一年一度的全球信息安全峰會RSA大會2月13至17日在美國舊金山召開。今年是RSA舉辦的第26年。作為信息安全趨勢、理念和技術的風向標，RSA今年吸引了世界各地逾680家公司和組織參展。

今年，中國參展商達37家，是去年參展企業的3倍，成為僅次于美國的第二大參展國。

中企聲音一：不只同臺競技，更有聯合防護

每年RSA都有一個主題，以體現行業的整體發展預期。比如2015年強調改變安全思維，2016年強調連接安全，2017年的主題是機遇的力量，強調團結合作、共建安全生態的重要性。

RSA首席技術官Zulfikar Ramzan在演講中建議，不同領域的安全專家們不應該有所區分，而應該建立聯系，通過更好的合作加強安全防護。微軟總裁兼首席法務官布拉德·史密斯也呼吁各國達成類似于“日內瓦公約”的國際協議以及建立一個獨立小組來調查和共享攻擊信息。

作為一個參加RSA十多次的信息安全專家，360企業安全集團總裁吳云坤說，在今年RSA主旨演講上，有人提及“所有做防護的企業應該聯合起來維護世界和平”。他認為這句話背后談到兩件事情，第一是網絡安全已經威脅到世界的和平以及人的生命安全。第二個是解決這個問題不是單個組織可以完成的。“所以我們建立一個網絡聯盟。把全球的漏洞情報、威脅情報進行分析，在商業合作之外有更多技術合作，來解決生態問題。”

360企業安全集團在大會期間，與多個知名漏洞響應平臺進行深入磋商，共同搭建世界白帽協同機制。在漏洞響應、安全測試等多方面展開合作，以應對全球化的網絡攻擊和日益猖獗的全球信息泄漏及數據販賣。吳云坤說，在中國至少有6萬多白帽子。“我們一個公司最多2-3千人，集中了6萬多人來做事情，可想這樣的力量有多強大。”

除了平臺上的合作，360在云服務安全方面也有了新動作。在RSA2017大會上，360企業安全集團發布并展示了360云守，國內首個云訪問安全代理產品。根據國際數據集團2016年的調查報告，70%的企業至少運行著一個云應用。未使用云應用的企業中，90%計劃在未來12個月內或1至3年內使用云應用。普遍使用云服務的硬需求與頻發的云應用安全事故讓這一話題一直成為安全領域的熱點。

360企業安全集團總工程師譚曉生用淺顯生動的語言對此作了介紹：“云的服務商會不會干壞事，服務云的管理員會不會被買通，云被黑客盯上并把云攻破了都是云服務環節中會出現的問題。” 360的云守相當于將數據解密的秘鑰放在用戶手里。只有當用戶把秘鑰取回來的時，密文才變成明文，在云服務商那里信息都是密文。“我們讓用戶既享受到云服務帶來的便利，也享受到安全。”

在這次RSA大會上，華為也進一步加強了全球合作。華為與全球領先的內容安全整體解決方案廠商Avira公司共同宣布：雙方正式簽署合作備忘錄，建立在云查殺領域合作伙伴關系，為客戶提供高效威脅防護。華為企業業務BG產品營銷總監Ajay Gupta告訴記者，華為在信息安全領域耕耘多年，2012年與賽門鐵克成立合資公司，在信息安全方面有豐富的產品。他認為華為“下一代防火墻”是華為的領先產品。華為在云服務方面也很突出，不僅僅提供網絡安全服務，還有云數據中心。華為的安全業務致力于構建“開放、協作、共贏”的生態系統，通過與Firemon，AlgoSec的合作，提供給用戶更高效的安全策略管理解決方案，減輕用戶運維成本。

另外一家參展的中國企業阿里云在RSA大會上展示了實時網絡攻擊世界地圖。據介紹，通過大數據分析能力，阿里云不僅能精準定位攻擊發生地、正以何種類型進行攻擊，還能立即將惡意攻擊阻斷，吸引了大量關注者。

中企聲音二：了解發展趨勢 為“走出去”探路

除了上述已經在國際市場上與同行進行合作的獨立參展企業外，還有一些參展中企則更多是希望了解世界的安全趨勢，推廣自己的品牌以及尋求合作，從而為自己在海外的發展布局。

從舊金山市莫斯考尼中心南館進入，入口位置還可以看到由中關村科技園組織的12家中國信息安全公司組成的集體展位。雖然與其它有獨立展位的中國公司以及毗鄰的美國公司相比，這些中國展商略顯局促，但是人氣不減。

