為什么綠盟科技要連續(xù)十三年參展 RSA大會？

650余家企業(yè)或機構(gòu)參展，超過700位演講者、500場議題分享……這就是2020年的 RSAC。

由 RSA 主辦，擁有近30年歷史的 RSA 大會(RSAC)，作為全球規(guī)模最大的網(wǎng)絡(luò)安全行業(yè)會議，一直著眼于推動全球網(wǎng)絡(luò)安全界的共享、創(chuàng)新與進(jìn)步。來自全球的領(lǐng)先安全公司或者安全部門高級專家都將齊聚 RSAC，對當(dāng)下的安全趨勢、挑戰(zhàn)、解決方案和創(chuàng)新點進(jìn)行探討。這使得 RSAC 正逐漸成為一個網(wǎng)絡(luò)安全從業(yè)者分享、學(xué)習(xí)的圣地，更是安全企業(yè)實現(xiàn)快速成長的秀場。

得益于綠盟科技北美分公司的高效協(xié)同，綠盟科技本次參展活動并未受到太多疫情的影響。無論是傳統(tǒng)活動創(chuàng)新沙盒，還是各種圓桌會議還是業(yè)界大咖的主題分享，亦或是展區(qū)熱火朝天的交流摸底，此次前方不僅收獲頗豐，更是借助 RSAC 這樣一個平臺以及國內(nèi)外多種傳播渠道，向全球發(fā)出了擁有近20年積累，屬于綠盟科技自己的觀點與聲音。

今年是綠盟科技連續(xù)參展 RSAC 的第十三年。作為一家總部在中國北京，企業(yè)規(guī)模逾3千人的安全企業(yè)，遠(yuǎn)在美國舊金山的盛會，確實離我們大部分人有些距離。今年的 RSAC 雖然已經(jīng)收尾，但相信不少人近期都會心生這樣一個疑問：

我們?yōu)槭裁匆笸度氲膮⒓舆@樣一個遠(yuǎn)在美國的安全會議?而且還是連續(xù)十三年?參展 RSAC 對中國安全企業(yè)而言，核心價值在哪里?

有幸，綠盟君采訪到了多位現(xiàn)綠盟科技的高管。本篇文章就以不署名的方式，將他們對綠盟科技參展 RSAC 意義的理解整理如下。

從中國安全企業(yè)視角談參展 RSAC 的三大價值

可以說，每年都有大量優(yōu)秀的安全廠商、業(yè)界專家和客戶會來到 RSAC，在大會期間分享他們創(chuàng)新的技術(shù)方案、優(yōu)秀的安全體系建設(shè)和運營實踐，以及前沿的風(fēng)險治理思路。綠盟科技作為中國的網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)提供商，毫無疑問可以借助RSAC這個舞臺，向全球客戶針對性的展示我們最具競爭力的產(chǎn)品和方案。

這是一種輸出的價值和收獲。但除此之外，對參展企業(yè)而言還有輸入的價值。

從安全企業(yè)產(chǎn)品和技術(shù)發(fā)展的角度，參加 RSAC 對企業(yè)戰(zhàn)略的指導(dǎo)和驗證是有重大價值，而且?guī)缀跏瞧渌魏涡袠I(yè)會議都無法替代的。這個輸入的價值可以概括為三點。

1. 指導(dǎo)企業(yè)國際化戰(zhàn)略

要闡述這點，就要先簡單介紹下此次綠盟科技在 Moscone 中心南廳的展位的設(shè)計思路。

我們此次在 RSAC 的現(xiàn)場，主要展示了抗 DDoS 和 Web 安全兩方面的產(chǎn)品、方案，以及與之適配的服務(wù)——威脅情報和安全研究(2019年 DDoS 攻擊態(tài)勢和網(wǎng)絡(luò)安全觀察兩份國際版年度報告)。其中，抗 DDoS 囊括了綠盟科技在這個領(lǐng)域近20年的積累，一套完整度極高的產(chǎn)品和方案。Web 安全則是以綠盟科技在國內(nèi)有極高市場占有率的 WAF 為代表。

但是，在國內(nèi)也可以稱得上是“全線廠商”的綠盟科技，為什么只選擇了這兩個技術(shù)領(lǐng)域在 RSAC做展示?

