三月的舊金山不甚溫暖，不過朋友圈打卡的人依舊很多。

北京時間3月5日凌晨，全球網(wǎng)絡(luò)信息安全行業(yè)最受關(guān)注的年度盛會 RSAC2019 在美國舊金山拉開帷幕。不同于去年的多項(xiàng)議題，今年RSA的主題很簡單——“BETTER”。但對于這樣一個全球頂級安全盛會來說，想表達(dá)的卻很多，在RSA上意為：尋找更好的網(wǎng)絡(luò)安全解決方案，與世界各地的伙伴建立更好的聯(lián)系，每個人都可以讓世界變得更好。 

作為全球網(wǎng)絡(luò)信息安全行業(yè)最受關(guān)注的年度盛會，本屆RSAC2019大會吸引了來自全球各國的736家安全機(jī)構(gòu)參展。此次參加RSAC2019大會的安全機(jī)構(gòu)中，有36家企業(yè)來自中國，相比去年中國參展企業(yè)數(shù)量增長率38%。

為了造福不在現(xiàn)場的各位，雷鋒網(wǎng)從中選擇了現(xiàn)場幾家有代表性的中國企業(yè)報道，還不快上車。

安恒信息

接頭密碼1964，面基請輸入指令。

開個玩笑，上面的數(shù)字其實(shí)就是安恒信息的Moscone中心南展館1964展位。

這次RSA大會安恒信息主要展示了三個內(nèi)容：

AiLPHA大數(shù)據(jù)智能安全平臺：AiLPHA大數(shù)據(jù)智能安全平臺以”AI驅(qū)動安全“為核心理念，集成超大規(guī)模存查、大數(shù)據(jù)實(shí)時智能分析、用戶行為（UEBA）分析、多維態(tài)勢安全視圖、企業(yè)安全聯(lián)動閉環(huán)等安全模塊。具備全網(wǎng)流量處理、異構(gòu)日志集成、核心數(shù)據(jù)安全分析、辦公應(yīng)用安全威脅挖掘等前沿大數(shù)據(jù)智能安全威脅挖掘分析與預(yù)警管控能力。為企業(yè)用戶提供全局態(tài)勢感知和業(yè)務(wù)不間斷穩(wěn)定運(yùn)行安全保障。致力于讓安全更智能，更簡單。

天池云安全管理平臺：天池云安全管理平臺（簡稱天池），是一套針對云安全的專業(yè)解決方案。天池通過不斷的匯聚于云安全能力，幫助用戶構(gòu)建一個統(tǒng)一管理、彈性擴(kuò)容、按需分配、安全能力完善的云安全資源池，為用戶提供一站式的云安全綜合解決方案，簡化安全運(yùn)維管理，助力用戶業(yè)務(wù)快速安全上云。

風(fēng)暴中心MSSP安全解決方案：按照安全保障的事前、事中、事后三個階段提供網(wǎng)站安全監(jiān)測、防護(hù)、追溯、響應(yīng)統(tǒng)計等全周期安全服務(wù)。事前采用云監(jiān)測技術(shù)對網(wǎng)站進(jìn)行整體安全狀況監(jiān)測，事中零部署零運(yùn)維實(shí)現(xiàn)DDOS清洗、CC攻擊、SQL注入、跨站腳本等安全攻擊進(jìn)行防護(hù)，事后采用大數(shù)據(jù)分析技術(shù)形成可視化報告和統(tǒng)計分析報表，并提供7*24在線技術(shù)支持，及時發(fā)現(xiàn)網(wǎng)站漏洞或大規(guī)模0day攻擊，并及時進(jìn)行虛擬補(bǔ)丁修復(fù)，實(shí)現(xiàn)對海量日志的大數(shù)據(jù)分析，避免安全警告的誤報和漏報。

