4月16-20日，一年一度的安全行業盛會RSA Conference(RSA2018)將在美國舊金山市中心召開。對于那些并不了解RSA大會的人來說，RSA是每年最重要的一場全球性安全會議和展覽會。今年預計有500家安全廠商參會并展示其在安全領域的最新技術，現場與會者更有望突破40000名。

RSA2018安全盛會即將開啟

那么對于各行業諸如CISO的信息安全高管們來說，他們希望在本屆RSA大會上聽到哪些安全熱點話題和廣受關注的安全技術趨勢呢?經過溝通大概可分為如下4大方面：

1. 行政級別的威脅情報

隨著業務管理人員在網絡風險上認知逐步提升，信息安全高管們的首要任務是如何更多地了解關于網絡攻擊者的動態信息，并及時向董事會匯報他們掌握到的情報。

需要說明的是，CISO們并不會在入侵威脅指標(IOC)、漏洞利用或惡意軟件變種方面深挖技術情報。相反，他們只想知道誰會攻擊他們的企業，為了什么目的，并且收集攻擊者在戰術、技術和過程(TTP)中所體現的宏觀布局。

因此，CISO們希望更好地了解暗網上的熱門話題、詐騙網站、證書盜用和第三方風險管理等等，因為這些可能會對其所在企業產生不容小覷的威脅影響。

為了獲得上述信息，CISO們可能會在RSA大會上尋找像BitSight、Digital Shadows和Flashpoint這樣的安全公司。而CrowdStrike、FireEye、Webroot等安全廠商顯然也應該為了上述討論做好準備。

2. 集成的安全平臺

現在每位CISO都認為當前的安全技術不斷演進，相關的軟硬件升級也快速更迭，因此他們普遍都在開展鞏固和整合安全技術的項目。這就意味著這些高管在RSA大會上不會尋找獨立的安全產品，而會去詢問有沒有可以實施的集成性安全平臺。比如，CISO很想了解集成的威脅防御體系——而不僅僅是終端安全、惡意軟件沙箱、機器學習等等。

可以預見在RSA大會上，CISO將在SOAPA(安全運作和分析平臺架構)上精挑細選，因為該體系架構會將諸如SIEM(安全信息與事件管理)、UEBA(用戶行為分析)、EDR(終端檢測與響應)、安全自動化和編排工具等不同的操作工具集中到一起。而他們更希望了解到更關于包括異構體系結構、API服務和開源軟件等信息。

3. 業務風險

目前CISO們越來越多地參與到公司的業務和戰略規劃中，方便其對整體業務風險進行評估，也有利于風險管理和操作控制。不過，風險管理的話題在以往的RSA大會上并不是很受關注，但也會有一些圍繞數字化轉型、物聯網安全以及網絡安全標準框架的主題討論出現。

而在本屆RSA大會上，由于信息安全公司RSA將特別關注業務與IT風險之間的交集，因此業務風險相關議題或成為新的關注點。

4. 安全邊界的改變

現在，移動和云模糊了原有的網絡邊界，并成為CISO們的共識，因此許多企業開始將身份和數據安全視作是新的安全邊界。不過即便CISO們對相關話題感興趣，但這些主題卻很可能被放到GDPR(通用數據保護規范)討論中提及。

據悉，身份安全將圍繞多因素身份驗證和軟件定義的邊界(如SDP、Cyxtera、Google、Zscaler等)展開討論，而數據安全則將集中在數據防泄露(如賽門鐵克、Forcepoint、Digital Guardian等)和加密上進行討論等等。

[[226007]]

RSA2018仍在美國舊金山市中心召開

除了上述4大類外，CISO們實際也傾向于專注于安全人員的培訓和安全流程上，而不僅僅是安全的技術。因為現在許多企業仍然依靠人力手動處理網絡安全事件，70%的企業表示其備受網絡安全技能短缺的影響。不幸的是，關于這些領域話題的呼聲可能在RSA大會上聽不到，因為其往往會被“安全技術狂歡”的風潮所淹沒。