RSAC2020 总结与展望（干货下载）

上周末，在新冠疫情恐慌气氛笼罩下，RSAC2020顺利运转安全闭幕。本次大会的主题——“人的因素”，无论在场内还是场外，圈内还是圈外，都与当下的时局有着极高的契合度和预见性。

在去全球化的浪潮中，威胁的全球化脚步反而在加快，过去我们嘲笑勒索软件不会写中文钓鱼软件，如今攻击者不仅精通十国语言而且对行业知识和地域文化了如指掌；过去我们嘲笑AI只是个笑话，现在，我们在AI攻击面前只是一个笑话；过去，我们认为安全是技术驱动，现在，我们发现（尤其是微盟删库以后），安全是运营驱动；过去，我们认为安全是一部分人保护另外一部分人，现在，我们发现安全其实是所有人（企业）的核心业务。是的，我们大多数人和企业生下来就是为了躲枪子的。

无论是新冠病毒还是想哭病毒，生物病毒还是黑客蠕虫，都具备数万亿美元的杀伤力，影响大选结果、“冻结”一个国家，或者造成全球性恐慌。这也是为什么说，RSAC2020是无国界的网络安全盛会，因为无论我们来自地球何处，都先天自带零日漏洞，在威胁面前众生平等。

过去一周关于RSAC2020的话题和报道已经汗牛充栋，安全牛此前发布的《RSA2020大会内容指南》梳理了一些TOP10榜单可供快速查找热点。今天我们主要以两种方式反馈读者：首先，我们整理并提供大会资料（PPT、演讲视频）汇总下载，方便安全牛专业读者查阅参考；然后，我们就RSAC2020大会上，与未来十年全球网络安全市场格局、趋势和技术投资热点（尤其是被资本裹挟的创新沙盒十强评选之外的创新）有关的信息进行简要的盘点和备忘。

演讲PPT完整版下载（请微信后台留言“RSAC2020”获取全部演讲PPT）。

安全牛调研统计：

横轴为牛调研积分、纵轴为ESG投资者报告积分、椭圆面积对应RSA2020词频积分。

创新沙盒十强点评：

https://www.aqniu.com/homenews/63788.html

将TI威胁情报、UEBA（实体行为分析）、SIEM和分析师工作流组成一只高效率的“交响乐队”是下一代SOC的核心诉求。Devo Security Operations是这一趋势的代表性方案，集成了SIEM软件、威胁情报平台、案例管理解决方案以及UEBA等常用功能，并与分析师工作流程集成整合到一个方案中。Devo Security Operation安全运营在数据分析平台的基础上提供数据自动Enrich、威胁情报、社区协作以及中央证据数据库等功能，帮助分析人员更有效地识别和阻止威胁。

• 为组织的移动风险状况提供可衡量的可见性；

• 通过专家的切实可行的建议，深入了解关键的重点领域，这些专家可以增强企业的能力；

• 访问主管和安全操作的现成报告；

• 审查并比较您与全球企业之间的移动安全状况；评估最佳做法趋势。

• 除了开发和讨论量身定制的情报报告之外，Zimperium还将提供有关最新漏洞和漏洞利用的咨询服务。

• CRR服务可追踪攻击者数字变现的整个生命周期，吓阻攻击尝试，识别攻击矢量，并最小化财务损失。

• 特点：易于集成和使用，用户只需提交勒索软件加密钱包地址。
  

• 自动化事件管理：追踪并监控赎金资金流向，分析变现路径和方法，在加密货币交易所冻结或找回赎金。
  

• 法律与合规支持：专业人士提供企业合规和部署支持。

随着深度伪造、钓鲸攻击、BEC商务邮件攻击、移动监控攻击、勒索软件、社工攻击（例如水坑攻击）等针对企业高级管理人员的“斩首行动”屡屡奏效，企业高管个人安全服务已经成为网络安全领域的热点，Echosec提供的服务包括：

• 社交媒体威胁；

• 数据泄露监控；
  

• 旅行风险管理。

虽然没能拿到创新沙盒的冠军，但是Vulcan Cyber得到了包括奇安信、360和绿盟科技等国内安全企业高管的一致好评，对该产品概念在国内市场的前景也是一致看好，普遍认为该产品不但有情怀（SOAR落地）而且很实用，解决了企业的安全痛点。

RSAC2020前后，有两个重要安全框架在一季度发布或更新，分别是网络安全成熟度模型（CMMC）和零信任架构。零信任的重要性自不必多言，而对于新鲜出炉的CMMC（1.0版本），安全牛在年前的《2020年网络安全十大趋势预测》一文中，就曾预测其将成为重要性超过ISO27001的热门标准。