除此之外，還有彩蛋環(huán)節(jié)。比如安恒可信眾測全球范圍征集白帽子，以及在全球范圍征集2019西湖論劍議題。

最后，來看一下安恒展位提供的禮物，定制版竹書簽禮品一份（有梅蘭菊竹主題），據(jù)說集齊四款主題書簽可換購精美絲綢禮品。

 

瑞星

此次參加RSA獅子瑞星主要展示的產(chǎn)品和技術(shù)包括終端安全解決方案、云安全解決方案、網(wǎng)關(guān)安全解決方案和安全教育解決方案四大類網(wǎng)絡(luò)安全整體解決方案，以及基于瑞星自身數(shù)億量級的病毒庫及大量反病毒領(lǐng)域技術(shù)優(yōu)勢和經(jīng)驗(yàn)，研發(fā)的威脅檢測引擎技術(shù)。 

四大網(wǎng)絡(luò)安全整體解決方案囊括了瑞星數(shù)年來精心研發(fā)的各個軟硬件產(chǎn)品，無論是單一使用還是搭配組合都能應(yīng)對不同環(huán)境下的網(wǎng)絡(luò)安全問題，不僅可以查殺已知和未知病毒，保護(hù)數(shù)據(jù)和網(wǎng)絡(luò)安全，感知與識別網(wǎng)絡(luò)異常，還可以幫助企業(yè)建立完整的防護(hù)體系，系統(tǒng)化保障全網(wǎng)安全。

瑞星威脅檢測引擎技是瑞星公司獨(dú)立開發(fā)的擁有完全自主知識產(chǎn)權(quán)的多功能反威脅引擎，主要包含睿擎（本地引擎），云腦（云端引擎），魚雷（網(wǎng)絡(luò)流引擎）三部分，通過超強(qiáng)兼容力、智能特征碼技術(shù)及自動化惡意基因提取和標(biāo)注技術(shù)，可以實(shí)現(xiàn)對惡意軟件的識別和快速響應(yīng)。再與瑞星云端相連，通過瑞星上億病毒庫資源，精準(zhǔn)監(jiān)控電腦環(huán)境，查殺各類病毒，抵御黑客攻擊，全面保護(hù)系統(tǒng)安全。

瑞星威脅檢測引擎

這套威脅檢測引擎也獲得了國際知名網(wǎng)絡(luò)安全雜志CDM的 Anti-Malware InfoSec Award for 2019（反惡意軟件信息安全獎）。

雷鋒網(wǎng)注：美國知名網(wǎng)絡(luò)雜志CDM（Cyber Defense Magazine）是全球范圍內(nèi)最富盛名的網(wǎng)絡(luò)安全專業(yè)媒體之一，每月在線免費(fèi)提供電子雜志，并為RSA會議和付費(fèi)訂戶提供限量印刷版。CDM一直致力于在全球搜尋具有創(chuàng)新力的專業(yè)信息安全產(chǎn)品和服務(wù)，以篩選全球范圍內(nèi)最具創(chuàng)新性和前沿性的網(wǎng)絡(luò)安全公司。

瑞星副總裁唐威也第一時間曬了票圈，“CDM副總裁Tom對我說，瑞星的威脅檢測引擎測試結(jié)果不錯，結(jié)果讓他們感到意外，未來會更多關(guān)注瑞星的技術(shù)發(fā)展……對于第一次在RSA拿獎的我們有點(diǎn)兒自豪！”

長亭科技

長亭科技這次帶了兩款新品。

新品洞鑒（X-Ray）

洞鑒(X-Ray) 是一款集資產(chǎn)管理和漏洞掃描二合一的安全評估系統(tǒng)，基于長亭科技持續(xù)積累的大量高質(zhì)量漏洞數(shù)據(jù)，為客戶提供入侵風(fēng)險檢測與漏洞風(fēng)險預(yù)警等安全防護(hù)服務(wù)，可發(fā)現(xiàn)大規(guī)模資產(chǎn)并進(jìn)行方便快捷的管理、根據(jù)企業(yè)特點(diǎn)進(jìn)行靈活的自定義漏洞掃描與管理，并提供專業(yè)的修復(fù)策略建議。

