RSA Conference 2017本周一(美國(guó)當(dāng)?shù)貢r(shí)間2月13日)在舊金山莫斯康恩會(huì)展中心拉開正式拉開帷幕!會(huì)議分為主題論壇、專業(yè)論壇、創(chuàng)新論壇、展會(huì)等多個(gè)部分，其中專業(yè)論壇涉及面極廣，從加密算法數(shù)學(xué)原理的討論到安全合規(guī)性管理、WEB 安全、移動(dòng)安全、物聯(lián)網(wǎng)安全、機(jī)器學(xué)習(xí)、安全運(yùn)營(yíng)分析與平臺(tái)等方面的熱點(diǎn)話題。本次RSAConference 2017，以 “Power of opportUNITY”(機(jī)遇的力量) 為主題，強(qiáng)調(diào)了共建安全生態(tài)的重要性，通過搭建交流平臺(tái)和社區(qū)，以應(yīng)對(duì)不斷涌現(xiàn)出的網(wǎng)絡(luò)威脅。

一、今年的RSA大會(huì)還帶來一系列極為豪華的主講人陣容，具體包括：

· Palo Alto Networks公司董事長(zhǎng)兼首席執(zhí)行官M(fèi)ark McLaughlin

· Forcepoint™公司首席執(zhí)行官M(fèi)att Moynahan

· RSA首席技術(shù)官Zulfikar Ramzan

· 美國(guó)安全總署(MI5)前任總干事Stella Rimington女士

· 微軟公司總裁兼首席法務(wù)官Brad Smith

· HPE公司杰出首席技術(shù)專家Terence Spies

· 賽門鐵克公司首席技術(shù)官Hugh Thompson博士

· 天文物理學(xué)家、作家兼電視名人Neil deGrasse Tyson博士

· 思科安全業(yè)務(wù)部門副總裁David Ulevitch

· Intel Security公司總經(jīng)理兼高級(jí)副總裁Christopher D. Young

[[183373]]

全球安全專家和企業(yè)齊聚一堂，共同探討、相互學(xué)習(xí)!下面由E安全為大家呈現(xiàn)RSA 2017大會(huì)的首日概況!

二、CSA聯(lián)盟峰會(huì)與DevOps Connect

今年的云安全聯(lián)盟峰會(huì)迎來了1343名世界領(lǐng)先的安全專家和云提供商，共同探討全球治理、技術(shù)最新趨勢(shì)、威脅形勢(shì)、安全創(chuàng)新、最佳實(shí)踐，以幫助組織機(jī)構(gòu)踏入云安全新領(lǐng)域。

[[183374]]

第三屆年度DevOps Connect：DevSecOps啟動(dòng)了為期兩天的系列活動(dòng)，重點(diǎn)關(guān)注安全和DevOps的交集。該活動(dòng)旨在讓DevOps和安全從業(yè)人員匯聚在一起討論現(xiàn)實(shí)世界、以及在軟件供應(yīng)鏈(Software Supply Chain)中實(shí)施自動(dòng)化和安全的企業(yè)經(jīng)驗(yàn)。

除此之外， 隱私專業(yè)人員國(guó)際協(xié)會(huì)(IAPP)今年主辦了“隱私的新技術(shù)方法”(The New Technological Approach to Privacy)。與會(huì)人員可以通過豐富的內(nèi)容了解隱私的未來，了解當(dāng)今保護(hù)隱私的最佳做法。

三、RSA2017創(chuàng)新沙盒揭曉 UnifyID獲得冠軍

每年RSA的“創(chuàng)新沙盒”大賽的入選企業(yè)會(huì)成為本年度安全創(chuàng)新技術(shù)風(fēng)向標(biāo)，往往在下一輪的收購(gòu)熱潮中，這些入選企業(yè)也會(huì)成為大企業(yè)爭(zhēng)相搶購(gòu)的目標(biāo)。今年一共有共有87家企業(yè)申請(qǐng)參與此次創(chuàng)新沙盒大賽。

經(jīng)過激烈的競(jìng)逐，來自美國(guó)舊金山的UnifyID公司被評(píng)為“2017 RSAC最具創(chuàng)新初創(chuàng)企業(yè)”。UnifyID公司創(chuàng)立于2015年，是機(jī)器學(xué)習(xí)俱樂部中的一員，其利用基于惟一標(biāo)識(shí)符的“隱式認(rèn)證”技術(shù)驗(yàn)證人員身份，包括審查其行走與坐姿。現(xiàn)在Unify ID的產(chǎn)品還在BETA階段，暫時(shí)沒有公測(cè)。他們表示目前識(shí)別個(gè)體的準(zhǔn)確率已經(jīng)達(dá)到99.99999%，但是因?yàn)檫@是一款關(guān)于安全的產(chǎn)品，所以團(tuán)隊(duì)對(duì)于正式版的推出還是非常謹(jǐn)慎的。

