RSAC2017:一個(gè)大而細(xì)的安全展覽會(huì)
2017年2月13日(北京時(shí)間2月14日,情人節(jié)),RSA Conference 2017正式開幕了。好大的一個(gè)安全展覽會(huì),好細(xì)分、好細(xì)心的一個(gè)安全展覽會(huì)啊!
好大的安全展會(huì)
成為安全新兵之后,我也代表公司參加了幾次國(guó)內(nèi)的安全展,比如去年的武漢安全周的展覽會(huì),如果說場(chǎng)館大小,RSA Conference占地面積比起國(guó)內(nèi)的電信或者廣電、汽車展并沒有大出太多,但是參展的廠商數(shù)量,看展的人員(僅僅是今天下午所有培訓(xùn)和演講環(huán)節(jié)結(jié)束后的人員,就足夠讓人驚訝了)看,規(guī)模很大。
雖然凌齡和我們美國(guó)同事跟我講,RSA Conference很大,但是還是超出我的想象。12年前,我記得12年前,其實(shí)就是北側(cè)或南側(cè)地下區(qū)域的一半多大小的展示區(qū)域。當(dāng)時(shí)大公司如RSA、CA的展臺(tái)面積也就是今天HillStone的規(guī)模,布展還不如我們。此次的展會(huì),僅僅是展示部分,就分了南北兩個(gè)大展館,里面被各種公司占得滿滿當(dāng)當(dāng),粗粗預(yù)估參展的廠商要在百余家的規(guī)模。
大公司都集中在北區(qū),超大展位的大多是綜合性或者大型的網(wǎng)絡(luò)安全廠家,比如RSA、微軟、Cisco、IBM、HP、CA、PAN、卡巴斯基、賽門鐵克等等公司。而南區(qū)展館里,大多數(shù)是網(wǎng)絡(luò)安全領(lǐng)域的中堅(jiān)力量。國(guó)內(nèi)參展的企業(yè)中,山石網(wǎng)科、山石網(wǎng)科、360、阿里、綠盟、華為幾家公司的獨(dú)立展臺(tái)面積相差無幾,從整體安全行業(yè)的體量上來說也是相匹配的。
能夠成為世界矚目的網(wǎng)絡(luò)安全峰會(huì),參與廠家必然非常全面。在這個(gè)展會(huì)中,英國(guó)、韓國(guó)、德國(guó)和中國(guó)都有政府組織的專門區(qū)域,一些規(guī)模不大的公司會(huì)集體亮相,雖然各自展臺(tái)不大,但是也是種類齊全。
德國(guó)、英國(guó)、中關(guān)村的集體展臺(tái)。
當(dāng)?shù)貢r(shí)間2月13日,大部分時(shí)間都是演講和培訓(xùn)時(shí)間,只有在晚上5點(diǎn)左右,各個(gè)培訓(xùn)結(jié)束后,各式各樣的用戶才涌入展館,展會(huì)會(huì)持續(xù)到晚上7點(diǎn)結(jié)束。瞬間展廳人滿為患!恰逢山石網(wǎng)科的南美同事到美國(guó)培訓(xùn),順便支持市場(chǎng)部工作展臺(tái)講解,我們回來路上問他們是否見到自己區(qū)域的客戶,他們說有厄瓜多爾等若干個(gè)拉丁美洲和南美洲的客戶和他們相言甚歡,主要咨詢了山石云格和BDS產(chǎn)品的情況,看來從看展人員的覆蓋情況,也真是個(gè)***的大安全展會(huì)。
細(xì)分的安全展會(huì)
雖然說昨天的博文中列舉了一下此次展會(huì)上可能的技術(shù)熱點(diǎn),從展商的標(biāo)語看,的確威脅情報(bào)、機(jī)器學(xué)習(xí)和人工智能、DDoS、云安全、IoT安全是技術(shù)方向,但是實(shí)際去看又會(huì)發(fā)現(xiàn)確實(shí)是百花齊放,都在一個(gè)領(lǐng)域里各個(gè)廠家的想法各不相同。大廠商敢于在小領(lǐng)域里嘗試創(chuàng)新,小廠商更是信心滿滿專注耕耘一個(gè)領(lǐng)域。
由于今天的任務(wù)是初步看看展覽會(huì),就把我隨手看到的一些公司的內(nèi)容簡(jiǎn)單羅列一下。
