RSA2014結(jié)束了，沒(méi)看到有人寫這個(gè)題目。簡(jiǎn)單說(shuō)，有幾個(gè)感觸，分享于下：

[[109522]]

1、安全的透明度

美國(guó)FBI在RSA上有公開的展臺(tái)，展示了他們的一些成果和介紹，展臺(tái)上還有公開的人才招聘活動(dòng)。

NSA為了重建信任派了一個(gè)老外(Richard Clarke)談NSA的棱鏡門造成的損失，核心就是他們是為了保護(hù)美國(guó)人民。同時(shí)指出美國(guó)公司失去了許多歐洲和亞洲的市場(chǎng)份額，非美國(guó)公司將這一事件作為了營(yíng)銷手段，恐嚇政府不要購(gòu)買美國(guó)產(chǎn)品而是推銷自己產(chǎn)品。一些第三方國(guó)家借機(jī)發(fā)展自有安全。

參與這議題的非美國(guó)觀眾都有一種看熱鬧心態(tài)，就是那種你欠我，但是我又沒(méi)打算要，也無(wú)法要，就看你難受的心態(tài)。許多人很歡樂(lè)。從這個(gè)角度看，NSA后門事件華為是受害者，他還真欠我們的。相反美國(guó)人民反對(duì)斯諾登的卻比較多，呵呵。

相比之下，我們?cè)谶@方面的透明度的確不高，因?yàn)椴煌该鬟€造成騙子橫行。好多年前，XCON峰會(huì)的時(shí)候，有小伙伴遇到這樣的事情，某個(gè)陌生的委瑣男湊過(guò)來(lái)問(wèn)：哥們你那有漏洞么?

[[109523]]

2、黃禍

國(guó)際安全公司普遍對(duì)中國(guó)人有一種防范心理，我向一個(gè)很熱情，看起來(lái)亞洲人面孔的問(wèn)了一句他能不能說(shuō)中文交流，Y立刻收起笑臉不理我了。

這個(gè)，誰(shuí)讓我們是山寨大國(guó)呢?

這一頂帽子，所有參展/沒(méi)參展的中國(guó)公司一起背負(fù)。

中關(guān)村也組織了一些國(guó)內(nèi)廠商參展，我在國(guó)內(nèi)的展臺(tái)這停留了一陣子，詢問(wèn)者不多。我們是參與者，但人家可能不把我們當(dāng)作玩家。

希望后面能有更多中國(guó)公司參與，能借前面的機(jī)會(huì)走向世界舞臺(tái)，只有整體影響足夠大，力量足夠大，才能一起撬動(dòng)國(guó)際市場(chǎng)。

3、關(guān)于安全人才

創(chuàng)新沙箱那些議題中，我比較喜歡開始的議題的那個(gè)哥們，那哥們表情動(dòng)作牛B哄哄的，看起來(lái)就一技術(shù)瘋子，完全沉浸在自己世界中，很有喜感，下臺(tái)的走路時(shí)更是一副很屌的樣子。對(duì)于技術(shù)人才，你無(wú)法用淺薄的世俗標(biāo)準(zhǔn)衡量，若你不爽，你牛逼，你去在他的領(lǐng)域挫敗他。

最近國(guó)家重視網(wǎng)絡(luò)安全的新聞到處都是了，感覺這個(gè)解毒起來(lái)還比較麻煩，有時(shí)候摸不透他重視的安全，和你說(shuō)的網(wǎng)絡(luò)安全是不是一個(gè)事，沒(méi)準(zhǔn)人家理解的重點(diǎn)是輿論控制呢。

有一點(diǎn)，從這些年經(jīng)歷的事實(shí)看，網(wǎng)絡(luò)安全人才基本是不太受重視的。

4、合作欠缺

這是RSA上我體會(huì)比較深的一點(diǎn)。

在RSA展臺(tái)上，能明顯看到國(guó)外公司分工合作還是相當(dāng)不錯(cuò)的，許多日志分析的廠商，明確說(shuō)他們的底層基于splunk，在這個(gè)上面包裝一下，寫寫規(guī)則建個(gè)模，做成解決方案拿出來(lái)銷售。FireEye也有許多合作伙伴，有一些伙伴也以與FireEye合作為榮。

國(guó)內(nèi)廠商基本沒(méi)啥胸襟，一般都是能自己做的都自己做了，不給別人空間。

大家都知道國(guó)內(nèi)安全互相打的你死我活的。