為什么綠盟科技要連續(xù)十三年參展 RSA大會(huì)？

650余家企業(yè)或機(jī)構(gòu)參展，超過(guò)700位演講者、500場(chǎng)議題分享……這就是2020年的 RSAC。

由 RSA 主辦，擁有近30年歷史的 RSA 大會(huì)(RSAC)，作為全球規(guī)模最大的網(wǎng)絡(luò)安全行業(yè)會(huì)議，一直著眼于推動(dòng)全球網(wǎng)絡(luò)安全界的共享、創(chuàng)新與進(jìn)步。來(lái)自全球的領(lǐng)先安全公司或者安全部門(mén)高級(jí)專家都將齊聚 RSAC，對(duì)當(dāng)下的安全趨勢(shì)、挑戰(zhàn)、解決方案和創(chuàng)新點(diǎn)進(jìn)行探討。這使得 RSAC 正逐漸成為一個(gè)網(wǎng)絡(luò)安全從業(yè)者分享、學(xué)習(xí)的圣地，更是安全企業(yè)實(shí)現(xiàn)快速成長(zhǎng)的秀場(chǎng)。

得益于綠盟科技北美分公司的高效協(xié)同，綠盟科技本次參展活動(dòng)并未受到太多疫情的影響。無(wú)論是傳統(tǒng)活動(dòng)創(chuàng)新沙盒，還是各種圓桌會(huì)議還是業(yè)界大咖的主題分享，亦或是展區(qū)熱火朝天的交流摸底，此次前方不僅收獲頗豐，更是借助 RSAC 這樣一個(gè)平臺(tái)以及國(guó)內(nèi)外多種傳播渠道，向全球發(fā)出了擁有近20年積累，屬于綠盟科技自己的觀點(diǎn)與聲音。

今年是綠盟科技連續(xù)參展 RSAC 的第十三年。作為一家總部在中國(guó)北京，企業(yè)規(guī)模逾3千人的安全企業(yè)，遠(yuǎn)在美國(guó)舊金山的盛會(huì)，確實(shí)離我們大部分人有些距離。今年的 RSAC 雖然已經(jīng)收尾，但相信不少人近期都會(huì)心生這樣一個(gè)疑問(wèn)：

我們?yōu)槭裁匆笸度氲膮⒓舆@樣一個(gè)遠(yuǎn)在美國(guó)的安全會(huì)議?而且還是連續(xù)十三年?參展 RSAC 對(duì)中國(guó)安全企業(yè)而言，核心價(jià)值在哪里?

有幸，綠盟君采訪到了多位現(xiàn)綠盟科技的高管。本篇文章就以不署名的方式，將他們對(duì)綠盟科技參展 RSAC 意義的理解整理如下。

從中國(guó)安全企業(yè)視角談參展 RSAC 的三大價(jià)值

可以說(shuō)，每年都有大量?jī)?yōu)秀的安全廠商、業(yè)界專家和客戶會(huì)來(lái)到 RSAC，在大會(huì)期間分享他們創(chuàng)新的技術(shù)方案、優(yōu)秀的安全體系建設(shè)和運(yùn)營(yíng)實(shí)踐，以及前沿的風(fēng)險(xiǎn)治理思路。綠盟科技作為中國(guó)的網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)提供商，毫無(wú)疑問(wèn)可以借助RSAC這個(gè)舞臺(tái)，向全球客戶針對(duì)性的展示我們最具競(jìng)爭(zhēng)力的產(chǎn)品和方案。

這是一種輸出的價(jià)值和收獲。但除此之外，對(duì)參展企業(yè)而言還有輸入的價(jià)值。

從安全企業(yè)產(chǎn)品和技術(shù)發(fā)展的角度，參加 RSAC 對(duì)企業(yè)戰(zhàn)略的指導(dǎo)和驗(yàn)證是有重大價(jià)值，而且?guī)缀跏瞧渌魏涡袠I(yè)會(huì)議都無(wú)法替代的。這個(gè)輸入的價(jià)值可以概括為三點(diǎn)。

