相关阅读：RSA 2017旧金山拉开帷幕：首日概况抢先看

E安全2月15日讯  RSA Conference 2017信息安全大会的第二天设置了丰富的主题演讲。今年，知名美国演员约翰·利特高（代表作为NBC电视台场景喜剧《歪星撞地球》）开场发表演讲。就在主题演讲的舞台上，网络安全行业的风云人物纷纷登台做了主题演讲，其中包括RSA首席技术官Zulfikar Ramzan博士、Microsoft总裁布拉德·史密斯、Intel Security高级副总裁兼总经理Christopher D. Young、 以及Rambus密码研究部门总裁兼首席科学家Paul Kocher主持的密码学小组。

https://v.qq.com/txp/iframe/player.html?vid=b0375jevr4t&width=500&height=375&auto=0

带您鸟瞰RSCA 2017南北展厅

主题演讲凝聚公共和私有部门

今年代表美国政府进行主题演讲的是众议院国土安全委员会主席迈克尔·麦考尔（Michael McCaul）。麦考尔介绍了华盛顿当如何接受残酷的现实：美国正面临网络战场失利的情形，威胁形势悲观。但是，希望犹存 —麦考尔就新政府如何抓住机会与国会、私有部门和盟国协作防御网络并击退攻击者、扭转局势谈了看法。

微软倡导数字日内瓦条约 保护平民免受黑客攻击

微软总裁兼首席法务官布拉德·史密斯在RSA 2017会议上发言敦促各国达成类似于“日内瓦公约”的国际协议以及建立一个独立小组来调查和共享攻击信息，从而保护平民免受政府力量支持的网络黑客攻击。
他表示科技企业也需要为保护客户安全有所作为。微软——曾在两个不同的案例中为了保护用户数据同美国司法部进行斗争——和其他科技公司必须保持中立，一个“数字瑞士”，并保持全球客户的信任。

国内外安全厂商新品展示、商业合作

360企业安全发布CASB产品360云守

在RSA2017大会上，360企业安全集团发布并展示了CASB产品360云守，这也是国内首个云访问安全代理产品。据360云守产品负责人白敏介绍，360云守产品定位为企业采用云应用提供关键控制点， 安全的连接起用户与众多云服务商，完成云应用的数据安全、可视化管理、合规性管理和威胁防护。以帮助企业解决企业云应用的数据安全、云应用的安全管理、云应用的安全合规、指导企业员工使用安全的云应用和访问境外云应用的加速五大问题。

此外，360企业安全集团还将与多个知名漏洞响应平台共同搭建世界白帽协同机制，在漏洞响应、安全测试等多方面展开合作，以应对全球化的网络攻击和日益猖獗的全球信息泄漏及数据贩卖。

阿里云展示实时网络攻击世界地图
阿里云在RSA 2017大会上展示了覆盖全球近10个节点的安全态势总览图，通过大数据分析能力，阿里云不仅能精准定位攻击发生地、正以何种类型进行攻击，还能立即将恶意攻击阻断，维护互联网经济的稳定。

结合阿里云云计算平台强大的数据分析能力，阿里云为全球互联网用户提供DDoS防护、CC攻击防护、WEB攻击防护、云服务器入侵防护、安全态势感知、漏洞众测、等一站式安全服务，帮助全球互联网用户轻松应对各种攻击和安全漏洞问题，确保云服务稳定正常。

安恒信息推出天池云安全运营平台

安恒信息携多款具有完全自主知识产权的云安全解决方案参加本次RSA大会。安恒云安全运营平台解决方案主要包括以下内容：云平台安全管理；业务安全管理；统一认证；云安全市场；云安全租户平台管理；云监测能力；云防御能力；云审计能力。安恒云安全运营平台解决方案是安恒根据对云计算多年的深入研究和风险分析，以及对安全领域的多年经验技术积累，结合公司全线产品资源，打造的专门针对云上安全的安全产品，旨在帮助用户解决云上的安全问题。