RSA的風(fēng)險(xiǎn)投資人、企業(yè)家和大型安全公司組成的評(píng)委小組從10個(gè)入選廠商(如下圖)中選擇UnifyID成為今年創(chuàng)新沙盒的冠軍。E安全的可以查看入圍RSA 2017的“創(chuàng)新沙盒”大賽十強(qiáng)名單詳細(xì)介紹。往屆冠軍包括Sourcefire、Imperva以及Phantom公司——后者剛剛憑借著社區(qū)支持型安全自動(dòng)化/編排技術(shù)獲得了高達(dá)1350萬美元的資金。雖然大賽獲獎(jiǎng)?wù)卟粫?huì)直接獲得獎(jiǎng)金，但由此帶來的宣傳效果與信譽(yù)支持將幫助其獲得更多額外的資助與發(fā)展機(jī)遇。

四、國(guó)內(nèi)企業(yè)紛紛攜重磅產(chǎn)品和技術(shù)亮相RSA 2017

按照公開資料，我國(guó)共有30家企業(yè)參展，名單如下：

360企業(yè)安全、阿里巴巴、安恒信息、安天、安博通、三未信安、國(guó)舜股份、武漢綠網(wǎng)、北信源、東方電氣中央研究院、中國(guó)網(wǎng)絡(luò)安全行業(yè)聯(lián)盟、達(dá)闥科技、飛天誠(chéng)信、山石網(wǎng)科、恒安嘉新、華為、安埠科技(中國(guó)臺(tái)灣)治科資訊(中國(guó)臺(tái)灣)、神盾股份(中國(guó)臺(tái)灣)、廣積科技(中國(guó)臺(tái)灣)、溢思得瑞、綠盟科技、微步在線、天融信、握奇、盛邦安全、凌華科技、中安工控、中關(guān)村管委會(huì)、中新網(wǎng)安。

360企業(yè)安全在RSA舊金山峰會(huì)上發(fā)布一款企業(yè)安全的新品，也有可能在企業(yè)合作上有新動(dòng)向。

阿里云攜2款安全產(chǎn)品亮相 RSA 舊金山峰會(huì)。在峰會(huì)上，阿里云將通過安全數(shù)據(jù)大屏，展示G20護(hù)航、雙十一護(hù)航背后的安全技術(shù)。

安恒信息攜多款具有完全自主知識(shí)產(chǎn)權(quán)的云安全解決方案參加本次 RSA大會(huì)。安恒云安全運(yùn)營(yíng)平臺(tái)解決方案主要包括以下內(nèi)容：云平臺(tái)安全管理;業(yè)務(wù)安全管理;統(tǒng)一認(rèn)證;云安全市場(chǎng);云安全租戶平臺(tái)管理;云監(jiān)測(cè)能力;云防御能力;云審計(jì)能力。安恒云安全運(yùn)營(yíng)平臺(tái)解決方案是安恒根據(jù)對(duì)云計(jì)算多年的深入研究和風(fēng)險(xiǎn)分析，以及對(duì)安全領(lǐng)域的多年經(jīng)驗(yàn)技術(shù)積累，結(jié)合公司全線產(chǎn)品資源，打造的專門針對(duì)云上安全的安全產(chǎn)品，旨在幫助用戶解決云上的安全問題。

安天將重點(diǎn)展示安天全域檢測(cè)引擎能力、深度分析能力、縱深支持能力和高價(jià)值情報(bào)分享能力，同時(shí)關(guān)注反APT、威脅情報(bào)和態(tài)勢(shì)感知、可視化、新銳廠商等技術(shù)方向，還會(huì)繼續(xù)在展臺(tái)發(fā)放富有特色的原創(chuàng)威脅通緝令撲克牌，展示移動(dòng)威脅演進(jìn)。

華為將展示從端到云的前沿安全內(nèi)容，包括彈性云基礎(chǔ)設(shè)施安全、全球DDoS情報(bào)中心、精細(xì)化應(yīng)用級(jí)網(wǎng)絡(luò)安全、深度IoT終端安全等。展島內(nèi)，華為還設(shè)置了豐富的主題演講，涵蓋軟件定義安全、云沙盒、物聯(lián)網(wǎng)到云安全等。此外，在RSA2017的現(xiàn)場(chǎng)，華為還發(fā)布業(yè)界首款重磅安全網(wǎng)關(guān)，提升的正是企業(yè)的云化安全能力。