1. 指導(dǎo)企業(yè)國(guó)際化戰(zhàn)略

要闡述這點(diǎn)，就要先簡(jiǎn)單介紹下此次綠盟科技在 Moscone 中心南廳的展位的設(shè)計(jì)思路。

我們此次在 RSAC 的現(xiàn)場(chǎng)，主要展示了抗 DDoS 和 Web 安全兩方面的產(chǎn)品、方案，以及與之適配的服務(wù)——威脅情報(bào)和安全研究(2019年 DDoS 攻擊態(tài)勢(shì)和網(wǎng)絡(luò)安全觀察兩份國(guó)際版年度報(bào)告)。其中，抗 DDoS 囊括了綠盟科技在這個(gè)領(lǐng)域近20年的積累，一套完整度極高的產(chǎn)品和方案。Web 安全則是以綠盟科技在國(guó)內(nèi)有極高市場(chǎng)占有率的 WAF 為代表。

但是，在國(guó)內(nèi)也可以稱得上是“全線廠商”的綠盟科技，為什么只選擇了這兩個(gè)技術(shù)領(lǐng)域在 RSAC做展示?

主要有四方面考慮：一是這兩類產(chǎn)品交付更簡(jiǎn)單。特別是放到國(guó)際視野下，高效的產(chǎn)品交付能力尤為重要。二是相較于漏掃、IDPS 等產(chǎn)品，抗 DDoS 和 WAF 作為互聯(lián)網(wǎng)基礎(chǔ)設(shè)施安全層面的防護(hù)產(chǎn)品，能夠較好地避開(kāi)一些在采購(gòu)不同國(guó)籍安全供應(yīng)商時(shí)所考慮的一些不成文的敏感區(qū)域，也就意味著更容易被國(guó)外客戶所接受。三是綠盟科技抗 DDoS 產(chǎn)品和囊括多項(xiàng)安全服務(wù)的整體方案，能面向客戶種類的多樣性極強(qiáng)，這也是全球客戶非常看重的一個(gè)點(diǎn)。四是做出這樣的選擇，也是基于綠盟科技國(guó)際業(yè)務(wù)運(yùn)營(yíng)和參展 RSAC 多年來(lái)的經(jīng)驗(yàn)積累。

所以，對(duì)于參展的中國(guó)安全企業(yè)而言，參展 RSAC 第一個(gè)重大輸入價(jià)值，就是可以指導(dǎo)這家安全公司，產(chǎn)品和方案在國(guó)際化時(shí)應(yīng)有的走向，應(yīng)集中發(fā)力的點(diǎn)。

在 RSAC 現(xiàn)場(chǎng)，有更多和潛在的國(guó)際客戶甚至是國(guó)際友商間交流的機(jī)會(huì)，可以在現(xiàn)場(chǎng)收集到更多真實(shí)需求和改進(jìn)建議，可以看到不同區(qū)域性客戶在場(chǎng)景上的差異，這份正反饋，可以幫助我們更積極的去修正(國(guó)際化的戰(zhàn)略)，進(jìn)而持續(xù)提升產(chǎn)品和服務(wù)在國(guó)際市場(chǎng)的競(jìng)爭(zhēng)力。

2. 商業(yè)模式轉(zhuǎn)變的驗(yàn)證

商業(yè)模式的轉(zhuǎn)變意味著創(chuàng)新。創(chuàng)新是伴隨風(fēng)險(xiǎn)的，所以堅(jiān)持這份創(chuàng)新需要信心。而信心需要前瞻的視野，以及實(shí)踐的驗(yàn)證。

可以說(shuō)，包括綠盟科技自身在內(nèi)，國(guó)內(nèi)許多安全企業(yè)，都在謀求這樣一種變革，那就是從之前的產(chǎn)品交付為主，到運(yùn)營(yíng)服務(wù)交付為主的轉(zhuǎn)變。對(duì)企業(yè)而言，無(wú)論是內(nèi)部資源的整合，還是客戶已有采購(gòu)思維習(xí)慣的滲透和改變，這都是非常大的挑戰(zhàn)。

