北京時(shí)間4月17日，一年一度的RSA信息安全大會(huì)在美國(guó)舊金山開(kāi)幕。作為全球網(wǎng)絡(luò)安全行業(yè)最受關(guān)注的年度盛會(huì)，本屆RSA大會(huì)以“Now Matters”(現(xiàn)在很重要)為主題。來(lái)自世界各地的企業(yè)圍繞數(shù)字化時(shí)代網(wǎng)絡(luò)安全發(fā)展趨勢(shì)展開(kāi)深入討論，并展示了各自在安全領(lǐng)域的最新產(chǎn)品和解決方案。

作為國(guó)內(nèi)安全行業(yè)領(lǐng)軍企業(yè)，360公司不僅展示了許多先進(jìn)、創(chuàng)新的技術(shù)和研究成果，還通過(guò)大會(huì)與其他安全企業(yè)進(jìn)行了交流與學(xué)習(xí)。其中，360公司技術(shù)總裁、首席安全官譚曉生對(duì)于RSA最令人矚目的經(jīng)典項(xiàng)目—Innovation Sandbox(創(chuàng)新沙箱)進(jìn)行了解讀，他認(rèn)為，網(wǎng)絡(luò)隱私安全將成為互聯(lián)網(wǎng)企業(yè)關(guān)注的焦點(diǎn)，也將成為安全技術(shù)和投資的風(fēng)向標(biāo)。

安全界的奧斯卡——“創(chuàng)新沙箱”大賽

歷屆的RSA大會(huì)上“創(chuàng)新沙箱”大賽都是非常受歡迎的互動(dòng)體驗(yàn)項(xiàng)目，其能夠測(cè)試信息安全技能，演示和討論涉及普遍計(jì)算和互聯(lián)網(wǎng)的發(fā)展，醫(yī)療和商業(yè)所面臨的威脅，智慧城市、電網(wǎng)、工廠的新安全挑戰(zhàn)等話(huà)題。而活躍其中的有許多名不見(jiàn)經(jīng)傳的安全創(chuàng)業(yè)公司，即便默默無(wú)聞，卻就很有可能一夜變身億萬(wàn)富豪。

這個(gè)比賽的賽制其實(shí)很簡(jiǎn)單，決賽共有10家公司的代表上臺(tái)，每家公司有3分鐘的“自我介紹”時(shí)間，之后是評(píng)委的自由問(wèn)答時(shí)間和提建議時(shí)間，最后選出冠軍，整個(gè)賽程只有兩個(gè)半小時(shí)，可以說(shuō)非常“短平快”。

時(shí)間雖短，但其“價(jià)值”卻非常之高。據(jù)統(tǒng)計(jì)，過(guò)去五年來(lái)，多家進(jìn)入決賽的初創(chuàng)公司獲得了累計(jì)12.5億美元的投資;此外，近五年入選TOP10的共50家公司中，15家都已經(jīng)被知名公司收購(gòu)。如做CASB的SkyHigh Networks前后融資高達(dá)1.06億美元，2018年初被McAfee收購(gòu);做Anti-APT的Cyphort前后融資5370萬(wàn)美元，2017年被Juniper收購(gòu)等等。所以，創(chuàng)新沙盒大賽也被稱(chēng)為“安全界的奧斯卡”、“安全技術(shù)創(chuàng)新和投資的風(fēng)向標(biāo)”，成為歷屆RSA大會(huì)最為矚目的焦點(diǎn)。

十家安全初創(chuàng)公司入圍 BigID成最后贏家

本次創(chuàng)新沙箱大賽中，有十家初創(chuàng)的安全公司入圍。比賽中，AI、威脅檢測(cè)以及隱私保護(hù)成為重頭戲，多家公司都推出了相應(yīng)的產(chǎn)品與解決方案，而評(píng)委們除了看重各家企業(yè)的技術(shù)能力和創(chuàng)新之外，也十分重視其“變現(xiàn)能力”——是否真正能解決企業(yè)、用戶(hù)最頭疼的問(wèn)題，是否有大規(guī)模發(fā)展的價(jià)值。

