RSA是安全行業(yè)的 “風向標”和“指明燈”，現在安全行業(yè)也呈現出很多不同的發(fā)展趨勢，同時也暴露出一系列的問題和不足。因此，不管是對國內外安全廠商還是用戶來說具有十分重大的學習指導意義。

三年以來RSA大會關鍵詞分析

·2015年RSA大會，網絡安全仍在黑暗中摸索前行，需要“變化：挑戰(zhàn)當今的安全理念”，傳統(tǒng)的安全設備廠商斗都在重新定位，從解決單點的安全問題紛紛轉向基于大數據和云的系統(tǒng)解決方案。從客戶的安全需求出發(fā)，與互聯(lián)網進一步融合。

·2016年RSA大會的關鍵詞包括情報共享、云服務、大數據、軟件定義安全、虛擬化安全、可視化等。當時面臨的問題一方面是單一安全產品過剩，而另一方面綜合安全解決方案與服務不足；傳統(tǒng)安全產品過剩而應對新威脅的產品和服務不足；安全盒子過剩而安全平臺和服務不足；以及事前預警預測和威脅檢測不足等一系列的矛盾。在安全產業(yè)方面則呈現碎片化嚴重的特點。

·2017年RSA大會的關注于云安全、人工智能、大數據安全、情報共享與威脅檢測、安全能力平臺化管理、物聯(lián)網安全、端點安全等。例如入選十家創(chuàng)新沙盒企業(yè)中的Cato Networks是一家專注于云安全技術的初創(chuàng)公司，它提供了一個敏捷可伸縮的云安全平臺。而CASB（云訪問安全代理）也備受關注。Skyhigh、Netskope和 國 內的360等多家企業(yè)都展示了CASB產品和方案。

人工智能和機器學習開始進入產品化，例如Splunk推出了AKtaion組件，就是針對機器學習分析，它通過機器學習處理業(yè)務數據，能逐漸學習業(yè)務數據當中哪些業(yè)務出現異常，然后直接報告。

威脅情報已經成為一個必需品，不僅僅必須要有威脅情報，用威脅情報去連通整個環(huán)節(jié)，而且開始更多地關注怎樣選擇適合的威脅情報，威脅情報的質量開始成為安全運營中的關注點。

國內外安全廠商特點異同

國內外安全廠商因時代和市場的不同而有著自己突出的特點。國內外安全廠商往往都是對標領域內的知名企業(yè)，其中國內廠商大多是對標國外優(yōu)秀的廠商，在單一產品中，國內外產品特點往往差異較大。

但國內外安全廠商也有著很多不同之處，例如國外廠商往往關注某一個領域或產品，“精于點兒少于面”，而國內廠商則大多是“多面手”，其往往涉足多個領域或產品，并最終形成自己的全套的解決方案，導致“點不專而面不全”。

以上這些特點決定了國內安全廠商的發(fā)展有著自己的特點。

安全發(fā)展”多點開花”

未來安全行業(yè)將在以下這些方面有較大發(fā)展：業(yè)務+數據驅動安全；云多樣化下的云安全；解決方案趨向于合規(guī)+剛需；安全能力（產品）平臺化、整合化、開放化；安全服務體系化、運營化。

在“業(yè)務+數據驅動安全”方面，Gartner的觀點主要是在數字時代風險和治理將實現平衡；安全概念將不斷擴大；云安全的需求將有較大發(fā)展；企業(yè)將實現自己的自適應安全架構；安全基礎設施適配；數據安全治理及數字業(yè)務驅動數字安全。

云多樣化下的云安全主要有三個領域：

在多租戶情況下有著很多特點，如數據不由自己控制，與其他租戶共享進程，受到合同條款的制約等，決定了在云上數據安全的重要性及問題所在。

在虛擬化領域，出現新漏洞管理和補丁方式、軟件定義的網絡和安全及安全開發(fā)運營方式沒有共識等問題，以及呈現復雜、動態(tài)、分布式的特點。

在SaaS領域方面，再復雜再先進的云最終還是要落實到如何去用的問題上，也就是云安全SaaS化。因此，其也面臨著受最終用戶控制、最小透明度、不能直連操作系統(tǒng)及數據庫、只能使用其提供的功能以及復雜、動態(tài)、分布化等問題。

因此，在國內像阿里云、華為、華三等的云要建立SaaS、IaaS、PaaS等平臺并應用于行業(yè)云、私有云或混合云上時也將面臨一系列的安全問題，例如在應用層面面臨Web安全風險，在邊界層面則將面臨大規(guī)模的DDoS攻擊及防火墻安全問題等。

在預防APT攻擊方面，以下特點或許將成為趨勢：使用用戶行為分析策略；包含用戶情景的網絡數據用于取證調查；安全信息及時間管理數據用于后續(xù)動作；數據庫和文件監(jiān)控用于數據和文件介入管理；基于代理的監(jiān)控產品適用于監(jiān)控終端用戶；適用于SaaS層使用。

關于自適用安全方法方面：安全心態(tài)從事件響應轉變?yōu)槌掷m(xù)響應；應更多關注檢測、響應和預測能力而不是預防；支持情景感知網絡，終端和應用程序安全保護平臺；開發(fā)一個安全操作中心；具備一個在各個IT堆棧層全面的持續(xù)監(jiān)控的架構。

由于每個用戶的有些方面如端點、網絡、數據等的需求值不同，因此，未來的解決方案將趨向于“合規(guī)+剛需”，“合規(guī)”已經不再是目標，而是安全線上的一條基礎線，而“剛需”也已經不再是合規(guī)，而是源于業(yè)務本身的基本需求。

需要做到安全服務的體系化、運營化，每個企業(yè)都有自己的專業(yè)技術能力，因此未來的“業(yè)務+數據”安全體系需要在以下幾點進行：專業(yè)能力上需深耕自身的核心技術，開放接口以彌補不足；平臺能力方面做到可視、可調控與持續(xù)響應；業(yè)務咨詢上圍繞用戶核心業(yè)務以做到持續(xù)運營；持續(xù)運營上，要形成行業(yè)云生態(tài)體系。