在日益严峻的网络安全形势面前，年度安全盛会走向务实，解决现实挑战成为安全从业者最紧迫的需求。

国家间的网络攻击将成为常态

尽管RSA总裁Rohit Ghai在RSAC2018主题演讲中认为，网络安全正变得更好，但这一观点并没有受到太多呼应。美国国土安全部部长Kirstjen Nielsen在主题演讲表示：“威胁前景变得更加暗淡。我们面对的敌人比以前更大胆、更无耻、更狡猾。我们一次又一次地遭受攻击。” Kirstjen Nielsen在演讲中花了不少篇幅讲述美国选举期间遭别国通过网络攻击/社交媒体影响的，提出选举系统这类关键基础设施要具有抵抗网络攻击的能力。她多次强调，网络安全是国家安全的必要条件，并且强硬警告，要对针对美国的网络攻击者进行强力反击和制裁。

安全人士分析，其实这背后的预期是，国与国之间的网络攻击会成为常态，也释放了“企业安全不是企业自己能搞定的，需要国家力量的帮助”这样的信号。这种思路本身是有道理的，但实际执行中因为国与国之间利益的冲突、文化冲突、意识形态差异，安全厂商的国际化业务会受到影响。

360企业安全集团总裁吴云坤认为，网络安全的国家属性越来越强。从最近发生的一系列事件以及RSAC2018期间呈现的一些趋势看，现在高科技领域尤其是网络安全领域的国际竞争对抗在加剧，无论是美国政府禁用卡巴斯基，美国对中兴、华为的遏制，还是最近的Facebook事件，种种迹象表明互联网公司和传统科技公司都有国界的，这种国界和国家利益是直接相关的，也和国民利益直接相关。

但从另外一个视角看，网络安全领域的国际合作又势在必行；在与CTA威胁情报联盟交流中，吴云坤发现网络安全领域在威胁情报方面不得不共享，不共享就解决不了很多问题。

这可能是网络安全领域必须要面对的现实，合作与对抗都将是这个领域的主旋律。

在RSA大会上，包括微软、Facebook、思科在内的全球三十多家科技公司签署《网络安全科技协议》（Cybersecurity Tech Accord），发誓将保护所有消费者免受网络攻击，不会给任何政府提供侵略性网络攻击援助。这一协议代表着一种美好的愿望，但被很多人认为是脱离现实，毕竟在政府面前，商业企业往往没有太多选择空间。

“务实” 成主基调 技术回归安全本源

RSAC018的主题并没有提出什么新的概念，从创新沙盒比赛、安全大佬们的主题演讲、参展商展出的产品和技术、各个主题的会议议题来看，也没有看到特别令人耳目一新的技术创新。快速行动起来，把产品和技术落地，踏踏实实解决我们面对的具体安全问题，分享和探讨最佳实践，成为本次会议的主基调。

RSA公司的总裁Rohit Ghai在开场的主题演讲中也提到，面对现今愈演愈烈的安全威胁，越来越多的人已经放弃“银弹”思维，并不期望什么灵丹妙药可以解决所有安全问题，而是非常务实地“每天进步1%”，而不是在某一天突然达到完美的状态。”通过拥抱行为分析和网络可视化等新技术、通过安全从业者之间的协同，持续改进和优化我们的安全产品与技术，应对每一个具体的安全威胁。

此外，专业安全产品越来越成熟。参展的专业安全厂商自然不必多说，各家展台上少了华而不实的概念，少了“砸盒子”之类的噱头，多了成熟产品和技术的展示，多了成功案例的介绍。Symantec、Checkpoint、Palo Alto Networks等老牌安全厂商在不断丰富自己的安全产品和技术方案，把应对威胁的场景扩展到云管端。

网络隐私与数据安全监管成热门方向

FaceBook用户数据泄露事件、欧盟即将实施的《通用数据保护法案》GDPR，使数据监管与网络隐私话题成为RSA大会的一大热点。网络隐私安全也因此成为安全技术和投资的风向标。

欧盟去年颁布的GDPR《通用数据保护法案》将于2018年5月25日正式强制执行。GDPR是欧盟公民隐私相关数据处理制定了一套统一的法规和更加严格的法律规定，可以对任何类型的违反GDPR行为进行处罚，其罚款范围是1000万到2000万欧元，或企业全球年营业额的2%到4%，甚至下架禁售商品、关停服务，数以万计的企业必须遵守GDPR规定的全新的数据管理规则。这一监管力度和影响范围都可称空前的法规，自然而然成为RSAC2018会议最大的热点。IBM、微软、思科等巨头的展台上，随处可见GDPR相关应对方案，以帮助客户降低法律合规风险。RSAC会议议题中，也包含大量GDPR相关的内容，讨论范围涉及GDPR的影响范围、法律问题、应对措施、技术支撑、最佳实践等。

