650餘家企業或機構參展，超過700位演講者、500場議題分享……這就是2020年的 RSAC。 

由 RSA 主辦，擁有近30年曆史的 RSA 大會（RSAC），作為全球規模最大的網路安全行業會議，一直著眼於推動全球網路安全界的共享、創新與進步。來自全球的領先安全公司或者安全部門高階專家都將齊聚 RSAC，對當下的安全趨勢、挑戰、解決方案和創新點進行探討。這使得 RSAC 正逐漸成為一個網路安全從業者分享、學習的聖地，更是安全企業實現快速成長的秀場。

得益於綠盟科技北美分公司的高效協同，綠盟科技本次參展活動並未受到太多疫情的影響。無論是傳統活動創新沙盒，還是各種圓桌會議還是業界大咖的主題分享，亦或是展區熱火朝天的交流摸底，此次前方不僅收穫頗豐，更是藉助 RSAC 這樣一個平臺以及國內外多種傳播渠道，向全球發出了擁有近20年積累，屬於綠盟科技自己的觀點與聲音。

今年是綠盟科技連續參展 RSAC 的第十三年。作為一家總部在中國北京，企業規模逾3千人的安全企業，遠在美國舊金山的盛會，確實離我們大部分人有些距離。今年的 RSAC 雖然已經收尾，但相信不少人近期都會心生這樣一個疑問：

我們為什麼要大投入的參加這樣一個遠在美國的安全會議？而且還是連續十三年？參展 RSAC 對中國安全企業而言，核心價值在哪裡？

有幸，綠盟君採訪到了多位現綠盟科技的高管。本篇文章就以不署名的方式，將他們對綠盟科技參展 RSAC 意義的理解整理如下。

從中國安全企業視角談參展 RSAC 的三大價值

可以說，每年都有大量優秀的安全廠商、業界專家和客戶會來到 RSAC，在大會期間分享他們創新的技術方案、優秀的安全體系建設和運營實踐，以及前沿的風險治理思路。綠盟科技作為中國的網路安全產品和服務提供商，毫無疑問可以藉助RSAC這個舞臺，向全球客戶針對性的展示我們最具競爭力的產品和方案。

這是一種輸出的價值和收穫。但除此之外，對參展企業而言還有輸入的價值。

從安全企業產品和技術發展的角度，參加 RSAC 對企業戰略的指導和驗證是有重大價值，而且幾乎是其它任何行業會議都無法替代的。這個輸入的價值可以概括為三點。

1. 指導企業國際化戰略

要闡述這點，就要先簡單介紹下此次綠盟科技在 Moscone 中心南廳的展位的設計思路。

我們此次在 RSAC 的現場，主要展示了抗 DDoS 和 Web 安全兩方面的產品、方案，以及與之適配的服務——威脅情報和安全研究（2019年 DDoS 攻擊態勢和網路安全觀察兩份國際版年度報告）。其中，抗 DDoS 囊括了綠盟科技在這個領域近20年的積累，一套完整度極高的產品和方案。Web 安全則是以綠盟科技在國內有極高市場佔有率的 WAF 為代表。

但是，在國內也可以稱得上是“全線廠商”的綠盟科技，為什麼只選擇了這兩個技術領域在 RSAC做展示？

主要有四方面考慮：一是這兩類產品交付更簡單。特別是放到國際視野下，高效的產品交付能力尤為重要。二是相較於漏掃、IDPS 等產品，抗 DDoS 和 WAF 作為網際網路基礎設施安全層面的防護產品，能夠較好地避開一些在採購不同國籍安全供應商時所考慮的一些不成文的敏感區域，也就意味著更容易被國外客戶所接受。三是綠盟科技抗 DDoS 產品和囊括多項安全服務的整體方案，能面向客戶種類的多樣性極強，這也是全球客戶非常看重的一個點。四是做出這樣的選擇，也是基於綠盟科技國際業務運營和參展 RSAC 多年來的經驗積累。

所以，對於參展的中國安全企業而言，參展 RSAC 第一個重大輸入價值，就是可以指導這家安全公司，產品和方案在國際化時應有的走向，應集中發力的點。

在 RSAC 現場，有更多和潛在的國際客戶甚至是國際友商間交流的機會，可以在現場收集到更多真實需求和改進建議，可以看到不同區域性客戶在場景上的差異，這份正反饋，可以幫助我們更積極的去修正（國際化的戰略），進而持續提升產品和服務在國際市場的競爭力。

2. 商業模式轉變的驗證

商業模式的轉變意味著創新。創新是伴隨風險的，所以堅持這份創新需要信心。而信心需要前瞻的視野，以及實踐的驗證。

可以說，包括綠盟科技自身在內，國內許多安全企業，都在謀求這樣一種變革，那就是從之前的產品交付為主，到運營服務交付為主的轉變。對企業而言，無論是內部資源的整合，還是客戶已有采購思維習慣的滲透和改變，這都是非常大的挑戰。