“我和評(píng)委們都問(wèn)到，他們和其他公司技術(shù)差異化在哪里?得到的回答都是他們能支持更大的規(guī)模，用更少的資源仿真出更多的IT系統(tǒng)。但是對(duì)其具體實(shí)現(xiàn)的技術(shù)知之甚少。由此可見(jiàn)，技術(shù)創(chuàng)新是一方面，如何落地才是最關(guān)鍵的。”譚曉生談到入圍安全公司時(shí)表示。

最終，BigID奪得了創(chuàng)新沙箱大賽的第一名。這家用戶(hù)隱私和數(shù)據(jù)保護(hù)的公司，似乎在如今大數(shù)據(jù)和隱私泄露的敏感時(shí)期成功戳中了評(píng)委和用戶(hù)的痛點(diǎn)。

大安全時(shí)代 網(wǎng)絡(luò)隱私保護(hù)成新課題

BigID 軟件平臺(tái)能夠幫助企業(yè)客戶(hù)有效響應(yīng)以個(gè)人數(shù)據(jù)隱私為中心的 GDPR 要求，具體包括被忽視的權(quán)利、加快違規(guī)響應(yīng)通知、確保遵循用戶(hù)協(xié)議以及限制所收集數(shù)據(jù)的使用方式等。

在談到BigID奪冠時(shí)，譚曉生給予了高度的贊賞，“我都有興趣搞一套BigID的產(chǎn)品，來(lái)看看自己的產(chǎn)品和服務(wù)中都碰到了用戶(hù)的那些數(shù)據(jù)，實(shí)踐部署中有多少阻力，有哪些數(shù)據(jù)是敏感的，處理是否妥當(dāng)。”

網(wǎng)絡(luò)隱私保護(hù)是“和人的本性對(duì)抗”。大數(shù)據(jù)和分享經(jīng)濟(jì)的流行是一把“雙刃劍”。一方面來(lái)說(shuō)，大數(shù)據(jù)和分享經(jīng)濟(jì)使人們的生活變得更加便利，給人們提供的個(gè)性化服務(wù)會(huì)更加貼心。另一個(gè)方面就是，如果信息被泄露、被惡意利用，會(huì)造成的危害也非常大，人就會(huì)像生活在一個(gè)玻璃盒子里面，全部被透明、公開(kāi)。

在譚曉生看來(lái)，如今，人們的隱私保護(hù)意識(shí)日漸提高，近期FaceBook事件的爆出，令許多公司和用戶(hù)都十分緊張惶恐，就是最好的例子。再加上歐洲新數(shù)據(jù)法GDPR的頒布，其影響十分深遠(yuǎn)。未來(lái)，網(wǎng)絡(luò)隱私保護(hù)將成為安全投資的風(fēng)口。所以BigID所提供的幫助企業(yè)用戶(hù)解決數(shù)據(jù)和隱私風(fēng)險(xiǎn)問(wèn)題的服務(wù)，在評(píng)委們看來(lái)確實(shí)有強(qiáng)大的“變現(xiàn)能力”和進(jìn)一步的發(fā)展空間。”

大安全時(shí)代，網(wǎng)絡(luò)安全不僅僅是簡(jiǎn)單的病毒、木馬，而是關(guān)系到了國(guó)家安全、社會(huì)安全、民生安全。網(wǎng)絡(luò)安全可謂是牽一發(fā)而動(dòng)全身，其中數(shù)據(jù)和隱私的保護(hù)尤為重要。所以，完善大數(shù)據(jù)時(shí)代的隱私保護(hù)機(jī)制，建立完備的數(shù)據(jù)保護(hù)體系，未來(lái)還需要政府、社會(huì)和企業(yè)、用戶(hù)共同努力，這也是大安全時(shí)代最需要關(guān)注的新課題。