亚信安全带你探寻「RSA 2019」网安新趋势

备受全球安全从业者关注的RSA大会已于美国当地时间3月4日在旧金山拉开帷幕，自1991年第一届开始，美国RSA信息安全大会已经整整走过28年，从最初的一个小型密码学会议，如今已发展成为国际信息安全领域规模最大且具影响力的安全产业盛会。

为让RSA大会的信息安全关注者了解现场展会情况，小编特意连线了身在大会现场的亚信安全专家，让他们为大家分享全新的「RSAC 2019印象」。

亚信安全研发中心总经理 吴湘宁

1. RSAC KEYNOTES的开篇演讲就提到了数字世界中的信任问题。随着数字化的演进，如何确认对方在数字虚拟世界的身份、保证身份安全变得尤为重要，这对传统以威胁防御为主的安全厂商是一个不小的挑战。

2. 终端安全仍然在今年展台上占有重要地位，不过与以往强调防护技术相比，机器学习作为安全防护技术的补充，在终端安全上运用相当普遍。EDR(终端检测与响应)技术在去年大热过后，今年也作为终端安全的标配，为应急响应提供了基础数据。我们还需要关注的是，由于传统的终端安全产品架构无法满足大量数据的收集与关联分析需求，我们这次在RSAC上看到几乎100%的EDR方案都是基于云的，其在国内如何落地是厂商和客户都要考虑的问题。
   

3. 基于云架构的安全产品越来越普遍，MSSP(安全托管服务提供商)提供的服务随之更具备竞争力，其不仅能提供更高的安全价值，还帮助客户降低了运维成本，这一点在RSAC的展台上也得到证明，提供安全服务、安全运维的公司也随处可见。这是由于目前安全产品已经从威胁防护、未知威胁发现，逐渐过度到应急响应和溯源，一般企业的安全运维人员几乎没有能力完全满足这样的技术要求，所以企业对专业的安全运维人员需求将更加迫切。MSSP作为企业的安全服务合作伙伴，无疑能很好的满足这个需求。

亚信安全高级威胁治理专家 白日

• 今年RSAC的侧重点主要是云、身份及访问，虽然看上去该主题不如去年HOT，但确实是云端安全以及生产力提升之间矛盾的关键问题，这也让我看到，国内的公有云尤其是SaaS服务的普遍性及成熟度和国外还有不小差距。一方面，我们希望国内的API经济的早日到来，另一方面，当公有云打通了业务连续性问题之后，还会回到威胁的核心问题，无服务架构和无明文网络会成为安全厂商绕不过的坎，哪里能够获得数据，谁会让你看到数据会成为未来安全厂商的抢滩之争。

• 除了上面所说的几个重点之外，很多厂商仍在继续深化去年的DR主题，拿出了不错的可交付产品和方案。

• 5G作为当下热门的话题，同时也是支撑数字经济由“移动互联”到“万物互联”变革的基石，今年没有看到5G方面的安全内容，稍有遗憾。