此次綠盟科技赴 RSA 2017 參展的主要是綠盟美國(guó)分公司相關(guān)人士，綠盟總部也有相關(guān)技術(shù)專家赴美。

微步在線在美國(guó)舊金山舉行的RSA大會(huì)期間發(fā)布重量級(jí)產(chǎn)品——微步威脅情報(bào)平臺(tái)。這款軟件平臺(tái)產(chǎn)品解決了企業(yè)在威脅情報(bào)落地中存在的挑戰(zhàn)，繼續(xù)引領(lǐng)威脅情報(bào)發(fā)展方向。

衛(wèi)達(dá)安全是第一次參加RSA大會(huì)，此次共展示六項(xiàng)核心產(chǎn)品，分別是：“幻境”內(nèi)網(wǎng)動(dòng)態(tài)防御系統(tǒng)、“幻墻”智能邊界防御系統(tǒng)、“幻盾”DDoS動(dòng)態(tài)防御系統(tǒng)、“幻云”云平臺(tái)動(dòng)態(tài)防御系統(tǒng)、“幻影”WEB動(dòng)態(tài)防御系統(tǒng)、“幻界”工控動(dòng)態(tài)防御系統(tǒng)，形成了面向內(nèi)網(wǎng)安全、網(wǎng)站安全、云安全、工控安全等多場(chǎng)景下的綜合動(dòng)態(tài)防御體系。

五、網(wǎng)絡(luò)安全教育在Moscone West拉開帷幕

RSAC CyberSmart家長(zhǎng)教育研討會(huì)(CyberSmart Parents Education Workshop)“永遠(yuǎn)的一代和不斷發(fā)展的數(shù)據(jù)形勢(shì)”(The Always-On Generation and the Evolving Digital Landscape)向家長(zhǎng)和監(jiān)護(hù)人人介紹如何更好地支持并保護(hù)孩子的網(wǎng)絡(luò)活動(dòng)安全。這一周，與會(huì)人員將會(huì)目睹兒童和青少年正在經(jīng)歷的問題，并可以討論諸如社交媒體、色情短信的情緒反應(yīng)、對(duì)睡眠造成的影響以及如何管理在線聲譽(yù)等議題。

六、RSA 2017大會(huì)的其它一些亮點(diǎn)還包括：

今年的RSAC新增了許多項(xiàng)目：

RSAC安全運(yùn)營(yíng)中心(The RSA Conference Security Operations Center，SOC)——今年，RSA將向與會(huì)人員詳細(xì)介紹一個(gè)功能完善的安全運(yùn)營(yíng)中心。SOC由RSA與思科AMP Thread Grid贊助，SOC(位于高層Moscone北館大廳)將實(shí)時(shí)監(jiān)控Moscone無線網(wǎng)絡(luò)的流量。

預(yù)定座位——提前預(yù)定座位可以讓與會(huì)人員在線登記參與大多數(shù)感興趣的會(huì)議。會(huì)議開始前至少一小時(shí)注冊(cè)，只要在會(huì)議開始前10分鐘排上隊(duì)，就能獲得一席之地!許多會(huì)議都會(huì)很快座無虛席，E安全強(qiáng)烈建議在會(huì)場(chǎng)的參會(huì)人員使用預(yù)定座位盡早確保出席。同時(shí)一定要注意這周的會(huì)議房間位置變動(dòng)。

拓展訓(xùn)練營(yíng)—— RSAC 在不斷發(fā)展!請(qǐng)密切關(guān)注會(huì)議議程，內(nèi)容可在莫斯康恩會(huì)展中心南館、北館、西館和萬豪酒店附近找到。

更多的學(xué)習(xí)實(shí)驗(yàn)室——學(xué)習(xí)實(shí)驗(yàn)室在會(huì)前、會(huì)中及會(huì)后提供深度學(xué)習(xí)和高度互動(dòng)性。為時(shí)兩小時(shí)的實(shí)驗(yàn)室的受眾為高級(jí)安全信息從業(yè)人員(從業(yè)10年以上)。與會(huì)者可以從16個(gè)互動(dòng)會(huì)議中(從現(xiàn)場(chǎng)網(wǎng)絡(luò)練習(xí)到深入了解信息安全策略)進(jìn)行選擇。