安恒云设计框架

安天科技展示下一代威胁检测引擎

安天以“安天实验室和AVL Mobile Security”双品牌同时亮相，展示安天基础感知分析体系和安全生态所支撑下一代威胁检测引擎、深度分析能力和威胁情报服务，体现了安天继续布局发力国际市场的决心。安天RSA小分队的代表们将重点关注安全基础能力改进、流量和端点检测的新进展和威胁情报的有效落地。

AlienVault的OTX开源威胁情报社区

AlienVault现处于Pre-IPO阶段，发展势头良好。旗下产品OTX是全球最大的免费威胁情报社区，每天能够提供超过400，000个威胁情报指标。现在有来自全球140个国家的4万7千名参与者，且用户活跃度很高。社区改变情报的单向发布模式，让订阅者可以和研究人员可以合作沟通，提高情报质量。

DHS展示开发的12款新工具

美国国土安全部的科学与技术部门在RSA 2017安全大会上展示DHS开发的12个新工具。这些工具可以帮助企业联合应对恶意软件攻击，向蓝牙设备提供安全连接等。

https://v.qq.com/txp/iframe/player.html?vid=l0375ri3uhq&width=500&height=375&auto=0

美国国土安全部科技局发言人约翰表示，“这些是通过‘过渡到实践（Transition to Practice，TTP）’项目发起的技术”。
美国国土安全部会定期在联邦资助的学术机构 “探寻科技”，一年选择大约8个成熟的网络安全技术加入TTP项目。其选择主要着重DHS在商业市场看到的缺口。该项目旨在帮助技术通过市场越过开发与采用之间的“死亡之谷”。

该部门称这些工具是“准备试点部署和商业化的成熟网络安全技术解决方案。”

这12款新工具如下：

• AS-Rank: 对自主系统和组织机构进行排名的工具，以支持互联网安全、稳定、态势感知和弹性。

• CHARIOT: 一款利用机器学习过滤开源社交媒体搜索的工具，以帮助排除与网络安全分析无关的主题。该工具由麻省理工学院的林肯实验室开发。

• CodeDNA: 可扩展的共享技术，有助于防御基于社群的恶意软件攻击。

• DDNR: 一套机器学习算法，用于检测偏离正常操作的系统模式，并适当予以响应。

• ImmuneSoft:  一种混合静态运行方法，用于检测和修复嵌入式系统中的漏洞。

• Internet Atlas: 物理互联网的地理表现，包括节点、管道/链接和相关元数据。

• QUASAR: 威胁情报与决策支持平台，为网络防御规划人员提供可视化和定量分析，以确定部署防御的安全影响。

• REDUCE: 允许网络安全分析师快速识别恶意软件样本之间的关系、获取威胁情报、并为已知、新兴威胁开发可操作签名。

• REnigma: 对恶意软件进行反向工程的工具。

• SilentAlarm: 检测异常网络流量的一种技术，由美国太平洋西北国家实验室（Pacific Northwest National Laboratory，PNNL）根据动态行为知识而开发。该系统利用机器学习和贝叶斯推理构建可能与网络恶意活动相关的假设。当有把握断定特定流量足够高时，该技术会采取安全行动，例如生成警报或阻止访问。

• Virtual Mobile Infrastructure: 在移动设备上提供非静态数据的安全平台，允许任何设备安全访问数据中心或云环境中运行的应用程序和企业数据。

• ZeroPoint: 该平台可提供高效、高吞吐量的下一代检测，并诊断漏洞利用的有效载荷（嵌入在通过电子邮件和网络分发的文档中）。

Fireeye火眼展示多款安全威胁产品

FireEye先后收购了Mandiant和iSight Partners，从威胁情报订阅服务到Hunting，从硬件到软件到数据，产品线丰富。威胁情报产品有：iSIGHT威胁情报订阅、威胁情报服务、邮件安全(硬件)、终端安全、威胁分析平台。

FireEye Threat Intelligence是基于设备的自动化抵御零日和其他高级网络攻击的平台的一部分，小型、中型和大型企业客户可以购买FireEye设备，再订阅该威胁情报产品。该服务让企业可以查看有关全球威胁的海量数据，它旨在帮助FireEye客户识别威胁因素和网络及系统泄露事故的指标。该服务提供三种级别的威胁情报订阅：动态、高级和高级+。

