详情

为期一周的RSAC 2016即将落幕，作为网络安全行业的风向标，在为期一周的会议和展示中，RSA继续以深刻的产业思考和前瞻性的趋势和方向把握，启迪并引领网络安全行业变革、创新和前行。

作为全球领先的互联网安全企业，360公司在RSAC 2016上向世界展示自己的威胁情报系统、移动安全等创新产品和技术思维的同时，也在与全球安全同行最先进的“生产力”交流碰撞，开始全面融入并引领世界前沿网络安全技术潮流， 同时由多位安全专家组成的360团队也在用他们的视角深度观察和思考RSA上的趋势、潮流和亮点，以下是呈现这些安全专家眼中的RSAC2016。

360企业安全集团总裁吴云坤:中外的差距在于把概念变成产品的能力

每年的RSA都会提出一些新的概念，例如去年就提出了 “威胁情报”，并围绕着它提出了一些新的理念，今年最大的感触是国外的很多厂商都可以迅速的把这些概念变成落地的产品，而国内安全厂商把概念变成产品的能力偏弱，有些只是在借助着这些概念来炒作。

其次，对RSA最大的印象，也是这些年一直伴随我的一个感触就是:国外通过连接、协作的方式解决了很多问题，并与黑客产业链进行对抗;而国内这种生态不是很好，这就造成了一个很大的问题:每一家的产品线都很长，缺乏协作，导致精力分散，这就很难与协作很好的黑色产业链对抗。另外国外对于创新性公司的态度是全力支持、鼓励和协作。在威胁情报、响应和自动化、工控领域都涌现了非常多的创新性公司。

360企业安全集团天眼实验室高级总监韩永刚:大数据安全分析开始落地

从今年的RSA整体看，国内与美国在很多领域的差距明显在缩小，在某些领域已经接近甚至领先，尤其是在一些非常新的大领域新概念上，比如大数据、威胁情报等。

据统计，除了本土的美国厂商之外，中国厂商居是有展位的海外参展商中最多的。但从整体情况看，真正能够在美国落地有业务的，除了360 Total Security，绿盟科技，飞天之外并不多见。可见除了能够在RSA上的亮相之外，想做到业务的开拓，并不简单。

对于大数据安全分析领域，有更多的应用在逐步落地。在整体安全概念的理解上，主流的意见更为趋于一致，即需要形成 “Protect - Detect - Response”的链条，而之前更多的注意力被放在防护上，而随着安全形势的变化，检测与响应会有占有越来越多的比重。会上演讲中，有演讲者数次提到Gartner的观点，即2021年的时候，全球用在检测上的安全预算，会占到整体安全预算的60%。 基于这种共识，安全可见(visibility)是目前从厂商到客户最亟待解决的问题。而由此引发关注的一些新技术点，如安全自动运维(Automation，此次会议上创新沙盒最后的获奖公司Phantom 就是做的这个领域)，以及响应(Response)也成为大家的关注点。上述这些技术的落地，都与安全大数据的基础相关紧密，即你能够掌握更多的有价值的数据，尤其是从网络流量中还原的原始数据，以及终端采集的数据，才能够将上述的这些点做好。

威胁情报(Threat  Intelligence)依然继续成为热点，且逐渐变成很多威胁发现与安全运营管理的必备功能。