2017年2月13日(北京時間2月14日，情人節(jié))，RSA Conference 2017正式開幕了。好大的一個安全展覽會，好細分、好細心的一個安全展覽會啊!

好大的安全展會

成為安全新兵之后，我也代表公司參加了幾次國內(nèi)的安全展，比如去年的武漢安全周的展覽會，如果說場館大小，RSA Conference占地面積比起國內(nèi)的電信或者廣電、汽車展并沒有大出太多，但是參展的廠商數(shù)量，看展的人員(僅僅是今天下午所有培訓和演講環(huán)節(jié)結(jié)束后的人員，就足夠讓人驚訝了)看，規(guī)模很大。

雖然凌齡和我們美國同事跟我講，RSA Conference很大，但是還是超出我的想象。12年前，我記得12年前，其實就是北側(cè)或南側(cè)地下區(qū)域的一半多大小的展示區(qū)域。當時大公司如RSA、CA的展臺面積也就是今天HillStone的規(guī)模，布展還不如我們。此次的展會，僅僅是展示部分，就分了南北兩個大展館，里面被各種公司占得滿滿當當，粗粗預估參展的廠商要在百余家的規(guī)模。

大公司都集中在北區(qū)，超大展位的大多是綜合性或者大型的網(wǎng)絡安全廠家，比如RSA、微軟、Cisco、IBM、HP、CA、PAN、卡巴斯基、賽門鐵克等等公司。而南區(qū)展館里，大多數(shù)是網(wǎng)絡安全領域的中堅力量。國內(nèi)參展的企業(yè)中，山石網(wǎng)科、山石網(wǎng)科、360、阿里、綠盟、華為幾家公司的獨立展臺面積相差無幾，從整體安全行業(yè)的體量上來說也是相匹配的。

[[183436]]

[[183437]]

[[183438]]

能夠成為世界矚目的網(wǎng)絡安全峰會，參與廠家必然非常全面。在這個展會中，英國、韓國、德國和中國都有政府組織的專門區(qū)域，一些規(guī)模不大的公司會集體亮相，雖然各自展臺不大，但是也是種類齊全。

[[183439]]

德國、英國、中關(guān)村的集體展臺。

當?shù)貢r間2月13日，大部分時間都是演講和培訓時間，只有在晚上5點左右，各個培訓結(jié)束后，各式各樣的用戶才涌入展館，展會會持續(xù)到晚上7點結(jié)束。瞬間展廳人滿為患!恰逢山石網(wǎng)科的南美同事到美國培訓，順便支持市場部工作展臺講解，我們回來路上問他們是否見到自己區(qū)域的客戶，他們說有厄瓜多爾等若干個拉丁美洲和南美洲的客戶和他們相言甚歡，主要咨詢了山石云格和BDS產(chǎn)品的情況，看來從看展人員的覆蓋情況，也真是個***的大安全展會。

細分的安全展會

雖然說昨天的博文中列舉了一下此次展會上可能的技術(shù)熱點，從展商的標語看，的確威脅情報、機器學習和人工智能、DDoS、云安全、IoT安全是技術(shù)方向，但是實際去看又會發(fā)現(xiàn)確實是百花齊放，都在一個領域里各個廠家的想法各不相同。大廠商敢于在小領域里嘗試創(chuàng)新，小廠商更是信心滿滿專注耕耘一個領域。

由于今天的任務是初步看看展覽會，就把我隨手看到的一些公司的內(nèi)容簡單羅列一下。

1、云安全之數(shù)據(jù)防泄露?；貋砺飞衔液托≈煺f，我其實特想買Office 365的產(chǎn)品服務，確實方便，但是其實對企業(yè)來說我如果使用類似服務其實有很大的數(shù)據(jù)泄露風險。在展會上做相關(guān)方向的公司我見到近10余家，還不包括CASB類的廠家。而我們路過VMWARE展臺的時候，他們居然也在講這個話題，我原以為那里的重點應該是NSX。

[[183440]]

[[183441]]

2、云安全之可視、隔離。由于負責微隔離方向，我格外注意，illumio在北區(qū)展館找了個很明顯的區(qū)域，介紹他們的方案，而VMWARE、思科、包括山石網(wǎng)科也在介紹我們的產(chǎn)品。還有一些不少在介紹可視化，混合云安全管理的方案，明天我會去重點關(guān)注。

3、代碼級的安全，也有不少公司有類似的產(chǎn)品，比如關(guān)注代碼泄漏的，關(guān)注開源代碼或其他APP代碼引入風險的公司也有好幾家。

記得12年前在RSA上看到一個主題演講前的開場show，講的就是如何提高軟件質(zhì)量，避免安全風險。

4、運營商的安全服務。在國內(nèi)運營商在安全周上更多的講如何防范欺詐，這里卻是能見到很多運營商，比如BT、verizon和AT&T，包括***的CDN服務商Akamai在講自己的安全服務。

[[183442]]

5、防范DDoS，好多廠家都在談，做法多種多樣，有個初創(chuàng)公司的人跟我講，他會講粵語，但是不會說普通話，他們做的服務就是集成了DNS等多種手段來防范DDoS。

6、執(zhí)著的硬件設備商!前幾年看RSA Conference的報道，就說有個公司在那里砸硬件的盒子，沒開展的時候路過那里，看他們又弄了個房間，準備開砸(fortinet、linksys等很多小盒子在那里等待生命終結(jié))。開展后路過，他們已經(jīng)砸完一個。我負責的產(chǎn)品線是全軟的，但是在展會上還是見到很多硬件設計團隊、以及擅長硬件開發(fā)的公司在展示自己的產(chǎn)品，包括我們山石網(wǎng)科。未來看，40Gbps、100Gbps，特別是要把DLP功能加進來，很多人還是相信ASIC+FPGA……

7、做加密的廠家也不少，各種數(shù)據(jù)的安全、傳輸?shù)陌踩?hellip;…

[[183443]]

8、再有就是認證的安全解決方案，展會中也很多

9、可視化是我關(guān)注的主題。有個廠家的口號非常酷，叫“every device tell a story”，通過netflow、日志等等，通過可視化發(fā)現(xiàn)安全問題的公司很多。

[[183444]]

[[183445]]

[[183446]]

[[183447]]

10、關(guān)注生產(chǎn)力，進行聯(lián)合配置的方案我也很關(guān)注，這個是國內(nèi)介紹比較少的。

細心的展會

***說一下，這是一個細心的展會。

所有的參展商會拿到一個安卓的智能手機，每個參展觀眾的胸卡里都有NFC的卡片，方便大家收集信息。當然，我覺得國內(nèi)的微信掃碼也不錯，特別是派一兩個妹子去效果更好。

2月13日下午場，都是一些非常資深的觀眾，所以展會組織方，在會場里準備了啤酒、紅酒和香檳、飲料、水果、點心等餐飲。老外平常見不了幾個活人，活人一旦扎堆兒就愛聊，這樣的設計，讓參展商和與會者都很開心。美酒加技術(shù)話題，瞬間時間停滯了，噴啊聊啊!