近兩年綠盟科技在強調的安全有效性的實戰，就是這樣一種變革的體現。

以抗 DDoS 這個領域為例，綠盟科技從最開始做的本地流量過濾，到之後覆蓋全球的雲端的近源清洗，再到去年加入了多點撥測模組幫助使用者更好的監測網路鏈路質量 ADBOS，再到和安全託管服務結合，在雲端將抗 DDoS 能力完全服務化、可訂閱化，這是綠盟科技對從安全產品到安全運營服務這樣一種轉變或者進化途徑的理解，也是我們當前的前進方向。

反勒索、託管檢測與響應等也是類似。一個安全產品和服務如果在設計之初就能更加關注效果而不是手段和過程，把安全效果的閉環、客戶測的呈現等問題考慮清楚，產品和服務的價值才能在客戶測得到更充分的體現。做到這些，好的產品和服務才有可能在商業性上也脫穎而出。

在 RSAC，基於大量甲方對自身實踐的分享，讓我們對如何將這種注重安全有效性、從產品交付轉變到服務交付的理念，更好的契合甲方自身的資訊保安管理實踐，有了更深度的思考。同時，瞭解那些有類似想法，甚至已經成功轉型的廠商的心得，對於還在途中的我們，也是一種莫大的鼓舞，和極為有效的經驗參考。

所以，參展 RSAC，對增強我們堅持進行這樣一個模式轉變的信心，驗證目前轉變的方式方向是否合理，都大有裨益。

3. 對創新的借鑑與學習

創新是企業進步的源動力，對網路安全這樣一個重技術、重產品化、重方案的行業而言，更是如此。但創新不等於從零開始。對國外技術應用和方案思路中創新性的學習和理解，是國內安全企業成長的必經之路。這是所有國內安全廠商不用迴避，也無法迴避，必需勇於承認的事實。

國家網路安全的整體水平可以說和人均 GDP 有著令人驚訝的正相關性。經濟上越發達的國家，企業和資訊化平均程度越高的國家，安全技術的創新和發展普遍也會越快，他們的網路安全整體水平也會越高。這基本已經是業界共識。

安全的本源是如何用新技術解決老問題。“新技術”，可以是新的安全技術，可以是原有安全技術的一種新的應用。要解決的“老問題”，一定是之前沒有解決好的問題，所以要尋求新的“錘子”或者新的思路。閉門造車肯定是不可取的，在堅持自研的基礎上，國內安全廠商還需要廣泛的去交流、分享，進而借鑑、學習，甚至是投資、收購。

5天時間，650餘家參展機構（今年受到疫情影響還比往年少了一些），500場議題分享，2020年的 RSAC 又是一場學習的盛宴，RSAC 能夠吸引全球安全企業參與的獨特魅力也正在於此。全球的領先廠商在這樣一場會議中，集中展示、分享他們最新的技術應用成果。在這樣一個氛圍下，安全企業如何更好的對這些創新點進行借鑑學習，使其能夠將全球業界最前沿的成果、趨勢和自家對產品和服務進行打磨，更契合的融為一體，這是至關重要的。而且如果能夠做好這點，無疑對企業加快應用新技術的速度，以及提升安全產品效能都有極大益處。

此外，RSAC 延續多年、更聚焦創業的特色活動——創新沙盒，無論是對於追求“小而美”的安全初創，還是已有大體量但尋求更多更具有商業前景創新方向的頭部廠商，都具備很高的分析和參考價值。

如果把安全行業的創新劃分為兩個維度：攻防技術的創新與行業的創新，那麼從今年入選創新沙盒決賽10強公司的產品，我們可以看到，今年攻防的創新點聚焦在模糊測試、響應以及人工智慧落地；而行業的創新則集中在敏捷開發、資料安全等熱點領域。同時，我們還可以看到，自動化已經成為了眾多安全公司的產品兼具的特點，甚至貫穿安全活動始終。究其原因，是因為安全運營正面臨更規模化、複雜化的挑戰。透過自動化提升整體的安全防護效率，目前來看是一種較為行之有效的方式。

當然，無論是攻防技術創新還是行業創新，其最終目標還是解決使用者面臨的安全問題。今年 SECURITI.ai之所以能夠奪冠，其根本原因也在於此。有著近二十年積累的綠盟科技，也始終秉承著以客戶需求、合法合規為指引，不斷更新客戶化的行業安全解決方案，並透過安全產品和安全運營服務實現落地。

當今，國內網路安全行業的創新一直在前行，中國的網路安全整體水平也正穩步提升。所以， 對中國安全企業而言，對 RSAC 上所談及的創新性更多還是要抱著瞭解、學習的態度，而不應是模仿和搬運；真正落地自家產品和服務，落地國內的客戶和場景，還需廠商結合自身的積累和客觀國情，為客戶提供安全、合規、友好的產品和服務，才是我們的立足之本和發展之路。