今年的RSAC创新沙盒比赛中BigID取得了冠军，这家用户隐私和数据保护的公司，在如今大数据和隐私泄露的敏感时期成功戳中了评委和用户的痛点。BigID是一家以色列的创业公司，其产品和技术能够帮助客户发现IT系统中与个人隐私相关的数据，并可视化展现这些数据的流动图，进而实施数据的保护策略。

数据资产的发现和保护是安全行业的老大难问题，十多年来各种安全技术方案层出不穷，但似乎数据泄露的状况并没有得到改善，反而越来越严重，Equifax、Facebook的数据泄露事件，都给我们敲响了警钟。如果我们宏观地谈论数据泄露问题，会发现这是一个非常复杂的问题，一方面是数据资产本身类型多样，识别和分类复杂度很高；另一方面是大数据时代，数据的流动和共享空前加剧，数据的保护难度陡然增加。BigID选择了一个很好的切入点，把场景问题收缩到隐私相关的数据资产发现与识别、GDPR合规，对于特定的客户群来说，能够简化问题，以不高的成本、较高的效率解决隐私数据安全合规问题，这是非常好的产品思路。

产品集成度提高

功能集成度在单产品和服务中越来越高，不同产品之间的协同广泛受到重视。

SOC平台（SIEM）是非常受关注的方向。在RSAC2018上，你会发现不论是老牌的SIEM系统的提供商，还是在用户行为分析、安全事件响应这类专业领域起家的新公司，都在向更完整的安全运营系统这个方向不断努力，很多一些前两年还是新兴概念的领域，正在不断的落地，成为标配，并形成“整合（Consolidation）”系统的组成。

传统的强势SIEM提供商在试图扩充自己的拼图，给客户提供一站式的整合安全运营服务。如IBM, Splunk, McAfee甚至Fireeye。新兴的安全行为分析厂商，也试图扩展自身的能力，发展下一代SIEM，如LogRhythm、Securonix、Exabeam。一些从安全专项领域发展起来的厂商，也试图基于自身的安全产品体系，扩展安全运营中心，如FireEye、Fortinet与Trustwave。

优秀的终端厂商，除了终端防护之外，EDR也成为了安全运营与分析体系中不可或缺的关键组成。如Carbon Black、Cylance。而强势体系提供商，也在补强终端这个真相之源，如IBM、FireEye。由此可见，安全运营强调体系的完整，数据源的丰富，基于知识体系的流程，从而各个巨头逐渐殊途同归，扩展自己的拼图，而专项厂商，也都能在这个体系中找到适合自己的位置。

互联网访问防护除了具备普遍意义上的Web安全防护特性外，还涉及DLP、CASB等。在此之前，这些技术往往都被设计成独立产品来提供服务，但从今年RSAC来看，各家方案都有了很多变化。老牌厂商Websense被雷神收购后，在重新推出Forcepoint品牌的SWG方案中，已经集成了DLP和CASB等产品模块，客户可以按照模块购买相应的服务。Zscaler在其服务列表中也有DLP、CASB等类似的服务模块。功能的集成给客户带来很多好处，如更低的采购成本，更简单高效的运维，而这些都是客户非常需要的。

在协同方面，CheckPoint提出了“建立第五代网络安全”，其认为第五代网络安全技术应是之前四代（依次为反病毒、防火墙、入侵防御、沙箱）的紧密结合和智能协同。与之类似，Fortinet的主题则是“Security Fabric”，意指防火墙应当与终端安全系统、无线安全系统、邮件安全系统等共同编织出全面而完整的防线，并在威胁情报平台这把“大伞”下协同工作。同样，Sophos提出了“Redefining the Next-Generation Security”，他们表示基于特征的检测技术几乎失效，防火墙应当充分运用终端安全系统贡献的数据和信息来深入鉴别恶意网络行为。

安全自动化

自动化也是本次大会上出现频率较高的词汇。安全要重视检测与响应已成为共识的当下，如何进一步让机器替人工作，解放安全运维及分析人员，成为当前众多安全厂商努力解决的问题。

大多数终端安全、威胁检测与响应的解决方案中，都采用了基于机器学习的自动化安全检测与分析，智能化（Intelligence）、自动化（Automatic）、机器学习（Machine learning）成为高频词汇。

在今年的创新沙盒比赛中，入围的威胁检测厂商Awake Security，提供基于机器学习的安全分析平台，结合网络流量等数据，为安全分析人员提供可持续追踪的高级分析功能系统，把安全团队从大量的告警处理中解放出来。从技术角度上来说，应用流量的数据分析能力，人工智能介入分析决策，自动化（Automation）机制，正是一线安全人员所需要的。虽没能获奖，却颇受安全业内人士的关注。

Juniper CEO Rami Rahim在演讲中鼓励行业领袖积极拥抱安全自动化。他表示，人工无法满足每天处理数据的规模和速度的需求，有必要继续开发能改善和提供有效威胁防护的技术。

其中最有效的方法之一是理解驱动威胁的内在行为，比如不断演化以躲避传统检测技术的恶意软件。这种行为分析以及由此所获得的经验、实时的威胁情报分享是安全自动化最吸引人的应用场景。