RSAC TV——RSAC TV是RSA大會(huì)自己的現(xiàn)場(chǎng)錄音工作室。RSAC TV將把RSA大會(huì)中最具吸引力的內(nèi)容加以提煉并編導(dǎo)為引人入勝的演示材料。本周內(nèi)各主講人訪談與RSAC Studio研討會(huì)等內(nèi)容都將進(jìn)行錄制。RSAC TV位于莫斯康中心西廳，而會(huì)議直播則將于西廳三樓的觀看區(qū)及網(wǎng)絡(luò)之上同步放映。

Seth Meyers帶來的閉幕式節(jié)目 —— 艾美獎(jiǎng)獲獎(jiǎng)作家與當(dāng)紅節(jié)目《午夜秀》主持人Seth Meyers將把他招牌式的幽默與睿智帶入RSA大會(huì)的舞臺(tái)。

Alphabet公司執(zhí)行主席Eric Schmidt訪談 —— 《The Great A.I. Awakening(人工智能的偉大覺醒)》作者Gideon Lewis-Kraus將采訪谷歌及其它多家技術(shù)企業(yè)母公司Alphabet的執(zhí)行主席Eric Schmidt。

七大最為危險(xiǎn)的新型攻擊技術(shù)及未來趨勢(shì) —— SANS小組成員Ed Skoudis、Michael Assante、Johannes Ullrich以及主持人Alan Paller將為觀眾帶來令人興奮的主題演講，其內(nèi)容囊括最為危險(xiǎn)的各類新興攻擊技術(shù)、其起效原理、如何加以阻止以及如何為未來的潛在攻擊活動(dòng)作好準(zhǔn)備等。

密碼學(xué)專家小組 —— 由Rambus公司密碼學(xué)研究部門首席科學(xué)家兼總裁Paul Kocher主持的這一主題分組討論將匯集來自麻省理工學(xué)院的Ron Rivest教授、以色列Weizmann研究所計(jì)算機(jī)科學(xué)專家Adi Shamir Borman教授、密碼學(xué)與安全專家Whitfield Diffie以及伍斯特理工學(xué)院網(wǎng)絡(luò)安全政策教授Susan Landau。

Peer2Peer研討會(huì) —— 這些互動(dòng)性極高的聚會(huì)活動(dòng)將吸引抱有共同興趣的與會(huì)者們，并在這里一起探討安全相關(guān)問題與議題。會(huì)議將由經(jīng)驗(yàn)豐富的從業(yè)者負(fù)責(zé)主持。

沙箱 —— RSA大會(huì)的“沙箱”環(huán)節(jié)提供各式親自動(dòng)手型互動(dòng)體驗(yàn)，用以測(cè)驗(yàn)?zāi)男畔⒓夹g(shù)水平。其演示與討論內(nèi)容包括計(jì)算與連接性的普及將給醫(yī)療衛(wèi)生及企業(yè)等領(lǐng)域帶來哪些不可避免的威脅因素，擴(kuò)展智能城市、電網(wǎng)與工業(yè)生產(chǎn)車間過程中可能引發(fā)的潛在威脅，同時(shí)挑戰(zhàn)您在網(wǎng)絡(luò)與數(shù)字化取證方面的實(shí)際經(jīng)驗(yàn)。RSA 2017大會(huì)還將舉辦沙箱SANS DFIR NetWars錦標(biāo)賽SANS一小時(shí)奪旗賽。

七、接下來幾天的看點(diǎn)

· 新增早期展覽會(huì)(the Early Stage Expo)— RSAC一直致力于為下一代網(wǎng)絡(luò)安全創(chuàng)新者提供機(jī)會(huì)。2017年，RSA宣布推出RSAC早期展覽會(huì)，地址在萬豪酒店。通過此展覽會(huì)，與會(huì)者可以接觸新興初創(chuàng)企業(yè)，并發(fā)現(xiàn)這些新起之秀推出的新興解決方案。

· 介紹RSAC AdvancedU— RSAC推出的一系列新的教育項(xiàng)目，為兒童教授網(wǎng)絡(luò)安全意識(shí)，為大學(xué)生提供延伸知識(shí)，引導(dǎo)并鼓勵(lì)他們投身信息安全行業(yè)，并在整個(gè)行業(yè)生涯中支持教育。RSAC AdvancedU包含以下項(xiàng)目：RSAC CyberSaety倡議、RSAC Security Scholar計(jì)劃、RSAC大學(xué)日、LoyaltyPlus以及Association Credits。