針對不同的場景環(huán)境，洞鑒（X-Ray）能夠通過主動與被動發(fā)現(xiàn)相結(jié)合的方式，幫助企業(yè)全面地發(fā)現(xiàn)資產(chǎn)、管理資產(chǎn)。洞鑒（X-Ray）的主動資產(chǎn)發(fā)現(xiàn)包括主機(jī)資產(chǎn)、 域名資產(chǎn)、Web 資產(chǎn)等，特別針對Web 資產(chǎn)發(fā)現(xiàn)，洞鑒（X-Ray）采用了模擬瀏覽器爬蟲，可以爬取到普通爬蟲無法爬取的復(fù)雜 Web 資產(chǎn)信息資源，滿足企業(yè)對 Web 資產(chǎn)全面、準(zhǔn)確爬取的需求，而被動資產(chǎn)發(fā)現(xiàn)則從代理、流量、日志三種方式出發(fā)，對主動掃描進(jìn)行補(bǔ)充，且具備采集資源信息不耗時的特點(diǎn)，提升精準(zhǔn)率和覆蓋率，適用多種業(yè)務(wù)場景。

新品牧云（CloudWalker）

“保證安全不失控”是長亭科技新產(chǎn)品牧云著力解決的問題。作為服務(wù)器安全產(chǎn)品，牧云基于管理、排查、監(jiān)控三個維度，向用戶提供一個從服務(wù)器內(nèi)部觀察網(wǎng)絡(luò)環(huán)境的安全視角，提升資產(chǎn)能見度的同時還能有效防御入侵。牧云以占用極少服務(wù)器資源的穩(wěn)定性、完全不使用部署權(quán)限部署的輕量級和易管理的優(yōu)勢，打開了服務(wù)器安全領(lǐng)域的市場。

引人注意的還有牧云開源計劃，計劃意圖為用戶提供一個平臺，任何一個甲方安全負(fù)責(zé)人都可以快速搭建一套自己的服務(wù)器安全平臺。長亭科技是國內(nèi)第一家實(shí)現(xiàn)軟件產(chǎn)品開源的網(wǎng)絡(luò)安全公司。

另外，長亭科技升級推出雷池（SafeLine）2.0版本，提出云端解決方案。雷池（SafeLine）2.0版本進(jìn)一步升級核心檢測算法，并對傳統(tǒng)部署架構(gòu)發(fā)起挑戰(zhàn)，支持多種架構(gòu)及部署方式，以高度自定義的可擴(kuò)展性為企業(yè)防范場景化風(fēng)險帶來價值。

除此之外，長亭科技CEO陳宇森還寫了一份Innovation Sandbox（創(chuàng)新沙盒）小記，記錄了十家創(chuàng)新企業(yè)的演講特征。陳宇森提到，“這次的十家廠商里我比較喜歡的是 ShiftLeft 和 Salt，雖然他們都沒有獲獎。顛覆式的創(chuàng)新很難，但也很高興地看到，在那些已經(jīng)較為成熟的產(chǎn)品領(lǐng)域，'昨天的問題'在被人們用創(chuàng)新的方法更好地解決。”

天空衛(wèi)士

RSA2019是天空衛(wèi)士首秀，這家企業(yè)就以雙展臺（獨(dú)立展位+中關(guān)村聯(lián)合展位）、雙路演（云安全戰(zhàn)略+人工智能安全）的形式參展，且是唯一一家中國企業(yè)。

更有意思的是他們準(zhǔn)備了中國風(fēng)禮品，就是下圖啦。

天空衛(wèi)士此次主要展示了聚焦數(shù)據(jù)保護(hù)的云安全技術(shù)、基于人工智能的內(nèi)部威脅防護(hù)技術(shù)以及滿足GDPR合規(guī)需求的技術(shù)解決方案。

