美國(guó)東部時(shí)間4月16日-20日，國(guó)際知名信息安全峰會(huì)RSA Conference 2018(RSAC2018或RSA2018大會(huì))即將于舊金山拉開序幕。作為安全行業(yè)一年一度的盛會(huì)，今年的RSA大會(huì)主題是“Now Matters(現(xiàn)在很重要，暗含有‘行動(dòng)起來’的意味)”，這不僅是向與會(huì)者們發(fā)出的強(qiáng)烈號(hào)召，更是對(duì)整個(gè)安全行業(yè)吼出的吶喊，向所有網(wǎng)絡(luò)安全威脅宣戰(zhàn)。

如今全世界近一半的人口都上了互聯(lián)網(wǎng)，信息、數(shù)據(jù)正以飛快的速度進(jìn)行傳播。不管大家喜歡與否，人們的生活都開始向數(shù)字化轉(zhuǎn)變。也正因?yàn)槿绱?，網(wǎng)絡(luò)威脅似乎比以往來得更加的猛烈。而與之對(duì)應(yīng)的網(wǎng)絡(luò)安全解決方案顯然不能夠再等待，人們現(xiàn)在就需要找到它們，并武裝起來。那么參加以及了解RSA2018大會(huì)，就是讓人們看清安全威脅態(tài)勢(shì)，進(jìn)而采取行動(dòng)的時(shí)刻了。

據(jù)統(tǒng)計(jì)，每年有超過45000名參會(huì)人員讓RSA大會(huì)成為了世界上最火爆的信息安全大會(huì)之一。不過，RSA真正的價(jià)值不是來自于大會(huì)的規(guī)模，而是其高價(jià)值的內(nèi)容產(chǎn)出，以及對(duì)安全攻防技術(shù)的探索以及防護(hù)策略演進(jìn)的發(fā)掘。

那么在今年的RSA大會(huì)上，有哪些亮點(diǎn)不容錯(cuò)過呢?

1、網(wǎng)絡(luò)安全策略大PK

自從1995年首屆RSA大會(huì)開啟以來，這一IT安全盛會(huì)已經(jīng)迎來了它的第23個(gè)年頭。每屆RSA大會(huì)都會(huì)討論涉及個(gè)人、商業(yè)、社會(huì)等多個(gè)層面的信息安全議題。隨著IT安全領(lǐng)域的重要性和影響力不斷提升，RSA也吸引到來自全球各地的頂級(jí)信息安全企業(yè)、各行業(yè)IT決策者、資深安全專家以及學(xué)術(shù)界的領(lǐng)軍人物。

雖然黑帽安全技術(shù)大會(huì)(Black Hat Conference)、DEF CON黑客大會(huì)也很知名，但學(xué)術(shù)、行業(yè)氣息更濃的RSA大會(huì)似乎更受全球安全廠商以及企業(yè)首席信息安全官們的青睞。對(duì)于安全廠商來說，他們更熱衷于在RSA大會(huì)上展示如何利用自家的安全產(chǎn)品、服務(wù)和技術(shù)來應(yīng)對(duì)網(wǎng)絡(luò)威脅。而對(duì)于采購(gòu)商來說，則能夠根據(jù)自己的需求選擇相應(yīng)的網(wǎng)絡(luò)安全設(shè)備或解決方案，進(jìn)而緩解不斷變化的威脅環(huán)境。

2、聽中國(guó)網(wǎng)安聲音！360攜核心科技亮相

據(jù)悉，來自中國(guó)的安全企業(yè)360此次攜帶了“秘密武器”將在大會(huì)上亮相。比如，有360自主研發(fā)的世界首個(gè)采用人工智能、機(jī)器學(xué)習(xí)技術(shù)的反病毒引擎——360QVM引擎，它已在2010年7月投入產(chǎn)品實(shí)際使用，為360客戶端安全的主引擎。另外，360QVM引擎還實(shí)現(xiàn)了人工智能、機(jī)器學(xué)習(xí)在計(jì)算機(jī)安全領(lǐng)域首次大規(guī)模商用。

360QEX非PE引擎則屬于針對(duì)非PE文件的傳統(tǒng)引擎，其基于文件格式解析，使用動(dòng)靜態(tài)特征匹配和動(dòng)靜態(tài)啟發(fā)式檢測(cè)算法，有效準(zhǔn)確識(shí)別腳本、文檔等格式的惡意文件。