主要有四方面考慮：一是這兩類產(chǎn)品交付更簡單。特別是放到國際視野下，高效的產(chǎn)品交付能力尤為重要。二是相較于漏掃、IDPS 等產(chǎn)品，抗 DDoS 和 WAF 作為互聯(lián)網(wǎng)基礎(chǔ)設(shè)施安全層面的防護(hù)產(chǎn)品，能夠較好地避開一些在采購不同國籍安全供應(yīng)商時所考慮的一些不成文的敏感區(qū)域，也就意味著更容易被國外客戶所接受。三是綠盟科技抗 DDoS 產(chǎn)品和囊括多項安全服務(wù)的整體方案，能面向客戶種類的多樣性極強，這也是全球客戶非常看重的一個點。四是做出這樣的選擇，也是基于綠盟科技國際業(yè)務(wù)運營和參展 RSAC 多年來的經(jīng)驗積累。

所以，對于參展的中國安全企業(yè)而言，參展 RSAC 第一個重大輸入價值，就是可以指導(dǎo)這家安全公司，產(chǎn)品和方案在國際化時應(yīng)有的走向，應(yīng)集中發(fā)力的點。

在 RSAC 現(xiàn)場，有更多和潛在的國際客戶甚至是國際友商間交流的機會，可以在現(xiàn)場收集到更多真實需求和改進(jìn)建議，可以看到不同區(qū)域性客戶在場景上的差異，這份正反饋，可以幫助我們更積極的去修正(國際化的戰(zhàn)略)，進(jìn)而持續(xù)提升產(chǎn)品和服務(wù)在國際市場的競爭力。

2. 商業(yè)模式轉(zhuǎn)變的驗證

商業(yè)模式的轉(zhuǎn)變意味著創(chuàng)新。創(chuàng)新是伴隨風(fēng)險的，所以堅持這份創(chuàng)新需要信心。而信心需要前瞻的視野，以及實踐的驗證。

可以說，包括綠盟科技自身在內(nèi)，國內(nèi)許多安全企業(yè)，都在謀求這樣一種變革，那就是從之前的產(chǎn)品交付為主，到運營服務(wù)交付為主的轉(zhuǎn)變。對企業(yè)而言，無論是內(nèi)部資源的整合，還是客戶已有采購思維習(xí)慣的滲透和改變，這都是非常大的挑戰(zhàn)。

近兩年綠盟科技在強調(diào)的安全有效性的實戰(zhàn)，就是這樣一種變革的體現(xiàn)。

以抗 DDoS 這個領(lǐng)域為例，綠盟科技從最開始做的本地流量過濾，到之后覆蓋全球的云端的近源清洗，再到去年加入了多點撥測模塊幫助用戶更好的監(jiān)測網(wǎng)絡(luò)鏈路質(zhì)量 ADBOS，再到和安全托管服務(wù)結(jié)合，在云端將抗 DDoS 能力完全服務(wù)化、可訂閱化，這是綠盟科技對從安全產(chǎn)品到安全運營服務(wù)這樣一種轉(zhuǎn)變或者進(jìn)化途徑的理解，也是我們當(dāng)前的前進(jìn)方向。

反勒索、托管檢測與響應(yīng)等也是類似。一個安全產(chǎn)品和服務(wù)如果在設(shè)計之初就能更加關(guān)注效果而不是手段和過程，把安全效果的閉環(huán)、客戶測的呈現(xiàn)等問題考慮清楚，產(chǎn)品和服務(wù)的價值才能在客戶測得到更充分的體現(xiàn)。做到這些，好的產(chǎn)品和服務(wù)才有可能在商業(yè)性上也脫穎而出。

在 RSAC，基于大量甲方對自身實踐的分享，讓我們對如何將這種注重安全有效性、從產(chǎn)品交付轉(zhuǎn)變到服務(wù)交付的理念，更好的契合甲方自身的信息安全管理實踐，有了更深度的思考。同時，了解那些有類似想法，甚至已經(jīng)成功轉(zhuǎn)型的廠商的心得，對于還在途中的我們，也是一種莫大的鼓舞，和極為有效的經(jīng)驗參考。

所以，參展 RSAC，對增強我們堅持進(jìn)行這樣一個模式轉(zhuǎn)變的信心，驗證目前轉(zhuǎn)變的方式方向是否合理，都大有裨益。

3. 對創(chuàng)新的借鑒與學(xué)習(xí)

創(chuàng)新是企業(yè)進(jìn)步的源動力，對網(wǎng)絡(luò)安全這樣一個重技術(shù)、重產(chǎn)品化、重方案的行業(yè)而言，更是如此。但創(chuàng)新不等于從零開始。對國外技術(shù)應(yīng)用和方案思路中創(chuàng)新性的學(xué)習(xí)和理解，是國內(nèi)安全企業(yè)成長的必經(jīng)之路。這是所有國內(nèi)安全廠商不用回避，也無法回避，必需勇于承認(rèn)的事實。