隨著大數(shù)據(jù)、云計算技術(shù)的應(yīng)用普及，商業(yè)世界的數(shù)字化進(jìn)程發(fā)生了巨大的飛躍和提升，企業(yè)資產(chǎn)分布正在不斷突破時間、空間和使用設(shè)備的傳統(tǒng)邊界。

天空衛(wèi)士最新研發(fā)的云安全解決方案，聚焦云數(shù)據(jù)的安全防護(hù)，以GatorCloud多租戶安全管理云平臺為基礎(chǔ)，智能整合訪問控制技術(shù)、威脅預(yù)防技術(shù)、DLP技術(shù)和UEBA技術(shù)，實(shí)現(xiàn)對云Web安全網(wǎng)關(guān)、云平臺DLP、CASB云訪問安全代理、MSG移動安全網(wǎng)關(guān)和云安全終端等安全產(chǎn)品的統(tǒng)一管理與聯(lián)動，從而構(gòu)建全面覆蓋企業(yè)數(shù)字化系統(tǒng)的云安全整體防護(hù)體系。無論企業(yè)數(shù)據(jù)分布在哪里，無論是企業(yè)內(nèi)部人員，還是外部用戶、合作伙伴使用何種設(shè)備、以何種方式訪問企業(yè)數(shù)據(jù)資產(chǎn)，均可受到有效保護(hù)，同時滿足中國《網(wǎng)絡(luò)安全法》、歐盟GDPR等多種監(jiān)管法規(guī)的合規(guī)要求。 

天空衛(wèi)士云安全解決方案技術(shù)示意圖

另外，天空衛(wèi)士在大會期間還與全球著名的顧問咨詢機(jī)構(gòu)Gartner一同發(fā)布業(yè)界首個“以人為中心的數(shù)據(jù)安全”技術(shù)白皮書。白皮書從企業(yè)數(shù)字化轉(zhuǎn)型趨勢與挑戰(zhàn)、數(shù)據(jù)生命周期保護(hù)、用戶行為分析和內(nèi)部威脅防護(hù)最佳實(shí)踐等4個方面，對數(shù)據(jù)安全保護(hù)技術(shù)未來發(fā)展進(jìn)行了全面闡述。

白皮書認(rèn)為，從DLP（Data Loss Prevention）到DLP（Data LifeCycle Protection）是企業(yè)數(shù)據(jù)安全必須經(jīng)歷的道路，只有按照數(shù)據(jù)生命周期安排規(guī)劃好每個階段的數(shù)據(jù)安全保護(hù)，才能有效的保護(hù)數(shù)據(jù)資產(chǎn)。

芯盾時代

芯盾時代已經(jīng)是第二次參加RSA大會了，今年芯盾時代派出了覆蓋解決方案、產(chǎn)品、市場、研發(fā)的5人參展團(tuán)隊，并且獲得了中關(guān)村展區(qū)最大的參展面積（展位號：635-D5）。

如果說此次RSA的關(guān)鍵詞黑馬，當(dāng)屬端點(diǎn)安全（Endpoint Security）。這一關(guān)鍵詞在之前的數(shù)據(jù)中翻查毫無蹤跡，但卻從從一個名不見經(jīng)傳的領(lǐng)域，一下躍居排行榜第五。

實(shí)際上，端點(diǎn)安全涉及面非常廣泛，有基于終端的加解密、攻防，還有在云模式下的資產(chǎn)管理（Axonius本次創(chuàng)新沙盒的奪冠廠家）、用戶行為、終端身份等，并且在今年的RSA大會上也出現(xiàn)了很多以端點(diǎn)安全為核心的公司及解決方案。

比如起步較早的芯盾時代，目前已經(jīng)形成了多因素認(rèn)證、設(shè)備指紋、軟件沙箱、終端威脅感知、設(shè)備認(rèn)證等一套完善的產(chǎn)品體系，可以在用戶行為感知、黑灰產(chǎn)識別、終端資產(chǎn)管理、業(yè)務(wù)安全、機(jī)器學(xué)習(xí)等諸多領(lǐng)域?yàn)橛脩籼峁┌踩Ｕ稀?/p>

