毫無疑問，每年的RSA安全大會是全球信息安全趨勢、理念和技術的風向標。為了更加深入的與各界交流RSA大會上的先進理念，自2009年開始，中國計算機學會與承辦單位一起于每年美國RSA安全大會后召開RSA熱點研討會，邀請從RSA歸來的多位專家，分享他們在RSA上的所見所學所思，從而更好地提升國內網絡安全水平。

[[186907]]

2017年3月28日，以“協同聯動 聚力前行”為主題的第九屆RSA 2017產業與技術趨勢研討會在京召開。本次研討會由中國計算機學會主辦，中國計算機學會計算機安全專業委員會、綠盟科技、360企業安全集團承辦。會上，公安部網絡安全保衛局總工程師郭啟全、360董事長周鴻祎、綠盟科技副總裁黃一玲發表致辭。來自中國科學院、360企業安全集團、綠盟科技、華泰證券、天融信、山石網科、啟明星辰等安全廠商和機構的安全人員，紛紛登臺發表精彩的主題演講，分享了大量最新最前沿的國際信息安全熱點，以及他們的最新的技術研究。

學習、思考、交流、協同，將熱點研究與國家網絡安全建設相結合

在致辭中，說起RSA大會，周鴻祎表示：“RSA大會已經舉辦了26屆，是安全界最大的盛會之一。在此，我想跟大家分享我的三個看法：一是，學習。關注網絡安全必須RSA大會，關注RSA大會必須關注演講嘉賓和廠商展區中的關鍵詞/熱詞。通過參加大會琢磨這些關鍵詞，與國際接軌，相信你會受益匪淺。所以，我建議大家盡量去參加這個大會，學習先進的技術理念。二是，交流。不僅僅是學習RSA的一些前瞻性的趨勢，還需要進行交流。借助RSA大會創造交流的機會，認識國際同行，消除安全事件誤判。三是，協同。網絡安全威脅層出不窮，僅僅依靠一家安全公司根本無法阻擋，保障國家的網絡安全問題。所以需要全行業的共同力量，攜手共進對抗威脅。”

黃一玲說：“今年，是第九年舉辦RSA熱點研討會。前八年，綠盟科技在專組委會的指導下承辦這個論壇。我們一起組織專家、學者以及企業，打造了這個分享環境，也帶回了國外最新的技術發展趨勢，同時我們也見證了中國高速發展的十年。今天，我們攜手新的合作伙伴360集團，攜手前行。通過研討會，我們了解到了美國信息安全技術的發展和產業環境。美國技術領域繁多，投資關系復雜。但是，他們的邊界非常清晰，大企業有大企業的責任，小企業有小企業的創新，政府制定相關的規則并發布相關法案條令，企業推出相關的產品或者服務。美國有反不正當競爭法，反壟斷法，這些都保障了美國產業都在健康有序的發展。在這方面很值得我們借鑒。當然，我國也有自己的特色。從這個角度來講，我們這個研討會的目的不僅僅是交流更多的也是反思，更要行動。我們不僅要學習美國的大戰略，大格局，我們同時也需要學習以色列的團結創新。這也是今天這個會議的主題，產業需要協同，也需要發展的環境。”

郭啟全強調：“在網絡安全方面，政府不僅需要協調、支持，更要主導，不僅要主導更要真正帶領大家一起去做。政府不僅僅是頂層設計，也是主力軍，只有我們國家的各個安全力量與政府一起配合才能做好安全。技術是為戰略服務的。我建議我們討論的熱點能夠與國家的網絡安全重點相結合。另外，美國有美國的特色，中國也有中國自己的特色，有自己特色的重要措施，有國家網絡安全信息通報機制。在座的各位企業如何落實國家的重點策略，我們的體制機制建設，這些都是重點。我們一定要把熱點研究與國家重點相結合，把國家的事情結合美國經驗，腳踏實地的做好。”