近兩年綠盟科技在強(qiáng)調(diào)的安全有效性的實(shí)戰(zhàn)，就是這樣一種變革的體現(xiàn)。

以抗 DDoS 這個(gè)領(lǐng)域?yàn)槔G盟科技從最開(kāi)始做的本地流量過(guò)濾，到之后覆蓋全球的云端的近源清洗，再到去年加入了多點(diǎn)撥測(cè)模塊幫助用戶更好的監(jiān)測(cè)網(wǎng)絡(luò)鏈路質(zhì)量 ADBOS，再到和安全托管服務(wù)結(jié)合，在云端將抗 DDoS 能力完全服務(wù)化、可訂閱化，這是綠盟科技對(duì)從安全產(chǎn)品到安全運(yùn)營(yíng)服務(wù)這樣一種轉(zhuǎn)變或者進(jìn)化途徑的理解，也是我們當(dāng)前的前進(jìn)方向。

反勒索、托管檢測(cè)與響應(yīng)等也是類似。一個(gè)安全產(chǎn)品和服務(wù)如果在設(shè)計(jì)之初就能更加關(guān)注效果而不是手段和過(guò)程，把安全效果的閉環(huán)、客戶測(cè)的呈現(xiàn)等問(wèn)題考慮清楚，產(chǎn)品和服務(wù)的價(jià)值才能在客戶測(cè)得到更充分的體現(xiàn)。做到這些，好的產(chǎn)品和服務(wù)才有可能在商業(yè)性上也脫穎而出。

在 RSAC，基于大量甲方對(duì)自身實(shí)踐的分享，讓我們對(duì)如何將這種注重安全有效性、從產(chǎn)品交付轉(zhuǎn)變到服務(wù)交付的理念，更好的契合甲方自身的信息安全管理實(shí)踐，有了更深度的思考。同時(shí)，了解那些有類似想法，甚至已經(jīng)成功轉(zhuǎn)型的廠商的心得，對(duì)于還在途中的我們，也是一種莫大的鼓舞，和極為有效的經(jīng)驗(yàn)參考。

所以，參展 RSAC，對(duì)增強(qiáng)我們堅(jiān)持進(jìn)行這樣一個(gè)模式轉(zhuǎn)變的信心，驗(yàn)證目前轉(zhuǎn)變的方式方向是否合理，都大有裨益。

3. 對(duì)創(chuàng)新的借鑒與學(xué)習(xí)

創(chuàng)新是企業(yè)進(jìn)步的源動(dòng)力，對(duì)網(wǎng)絡(luò)安全這樣一個(gè)重技術(shù)、重產(chǎn)品化、重方案的行業(yè)而言，更是如此。但創(chuàng)新不等于從零開(kāi)始。對(duì)國(guó)外技術(shù)應(yīng)用和方案思路中創(chuàng)新性的學(xué)習(xí)和理解，是國(guó)內(nèi)安全企業(yè)成長(zhǎng)的必經(jīng)之路。這是所有國(guó)內(nèi)安全廠商不用回避，也無(wú)法回避，必需勇于承認(rèn)的事實(shí)。

國(guó)家網(wǎng)絡(luò)安全的整體水平可以說(shuō)和人均 GDP 有著令人驚訝的正相關(guān)性。經(jīng)濟(jì)上越發(fā)達(dá)的國(guó)家，企業(yè)和信息化平均程度越高的國(guó)家，安全技術(shù)的創(chuàng)新和發(fā)展普遍也會(huì)越快，他們的網(wǎng)絡(luò)安全整體水平也會(huì)越高。這基本已經(jīng)是業(yè)界共識(shí)。

安全的本源是如何用新技術(shù)解決老問(wèn)題。“新技術(shù)”，可以是新的安全技術(shù)，可以是原有安全技術(shù)的一種新的應(yīng)用。要解決的“老問(wèn)題”，一定是之前沒(méi)有解決好的問(wèn)題，所以要尋求新的“錘子”或者新的思路。閉門(mén)造車(chē)肯定是不可取的，在堅(jiān)持自研的基礎(chǔ)上，國(guó)內(nèi)安全廠商還需要廣泛的去交流、分享，進(jìn)而借鑒、學(xué)習(xí)，甚至是投資、收購(gòu)。