1、云安全之?dāng)?shù)據(jù)防泄露。回來路上我和小朱說,我其實(shí)特想買Office 365的產(chǎn)品服務(wù),確實(shí)方便,但是其實(shí)對(duì)企業(yè)來說我如果使用類似服務(wù)其實(shí)有很大的數(shù)據(jù)泄露風(fēng)險(xiǎn)。在展會(huì)上做相關(guān)方向的公司我見到近10余家,還不包括CASB類的廠家。而我們路過VMWARE展臺(tái)的時(shí)候,他們居然也在講這個(gè)話題,我原以為那里的重點(diǎn)應(yīng)該是NSX。
2、云安全之可視、隔離。由于負(fù)責(zé)微隔離方向,我格外注意,illumio在北區(qū)展館找了個(gè)很明顯的區(qū)域,介紹他們的方案,而VMWARE、思科、包括山石網(wǎng)科也在介紹我們的產(chǎn)品。還有一些不少在介紹可視化,混合云安全管理的方案,明天我會(huì)去重點(diǎn)關(guān)注。
3、代碼級(jí)的安全,也有不少公司有類似的產(chǎn)品,比如關(guān)注代碼泄漏的,關(guān)注開源代碼或其他APP代碼引入風(fēng)險(xiǎn)的公司也有好幾家。
記得12年前在RSA上看到一個(gè)主題演講前的開場(chǎng)show,講的就是如何提高軟件質(zhì)量,避免安全風(fēng)險(xiǎn)。
4、運(yùn)營(yíng)商的安全服務(wù)。在國(guó)內(nèi)運(yùn)營(yíng)商在安全周上更多的講如何防范欺詐,這里卻是能見到很多運(yùn)營(yíng)商,比如BT、verizon和AT&T,包括***的CDN服務(wù)商Akamai在講自己的安全服務(wù)。
5、防范DDoS,好多廠家都在談,做法多種多樣,有個(gè)初創(chuàng)公司的人跟我講,他會(huì)講粵語,但是不會(huì)說普通話,他們做的服務(wù)就是集成了DNS等多種手段來防范DDoS。
6、執(zhí)著的硬件設(shè)備商!前幾年看RSA Conference的報(bào)道,就說有個(gè)公司在那里砸硬件的盒子,沒開展的時(shí)候路過那里,看他們又弄了個(gè)房間,準(zhǔn)備開砸(fortinet、linksys等很多小盒子在那里等待生命終結(jié))。開展后路過,他們已經(jīng)砸完一個(gè)。我負(fù)責(zé)的產(chǎn)品線是全軟的,但是在展會(huì)上還是見到很多硬件設(shè)計(jì)團(tuán)隊(duì)、以及擅長(zhǎng)硬件開發(fā)的公司在展示自己的產(chǎn)品,包括我們山石網(wǎng)科。未來看,40Gbps、100Gbps,特別是要把DLP功能加進(jìn)來,很多人還是相信ASIC+FPGA……
7、做加密的廠家也不少,各種數(shù)據(jù)的安全、傳輸?shù)陌踩?hellip;…
8、再有就是認(rèn)證的安全解決方案,展會(huì)中也很多
9、可視化是我關(guān)注的主題。有個(gè)廠家的口號(hào)非常酷,叫“every device tell a story”,通過netflow、日志等等,通過可視化發(fā)現(xiàn)安全問題的公司很多。
10、關(guān)注生產(chǎn)力,進(jìn)行聯(lián)合配置的方案我也很關(guān)注,這個(gè)是國(guó)內(nèi)介紹比較少的。
細(xì)心的展會(huì)
***說一下,這是一個(gè)細(xì)心的展會(huì)。
所有的參展商會(huì)拿到一個(gè)安卓的智能手機(jī),每個(gè)參展觀眾的胸卡里都有NFC的卡片,方便大家收集信息。當(dāng)然,我覺得國(guó)內(nèi)的微信掃碼也不錯(cuò),特別是派一兩個(gè)妹子去效果更好。
2月13日下午場(chǎng),都是一些非常資深的觀眾,所以展會(huì)組織方,在會(huì)場(chǎng)里準(zhǔn)備了啤酒、紅酒和香檳、飲料、水果、點(diǎn)心等餐飲。老外平常見不了幾個(gè)活人,活人一旦扎堆兒就愛聊,這樣的設(shè)計(jì),讓參展商和與會(huì)者都很開心。美酒加技術(shù)話題,瞬間時(shí)間停滯了,噴啊聊啊!
