RSA 2019參展機構增至736家 云安全已成主流
責編:gltian |2019-02-19 14:15:412019年RSA大會將于美國時間3月4日至8日在舊金山召開。今年大會主題是“Better”,旨在數字化時代大背景下探索新的網絡安全發展領域,致力尋找更優質的安全廠商及產品/服務解決方案。每年的RSA大會都有個提綱挈領的主題,用來給大會定下基調和指明方向。2018年的主題是“現在很重要( Now Matters )”。
- 以色列參展商大幅度提升
本次RSA大會,全球共有736家(統計時間截止到2月14日)機構參展,對比去年增加27.6%,參會機構包括云服務商、運營商、ICT廠商、協會組織、大學等,美國國土安全部和國家安全局再次參加展會。
RSA 2019參展機構超過10家的國家對比,各國均呈現出不同程度的增長。以色列連續四年RSA參展機構的增長,今年尤其明顯。
從2019年RSA各大洲的參展比例來看:美洲占76.5%,歐洲占10.3%,亞洲占12.4%,大洋洲占1%,非洲占0.14%。
本屆RSA的中國參展企業36家,較去年增長了38%。中國本次RSA參展企業共36家,其中12家獨立報名參展,其余24家通過中關村園區管理管委會(“中關村管委會”)報名渠道參展,這是中關村管委會連續十年帶領示范區企業以中關村整體形象亮相RSA。
- 重要主題搶“鮮”看
本次RSA大會討論議題涵蓋新威脅、隱私監管、新興技術等等。各種各樣的議題中有一些關鍵主題是大會的重點,這些主題在2月13日得到了 2019 RSA 大會顧問委員會的確認。
關鍵主題1:DevSecOps不僅僅是潮詞,也是范式轉換
DevSecOps(Developer/Security/Operations)(開發者/安全/運維),是從開發階段就將安全集成進應用的完整生命周期的新興方法。盡管初創公司往往更易于應用DevSecOps,該范式轉移卻適用于所有開發類型,且非常有效。其中一個典型的成功案例就是耐克公司對DevSecOps的采納。耐克從完全外包開發轉向了萬事自己搞定。他們確實宣稱,為了讓自己的數字體驗有趣、快捷、公平,首先就要保證可靠、穩定和安全。
2019 RSA 大會關于DevSecOps的議程很多,3月4日一整天都是DevSecOps日。除了DevSecOps日活動,顧問委員會還特別點出了一場題為《打造安全DevSecOps》的深度討論,有Comcast高級副總裁,首席產品及信息安全官 Noopur Davis 主持。
關鍵主題2:云安全遠不只云
云不僅僅是新的工作負載部署目標,還代表著改善安全的潛在方法。云資源轉瞬即逝的屬性也可用于提升安全。云資源不是靜態的,其瞬時特性應被更多公司企業利用來改善自身網絡安全態勢。在云端遵循最佳實踐還可以從包括現場部署在內的其他部署中汲取經驗教訓。
3月5日有一場題為《從瞬時基礎設施到瞬時通信》的云安全會議。
關鍵主題3:身份和隱私是相互關聯的概念
隨著《通用數據保護條例》(GDPR)等不同合規工作的開展,用戶身份和用戶隱私的概念交織在了一起。特別是GDPR,其中一個核心概念就是用戶同意。也就是說,用戶的所有數據和身份歸屬用戶本人,僅在獲得用戶同意后才可使用。有多種新興技術可用于提高身份安全性,其中一種就是能提供分布式賬本技術的區塊鏈。
2019 RSA 大會上有多場關于身份的討論,3月4日的《安全、隱私與人類行為》是顧問委員會特別點出的一場。
關鍵主題4:更好的威脅情報提供更好的風險理解
威脅情報是網絡安全的重要組成部分,盡管當前可用的威脅情報實際上還只是威脅信息。準確來講,威脅情報應該是預測性的,而不僅僅是告訴公司企業某威脅當前在做什么。真正的情報工作是預測性的,需要辯證思維和詳細分析,需要安全人員關注風險等式中的威脅部分,不僅要從信息上理解威脅正在做什么,還要真正看清他們將要做什么——這才是威脅情報提供價值的地方。
3月5日開場的《不良情報:我是如何學會停止采購而愛上基礎的》是顧問委員會提供的威脅情報主題重點議程。
關鍵主題5:安全盡職審查很復雜
網絡安全行業持續進化發展,供應商之間的并購與拆分平穩進行。并購與拆分活動可能引入的風險也是企業的關注點之一,但并非需要進行盡職審查的唯一領域。來自供應鏈與合作伙伴的第三方風險才是公司企業需要處理的更大問題,這種問題可不是用問卷調查表就能輕松搞定的。
今年的RSA大會上會有很多關于盡職審查的討論,尤其是在數據保護和供應鏈跟蹤方面。
關鍵主題6:沙箱中的創新
RSA大會上討論的議題很多,但也有其他可以探索的創新與主題區,比如沙箱區。RSA大會沙箱區提供可以學習和測試網絡安全技能的互動式體驗。
除以上六個關鍵主題之外,“更好(Better)”作為大會的核心主題,也寓意著RSA做了很多工作讓大會辦得更好,推出更有吸引力的演講,提供更有價值的信息,提升思想領導的水平。
RSA 2019主題演講關鍵詞云圖
- RSA安全關鍵詞發現
每屆RSA都備受網絡安全行業的關注,原因是它能夠吸引世界各國知名的互聯網企業參與其中,我們從這736家參展機構所涉安全領域及RSA 2019主題演講關鍵詞中統計出了近100個安全熱詞:
TOP10安全熱詞分別是:
從圖中可以看出云安全、網絡安全(Network Security)、數據安全名列前三,其中有近42%的參展機構中涉及到云安全和網絡安全(Network Security)。
2019年,云安全已經超過網絡安全(Network Security)和數據安全躍居熱詞榜TOP10第一位(2018年RSA安全熱詞排名前三:數據安全、云安全、網絡安全);熱詞榜TOP10熱度降低關鍵詞:GDPR和應急響應;熱詞榜TOP10新增關鍵詞:安全合規管理和基礎設施安全。
關鍵詞來自于:
https://www.rsaconference.com/events/us19/agenda/keynotes
TOP10參展安全企業類型參照:
https://www.rsaconference.com/events/us19/expo-sponsors/exhibitor-lis