5天時(shí)間，650余家參展機(jī)構(gòu)(今年受到疫情影響還比往年少了一些)，500場(chǎng)議題分享，2020年的 RSAC 又是一場(chǎng)學(xué)習(xí)的盛宴，RSAC 能夠吸引全球安全企業(yè)參與的獨(dú)特魅力也正在于此。全球的領(lǐng)先廠商在這樣一場(chǎng)會(huì)議中，集中展示、分享他們最新的技術(shù)應(yīng)用成果。在這樣一個(gè)氛圍下，安全企業(yè)如何更好的對(duì)這些創(chuàng)新點(diǎn)進(jìn)行借鑒學(xué)習(xí)，使其能夠?qū)⑷驑I(yè)界最前沿的成果、趨勢(shì)和自家對(duì)產(chǎn)品和服務(wù)進(jìn)行打磨，更契合的融為一體，這是至關(guān)重要的。而且如果能夠做好這點(diǎn)，無(wú)疑對(duì)企業(yè)加快應(yīng)用新技術(shù)的速度，以及提升安全產(chǎn)品效能都有極大益處。

此外，RSAC 延續(xù)多年、更聚焦創(chuàng)業(yè)的特色活動(dòng)——創(chuàng)新沙盒，無(wú)論是對(duì)于追求“小而美”的安全初創(chuàng)，還是已有大體量但尋求更多更具有商業(yè)前景創(chuàng)新方向的頭部廠商，都具備很高的分析和參考價(jià)值。

如果把安全行業(yè)的創(chuàng)新劃分為兩個(gè)維度：攻防技術(shù)的創(chuàng)新與行業(yè)的創(chuàng)新，那么從今年入選創(chuàng)新沙盒決賽10強(qiáng)公司的產(chǎn)品，我們可以看到，今年攻防的創(chuàng)新點(diǎn)聚焦在模糊測(cè)試、響應(yīng)以及人工智能落地;而行業(yè)的創(chuàng)新則集中在敏捷開(kāi)發(fā)、數(shù)據(jù)安全等熱點(diǎn)領(lǐng)域。同時(shí)，我們還可以看到，自動(dòng)化已經(jīng)成為了眾多安全公司的產(chǎn)品兼具的特點(diǎn)，甚至貫穿安全活動(dòng)始終。究其原因，是因?yàn)榘踩\(yùn)營(yíng)正面臨更規(guī)?；?、復(fù)雜化的挑戰(zhàn)。通過(guò)自動(dòng)化提升整體的安全防護(hù)效率，目前來(lái)看是一種較為行之有效的方式。

當(dāng)然，無(wú)論是攻防技術(shù)創(chuàng)新還是行業(yè)創(chuàng)新，其最終目標(biāo)還是解決用戶面臨的安全問(wèn)題。今年 SECURITI.ai之所以能夠奪冠，其根本原因也在于此。有著近二十年積累的綠盟科技，也始終秉承著以客戶需求、合法合規(guī)為指引，不斷更新客戶化的行業(yè)安全解決方案，并通過(guò)安全產(chǎn)品和安全運(yùn)營(yíng)服務(wù)實(shí)現(xiàn)落地。

當(dāng)今，國(guó)內(nèi)網(wǎng)絡(luò)安全行業(yè)的創(chuàng)新一直在前行，中國(guó)的網(wǎng)絡(luò)安全整體水平也正穩(wěn)步提升。所以， 對(duì)中國(guó)安全企業(yè)而言，對(duì) RSAC 上所談及的創(chuàng)新性更多還是要抱著了解、學(xué)習(xí)的態(tài)度，而不應(yīng)是模仿和搬運(yùn);真正落地自家產(chǎn)品和服務(wù)，落地國(guó)內(nèi)的客戶和場(chǎng)景，還需廠商結(jié)合自身的積累和客觀國(guó)情，為客戶提供安全、合規(guī)、友好的產(chǎn)品和服務(wù)，才是我們的立足之本和發(fā)展之路。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。