2019年RSA大會(huì)將于美國(guó)時(shí)間3月4日至8日在舊金山召開(kāi)。今年大會(huì)主題是“Better”,旨在數(shù)字化時(shí)代大背景下探索新的網(wǎng)絡(luò)安全發(fā)展領(lǐng)域,致力尋找更優(yōu)質(zhì)的安全廠(chǎng)商及產(chǎn)品/服務(wù)解決方案。每年的RSA大會(huì)都有個(gè)提綱挈領(lǐng)的主題,用來(lái)給大會(huì)定下基調(diào)和指明方向。2018年的主題是“現(xiàn)在很重要( Now Matters )”。
以色列參展商大幅度提升
本次RSA大會(huì),全球共有736家(統(tǒng)計(jì)時(shí)間截止到2月14日)機(jī)構(gòu)參展,對(duì)比去年增加27.6%,參會(huì)機(jī)構(gòu)包括云服務(wù)商、運(yùn)營(yíng)商、ICT廠(chǎng)商、協(xié)會(huì)組織、大學(xué)等,美國(guó)國(guó)土安全部和安全局再次參加展會(huì)。
RSA 2019參展機(jī)構(gòu)超過(guò)10家的對(duì)比,各國(guó)均呈現(xiàn)出不同程度的增長(zhǎng)。以色列連續(xù)四年RSA參展機(jī)構(gòu)的增長(zhǎng),今年尤其明顯。
從2019年RSA各大洲的參展比例來(lái)看:美洲占76.5%,歐洲占10.3%,亞洲占12.4%,大洋洲占1%,非洲占0.14%。
本屆RSA的中國(guó)參展企業(yè)36家,較去年增長(zhǎng)了38%,其中12家獨(dú)立報(bào)名參展,其余24家通過(guò)中關(guān)村園區(qū)管理管委會(huì)(中關(guān)村管委會(huì))報(bào)名渠道參展,這是中關(guān)村管委會(huì)連續(xù)十年帶領(lǐng)示范區(qū)企業(yè)以中關(guān)村整體形象亮相RSA。
重要主題搶“鮮”看
本次RSA大會(huì)討論議題涵蓋新威脅、隱私監(jiān)管、新興技術(shù)等等。各種各樣的議題中有一些關(guān)鍵主題是大會(huì)的重點(diǎn),這些主題在2月13日得到了 2019 RSA 大會(huì)顧問(wèn)委員會(huì)的確認(rèn)。
關(guān)鍵主題1:DevSecOps不僅僅是潮詞,也是范式轉(zhuǎn)換
DevSecOps(Developer/Security/Operations)(開(kāi)發(fā)者/安全/運(yùn)維),是從開(kāi)發(fā)階段就將安全集成進(jìn)應(yīng)用的完整生命周期的新興方法。盡管初創(chuàng)公司往往更易于應(yīng)用DevSecOps,該范式轉(zhuǎn)移卻適用于所有開(kāi)發(fā)類(lèi)型,且非常有效。其中一個(gè)典型的成功案例就是耐克公司對(duì)DevSecOps的采納。耐克從完全外包開(kāi)發(fā)轉(zhuǎn)向了萬(wàn)事自己搞定。他們確實(shí)宣稱(chēng),為了讓自己的數(shù)字體驗(yàn)有趣、快捷、公平,首先就要保證可靠、穩(wěn)定和安全。
2019 RSA 大會(huì)關(guān)于DevSecOps的議程很多,3月4日一整天都是DevSecOps日。除了DevSecOps日活動(dòng),顧問(wèn)委員會(huì)還特別點(diǎn)出了一場(chǎng)題為《打造安全DevSecOps》的深度討論,有Comcast副總裁,首席產(chǎn)品及信息安全官 Noopur Davis 主持。
關(guān)鍵主題2:云安全遠(yuǎn)不只云
