360譚曉生解讀RSA2018：網路隱私保護成安全風口

360譚曉生獨家解讀RSA 揭秘安全界最新風向標

北京時間4月17日，一年一度的RSA信息安全大會在美國舊金山開幕。作為全球網路安全行業最受關注的年度盛會，本屆RSA大會以「Now Matters」（現在很重要）為主題。來自世界各地的企業圍繞數字化時代網路安全發展趨勢展開深入討論，並展示了各自在安全領域的最新產品和解決方案。

作為國內安全行業領軍企業，360公司不僅展示了許多先進、創新的技術和研究成果，還通過大會與其他安全企業進行了交流與學習。其中，360公司技術總裁、首席安全官譚曉生對於RSA最令人矚目的經典項目—Innovation Sandbox（創新沙箱）進行了解讀，他認為，網路隱私安全將成為互聯網企業關注的焦點，也將成為安全技術和投資的風向標。

安全界的奧斯卡——「創新沙箱」大賽

歷屆的RSA大會上「創新沙箱」大賽都是非常受歡迎的互動體驗項目，其能夠測試信息安全技能，演示和討論涉及普遍計算和互聯網的發展，醫療和商業所面臨的威脅，智慧城市、電網、工廠的新安全挑戰等話題。而活躍其中的有許多名不見經傳的安全創業公司，即便默默無聞，卻就很有可能一夜變身億萬富豪。

這個比賽的賽制其實很簡單，決賽共有10家公司的代表上台，每家公司有3分鐘的「自我介紹」時間，之後是評委的自由問答時間和提建議時間，最後選出冠軍，整個賽程只有兩個半小時，可以說非常「短平快」。

時間雖短，但其「價值」卻非常之高。據統計，過去五年來，多家進入決賽的初創公司獲得了累計12.5億美元的投資；此外，近五年入選TOP10的共50家公司中，15家都已經被知名公司收購。如做CASB的SkyHigh Networks前後融資高達1.06億美元，2018年初被McAfee收購；做Anti-APT的Cyphort前後融資5370萬美元，2017年被Juniper收購等等。所以，創新沙盒大賽也被稱為「安全界的奧斯卡」、「安全技術創新和投資的風向標」，成為歷屆RSA大會最為矚目的焦點。

十家安全初創公司入圍 BigID成最後贏家

本次創新沙箱大賽中，有十家初創的安全公司入圍。比賽中，AI、威脅檢測以及隱私保護成為重頭戲，多家公司都推出了相應的產品與解決方案，而評委們除了看重各家企業的技術能力和創新之外，也十分重視其「變現能力」——是否真正能解決企業、用戶最頭疼的問題，是否有大規模發展的價值。

「我和評委們都問到，他們和其他公司技術差異化在哪裡？得到的回答都是他們能支持更大的規模，用更少的資源模擬出更多的IT系統。但是對其具體實現的技術知之甚少。由此可見，技術創新是一方面，如何落地才是最關鍵的。」譚曉生談到入圍安全公司時表示。

最終，BigID奪得了創新沙箱大賽的第一名。這家用戶隱私和數據保護的公司，似乎在如今大數據和隱私泄露的敏感時期成功戳中了評委和用戶的痛點。

十家入圍公司列表：

一、Acalvio Technologies：來自加利福尼亞州聖克拉拉的威脅檢測與響應企業，因其 ShadowPlex 產品而獲得提名。

二、Awake Security：來自加利福尼亞州桑尼維爾的威脅檢測廠商，憑藉其安全調查平台（Security Investigation Platform）得到提名。據 Awake 公司方面的說明，安全調查平台方案能夠幫助安全團隊「發現威脅，例如無文件惡意軟體、內部惡意人員、憑證濫用以及橫向移動等」。

三、BigID：一家在紐約與特拉維夫設有辦事處的隱私保護公司，旨在根據歐盟即將正式起效的《通用數據保護條例》（簡稱GDPR）及其它同類隱私保護法規幫助企業實現數據保護與管理。

四、BluVector：一家來自弗吉尼亞州阿靈頓的實時威脅檢測初創企業，憑藉其 AI 驅動型安全平台 BluVector Cortex 獲得提名。這套平台旨在「準確高效地檢測分析各類複雜威脅，例如無文件惡意軟體、零日惡意軟體以及實時勒索軟體」。

五、CyberGRX：位於丹佛市的初創企業，提供全球首套第三方網路風險交易平台以實現第三方數據流與高級分析能力交付。

六、Fortanix：位於加利福尼亞州山景城，其自防禦密鑰管理服務（簡稱 SDKMS）作為下一代硬體安全模塊產品，專門面向雲端應用程序。

七、Hysolate：一家在特拉維夫與紐約設有辦事處的終端安全公司，為企業客戶提供一套經過完全重構的終端平台。該平台位於操作系統之下，能夠顯著提升安全性與生產力水平。

八、ReFirm Labs：來自馬里蘭州富爾頓，其開發出一種用於審查及驗證物聯網設備內固件的方法，並可藉此檢測並緩解其 Centrifuge 平台內各類聯網設備的安全缺陷。

九、ShieldX Networks：一家來自加利福尼亞州聖何塞的雲安全初創企業，憑藉著其 Apeiro 雲安全平台得到提名。這套平台可幫助企業客戶為安全性、性能以及成本等重要因素分配理想的優先順序資源。

十、StackRox：來自加利福尼亞州山景城的雲容器安全企業，旨在「利用分散式架構通過應用程序生命周期進行數據收集與分析，從而檢測並阻止惡意攻擊者」，最終解決容器化雲原生應用程序的保護需求。

大安全時代 網路隱私保護成新課題

BigID 軟體平台能夠幫助企業客戶有效響應以個人數據隱私為中心的 GDPR 要求，具體包括被忽視的權利、加快違規響應通知、確保遵循用戶協議以及限制所收集數據的使用方式等。

在談到BigID奪冠時，譚曉生給予了高度的讚賞，「我都有興趣搞一套BigID的產品，來看看自己的產品和服務中都碰到了用戶的那些數據，實踐部署中有多少阻力，有哪些數據是敏感的，處理是否妥當。」

網路隱私保護是「和人的本性對抗」。大數據和分享經濟的流行是一把「雙刃劍」。一方面來說，大數據和分享經濟使人們的生活變得更加便利，給人們提供的個性化服務會更加貼心。另一個方面就是，如果信息被泄露、被惡意利用，會造成的危害也非常大，人就會像生活在一個玻璃盒子裡面，全部被透明、公開。

在譚曉生看來，如今，人們的隱私保護意識日漸提高，近期FaceBook事件的爆出，令許多公司和用戶都十分緊張惶恐，就是最好的例子。再加上歐洲新數據法GDPR的頒布，其影響十分深遠。未來，網路隱私保護將成為安全投資的風口。所以BigID所提供的幫助企業用戶解決數據和隱私風險問題的服務，在評委們看來確實有強大的「變現能力」和進一步的發展空間。」

大安全時代，網路安全不僅僅是簡單的病毒、木馬，而是關係到了國家安全、社會安全、民生安全。網路安全可謂是牽一髮而動全身，其中數據和隱私的保護尤為重要。所以，完善大數據時代的隱私保護機制，建立完備的數據保護體系，未來還需要政府、社會和企業、用戶共同努力，這也是大安全時代最需要關注的新課題。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！