作者:谭晓生
RSA大会无疑是网络安全行业最重要的会议之一,是年度安全产品大检阅,喜欢特立独行的安全圈人士当然少不了拿RSA调侃,听到的一个调侃是:在会议举办期间,有人发Twitter问:“最近在旧金山有什么安全会议么?”,言下之意是说RSA商业色彩比较浓,不是一个纯粹的安全技术会议。也难怪,相对于IEEE S&P, ACM CCS, NDSS, USENIX Security这样的顶级安全学术会议,RSA大会的内容没有那么学术导向,相对于BlackHat、DefCon,RSA大会没有那么“攻防技术”导向,但每年的RSA大会无疑是网络安全行业对网络安全产品、理念,甚至是法规的大检阅和大讨论。
说来也巧,第一届RSA大会在1992年举办,那一年我大学刚毕业,25年时间,RSA大会在不断进步,今年的大会有超过40000人参会,超过500家厂商参展,超过700个主题演讲或专题报告,本次大会授予RSA大会前任主席Arthur Coviello终身成就奖,著名的“亚瑟王”已白发苍苍但依然活跃在网络安全圈,大会嘉宾不乏 是网络安全行业中一支强大的力量,甚至有大佬说如果按族群来划分,犹太人是网络安全中势力最大的一支族群,最近3年的RSA大会期间接触过不少的以色列公司,印象非常深刻:大学教授与军队服务背景/商业公司背景的伙伴一同创办公司、积极的融资活动、覆盖从密码算法到大数据分析,从非法Wifi检测到DLP,从安全手机到网页脚本检测等各个细分的安全领域,从以色列的居民数来讲,产生这么多的网络安全创业公司令人敬佩,也值得我们反思和学习。
做为总结,2016年第25届RSA大会,达到了RSA大会的一个新顶峰,虽然参展产品缺乏耀眼新星,但大会对产品大方向判断很准确,社会热点捕捉(苹果iPhone解密事件、机器智能的安全问题)及时,大会演讲嘉宾够份量,观点够犀利,从参会人数与嘉宾规格可以看到整个社会对网络安全的重视程度到了相当高的程度。
国内网络安全企业,在几个技术与产品单点上已经很接近世界领先水平,但平均水平差距还是很大;安全公司的协作方面,与西方同行相比,基本还处在春秋战国时代;展会参展方面数量有了,但质量还有很大提升空间;国际化策略值得认真思考,360 Security与猎豹移动在个人产品的国际化上取得了一些成绩,但在企业安全产品与技术的国际化上,如果与以色列公司相比,我们还有很多事情需要做。