云不僅僅是新的工作負(fù)載部署目標(biāo),還代表著改善安全的潛在方法。云資源轉(zhuǎn)瞬即逝的屬性也可用于提升安全。云資源不是靜態(tài)的,其瞬時(shí)特性應(yīng)被更多公司企業(yè)利用來(lái)改善自身網(wǎng)絡(luò)安全態(tài)勢(shì)。在云端遵循較佳實(shí)踐還可以從包括現(xiàn)場(chǎng)部署在內(nèi)的其他部署中汲取經(jīng)驗(yàn)教訓(xùn)。
3月5日有一場(chǎng)題為《從瞬時(shí)基礎(chǔ)設(shè)施到瞬時(shí)通信》的云安全會(huì)議。
關(guān)鍵主題3:身份和隱私是相互關(guān)聯(lián)的概念
隨著《通用數(shù)據(jù)保護(hù)條例》(GDPR)等不同合規(guī)工作的開(kāi)展,用戶(hù)身份和用戶(hù)隱私的概念交織在了一起。特別是GDPR,其中一個(gè)核心概念就是用戶(hù)同意。也就是說(shuō),用戶(hù)的所有數(shù)據(jù)和身份歸屬用戶(hù)本人,僅在獲得用戶(hù)同意后才可使用。有多種新興技術(shù)可用于提高身份安全性,其中一種就是能提供分布式賬本技術(shù)的區(qū)塊鏈。
2019 RSA 大會(huì)上有多場(chǎng)關(guān)于身份的討論,3月4日的《安全、隱私與人類(lèi)行為》是顧問(wèn)委員會(huì)特別點(diǎn)出的一場(chǎng)。
關(guān)鍵主題4:更好的威脅情報(bào)提供更好的風(fēng)險(xiǎn)理解
威脅情報(bào)是網(wǎng)絡(luò)安全的重要組成部分,盡管當(dāng)前可用的威脅情報(bào)實(shí)際上還只是威脅信息。準(zhǔn)確來(lái)講,威脅情報(bào)應(yīng)該是預(yù)測(cè)性的,而不僅僅是告訴公司企業(yè)某威脅當(dāng)前在做什么。真正的情報(bào)工作是預(yù)測(cè)性的,需要辯證思維和詳細(xì)分析,需要安全人員關(guān)注風(fēng)險(xiǎn)等式中的威脅部分,不僅要從信息上理解威脅正在做什么,還要真正看清他們將要做什么——這才是威脅情報(bào)提供價(jià)值的地方。
3月5日開(kāi)場(chǎng)的《不良情報(bào):我是如何學(xué)會(huì)停止采購(gòu)而愛(ài)上基礎(chǔ)的》是顧問(wèn)委員會(huì)提供的威脅情報(bào)主題重點(diǎn)議程。
關(guān)鍵主題5:安全盡職審查很復(fù)雜
網(wǎng)絡(luò)安全行業(yè)持續(xù)進(jìn)化發(fā)展,供應(yīng)商之間的并購(gòu)與拆分平穩(wěn)進(jìn)行。并購(gòu)與拆分活動(dòng)可能引入的風(fēng)險(xiǎn)也是企業(yè)的關(guān)注點(diǎn)之一,但并非需要進(jìn)行盡職審查的領(lǐng)域。來(lái)自供應(yīng)鏈與合作伙伴的第三方風(fēng)險(xiǎn)才是公司企業(yè)需要處理的更大問(wèn)題,這種問(wèn)題可不是用問(wèn)卷調(diào)查表就能輕松搞定的。
今年的RSA大會(huì)上會(huì)有很多關(guān)于盡職審查的討論,尤其是在數(shù)據(jù)保護(hù)和供應(yīng)鏈跟蹤方面。
關(guān)鍵主題6:沙箱中的創(chuàng)新
RSA大會(huì)上討論的議題很多,但也有其他可以探索的創(chuàng)新與主題區(qū),比如沙箱區(qū)。RSA大會(huì)沙箱區(qū)提供可以學(xué)習(xí)和測(cè)試網(wǎng)絡(luò)安全技能的互動(dòng)式體驗(yàn)。
除以上六個(gè)關(guān)鍵主題之外,“更好(Better)”作為大會(huì)的核心主題,也寓意著RSA做了很多工作讓大會(huì)辦得更好,推出更有吸引力的演講,提供更有價(jià)值的信息,提升思想領(lǐng)導(dǎo)的水平.
聯(lián)系人:宋經(jīng)理
地址: 北京市通州區(qū)永樂(lè)店鎮(zhèn)聯(lián)航大廈2476