另外，芯盾時代創(chuàng)新性的與認(rèn)證技術(shù)相結(jié)合，實(shí)現(xiàn)了將用戶、移動設(shè)備、企業(yè)應(yīng)用三者強(qiáng)綁定，實(shí)現(xiàn)了PC認(rèn)證與移動認(rèn)證的統(tǒng)一。如今芯盾時代已經(jīng)將端點(diǎn)安全技術(shù)應(yīng)用在業(yè)務(wù)反欺詐，黑產(chǎn)識別、企業(yè)內(nèi)控等多個領(lǐng)域。

阿里云

據(jù)統(tǒng)計，此次峰會全球共有736家機(jī)構(gòu)參展，其中有近42%為云安全和網(wǎng)絡(luò)安全領(lǐng)域相關(guān)企業(yè)。而在所有參展機(jī)構(gòu)所涉及領(lǐng)域及演講主題中，云安全已然超過網(wǎng)絡(luò)安全和數(shù)據(jù)安全，躍居熱門關(guān)鍵詞第一。云安全無可否認(rèn)成為今年RSA的一大熱點(diǎn)。

在RSA現(xiàn)場，阿里云帶來了最核心的云安全產(chǎn)品、行業(yè)安全解決方案、云安全生態(tài)，全方位的在國際舞臺上展示阿里云擁有的世界級安全能力。

除了展示安全產(chǎn)品和解決方案，阿里云也秀了一波。

其首次面向海外分享十多年來沉淀于天貓、淘寶的實(shí)戰(zhàn)經(jīng)驗(yàn)和能力。僅2018年的雙十一期間，阿里云云盾即識別并攔截了來自194個國家的28.6億次攻擊，防護(hù)5000多次DDoS攻擊，并為雙11首次跑在IPv6上的淘寶、優(yōu)酷等業(yè)務(wù)提供IPv4+IPv6雙棧DDoS秒級自動防護(hù)，連續(xù)十年平穩(wěn)保障雙十一的順利進(jìn)行。

在RSA峰會現(xiàn)場，阿里云再次強(qiáng)調(diào)了全球合作伙伴生態(tài)體系，希望與更多行業(yè)頂尖的安全企業(yè)合作，共建全球化的網(wǎng)絡(luò)安全生態(tài)體系。正如大會主題“Better”一樣，希望通過構(gòu)建安全生態(tài)為創(chuàng)造一個更好、更安全的世界而共同努力。

360企業(yè)安全

在RSA現(xiàn)場，360企業(yè)安全集團(tuán)展示了其基于“數(shù)據(jù)驅(qū)動安全”理念的威脅情報能力以及工業(yè)安全、大數(shù)據(jù)安全、云安全、新邊界安全解決方案。

如360威脅情報能力，能夠精準(zhǔn)、全面、及時的發(fā)現(xiàn)威脅，提升用戶自身安全的精細(xì)化管理；大數(shù)據(jù)安全解決方案，實(shí)現(xiàn)從數(shù)據(jù)安全的防護(hù)工具、運(yùn)營平臺以及數(shù)據(jù)安全服務(wù)的三層能力覆蓋；云安全解決方案，不僅提供一個安全即服務(wù)的平臺，還實(shí)現(xiàn)安全服務(wù)的自動化編排。

此外，新邊界安全解決方案，利用新一代安全技術(shù)幫助用戶在網(wǎng)絡(luò)邊界構(gòu)建安全大數(shù)據(jù)驅(qū)動的動態(tài)防御體系，而工業(yè)安全則實(shí)現(xiàn)了從工業(yè)內(nèi)網(wǎng)的主機(jī)安全、邊界防護(hù)到工業(yè)安全內(nèi)外網(wǎng)監(jiān)測和多級聯(lián)動。