华为与Avira签合作加强云查杀

在RSA2017大会上，华为与全球领先的内容安全整体解决方案厂商Avira公司共同宣布：双方正式签署合作备忘录，建立在云查杀领域合作伙伴关系，为客户提供高效威胁防护。

华为安全网关领域总经理刘立柱表示：“目前华为在中国及全球的防火墙市场的占有率不断提升，用户对于防火墙内容安全防护能力也越来越迫切。和Avira公司的全球范围合作，能够帮助客户在保证系统高性能运转的同时更高效地实现内容安全防护，提高客户满意度，也提升了华为防火墙产品和方案的整体竞争力。”

IBM推出沃森安全服务

作为信息技术领域的巨头，“蓝色巨人”IBM在RSA2017安全大会上推出了沃森动力聊天和语音助手。并且IBM安全公司宣布推出用于网络安全领域的沃森，这是业界首款用于为认知安全运营中心供电的增强型智能技术。

过去一年，沃森接受了有关网络安全语言的培训，收集了超过100万份安全文件。据称，沃森现在可以帮助安全分析师解析成千上万的自然语言研究报告，而这些报告从未被现代安全工具访问。

沃森网络安全将被整合到IBM新的Cognitive SOC平台中，将先进的认知技术与安全操作相结合，并提供应对端点、网络、用户和云端威胁的能力。该平台的核心是IBM QRadar Advisor与沃森，一个新的应用程序可以在IBM安全应用程序里进行交换，这是第一个能够挖掘沃森网络安全洞察的语料库。据了解，这个新的应用程序已经被安富利、新不伦瑞克大学、Sopra Steria和全球其他40个客户所使用，以增强安全分析师对安全事件的调查。

IBM还透露了一个新的研究项目，代号为“Havyn”。它开创了一个语音驱动的安全助手，利用沃森对话技术响应安全分析师的口头命令和自然语言。该项目使用Watson API，Bluemix和IBM Cloud提供对语言请求和命令的实时响应，从开源安全智能(包括IBM X-Force Exchange)以及客户特定历史数据及其安全工具访问数据。

Ixia展示最新可视性解决方案

在RSA2017大会上，Ixia展示了所取得的各项技术进步和各种可视性解决方案，以帮助参会者们：

·凭借更深入的可视性和可执行洞察力，实现私有云“透视”，从而增强网络安全性
·通过快速解密SSL流量，实现加密流量“透视”，提升合规性和分析工具的效率
·突破SSL屏障，通过支持1.4B并发会话，实现以云速度测试安全性
·实现高可用性安全，以便确保持续的网络保护
·缩小网络攻击面，拦截来自恶意IP的流量，减少安全警报

卡巴斯基推出威胁情报订阅服务

卡巴斯基以技术扎实著称于世，目前主要业务依然围绕杀毒软件展开。其APT和威胁分析和研究在全球安全界占据独特的位置。现在已经可以检测如下威胁：恶意链接、钓鱼链接以及命令和控制URL链接，移动威胁并具备IP信誉数据，可以提供IP订阅服务。提供的情报数据机器可读，能和SIEM, Splunk, IBM Qrader等设备整合。

RiskIQ展示PassiveTotal威胁分析平台

RiskIQ 通过全球代理网络每天持续扫描数以千万计的网站，随时向客户报告异常情况。据悉美国前十大金融机构中有八家都适用RiskIQ追踪监控企业web和移动应用资产。

Recorded future展示多款开源情报产品

Recorded future全球最大的开源情报公司，核心技术是一套Web Intelligence Engine。提供多款开源情报产品，包括Cyber、DarkWeb、威胁监控等等 。Recorded Future提供免费的威胁情报日报，和丰富的SIEM及分析类产品的对接插件。

ThreatConntect推出威胁情报平台(SaaS和软件)

