毫无疑问，每年的RSA安全大会是全球信息安全趋势、理念和技术的风向标。为了更加深入的与各界交流RSA大会上的先进理念，自2009年开始，中国计算机学会与承办单位一起于每年美国RSA安全大会后召开RSA热点研讨会，邀请从RSA归来的多位专家，分享他们在RSA上的所见所学所思，从而更好地提升国内网络安全水平。

2017年3月28日，以“协同联动 聚力前行”为主题的第九届RSA 2017产业与技术趋势研讨会在京召开。本次研讨会由中国计算机学会主办，中国计算机学会计算机安全专业委员会、绿盟科技、360企业安全集团承办。会上，公安部网络安全保卫局总工程师郭启全、360董事长周鸿祎、绿盟科技副总裁黄一玲发表致辞。来自中国科学院、360企业安全集团、绿盟科技、华泰证券、天融信、山石网科、启明星辰等安全厂商和机构的安全人员，纷纷登台发表精彩的主题演讲，分享了大量最新最前沿的国际信息安全热点，以及他们的最新的技术研究。

学习、思考、交流、协同，将热点研究与国家网络安全建设相结合

在致辞中，说起RSA大会，周鸿祎表示：“RSA大会已经举办了26届，是安全界最大的盛会之一。在此，我想跟大家分享我的三个看法：一是，学习。关注网络安全必须RSA大会，关注RSA大会必须关注演讲嘉宾和厂商展区中的关键词/热词。通过参加大会琢磨这些关键词，与国际接轨，相信你会受益匪浅。所以，我建议大家尽量去参加这个大会，学习先进的技术理念。二是，交流。不仅仅是学习RSA的一些前瞻性的趋势，还需要进行交流。借助RSA大会创造交流的机会，认识国际同行，消除安全事件误判。三是，协同。网络安全威胁层出不穷，仅仅依靠一家安全公司根本无法阻挡，保障国家的网络安全问题。所以需要全行业的共同力量，携手共进对抗威胁。”

黄一玲说：“今年，是第九年举办RSA热点研讨会。前八年，绿盟科技在专组委会的指导下承办这个论坛。我们一起组织专家、学者以及企业，打造了这个分享环境，也带回了国外最新的技术发展趋势，同时我们也见证了中国高速发展的十年。今天，我们携手新的合作伙伴360集团，携手前行。通过研讨会，我们了解到了美国信息安全技术的发展和产业环境。美国技术领域繁多，投资关系复杂。但是，他们的边界非常清晰，大企业有大企业的责任，小企业有小企业的创新，政府制定相关的规则并发布相关法案条令，企业推出相关的产品或者服务。美国有反不正当竞争法，反垄断法，这些都保障了美国产业都在健康有序的发展。在这方面很值得我们借鉴。当然，我国也有自己的特色。从这个角度来讲，我们这个研讨会的目的不仅仅是交流更多的也是反思，更要行动。我们不仅要学习美国的大战略，大格局，我们同时也需要学习以色列的团结创新。这也是今天这个会议的主题，产业需要协同，也需要发展的环境。”

郭启全强调：“在网络安全方面，政府不仅需要协调、支持，更要主导，不仅要主导更要真正带领大家一起去做。政府不仅仅是顶层设计，也是主力军，只有我们国家的各个安全力量与政府一起配合才能做好安全。技术是为战略服务的。我建议我们讨论的热点能够与国家的网络安全重点相结合。另外，美国有美国的特色，中国也有中国自己的特色，有自己特色的重要措施，有国家网络安全信息通报机制。在座的各位企业如何落实国家的重点策略，我们的体制机制建设，这些都是重点。我们一定要把热点研究与国家重点相结合，把国家的事情结合美国经验，脚踏实地的做好。”

