在舊金山舉辦的 RSAC ，無論是展區的產品、方案，還是嘉賓對自身實踐的分享，亦或是引領初創趨勢的創新沙盒，每年都如同寶藏一般，深深吸引著全球的安全從業者。但難以迴避的是，由於語言、國情、時差等諸多因素，這場國際盛會的大部分精華內容，很難自然而然的橫跨大西洋傳播到中國本土，更不要說對中國安全產業產生積極且深遠的影響。

中國要成為網路安全強國，這是決心和目標。從現實的角度來看，我們距離這一目標仍有很大的學習、進步空間。所以我們需要搬運工，還需要基於中國國情的獨立思考和相容幷蓄，更需要一個相對中立、有傳承和影響力的平臺，讓這些價值能夠相對自由的發聲。

這是從2009年起，CCF電腦保安專業委員會和綠盟科技共同創辦 RSAC 熱點研討會，並延續至今的重要原因和意義所在。

安全 迴歸最硬核

今年RSAC 的大主題，直接回到了人（human element）——這個貫穿安全工作始終的要素。對比之前三年的“connect to protect”、 “power of opportunity”以及“now matters”，不可不謂之“硬核”。

4月17日由中國計算機學會主辦，CCF電腦保安專業委員會、綠盟科技集團和360 集團承辦的“第十二屆資訊保安高階雲論壇暨美國RSA熱點研討會”，以“以人為本”為話題，邀請了18位行業專家，共同分享、解讀對今年 RSAC 的理解和收穫。

本篇亮點乾貨稿，聚焦綠盟科技的三個議題，重點介紹對中美網安產業的深度觀察、針對今年創新沙盒對網安創新方向的解讀，以及從安全運營例項來談更契合國情、對安全工作更具指導價值的思考。

關鍵詞1：產業觀察

網路安全無疑是充滿對抗的行業。但越是大型組織，越容易在規劃和執行兩方面存在較大甚至是令人不解的隔閡。基於此，安全覆蓋、涉及的範圍也越來越大，目前基本囊括了安全團隊（包括供應商的安服人員）、IT運維、應用開發、企業員工以及企業高管五大部分。如果這五部分的人無法協同，勢必會影響安全投資的有效性。但目前來看，這種協同並不夠理想。這也是綠盟科技集團 CTO/國際業務 COO 趙糧認為，為什麼此次 RSAC 的大主題會重新聚焦到人，這種“自然卻也無奈”的迴歸。

作為多年 RSAC 的親歷者，趙糧博士從產業角度提出了自身今年三個突出的感受：

1、新技術解決老問題。這裡的新技術包括人工智慧/大資料/雲端計算等新技術，老問題包括口令、補丁、漏洞、郵件安全等。

2、簡單易用也是高科技。網路安全不僅面向專業精深的小規模安全團隊的，而且要面對大幾個數量級的非專業人士。簡單易用和大規模、低成本、自動化等也成為核心競爭力。

3、中美安全產業界的相互“取長補短”。美國開始出現全線廠商，如 F5、Cisco、Fortinet等，還有因為收購 Symantec 的新晉巨頭Broadcom。而中國也在對安全初創企業的扶持、戰略投資、生態等大環境上取得了顯著進步，更加鼓勵創新。可以說中美安全產業正在互相學習，取長補短。

對於綠盟科技經營多年的海外戰略，趙糧表示，目前的重點業務主要在立體的抗拒絕服務能力組合，對多種環境（跨雲，雲地等）支援可以服務化遠端交付的 Web 安全能力，以及綠盟科技全線產品內建、主動發展並融入夥伴生態和自動化結合緊密的威脅情報能力。同時，透過技術分享、第三方評測等搭建技術品牌，也是中資企業海外戰略非常重要的競爭要素。

關鍵詞2：安全創新

網路安全是個技術屬性非常強烈的行業。而對創新趨勢的跟蹤，是對產品和服務前瞻性的保證，也是對安全有效性的重要支撐。

作為綠盟科技五大實驗室之一，主攻雲安全方向的星雲實驗室負責人劉文懋博士，也一直堅持對創新沙盒，這個 RSAC 中兼具市場和創新的重要“傳統”專案的跟蹤，並做出自己的解讀。

劉文懋博士認為，談安全創新首先要明確創新在安全領域的定義。這包括三個層面：

1、技術（微）創新：在某一安全領域，研究現有技術的原理和不足之處，提出新的技術，或改善原技術執行機制，以提升效率、效能等指標。

2、模式創新：在某一安全領域內，分析現有安全機制的流程、結構的不足之處並作出改變，以提升整體系統的執行效率、效能等指標。

3、領域創新：針對新的業務，開創一個新的領域，設計新的技術、體系和模型。

從上面這三個角度，劉文懋博士對今年入圍 RSAC 創新沙盒決賽的十家公司，給出了自己的評價。

最後，可將劉文懋博士感受到的創新趨勢概括為以下5點：

1、無論國內國外，資料安全這一領域都會在強合規的推動下，湧現更多創新。

2、安全的投入需要（向開發階段）左移，以（相較執行側）形成更大的收益。

3、雲安全最終比拼的將是實戰攻防能力。

4、Web 安全、漏洞管理等領域仍可以老樹開新花，透過技術或模式層面的創新，在存量市場找到新的差異點，並獲得商業價值。

5、自動化已成為絕大部分產品的標配，無論處於哪個細分安全領域，都要擁抱自動化，減少安全公司自身和客戶的成本。

關鍵詞3：安全運營

無論在 RSAC 我們看到多麼前瞻技術、新穎的應用和思路，對於大部分國內安全從業者而言，安全工作終需落地到國內的土壤。這離不開政策的引導，更離不開運營的支撐。

技術體系和運營體系是安全內生的兩個重要支撐。綠盟科技集團副總裁萬慧星，則從國內安全運營現狀，分享了他在“以人為本”視角下對安全運營發展的思考。

資產、威脅和脆弱性是網路安全風險的三個基本要素。2019年主打資產管理的創新沙盒冠軍 Axonius，以及今年入圍創新沙盒決賽致力於漏洞管理和自動化響應的Vulcan Cyber，都將核心產品的能力落到了風險基本要素上。這體現著一種安全思路上的迴歸。

安全運營同樣需要回歸本質，將防護關口前移到準備和預防階段，並在檢測和響應階段融入自動化能力（如已經無處不在的 SOAR）。這種思路的效果已在國內眾多實網安全演練中有充分體現。

綠盟科技客戶覆蓋眾多行業，豐富的安全運營經驗讓我們可以看到國內安全運營的現狀。它和許多安全工作者的設想還是有很大的區別。一個組織內，安全能力很難完全覆蓋攻防、架構、合規、開發、產品運維、管理等如此多的角度。暴露外網的安全漏洞可以在一段時間內顯著減少，而內網這一相對安全環境中的漏洞卻不一定會被第一時間修復；大量安全告警無法及時處置，真正的威脅可能就隱藏其中。

萬慧星認為，安全運營是安全工作的血脈。它需要組織體系、人才體系和技術體系三個體系的共同支撐。人是安全的本質。將安全工作當成體系化、持續的工作而不是一個專案；儘量使用新的技術但又不能完全依賴，重視安全運營人才和專家的價值；迴歸風險的基本要素，形成安全有效性閉環；將人、流程和工具協同起來，而不只是為了滿足合規……這些都是安全運營工作後續的重要發展方向。

點選連結獲取大會影片回放以及PPT：

https://rsac.nsfocus.com.cn/html/398/