ThreatConnect是威胁情报代表性企业之一，著名的钻石模型理论提出者。主要产品有威胁情报平台，包括基于SaaS版本的和软件版本。以ThreatConnect威胁分析平台为核心，根据客户群体的不同，将平台分为四种：TC Identify, TC Manage, TC Analyze和TC Complete。

微步在线推出威胁情报平台

微步在线在美国旧金山举行的RSA大会期间发布重量级产品——微步威胁情报平台。这款软件平台产品解决了企业在威胁情报落地中存在的挑战，继续引领威胁情报发展方向。

微软推出全面的安全平台

据微软介绍，该公司正在构建一个安全平台，全面了解当今云端第一、移动优先世界的所有关键端点。目前，很少有安全工具能够跨平台和在复杂环境(从内部部署到云或移动)工作。微软打造的平台，集成了Azure、Windows、Office 365、SQL Server等安全产品和功能，从应用程序、数据、设备和基础设施进行保护。

网宿展出T级抗DDoS能力

根据网宿参展人员介绍，目前，网宿已在全球部署超过650个边缘节点，具备能够抵御Tbps级别的DDoS攻击的能力。针对DDoS攻击，网宿云安全平台采用智能调度系统，将攻击流量分散到不同节点当中，实现近源流量清洗；同时，公司对用户行为建模，建立信誉库，实现安全服务自动化、智能化、可视化。

卫达安全展示六款防御系统产品

卫达安全是第一次参加RSA大会，此次共展示六项核心产品，分别是：“幻境”内网动态防御系统、“幻墙”智能边界防御系统、“幻盾”DDoS动态防御系统、“幻云”云平台动态防御系统、“幻影”WEB动态防御系统、“幻界”工控动态防御系统，形成了面向内网安全、网站安全、云安全、工控安全等多场景下的综合动态防御体系。

创新与啤酒：CyBEER Ops

在McLaren酒吧、Moe的酒馆和万豪酒店，或许有机会遇见RSAC的调酒师。今年是第三届年度精酿啤酒品酒活动，这项活动为参与者提供亲身互动体验，以研究并发现加州精良啤酒商推出的新口味。特色：21st Amendment – El Sully, Anchor - California Lager, Anderson Valley - Wild Turkey Bourbon Barrel Stout, Ballast Point - Grunion - Pale Ale, Drake’s - 1500 Pale Ale, and Heretic - Evil Twin - Red Ale。

周三亮点抢先看

· RSAC安全学者海报会议：RSA邀请所有与会人员周三下午2:45 – 3:30参加“The Viewing Point”。学者将在这里举办海报展览，讨论并演示网络安全创新方法。

· 开放早期展览会（ESE）与沙盒：CyBEER Ops结束，“早期展览会”会和2017沙盒（The 2017 Sandbox）将一起开放 。在这里，与会人员将看到众多新兴初创企业，并一睹Sandbox Leads（沙盒领先），了解更多有关物联网或网络漏洞、入侵以及演示。“沙盒”和“早期展示会”开放时间为周三和周四两天。

· 主题演讲继续推进：演讲者包括Palo Alto Networks的首席执行官兼主席Mark McLaughlin、思科安全业务集团副总裁David Ulevitch、赛门铁克首席技术官Hugh Thompson等众多知名人物将登上主题演讲的舞台。

· 最后一轮川酒吧（Pub Crawl）：周三将在南北展览会（North and South Expo）举办一个小时的川酒吧活动。有兴趣的与会人员可以访问赞助公司，扫描徽章并了解最新产品、服务与创新，从而获取在这些公司展位酒吧品尝啤酒或红酒（同时还会供应苏打水和矿泉水）的机会。

E安全注：本文系E安全独家编译报道，转载请联系授权，并保留出处与链接，不得删减内容。联系方式：① 微信号zhu-geliang ②邮箱eapp@easyaq.com

@E安全，最专业的前沿网络安全媒体和产业服务平台，每日提供优质全球网络安全资讯与深度思考，欢迎关注微信公众号「E安全」（EAQapp），或登E安全门户网站www.easyaq.com , 查看更多精彩内容。