650余家企业或机构参展,超过700位演讲者、500场议题分享……这就是2020年的 RSAC。
由 RSA 主办,拥有近30年历史的 RSA 大会(RSAC),作为全球规模最大的网络安全行业会议,一直着眼于推动全球网络安全界的共享、创新与进步。来自全球的领先安全公司或者安全部门高级专家都将齐聚 RSAC,对当下的安全趋势、挑战、解决方案和创新点进行探讨。这使得 RSAC 正逐渐成为一个网络安全从业者分享、学习的圣地,更是安全企业实现快速成长的秀场。
得益于绿盟科技北美分公司的高效协同,绿盟科技本次参展活动并未受到太多疫情的影响。无论是传统活动创新沙盒,还是各种圆桌会议还是业界大咖的主题分享,亦或是展区热火朝天的交流摸底,此次前方不仅收获颇丰,更是借助 RSAC 这样一个平台以及国内外多种传播渠道,向全球发出了拥有近20年积累,属于绿盟科技自己的观点与声音。
今年是绿盟科技连续参展 RSAC 的第十三年。作为一家总部在中国北京,企业规模逾3千人的安全企业,远在美国旧金山的盛会,确实离我们大部分人有些距离。今年的 RSAC 虽然已经收尾,但相信不少人近期都会心生这样一个疑问:
我们为什么要大投入的参加这样一个远在美国的安全会议?而且还是连续十三年?参展 RSAC 对中国安全企业而言,核心价值在哪里?
有幸,绿盟君采访到了多位现绿盟科技的高管。本篇文章就以不署名的方式,将他们对绿盟科技参展 RSAC 意义的理解整理如下。
从中国安全企业视角谈参展 RSAC 的三大价值
可以说,每年都有大量优秀的安全厂商、业界专家和客户会来到 RSAC,在大会期间分享他们创新的技术方案、优秀的安全体系建设和运营实践,以及前沿的风险治理思路。绿盟科技作为中国的网络安全产品和服务提供商,毫无疑问可以借助RSAC这个舞台,向全球客户针对性的展示我们最具竞争力的产品和方案。
这是一种输出的价值和收获。但除此之外,对参展企业而言还有输入的价值。
从安全企业产品和技术发展的角度,参加 RSAC 对企业战略的指导和验证是有重大价值,而且几乎是其它任何行业会议都无法替代的。这个输入的价值可以概括为三点。
1. 指导企业国际化战略
要阐述这点,就要先简单介绍下此次绿盟科技在 Moscone 中心南厅的展位的设计思路。
我们此次在 RSAC 的现场,主要展示了抗 DDoS 和 Web 安全两方面的产品、方案,以及与之适配的服务——威胁情报和安全研究(2019年 DDoS 攻击态势和网络安全观察两份国际版年度报告)。其中,抗 DDoS 囊括了绿盟科技在这个领域近20年的积累,一套完整度极高的产品和方案。Web 安全则是以绿盟科技在国内有极高市场占有率的 WAF 为代表。
但是,在国内也可以称得上是“全线厂商”的绿盟科技,为什么只选择了这两个技术领域在 RSAC做展示?
主要有四方面考虑:一是这两类产品交付更简单。特别是放到国际视野下,高效的产品交付能力尤为重要。二是相较于漏扫、IDPS 等产品,抗 DDoS 和 WAF 作为互联网基础设施安全层面的防护产品,能够较好地避开一些在采购不同国籍安全供应商时所考虑的一些不成文的敏感区域,也就意味着更容易被国外客户所接受。三是绿盟科技抗 DDoS 产品和囊括多项安全服务的整体方案,能面向客户种类的多样性极强,这也是全球客户非常看重的一个点。四是做出这样的选择,也是基于绿盟科技国际业务运营和参展 RSAC 多年来的经验积累。
所以,对于参展的中国安全企业而言,参展 RSAC 第一个重大输入价值,就是可以指导这家安全公司,产品和方案在国际化时应有的走向,应集中发力的点。
在 RSAC 现场,有更多和潜在的国际客户甚至是国际友商间交流的机会,可以在现场收集到更多真实需求和改进建议,可以看到不同区域性客户在场景上的差异,这份正反馈,可以帮助我们更积极的去修正(国际化的战略),进而持续提升产品和服务在国际市场的竞争力。
2. 商业模式转变的验证
商业模式的转变意味着创新。创新是伴随风险的,所以坚持这份创新需要信心。而信心需要前瞻的视野,以及实践的验证。
可以说,包括绿盟科技自身在内,国内许多安全企业,都在谋求这样一种变革,那就是从之前的产品交付为主,到运营服务交付为主的转变。对企业而言,无论是内部资源的整合,还是客户已有采购思维习惯的渗透和改变,这都是非常大的挑战。
