島內(nèi)，華為還設(shè)置了豐富的主題演講，涵蓋軟件定義安全、云沙盒、物聯(lián)網(wǎng)到云安全等。此外，在RSA2017的現(xiàn)場，華為還發(fā)布業(yè)界首款重磅安全網(wǎng)關(guān)，提升的正是企業(yè)的云化安全能力。

此次綠盟科技赴 RSA 2017 參展的主要是綠盟美國分公司相關(guān)人士，綠盟總部也有相關(guān)技術(shù)專家赴美。

微步在線在美國舊金山舉行的RSA大會期間發(fā)布重量級產(chǎn)品——微步威脅情報平臺。這款軟件平臺產(chǎn)品解決了企業(yè)在威脅情報落地中存在的挑戰(zhàn)，繼續(xù)引領(lǐng)威脅情報發(fā)展方向。

衛(wèi)達安全是第一次參加RSA大會，此次共展示六項核心產(chǎn)品，分別是：“幻境”內(nèi)網(wǎng)動態(tài)防御系統(tǒng)、“幻墻”智能邊界防御系統(tǒng)、“幻盾”DDoS動態(tài)防御系統(tǒng)、“幻云”云平臺動態(tài)防御系統(tǒng)、“幻影”WEB動態(tài)防御系統(tǒng)、“幻界”工控動態(tài)防御系統(tǒng)，形成了面向內(nèi)網(wǎng)安全、網(wǎng)站安全、云安全、工控安全等多場景下的綜合動態(tài)防御體系。

五、網(wǎng)絡(luò)安全教育在Moscone West拉開帷幕

RSAC CyberSmart家長教育研討會(CyberSmart Parents Education Workshop)“永遠的一代和不斷發(fā)展的數(shù)據(jù)形勢”(The Always-On Generation and the Evolving Digital Landscape)向家長和監(jiān)護人人介紹如何更好地支持并保護孩子的網(wǎng)絡(luò)活動安全。這一周，與會人員將會目睹兒童和青少年正在經(jīng)歷的問題，并可以討論諸如社交媒體、色情短信的情緒反應(yīng)、對睡眠造成的影響以及如何管理在線聲譽等議題。

六、RSA 2017大會的其它一些亮點還包括：

今年的RSAC新增了許多項目：

RSAC安全運營中心(The RSA Conference Security Operations Center，SOC)——今年，RSA將向與會人員詳細介紹一個功能完善的安全運營中心。SOC由RSA與思科AMP Thread Grid贊助，SOC(位于高層Moscone北館大廳)將實時監(jiān)控Moscone無線網(wǎng)絡(luò)的流量。

預(yù)定座位——提前預(yù)定座位可以讓與會人員在線登記參與大多數(shù)感興趣的會議。會議開始前至少一小時注冊，只要在會議開始前10分鐘排上隊，就能獲得一席之地!許多會議都會很快座無虛席，E安全強烈建議在會場的參會人員使用預(yù)定座位盡早確保出席。同時一定要注意這周的會議房間位置變動。

拓展訓(xùn)練營—— RSAC 在不斷發(fā)展!請密切關(guān)注會議議程，內(nèi)容可在莫斯康恩會展中心南館、北館、西館和萬豪酒店附近找到。

更多的學(xué)習(xí)實驗室——學(xué)習(xí)實驗室在會前、會中及會后提供深度學(xué)習(xí)和高度互動性。為時兩小時的實驗室的受眾為高級安全信息從業(yè)人員(從業(yè)10年以上)。與會者可以從16個互動會議中(從現(xiàn)場網(wǎng)絡(luò)練習(xí)到深入了解信息安全策略)進行選擇。

RSAC TV——RSAC TV是RSA大會自己的現(xiàn)場錄音工作室。RSAC TV將把RSA大會中最具吸引力的內(nèi)容加以提煉并編導(dǎo)為引人入勝的演示材料。本周內(nèi)各主講人訪談與RSAC Studio研討會等內(nèi)容都將進行錄制。RSAC TV位于莫斯康中心西廳，而會議直播則將于西廳三樓的觀看區(qū)及網(wǎng)絡(luò)之上同步放映。

Seth Meyers帶來的閉幕式節(jié)目 —— 艾美獎獲獎作家與當紅節(jié)目《午夜秀》主持人Seth Meyers將把他招牌式的幽默與睿智帶入RSA大會的舞臺。

Alphabet公司執(zhí)行主席Eric Schmidt訪談 —— 《The Great A.I. Awakening(人工智能的偉大覺醒)》作者Gideon Lewis-Kraus將采訪谷歌及其它多家技術(shù)企業(yè)母公司Alphabet的執(zhí)行主席Eric Schmidt。

七大最為危險的新型攻擊技術(shù)及未來趨勢 —— SANS小組成員Ed Skoudis、Michael Assante、Johannes Ullrich以及主持人Alan Paller將為觀眾帶來令人興奮的主題演講，其內(nèi)容囊括最為危險的各類新興攻擊技術(shù)、其起效原理、如何加以阻止以及如何為未來的潛在攻擊活動作好準備等。

密碼學(xué)專家小組 —— 由Rambus公司密碼學(xué)研究部門首席科學(xué)家兼總裁Paul Kocher主持的這一主題分組討論將匯集來自麻省理工學(xué)院的Ron Rivest教授、以色列Weizmann研究所計算機科學(xué)專家Adi Shamir Borman教授、密碼學(xué)與安全專家Whitfield Diffie以及伍斯特理工學(xué)院網(wǎng)絡(luò)安全政策教授Susan Landau。

Peer2Peer研討會 —— 這些互動性極高的聚會活動將吸引抱有共同興趣的與會者們，并在這里一起探討安全相關(guān)問題與議題。會議將由經(jīng)驗豐富的從業(yè)者負責(zé)主持。

沙箱 —— RSA大會的“沙箱”環(huán)節(jié)提供各式親自動手型互動體驗，用以測驗?zāi)男畔⒓夹g(shù)水平。其演示與討論內(nèi)容包括計算與連接性的普及將給醫(yī)療衛(wèi)生及企業(yè)等領(lǐng)域帶來哪些不可避免的威脅因素，擴展智能城市、電網(wǎng)與工業(yè)生產(chǎn)車間過程中可能引發(fā)的潛在威脅，同時挑戰(zhàn)您在網(wǎng)絡(luò)與數(shù)字化取證方面的實際經(jīng)驗。RSA 2017大會還將舉辦沙箱SANS DFIR NetWars錦標賽SANS一小時奪旗賽。

七、接下來幾天的看點

· 新增早期展覽會(the Early Stage Expo)— RSAC一直致力于為下一代網(wǎng)絡(luò)安全創(chuàng)新者提供機會。2017年，RSA宣布推出RSAC早期展覽會，地址在萬豪酒店。通過此展覽會，與會者可以接觸新興初創(chuàng)企業(yè)，并發(fā)現(xiàn)這些新起之秀推出的新興解決方案。

· 介紹RSAC AdvancedU— RSAC推出的一系列新的教育項目，為兒童教授網(wǎng)絡(luò)安全意識，為大學(xué)生提供延伸知識，引導(dǎo)并鼓勵他們投身信息安全行業(yè)，并在整個行業(yè)生涯中支持教育。RSAC AdvancedU包含以下項目：RSAC CyberSaety倡議、RSAC Security Scholar計劃、RSAC大學(xué)日、LoyaltyPlus以及Association Credits。