國家網(wǎng)絡(luò)安全的整體水平可以說和人均 GDP 有著令人驚訝的正相關(guān)性。經(jīng)濟(jì)上越發(fā)達(dá)的國家，企業(yè)和信息化平均程度越高的國家，安全技術(shù)的創(chuàng)新和發(fā)展普遍也會越快，他們的網(wǎng)絡(luò)安全整體水平也會越高。這基本已經(jīng)是業(yè)界共識。

安全的本源是如何用新技術(shù)解決老問題。“新技術(shù)”，可以是新的安全技術(shù)，可以是原有安全技術(shù)的一種新的應(yīng)用。要解決的“老問題”，一定是之前沒有解決好的問題，所以要尋求新的“錘子”或者新的思路。閉門造車肯定是不可取的，在堅持自研的基礎(chǔ)上，國內(nèi)安全廠商還需要廣泛的去交流、分享，進(jìn)而借鑒、學(xué)習(xí)，甚至是投資、收購。

5天時間，650余家參展機構(gòu)(今年受到疫情影響還比往年少了一些)，500場議題分享，2020年的 RSAC 又是一場學(xué)習(xí)的盛宴，RSAC 能夠吸引全球安全企業(yè)參與的獨特魅力也正在于此。全球的領(lǐng)先廠商在這樣一場會議中，集中展示、分享他們最新的技術(shù)應(yīng)用成果。在這樣一個氛圍下，安全企業(yè)如何更好的對這些創(chuàng)新點進(jìn)行借鑒學(xué)習(xí)，使其能夠?qū)⑷驑I(yè)界最前沿的成果、趨勢和自家對產(chǎn)品和服務(wù)進(jìn)行打磨，更契合的融為一體，這是至關(guān)重要的。而且如果能夠做好這點，無疑對企業(yè)加快應(yīng)用新技術(shù)的速度，以及提升安全產(chǎn)品效能都有極大益處。

此外，RSAC 延續(xù)多年、更聚焦創(chuàng)業(yè)的特色活動——創(chuàng)新沙盒，無論是對于追求“小而美”的安全初創(chuàng)，還是已有大體量但尋求更多更具有商業(yè)前景創(chuàng)新方向的頭部廠商，都具備很高的分析和參考價值。

如果把安全行業(yè)的創(chuàng)新劃分為兩個維度：攻防技術(shù)的創(chuàng)新與行業(yè)的創(chuàng)新，那么從今年入選創(chuàng)新沙盒決賽10強公司的產(chǎn)品，我們可以看到，今年攻防的創(chuàng)新點聚焦在模糊測試、響應(yīng)以及人工智能落地;而行業(yè)的創(chuàng)新則集中在敏捷開發(fā)、數(shù)據(jù)安全等熱點領(lǐng)域。同時，我們還可以看到，自動化已經(jīng)成為了眾多安全公司的產(chǎn)品兼具的特點，甚至貫穿安全活動始終。究其原因，是因為安全運營正面臨更規(guī)?；?fù)雜化的挑戰(zhàn)。通過自動化提升整體的安全防護(hù)效率，目前來看是一種較為行之有效的方式。

當(dāng)然，無論是攻防技術(shù)創(chuàng)新還是行業(yè)創(chuàng)新，其最終目標(biāo)還是解決用戶面臨的安全問題。今年 SECURITI.ai之所以能夠奪冠，其根本原因也在于此。有著近二十年積累的綠盟科技，也始終秉承著以客戶需求、合法合規(guī)為指引，不斷更新客戶化的行業(yè)安全解決方案，并通過安全產(chǎn)品和安全運營服務(wù)實現(xiàn)落地。

當(dāng)今，國內(nèi)網(wǎng)絡(luò)安全行業(yè)的創(chuàng)新一直在前行，中國的網(wǎng)絡(luò)安全整體水平也正穩(wěn)步提升。所以， 對中國安全企業(yè)而言，對 RSAC 上所談及的創(chuàng)新性更多還是要抱著了解、學(xué)習(xí)的態(tài)度，而不應(yīng)是模仿和搬運;真正落地自家產(chǎn)品和服務(wù)，落地國內(nèi)的客戶和場景，還需廠商結(jié)合自身的積累和客觀國情，為客戶提供安全、合規(guī)、友好的產(chǎn)品和服務(wù)，才是我們的立足之本和發(fā)展之路。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。