全行業齊分享 走出去與學回來

近年來，越來越多的中國安全廠商參與其中，不僅“走出去”展示了實力，而且將國外重要的安全技術、理念“學了回來”。在本次研討會上，與會嘉賓結合RSA參會經歷，分享了他們對于信息安全的最新理解。比如360公司首席安全官譚曉生在《從傳統大廠商的重新崛起看產業新格局》演講中提出“傳統信息安全大廠商崛起和新格局形成”的觀點。他表示，由于近幾年業務驅動安全需求增多，加上新的安全威脅需要平臺級廠商應對，思科、IBM、PaloAlto、賽門鐵克等傳統大廠強勢“回歸”，在安全領域投資并購，形成了新的產業格局，平臺間的產業合作和協同已是大勢所趨。

中國計算機學會安全專業委員會主任嚴明對譚曉生的觀點表示認同，他說：“譚曉生的觀點和主張值得關注思考。隨著企業數字化的轉變，安全問題與業務關聯越來越緊密，企業安全問題的社會影響將益發顯著。”

此外，華泰證券CISO張嵩帶來題為《安全驅動開發與運營融合》的演講，他表示在傳統瀑布式開發模式的世界里，安全人員更多是充當“守門員”的角色，守好最后一道管卡，在上線前，盡可能消除一切不安全的代碼、系統漏洞。在DevOps模式不斷演進、成熟的大潮下，“守門員”需要更主動地融入DevOps、敏捷的實踐中，秉承精神，擁抱團隊協作、敏捷和職責共擔的哲學。

中國科學院信息安全國家重點實驗室翟起濱的演講題目是《淺談RSA引領出的Internet密碼戰和新一輪智能機器革命》。在他看來，RSA會議推動了網絡空間的云計算、大數據、物聯網的實施，人工智能AI和量子計算機的研發也伴隨而起。然而，黑客也利用新技術給網際空間的安全帶來更加難處理的問題。網絡攻擊者會利用人工智能給出變幻莫測的戰術，用以攻擊網絡基礎設施。全球廠商必須團結一致把網絡安全工作做好，迎接新一輪的智能機器革命。

跨行業跨產業共同抵御新威脅

另外，“從IT驅動安全到業務驅動安全”、“ 產業協作應對安全挑戰成潮流”、“ 從傳統大廠商重新崛起看產業新格局”、“ 安全驅動開發與運營融合”四大RSA產業熱點，以及數據驅動、云安全、威脅分析驅動、人工智能、物聯網和工控安全系統、Unify ID識別六大RSA產品熱點也成為與會嘉賓討論的重點。

大家一致認為當前整個社會都在經歷數字化轉型，安全是企業業務數字轉型的關鍵，安全不再是單純的技術問題，而是業務與風險問題。在日漸嚴重的安全威脅面前，單純幾個安全設備、幾家企業已經難以應對。整個安全產業甚至跨行業和產業的協同合作，來共同應對新的安全挑戰才是維護網絡安全的唯一正途。

技術方面，云計算既是一種技術和應用潮流，又帶來更多全新安全挑戰。基于云數據的威脅分析，已經成為大數據安全分析、高級威脅檢測一個非常重要的方向，也被提升到企業安全運營的重要層面，這是安全運營從被動防御階段向積極防御階段演進的一個標志。此外，人工智能、機器學習、物聯網安全防御、ID識別等技術的應用都將帶來更多信息安全新話題。

國內首個可落地態勢感知系統發布

在研討會上，360企業安全集團還發布了國內第一個真正可落地的態勢感知系統。態勢感知是一種基于環境的、動態、整體地洞悉安全風險的能力，360態勢感知系統具備網絡空間安全持續監控能力、威脅調查分析及可視化能力和完善的安全預警能力，能夠準確把握安全風險發生的規律、動向、趨勢，讓安全風險看得見、早看見，可在環境不同的各種場合獲得應用。

在網絡技術飛速發展，網絡威脅愈發嚴峻的今天，維護網絡安全已經成為所有安全廠商和安全人員擔待的責任和義務。相信通過此次研討會的舉辦，將有更多安全從業人員放棄門戶之見，協同合作，互通有無，加強溝通，共同提升國內網絡安全防護水平。

正如360企業安全集團總裁吳云坤在舊金山RSA所說，我們要“建立一個網絡聯盟。把全球的漏洞情報、威脅情報進行分析，在商業合作之外有更多技術合作，來解決生態問題。”