舊金山時(shí)間2月13日，全球安全行業(yè)最具影響力的行業(yè)大會(huì)——信息安全峰會(huì)RSA Conference 2017在美國(guó)舊金山開幕，在創(chuàng)新沙盒比賽中，10家入圍企業(yè)經(jīng)過激烈角逐，最終提供ID識(shí)別認(rèn)證的UnifyID勝出，獲得“RSAC 2017最具創(chuàng)新安全初創(chuàng)企業(yè)大獎(jiǎng)。

創(chuàng)新沙盒一直是RSA最大的看點(diǎn)之一，通過創(chuàng)新沙盒比賽來鼓勵(lì)新創(chuàng)意及探索可能改變信息安全產(chǎn)業(yè)的新技術(shù)，某種程度上創(chuàng)新沙盒可以看成是整個(gè)網(wǎng)絡(luò)安全行業(yè)的技術(shù)產(chǎn)品風(fēng)向標(biāo)，代表著網(wǎng)絡(luò)安全未來創(chuàng)新的方向。

今年入圍的10家企業(yè)包括：提供數(shù)據(jù)加密方案的Baffle、提供軟件定義和基于云安全的企業(yè)網(wǎng)絡(luò)，可減少M(fèi)PLS成本的、保護(hù)和優(yōu)化運(yùn)行工業(yè)控制網(wǎng)絡(luò)，提供實(shí)時(shí)監(jiān)控和異常檢測(cè)網(wǎng)絡(luò)Claroty、使應(yīng)用程序自動(dòng)檢測(cè)和修復(fù)漏洞、識(shí)別攻擊、自維護(hù)的Contrast Security、采用可擴(kuò)展框架，保護(hù)企業(yè)經(jīng)營(yíng)數(shù)據(jù)EN|VEIL、提供云通信基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全解決方案GreatHorn、結(jié)合自動(dòng)學(xué)習(xí)，實(shí)現(xiàn)云安全自動(dòng)化的RedLock、提供隱式認(rèn)證平臺(tái)設(shè)計(jì)，可離線使用的UnifyID、提供自適應(yīng)響應(yīng)平臺(tái)連接傳入警報(bào)的Uplevel Security、從事格式化驗(yàn)證網(wǎng)絡(luò)基礎(chǔ)設(shè)施，允許IT團(tuán)隊(duì)提供安全、彈性網(wǎng)絡(luò)的Veriflow。

對(duì)于UnifyID勝出的原因，360企業(yè)安全集團(tuán)總裁吳云坤認(rèn)為，第一是因?yàn)镮D識(shí)別是一切安全的核心，UnifyID的應(yīng)用面非常廣泛，能夠應(yīng)用在業(yè)務(wù)反欺詐、身份認(rèn)證等多個(gè)領(lǐng)域，無論是2B還是2C市場(chǎng)都可廣泛應(yīng)用;第二是UnifyID技術(shù)壁壘明顯，利用設(shè)備指紋等多達(dá)100多個(gè)屬性，從數(shù)據(jù)采集到分析建模，實(shí)現(xiàn)了五個(gè)9的識(shí)別率。UnifyID的產(chǎn)品是大數(shù)據(jù)安全和機(jī)器學(xué)習(xí)的典型應(yīng)用。

UnifyID的勝出也說明，在未來的安全創(chuàng)新中，大數(shù)據(jù)安全的方向被業(yè)界看好。

10家RSAC2017創(chuàng)新沙盒公司簡(jiǎn)介

1. Baffle

提供一種新的方法，實(shí)現(xiàn)端到端的數(shù)據(jù)加密服務(wù)，即使數(shù)據(jù)的擁有者在處理數(shù)據(jù)時(shí)仍然保持?jǐn)?shù)據(jù)加密狀態(tài)，有效降低數(shù)據(jù)泄露造成的危害。

2. Cato Networks

這是以色列的一家初創(chuàng)公司。其旗艦產(chǎn)品Cato Cloud，能夠把所有的網(wǎng)絡(luò)安全功能遷移到云上，不必在分布式網(wǎng)絡(luò)中部署大量安全設(shè)備，使得企業(yè)能夠更加方便地統(tǒng)一部署網(wǎng)絡(luò)安全策略，保證數(shù)據(jù)中心、分支機(jī)構(gòu)、云和移動(dòng)用戶的安全性，降低安全費(fèi)用支出和復(fù)雜性。