除了技術(shù)展示，合作也是亮點(diǎn)。

在RSAC2019大會現(xiàn)場，被稱為亞太網(wǎng)絡(luò)安全風(fēng)向標(biāo)的ISC互聯(lián)網(wǎng)安全大會，與國際云計算業(yè)界權(quán)威組織CSA云安全聯(lián)盟舉行了戰(zhàn)略合作簽約儀式，未來雙方將致力于推動全球范圍內(nèi)網(wǎng)絡(luò)安全領(lǐng)域中政、產(chǎn)、學(xué)、研、用各界的交流與合作，共同探討全球治理、最新技術(shù)的趨勢、面臨的挑戰(zhàn)形勢、安全創(chuàng)新以及最佳實(shí)踐，從而幫助組織定義云安全的全新邊界。

山石網(wǎng)科 

山石網(wǎng)科和RSA是老朋友，其連續(xù) 9 年以獨(dú)立參展形式參加RSA大會。

今年，山石網(wǎng)科重點(diǎn)展示了采用創(chuàng)新分布式架構(gòu)的數(shù)據(jù)中心安全防護(hù)平臺X10800、以微分域和可視化技術(shù)為核心的云計算安全解決方案、以及智能化的威脅檢測、分析、防御產(chǎn)品等。

【這個大塊頭就是X10800】

山石網(wǎng)科首席技術(shù)官劉向明表示，“為了更好的應(yīng)對不斷變化的網(wǎng)絡(luò)安全態(tài)勢，提升威脅檢測和防護(hù)能力，擴(kuò)大市場覆蓋范圍和影響力，山石網(wǎng)科持續(xù)加大在技術(shù)創(chuàng)新研發(fā)方面的投入?！?/p>

除此之外，展會期間山石網(wǎng)科數(shù)據(jù)中心安全防護(hù)平臺X10800、創(chuàng)新的分布式網(wǎng)絡(luò)側(cè)微分域產(chǎn)品山石云·格、智能下一代防火墻也分別榮獲《信息安全產(chǎn)品指南》及《CYBER DEFENSE MAGAZINE》評選的多個獎項(xiàng)，山石網(wǎng)科更被評為“年度最佳綜合網(wǎng)絡(luò)安全廠商”。

當(dāng)然，山石網(wǎng)科也搞了互動環(huán)節(jié)，沒錯就是拼樂高了。

微步在線

Threat Intelligence即威脅情報在 2019 RSAC 的熱詞中排名第七位，可見2019年也是全球威脅情報行業(yè)備受關(guān)注的一年。

全球權(quán)威信息化咨詢研究機(jī)構(gòu) Gartner 在今年2月發(fā)布了《2019全球威脅情報市場指南》有20多家情報公司作為可信供應(yīng)商被選入，其中微步在線作為 Gartner 威脅情報市場指南中唯一連續(xù)入選的中國供應(yīng)商，也在RSA上參展。

微步在線的X威脅分析平臺和情報社區(qū)是亞太地區(qū)活躍的威脅情報社區(qū)。其企業(yè)級產(chǎn)品威脅情報檢測平臺（TDP）正在保護(hù)多個行業(yè)的數(shù)千萬級系統(tǒng)安全。今年3月，微步在線發(fā)布了Web攻擊感知平臺TDPS。

至于其余在Gartner榜上有名的各家參展威脅情報公司有來自以色列的ACID Technologies、CyberInt，來自英國的BAE Systems、西班牙的Blueliv、美國CrowdStrike、Digital Shadows、FireEye、Flashpoint、IntSights、PhishLabs、Proofpoint、Risk Based Security等。

總之，這屆RSA大會還是非常有看點(diǎn)的，也給國內(nèi)安全企業(yè)帶來新的機(jī)會。

雷鋒網(wǎng)宅客頻道（微信公眾號：letshome），專注先鋒技術(shù)，講述黑客背后故事，歡迎關(guān)注。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。