全行业齐分享 走出去与学回来

近年来，越来越多的中国安全厂商参与其中，不仅“走出去”展示了实力，而且将国外重要的安全技术、理念“学了回来”。在本次研讨会上，与会嘉宾结合RSA参会经历，分享了他们对于信息安全的最新理解。比如360公司首席安全官谭晓生在《从传统大厂商的重新崛起看产业新格局》演讲中提出“传统信息安全大厂商崛起和新格局形成”的观点。他表示，由于近几年业务驱动安全需求增多，加上新的安全威胁需要平台级厂商应对，思科、IBM、PaloAlto、赛门铁克等传统大厂强势“回归”，在安全领域投资并购，形成了新的产业格局，平台间的产业合作和协同已是大势所趋。

中国计算机学会安全专业委员会主任严明对谭晓生的观点表示认同，他说：“谭晓生的观点和主张值得关注思考。随着企业数字化的转变，安全问题与业务关联越来越紧密，企业安全问题的社会影响将益发显著。”

此外，华泰证券CISO张嵩带来题为《安全驱动开发与运营融合》的演讲，他表示在传统瀑布式开发模式的世界里，安全人员更多是充当“守门员”的角色，守好最后一道管卡，在上线前，尽可能消除一切不安全的代码、系统漏洞。在DevOps模式不断演进、成熟的大潮下，“守门员”需要更主动地融入DevOps、敏捷的实践中，秉承精神，拥抱团队协作、敏捷和职责共担的哲学。

中国科学院信息安全国家重点实验室翟起滨的演讲题目是《浅谈RSA引领出的Internet密码战和新一轮智能机器革命》。在他看来，RSA会议推动了网络空间的云计算、大数据、物联网的实施，人工智能AI和量子计算机的研发也伴随而起。然而，黑客也利用新技术给网际空间的安全带来更加难处理的问题。网络攻击者会利用人工智能给出变幻莫测的战术，用以攻击网络基础设施。全球厂商必须团结一致把网络安全工作做好，迎接新一轮的智能机器革命。

跨行业跨产业共同抵御新威胁

另外，“从IT驱动安全到业务驱动安全”、“ 产业协作应对安全挑战成潮流”、“ 从传统大厂商重新崛起看产业新格局”、“ 安全驱动开发与运营融合”四大RSA产业热点，以及数据驱动、云安全、威胁分析驱动、人工智能、物联网和工控安全系统、Unify ID识别六大RSA产品热点也成为与会嘉宾讨论的重点。

大家一致认为当前整个社会都在经历数字化转型，安全是企业业务数字转型的关键，安全不再是单纯的技术问题，而是业务与风险问题。在日渐严重的安全威胁面前，单纯几个安全设备、几家企业已经难以应对。整个安全产业甚至跨行业和产业的协同合作，来共同应对新的安全挑战才是维护网络安全的唯一正途。

技术方面，云计算既是一种技术和应用潮流，又带来更多全新安全挑战。基于云数据的威胁分析，已经成为大数据安全分析、高级威胁检测一个非常重要的方向，也被提升到企业安全运营的重要层面，这是安全运营从被动防御阶段向积极防御阶段演进的一个标志。此外，人工智能、机器学习、物联网安全防御、ID识别等技术的应用都将带来更多信息安全新话题。

国内首个可落地态势感知系统发布

在研讨会上，360企业安全集团还发布了国内第一个真正可落地的态势感知系统。态势感知是一种基于环境的、动态、整体地洞悉安全风险的能力，360态势感知系统具备网络空间安全持续监控能力、威胁调查分析及可视化能力和完善的安全预警能力，能够准确把握安全风险发生的规律、动向、趋势，让安全风险看得见、早看见，可在环境不同的各种场合获得应用。

在网络技术飞速发展，网络威胁愈发严峻的今天，维护网络安全已经成为所有安全厂商和安全人员担待的责任和义务。相信通过此次研讨会的举办，将有更多安全从业人员放弃门户之见，协同合作，互通有无，加强沟通，共同提升国内网络安全防护水平。

正如360企业安全集团总裁吴云坤在旧金山RSA所说，我们要“建立一个网络联盟。把全球的漏洞情报、威胁情报进行分析，在商业合作之外有更多技术合作，来解决生态问题。”

作者：dumj
来源：51CTO