近两年绿盟科技在强调的安全有效性的实战,就是这样一种变革的体现。
以抗 DDoS 这个领域为例,绿盟科技从最开始做的本地流量过滤,到之后覆盖全球的云端的近源清洗,再到去年加入了多点拨测模块帮助用户更好的监测网络链路质量 ADBOS,再到和安全托管服务结合,在云端将抗 DDoS 能力完全服务化、可订阅化,这是绿盟科技对从安全产品到安全运营服务这样一种转变或者进化途径的理解,也是我们当前的前进方向。
反勒索、托管检测与响应等也是类似。一个安全产品和服务如果在设计之初就能更加关注效果而不是手段和过程,把安全效果的闭环、客户测的呈现等问题考虑清楚,产品和服务的价值才能在客户测得到更充分的体现。做到这些,好的产品和服务才有可能在商业性上也脱颖而出。
在 RSAC,基于大量甲方对自身实践的分享,让我们对如何将这种注重安全有效性、从产品交付转变到服务交付的理念,更好的契合甲方自身的信息安全管理实践,有了更深度的思考。同时,了解那些有类似想法,甚至已经成功转型的厂商的心得,对于还在途中的我们,也是一种莫大的鼓舞,和极为有效的经验参考。
所以,参展 RSAC,对增强我们坚持进行这样一个模式转变的信心,验证目前转变的方式方向是否合理,都大有裨益。
3. 对创新的借鉴与学习
创新是企业进步的源动力,对网络安全这样一个重技术、重产品化、重方案的行业而言,更是如此。但创新不等于从零开始。对国外技术应用和方案思路中创新性的学习和理解,是国内安全企业成长的必经之路。这是所有国内安全厂商不用回避,也无法回避,必需勇于承认的事实。
国家网络安全的整体水平可以说和人均 GDP 有着令人惊讶的正相关性。经济上越发达的国家,企业和信息化平均程度越高的国家,安全技术的创新和发展普遍也会越快,他们的网络安全整体水平也会越高。这基本已经是业界共识。
安全的本源是如何用新技术解决老问题。“新技术”,可以是新的安全技术,可以是原有安全技术的一种新的应用。要解决的“老问题”,一定是之前没有解决好的问题,所以要寻求新的“锤子”或者新的思路。闭门造车肯定是不可取的,在坚持自研的基础上,国内安全厂商还需要广泛的去交流、分享,进而借鉴、学习,甚至是投资、收购。
5天时间,650余家参展机构(今年受到疫情影响还比往年少了一些),500场议题分享,2020年的 RSAC 又是一场学习的盛宴,RSAC 能够吸引全球安全企业参与的独特魅力也正在于此。全球的领先厂商在这样一场会议中,集中展示、分享他们最新的技术应用成果。在这样一个氛围下,安全企业如何更好的对这些创新点进行借鉴学习,使其能够将全球业界最前沿的成果、趋势和自家对产品和服务进行打磨,更契合的融为一体,这是至关重要的。而且如果能够做好这点,无疑对企业加快应用新技术的速度,以及提升安全产品效能都有极大益处。
此外,RSAC 延续多年、更聚焦创业的特色活动——创新沙盒,无论是对于追求“小而美”的安全初创,还是已有大体量但寻求更多更具有商业前景创新方向的头部厂商,都具备很高的分析和参考价值。
如果把安全行业的创新划分为两个维度:攻防技术的创新与行业的创新,那么从今年入选创新沙盒决赛10强公司的产品,我们可以看到,今年攻防的创新点聚焦在模糊测试、响应以及人工智能落地;而行业的创新则集中在敏捷开发、数据安全等热点领域。同时,我们还可以看到,自动化已经成为了众多安全公司的产品兼具的特点,甚至贯穿安全活动始终。究其原因,是因为安全运营正面临更规模化、复杂化的挑战。通过自动化提升整体的安全防护效率,目前来看是一种较为行之有效的方式。
当然,无论是攻防技术创新还是行业创新,其最终目标还是解决用户面临的安全问题。今年 SECURITI.ai之所以能够夺冠,其根本原因也在于此。有着近二十年积累的绿盟科技,也始终秉承着以客户需求、合法合规为指引,不断更新客户化的行业安全解决方案,并通过安全产品和安全运营服务实现落地。
当今,国内网络安全行业的创新一直在前行,中国的网络安全整体水平也正稳步提升。所以, 对中国安全企业而言,对 RSAC 上所谈及的创新性更多还是要抱着了解、学习的态度,而不应是模仿和搬运;真正落地自家产品和服务,落地国内的客户和场景,还需厂商结合自身的积累和客观国情,为客户提供安全、合规、友好的产品和服务,才是我们的立足之本和发展之路。