另外，還有360AVE 病毒查殺引擎，它是在傳統(tǒng)反病毒特征引擎的基礎(chǔ)上，進(jìn)行了有力的創(chuàng)新，實(shí)現(xiàn)了復(fù)雜的廣譜查殺能力和靈活的邏輯控制能力，并加入了全面的修復(fù)功能，能夠有效應(yīng)對(duì)各種變形木馬和感染型病毒。

3、女性講演者增多

對(duì)于一場(chǎng)專業(yè)的網(wǎng)絡(luò)安全大會(huì)來說，相對(duì)枯燥的內(nèi)容讓歷屆RSA大會(huì)多是男性演講者的天下，而在RSAC2018上網(wǎng)絡(luò)安全多樣性成為今年的一項(xiàng)重要議題。

在3月初首次宣布大會(huì)演講人時(shí)，20位發(fā)言人中有19位是男性，只有1位女性演講者會(huì)在RSAC2018上談?wù)摼W(wǎng)絡(luò)欺凌議題。

這種性別差異無(wú)形中就激發(fā)出了另外一場(chǎng)被稱為“我們的安全倡導(dǎo)者(OURSA)”的網(wǎng)絡(luò)安全會(huì)議誕生，而該會(huì)議的特點(diǎn)是演講者性別的多元化，因?yàn)槠渲写蟛糠职l(fā)言人都是女性。據(jù)悉，這場(chǎng)會(huì)議將于4月17日舉行，為期一天。

而此后，則促使RSAC2018主辦方擴(kuò)大了主題講演者的名單，來邀請(qǐng)更多女性發(fā)言人的參與。截至目前，RSAC上已有29位主講嘉賓，而其中7位是女性了。

4、各色的展臺(tái)營(yíng)銷活動(dòng)

在RSA大會(huì)上，來自全球的安全廠商都為能夠獲得最佳的展臺(tái)位置而耗盡腦筋與預(yù)算。不過自從RSAC主辦方向所有參展廠商發(fā)出了嚴(yán)禁著裝暴露的展臺(tái)模特通知后，廠商們只能通過更加豐富有趣的活動(dòng)來吸引參會(huì)者的駐足。

因此，在本屆RSA大會(huì)上，你可能看到琳瑯滿目的展臺(tái)燈光、可愛的機(jī)器人、好玩的汽車家居展品、慷慨的咖啡攤或者是來自黑市貨物的誘惑等等。這就需要參會(huì)的IT決策者能夠隨時(shí)分辨出諸如“機(jī)器學(xué)習(xí)”、“人工智能”或“區(qū)塊鏈”這樣的噱頭，而認(rèn)出安全廠商的真正能力了。

5、四大安全議題最受關(guān)注

隨著業(yè)務(wù)高管團(tuán)隊(duì)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)相關(guān)事務(wù)的了解持續(xù)深化，CISO(首席安全官)接下來需要了解更多關(guān)于網(wǎng)絡(luò)攻擊者的知識(shí)，并將結(jié)論匯報(bào)給企業(yè)董事會(huì)。需要強(qiáng)調(diào)的是，首席信息安全官的關(guān)注重點(diǎn)并不在IoC、漏洞利用或者惡意軟件變種身上。相反，他們更關(guān)注誰(shuí)在發(fā)動(dòng)攻擊、出于何種目的，同時(shí)收集攻擊者所采取的戰(zhàn)術(shù)、技術(shù)與程序(簡(jiǎn)稱TTP)，最終將結(jié)果交付至高管團(tuán)隊(duì)手中。

這方面工作實(shí)際上已經(jīng)走出了基礎(chǔ)網(wǎng)絡(luò)攻擊的范疇。CISO們更希望了解的是四大議題：暗網(wǎng)動(dòng)態(tài)、欺詐性網(wǎng)站、憑證失竊以及第三方風(fēng)險(xiǎn)管理，因?yàn)檫@一切都將對(duì)組織機(jī)構(gòu)產(chǎn)生重大影響。所以，CISO們不妨關(guān)注本屆RSA大會(huì)上的BitSight、Digital Shadows以及Flashpoint等廠商。當(dāng)然，CrowdStrike、FireEye以及Webroot等其它廠商相信也會(huì)就相關(guān)議題籌備值得一聽的發(fā)言。

如今，網(wǎng)絡(luò)安全中的種種威脅挑戰(zhàn)著人們的認(rèn)知、技術(shù)、能力，網(wǎng)絡(luò)安全行業(yè)也正在快速發(fā)展，同時(shí)也向各行業(yè)開放出無(wú)窮的想象空間和創(chuàng)新空間。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。