3. Claroty

提供工控網(wǎng)絡(luò)環(huán)境下的實(shí)時(shí)監(jiān)控和異常檢測(cè)平臺(tái)，這個(gè)平臺(tái)能夠提供復(fù)雜的工控網(wǎng)絡(luò)環(huán)境的可視化能力，以及通用的運(yùn)維視圖，把工廠運(yùn)維和IT安全很好地結(jié)合在一起。高仿真度的模型和高級(jí)算法，能夠有效地檢測(cè)殺傷鏈上的各種威脅。

4. Contrast Security

提供了一種新的軟件應(yīng)用安全方法。軟件開發(fā)人員可以在其開發(fā)的軟件中嵌入一個(gè)安全傳感器，這個(gè)傳感器不斷地把數(shù)據(jù)傳送到Contrast的平臺(tái)，使得開發(fā)者能夠在軟件開發(fā)和測(cè)試過程中評(píng)估軟件的缺陷，能夠在已部署的軟件遭受攻擊時(shí)進(jìn)行精確防護(hù)。

5. EN|VEIL

NSA前雇員創(chuàng)立的公司，公司名稱來源于“Encrypted Veil”這個(gè)詞。這家公司的產(chǎn)品提供了同態(tài)加密算法的框架，使得企業(yè)能夠在不透露數(shù)據(jù)本身的情況下，進(jìn)行數(shù)據(jù)的查詢和分析，從而安全地與存儲(chǔ)在云中的數(shù)據(jù)進(jìn)行交互處理，保證數(shù)據(jù)的隱私與安全合規(guī)。

6. GreatHorn

云安全提供商，使用機(jī)器學(xué)習(xí)算法和自動(dòng)化技術(shù)保護(hù)諸如Office 365、Slack這類云協(xié)作工具免受高級(jí)攻擊。GreatHorn聲稱自己是唯一一家“全自動(dòng)化”的入站(inbound)電子郵件安全平臺(tái)，能夠檢測(cè)和防御各種高級(jí)的電子郵件攻擊。

7. RedLock

這是一家云安全自動(dòng)化公司，為企業(yè)的安全與合規(guī)團(tuán)隊(duì)提供持續(xù)監(jiān)測(cè)和調(diào)查取證工具。這家公司的技術(shù)特點(diǎn)是不依賴于軟件代理(agent或proxy)，只需要一些基本的API使用授權(quán)，就能進(jìn)行快速部署，提供網(wǎng)絡(luò)數(shù)據(jù)流和用戶活動(dòng)的可視化能力、持續(xù)集中的監(jiān)測(cè)能力、以及方便易用的安全響應(yīng)與調(diào)查取證能力。

8. UnifyID

這家公司的目標(biāo)是簡(jiǎn)化用戶認(rèn)證，提供一種基于設(shè)備傳感器收集的數(shù)據(jù)進(jìn)行生物學(xué)測(cè)量的用戶認(rèn)證技術(shù)。本地設(shè)備上安裝的軟件持續(xù)收集本地設(shè)備的數(shù)據(jù)，并與云服務(wù)進(jìn)行通信，處理這些數(shù)據(jù)。收集的數(shù)據(jù)包括移動(dòng)設(shè)備上的GPS、重力傳感器數(shù)據(jù);PC或筆記本上的鍵盤擊鍵間隔、鼠標(biāo)移動(dòng)軌跡等等。這家公司聲稱有100多種屬性的數(shù)據(jù)，檢出準(zhǔn)確率高達(dá)99.999%。

9. Uplevel Security

自稱提供業(yè)界首個(gè)“自適應(yīng)響應(yīng)平臺(tái)”。其技術(shù)特點(diǎn)是使用高級(jí)圖論原理，結(jié)合歷史數(shù)據(jù)和威脅情報(bào)，把當(dāng)前的安全事件豐富化，為客戶提供動(dòng)態(tài)的安全事件調(diào)查響應(yīng)工具。

10.Veriflow Systems

依靠其專利技術(shù)用于持續(xù)的網(wǎng)絡(luò)驗(yàn)證，Veriflow讓企業(yè)可以預(yù)測(cè)所有可能的全網(wǎng)行為，并精確驗(yàn)證可用性與安全性，而不必等到用戶遭遇系統(tǒng)中斷或者漏洞被利用。Veriflow的持續(xù)網(wǎng)絡(luò)驗(yàn)證將整個(gè)網(wǎng)絡(luò)視為單一的系統(tǒng)，以預(yù)防系統(tǒng)中斷或漏洞利用。