除了“中關村”幾個突出的漢字外，多數參展公司都打出了“中國牌”。盛邦安全延續去年擺放“門神”的中國風，今年在展臺前擺放了三個人形立板，一個是“包公”，一個是“關公”，還有一個是“鐘馗”。公司發放的宣傳冊上如此解釋“判陰陽，辨忠奸，保國安民。正如我們的web應用系統治理平臺，對復雜業務系統中的每一個web應用進行發現，分析，判斷和管理。”

這是盛邦安全第三次參加RSA安全大會，公司提供應用漏洞掃描、惡意軟件發現、備案管理與訪問控制于一身的綜合性治理產品。盛邦安全CEO權小文告訴記者，收獲不錯，已經有5個客戶表示用產品進行安全測試。盛邦安全副總裁嚴雷說，現在信息安全的市場向兩極呈現爆發：一個是云端安全市場，還有一個是智能化市場方向，比如，體現在可穿戴設備、物聯網、工控等越來越智能化的應用和基礎設施等。但是，他認為“中國軍團”在國際舞臺上跟世界同臺競技，還是缺乏領先的技術。

第一次參展的中國安全服務公司國舜國舜CEO姜強告訴記者，今年的收獲很大。他來參會的主要目的就是提升自己的影響力，以及實地感受下世界安全企業的趨勢。“我就想了解下我們的水平和方向是不是符合主流。”

姜強說，在翻譯的陪同下，他與參展的歐美中小企業進行了深入交流。他發現，在今年的RSA大會上，很多安全公司在人工智能和機器學習方面做了創新，還有就是參展企業做安全服務的公司幾乎占60%。“這都與我們公司的大致方向一致。”他說。這家2016年在休斯敦成立分公司的國內企業，現在希望把公司搬到硅谷。

疑問：中國信息安全與世界有差距嗎？

隨著越來越多的中國信息安全公司“走出去”在世界專業舞臺上亮相，與各國企業同臺競技，尋求合作機遇，中國的網絡安全與世界有差距嗎？

360企業安全集團總工程師譚曉生認為，中國的網絡安全在全世界是比較領先的，屬于前幾名。“但是，冠軍、亞軍和季軍還是有很大差距的。”體現在，“中國一直遭受持續攻擊，但是我們很難說出來是誰攻擊的我們，是張三還是李四，有的國家遇到攻擊能告訴你是這幾個人在這個地方的這幾個樓里發生攻擊，以及步驟是什么。”

吳云坤說，中國的防護水平整體比較差，但是互聯網用戶個人防護做得比較靠前。“我們從微軟監測數據看到，中國地區來百姓個人電腦上出現病毒的概率最低，依賴于10年前我們推的免費殺毒，這個比全球很多國家都先進。因為很多國家都要花錢買殺毒，而中國的基本配置就是這樣。”

不止是360，很多公司推出的安全防護產品使得普通上網者的防護水平在提升。但是，企業和國家基礎設施方面的安全跟國外的防護水平存有差距。尤其是，隨著國家關鍵基礎設施水電氣等領域的智能化，工控防護尤其顯得重要。但是，企業從運營維護、改造升級到改變觀念都不見得會主動提高防護。

在做信息安全硬件的嚴雷看來，中國缺乏有自主需求的客戶生態和有遠見的企業家。他說，長期以來，中國業務都存在后發優勢，支撐了中國三、四十年的發展。“后發優勢在某些領域說得通，比如當一個產業走向商品化時，中國可以借助人力成本和資源優勢進行趕超。但是在迭代速度極快的技術領域，中國一直在追隨，處于落后狀態。”不僅僅安全公司在追隨，就連用戶都在追隨。“企業或者組織的安全負責人也要會獨立思考，不能說別人買什么我買什么。比較差的看國內同行，好一點看國外同行。”需求方的市場也決定了安全公司只能亦步亦趨地追隨用戶當前要求的國外市場的產品。

RSA全球信息安全大會即將閉幕。這些中國與會者在國際舞臺上亮相之后，能否給國內帶去一些新的啟示，也值得關注。

[責任編輯：楊凡、蘇琛]

想爆料？請登錄《陽光連線》（ https://minsheng.iqilu.com/）、撥打新聞熱線0531-66661234或96678，或登錄齊魯網官方微博（@齊魯網）提供新聞線索。齊魯網廣告熱線0531-81695052，誠邀合作伙伴。