廣州熱線

　　美國東部時間4月16日-20日，國際知名信息安全峰會RSA Conference 2018(RSAC2018或RSA2018大會)即將于舊金山拉開序幕。作為安全行業(yè)一年一度的盛會，今年的RSA大會主題是“Now Matters(現(xiàn)在很重要，暗含有‘行動起來’的意味)”，這不僅是向與會者們發(fā)出的強烈號召，更是對整個安全行業(yè)吼出的吶喊，向所有網(wǎng)絡(luò)安全威脅宣戰(zhàn)。

　　如今全世界近一半的人口都上了互聯(lián)網(wǎng)，信息、數(shù)據(jù)正以飛快的速度進行傳播。不管大家喜歡與否，人們的生活都開始向數(shù)字化轉(zhuǎn)變。也正因為如此，網(wǎng)絡(luò)威脅似乎比以往來得更加的猛烈。而與之對應(yīng)的網(wǎng)絡(luò)安全解決方案顯然不能夠再等待，人們現(xiàn)在就需要找到它們，并武裝起來。那么參加以及了解RSA2018大會，就是讓人們看清安全威脅態(tài)勢，進而采取行動的時刻了。

　　據(jù)統(tǒng)計，每年有超過45000名參會人員讓RSA大會成為了世界上最火爆的信息安全大會之一。不過，RSA真正的價值不是來自于大會的規(guī)模，而是其高價值的內(nèi)容產(chǎn)出，以及對安全攻防技術(shù)的探索以及防護策略演進的發(fā)掘。

　　那么在今年的RSA大會上，有哪些亮點不容錯過呢?

　　1、網(wǎng)絡(luò)安全策略大PK

　　自從1995年首屆RSA大會開啟以來，這一IT安全盛會已經(jīng)迎來了它的第23個年頭。每屆RSA大會都會討論涉及個人、商業(yè)、社會等多個層面的信息安全議題。隨著IT安全領(lǐng)域的重要性和影響力不斷提升，RSA也吸引到來自全球各地的頂級信息安全企業(yè)、各行業(yè)IT決策者、資深安全專家以及學(xué)術(shù)界的領(lǐng)軍人物。

　　雖然黑帽安全技術(shù)大會(Black Hat Conference)、DEF CON黑客大會也很知名，但學(xué)術(shù)、行業(yè)氣息更濃的RSA大會似乎更受全球安全廠商以及企業(yè)首席信息安全官們的青睞。對于安全廠商來說，他們更熱衷于在RSA大會上展示如何利用自家的安全產(chǎn)品、服務(wù)和技術(shù)來應(yīng)對網(wǎng)絡(luò)威脅。而對于采購商來說，則能夠根據(jù)自己的需求選擇相應(yīng)的網(wǎng)絡(luò)安全設(shè)備或解決方案，進而緩解不斷變化的威脅環(huán)境。

　　2、聽中國網(wǎng)安聲音!360攜核心科技亮相

　　據(jù)悉，來自中國的安全企業(yè)360此次攜帶了“秘密武器”將在大會上亮相。比如，有360自主研發(fā)的世界首個采用人工智能、機器學(xué)習(xí)技術(shù)的反病毒引擎——360QVM引擎，它已在2010年7月投入產(chǎn)品實際使用，為360客戶端安全的主引擎。另外，360QVM引擎還實現(xiàn)了人工智能、機器學(xué)習(xí)在計算機安全領(lǐng)域首次大規(guī)模商用。

　　360QEX非PE引擎則屬于針對非PE文件的傳統(tǒng)引擎，其基于文件格式解析，使用動靜態(tài)特征匹配和動靜態(tài)啟發(fā)式檢測算法，有效準確識別腳本、文檔等格式的惡意文件。

　　另外，還有360AVE病毒查殺引擎，它是在傳統(tǒng)反病毒特征引擎的基礎(chǔ)上，進行了有力的創(chuàng)新，實現(xiàn)了復(fù)雜的廣譜查殺能力和靈活的邏輯控制能力，并加入了全面的修復(fù)功能，能夠有效應(yīng)對各種變形木馬和感染型病毒。

　　3、女性講演者增多

　　對于一場專業(yè)的網(wǎng)絡(luò)安全大會來說，相對枯燥的內(nèi)容讓歷屆RSA大會多是男性演講者的天下，而在RSAC2018上網(wǎng)絡(luò)安全多樣性成為今年的一項重要議題。

　　在3月初首次宣布大會演講人時，20位發(fā)言人中有19位是男性，只有1位女性演講者會在RSAC2018上談?wù)摼W(wǎng)絡(luò)欺凌議題。

　　這種性別差異無形中就激發(fā)出了另外一場被稱為“我們的安全倡導(dǎo)者(OURSA)”的網(wǎng)絡(luò)安全會議誕生，而該會議的特點是演講者性別的多元化，因為其中大部分發(fā)言人都是女性。據(jù)悉，這場會議將于4月17日舉行，為期一天。

　　而此后，則促使RSAC2018主辦方擴大了主題講演者的名單，來邀請更多女性發(fā)言人的參與。截至目前，RSAC上已有29位主講嘉賓，而其中7位是女性了。

　　4、各色的展臺營銷活動

　　在RSA大會上，來自全球的安全廠商都為能夠獲得最佳的展臺位置而耗盡腦筋與預(yù)算。不過自從RSAC主辦方向所有參展廠商發(fā)出了嚴禁著裝暴露的展臺模特通知后，廠商們只能通過更加豐富有趣的活動來吸引參會者的駐足。

　　因此，在本屆RSA大會上，你可能看到琳瑯滿目的展臺燈光、可愛的機器人、好玩的汽車家居展品、慷慨的咖啡攤或者是來自黑市貨物的誘惑等等。這就需要參會的IT決策者能夠隨時分辨出諸如“機器學(xué)習(xí)”、“人工智能”或“區(qū)塊鏈”這樣的噱頭，而認出安全廠商的真正能力了。

　　5、四大安全議題最受關(guān)注

　　隨著業(yè)務(wù)高管團隊對網(wǎng)絡(luò)風(fēng)險相關(guān)事務(wù)的了解持續(xù)深化，CISO(首席安全官)接下來需要了解更多關(guān)于網(wǎng)絡(luò)攻擊者的知識，并將結(jié)論匯報給企業(yè)董事會。需要強調(diào)的是，首席信息安全官的關(guān)注重點并不在IoC、漏洞利用或者惡意軟件變種身上。相反，他們更關(guān)注誰在發(fā)動攻擊、出于何種目的，同時收集攻擊者所采取的戰(zhàn)術(shù)、技術(shù)與程序(簡稱TTP)，最終將結(jié)果交付至高管團隊手中。

　　這方面工作實際上已經(jīng)走出了基礎(chǔ)網(wǎng)絡(luò)攻擊的范疇。CISO們更希望了解的是四大議題：暗網(wǎng)動態(tài)、欺詐性網(wǎng)站、憑證失竊以及第三方風(fēng)險管理，因為這一切都將對組織機構(gòu)產(chǎn)生重大影響。所以，CISO們不妨關(guān)注本屆RSA大會上的BitSight、Digital Shadows以及Flashpoint等廠商。當(dāng)然，CrowdStrike、FireEye以及Webroot等其它廠商相信也會就相關(guān)議題籌備值得一聽的發(fā)言。

　　如今，網(wǎng)絡(luò)安全中的種種威脅挑戰(zhàn)著人們的認知、技術(shù)、能力，網(wǎng)絡(luò)安全行業(yè)也正在快速發(fā)展，同時也向各行業(yè)開放出無窮的想象空間和創(chuàng)新空間。