美国海军退役的四星军官James Stavridis（2009年到2013年任北约联盟最高盟军司令，负责阿富汗、利比亚、巴尔干、叙利亚等地区的网络安全）在RSAC 2020会议上发表了关于CMMC的主题演讲，认为CMMC（ Cybersecurity Maturity Model Certification）是强化美国国家国防工业基地（DIB）网络安全的关键计划。

CMMC在现有网络安全标准的基础上引入了新的网络安全标准，并将它们分成五个网络安全级别。每一级都有一套明确的实践要求，所有的国防承包商都必须遵守。比如处理受控非机密信息（CUI）的公司至少需要达到CMMC3级，要求存储在服务器、电话和笔记本电脑等数字媒体上的CUI不仅在运输或使用过程中，而且在休息时都必须受到加密机制的保护。任何存储位置的CUI的所有备份也需要受到保护。

2020年2月NIST（美国国家标准与技术研究院）发布《零信任架构》标准草案第2版，表明零信任架构的标准化进程正在加速推进中。与Draft1相比，NIST在Draft2中做了大量细致的修改及修正工作，并在原有基础上进行内容扩充新增部分章节。由此可见NIST对《零信任架构》标准的重视，正在加快标准推进的步伐。值得注意的是，Draft2中对零信任历史的追溯到了国防信息系统局（DISA）和国防部（DOD）公布的“BlackCore”（黑核）项目，将零信任标准与美国国防部建立了关联，可以推断出美国国防部也参与并影响了标准草案工作，一定意义上也是零信任标准加速的有力推手。

（此部分内容由奇安信参会提供）：

据硅谷智库CB Insights的报告《2019网络卫士》数据显示，全球网络安全交易中美国以64.3%的份额独占鳌头，以色列（6.7%）与英国（6.5%）分别位列其后，中国以5.6%的占比排名第四。

据CB Insights数据显示，2014~2019年间（数据截至2019年3月21日），以色列拥有400多家网络安全公司和50多个跨国公司研发中心。作为网络安全创业公司最为密集的“中东硅谷”，RSAC2020上的以色列延续了一贯的阵容强大，包括往届的创新沙盒冠军BigID在内的18家企业，各个都是特色鲜明，可圈可点。

在全球网络安全市场版图中，西欧仅次于北美地区。在西欧地区，荷兰高科技行业的创新程度一直位居世界前列。RSAC 2020有8家荷兰企业参展。其实荷兰除了创新，也很注重网络安全的宣传与普及工作，尤其是国际组织较多的海滨城市海牙，也有类似于国内每年举办的“网络安全宣传周”，邀请国际机构和欧洲多国的网络安全人士就专业问题闭门研讨。

此外，企业用户可参加付费集训，掌握网络攻击预防、识别、应对技巧；创新创业人才可参加对接会，与政府官员及投资人面对面交流；普通民众可参与知识介绍型的讲座与研讨会；小朋友们可加入“小小黑客实验室”，了解计算机如何遭受和防护黑客攻击；技术迷则可在“全球网络奥运会”等活动中一显身手。

英国的网络安全产业并不弱。在硅谷智库CB Insights在报告中评选的28家具有技术潜力的网络安全初创公司中，20家位于美国，4家在英国，2家在以色列。

根据英国数字、文化、媒体和体育部2月发布的公告显示，截至2019年底，英国网络安全行业总收入约为83亿英镑(约合754亿元人民币)。英国活跃的网络安全公司数量超过1200家，该行业从业人数约为4.3万名全职员工。与此同时，英国政府正在采取一系列举措促进该领域增长，其中包括：支持学者进行研究成果商业化转换、支持快速增长的公司发展、提供训练营帮助中小型企业等。

根据网络威胁联盟（CTA）2月20日发布的评估，国家级的黑客活动将对东京奥运会发起大规模破坏性攻击。

作为东京奥运会主办方，在黑客异常活跃的总统大选年、新冠肺炎和平昌冬奥会大规模网络攻击的三重阴影之下，网络安全保障工作面临的压力是空前的。除了已经实施的全民网络安全意识提升计划之外，日本近些年越来越重视网络安全建设。去年，日本要求各大行业的基础设施的企业电子数据存储于日本国土内服务器上，作为应对以后互联网威胁的安全措施之一。而今年作为奥运会的举办地，日本官员此前曾表示，将在奥运会前在日本全国范围内对大约2亿台网络安全设备进行漏洞清理。

今年RSAC 2020的现场，日本有大约15家企业参展，有的甚至是第一次参加RSAC。日本安全企业有一种时不待我的学习气氛，觉得全球好多的网络安全公司都值得了解学习。