2019年RSA大會(huì)將于美國時(shí)間3月4日至8日在舊金山召開。今年大會(huì)主題是“Better”，旨在數(shù)字化時(shí)代大背景下探索新的網(wǎng)絡(luò)安全發(fā)展領(lǐng)域，致力尋找更優(yōu)質(zhì)的安全廠商及產(chǎn)品/服務(wù)解決方案。每年的RSA大會(huì)都有個(gè)提綱挈領(lǐng)的主題，用來給大會(huì)定下基調(diào)和指明方向。

以色列參展商大幅度提升

本次RSA大會(huì)，全球共有736家(統(tǒng)計(jì)時(shí)間截止到2月14日)機(jī)構(gòu)參展，對(duì)比去年增加27.6%，參會(huì)機(jī)構(gòu)包括云服務(wù)商、運(yùn)營商、ICT廠商、協(xié)會(huì)組織、大學(xué)等，美國國土安全部和國家安全局再次參加展會(huì)。

??

RSA 2019參展機(jī)構(gòu)超過10家的國家對(duì)比，各國均呈現(xiàn)出不同程度的增長。以色列連續(xù)四年RSA參展機(jī)構(gòu)的增長，今年尤其明顯。

??

從2019年RSA各大洲的參展比例來看：美洲占76.5%，歐洲占10.3%，亞洲占12.4%，大洋洲占1%，非洲占0.14%。

本屆RSA的中國參展企業(yè)36家，較去年增長了38%，其中12家獨(dú)立報(bào)名參展，其余24家通過中關(guān)村園區(qū)管理管委會(huì)(“中關(guān)村管委會(huì)”)報(bào)名渠道參展，這是中關(guān)村管委會(huì)連續(xù)十年帶領(lǐng)示范區(qū)企業(yè)以中關(guān)村整體形象亮相RSA。

??

重要主題搶“鮮”看

本次RSA大會(huì)討論議題涵蓋新威脅、隱私監(jiān)管、新興技術(shù)等等。各種各樣的議題中有一些關(guān)鍵主題是大會(huì)的重點(diǎn)，這些主題在2月13日得到了 2019 RSA 大會(huì)顧問委員會(huì)的確認(rèn)。

關(guān)鍵主題1：DevSecOps不僅僅是潮詞，也是范式轉(zhuǎn)換

DevSecOps(Developer/Security/Operations)(開發(fā)者/安全/運(yùn)維)，是從開發(fā)階段就將安全集成進(jìn)應(yīng)用的完整生命周期的新興方法。盡管初創(chuàng)公司往往更易于應(yīng)用DevSecOps，該范式轉(zhuǎn)移卻適用于所有開發(fā)類型，且非常有效。其中一個(gè)典型的成功案例就是耐克公司對(duì)DevSecOps的采納。耐克從完全外包開發(fā)轉(zhuǎn)向了萬事自己搞定。他們確實(shí)宣稱，為了讓自己的數(shù)字體驗(yàn)有趣、快捷、公平，首先就要保證可靠、穩(wěn)定和安全。

2019 RSA 大會(huì)關(guān)于DevSecOps的議程很多，3月4日一整天都是DevSecOps日。除了DevSecOps日活動(dòng)，顧問委員會(huì)還特別點(diǎn)出了一場題為《打造安全DevSecOps》的深度討論，有Comcast高級(jí)副總裁，***產(chǎn)品及信息安全官 Noopur Davis 主持。

關(guān)鍵主題2：云安全遠(yuǎn)不只云

云不僅僅是新的工作負(fù)載部署目標(biāo)，還代表著改善安全的潛在方法。云資源轉(zhuǎn)瞬即逝的屬性也可用于提升安全。云資源不是靜態(tài)的，其瞬時(shí)特性應(yīng)被更多公司企業(yè)利用來改善自身網(wǎng)絡(luò)安全態(tài)勢。在云端遵循***實(shí)踐還可以從包括現(xiàn)場部署在內(nèi)的其他部署中汲取經(jīng)驗(yàn)教訓(xùn)。

3月5日有一場題為《從瞬時(shí)基礎(chǔ)設(shè)施到瞬時(shí)通信》的云安全會(huì)議。

關(guān)鍵主題3：身份和隱私是相互關(guān)聯(lián)的概念

隨著《通用數(shù)據(jù)保護(hù)條例》(GDPR)等不同合規(guī)工作的開展，用戶身份和用戶隱私的概念交織在了一起。特別是GDPR，其中一個(gè)核心概念就是用戶同意。也就是說，用戶的所有數(shù)據(jù)和身份歸屬用戶本人，僅在獲得用戶同意后才可使用。有多種新興技術(shù)可用于提高身份安全性，其中一種就是能提供分布式賬本技術(shù)的區(qū)塊鏈。

2019 RSA 大會(huì)上有多場關(guān)于身份的討論，3月4日的《安全、隱私與人類行為》是顧問委員會(huì)特別點(diǎn)出的一場。

關(guān)鍵主題4：更好的威脅情報(bào)提供更好的風(fēng)險(xiǎn)理解

威脅情報(bào)是網(wǎng)絡(luò)安全的重要組成部分，盡管當(dāng)前可用的威脅情報(bào)實(shí)際上還只是威脅信息。準(zhǔn)確來講，威脅情報(bào)應(yīng)該是預(yù)測性的，而不僅僅是告訴公司企業(yè)某威脅當(dāng)前在做什么。真正的情報(bào)工作是預(yù)測性的，需要辯證思維和詳細(xì)分析，需要安全人員關(guān)注風(fēng)險(xiǎn)等式中的威脅部分，不僅要從信息上理解威脅正在做什么，還要真正看清他們將要做什么——這才是威脅情報(bào)提供價(jià)值的地方。

3月5日開場的《不良情報(bào)：我是如何學(xué)會(huì)停止采購而愛上基礎(chǔ)的》是顧問委員會(huì)提供的威脅情報(bào)主題重點(diǎn)議程。

關(guān)鍵主題5：安全盡職審查很復(fù)雜

網(wǎng)絡(luò)安全行業(yè)持續(xù)進(jìn)化發(fā)展，供應(yīng)商之間的并購與拆分平穩(wěn)進(jìn)行。并購與拆分活動(dòng)可能引入的風(fēng)險(xiǎn)也是企業(yè)的關(guān)注點(diǎn)之一，但并非需要進(jìn)行盡職審查的唯一領(lǐng)域。來自供應(yīng)鏈與合作伙伴的第三方風(fēng)險(xiǎn)才是公司企業(yè)需要處理的更大問題，這種問題可不是用問卷調(diào)查表就能輕松搞定的。

今年的RSA大會(huì)上會(huì)有很多關(guān)于盡職審查的討論，尤其是在數(shù)據(jù)保護(hù)和供應(yīng)鏈跟蹤方面。

關(guān)鍵主題6：沙箱中的創(chuàng)新

RSA大會(huì)上討論的議題很多，但也有其他可以探索的創(chuàng)新與主題區(qū)，比如沙箱區(qū)。RSA大會(huì)沙箱區(qū)提供可以學(xué)習(xí)和測試網(wǎng)絡(luò)安全技能的互動(dòng)式體驗(yàn)。

除以上六個(gè)關(guān)鍵主題之外，“更好(Better)”作為大會(huì)的核心主題，也寓意著RSA做了很多工作讓大會(huì)辦得更好，推出更有吸引力的演講，提供更有價(jià)值的信息，提升思想領(lǐng)導(dǎo)的水平。

RSA 2019主題演講關(guān)鍵詞云圖

RSA安全關(guān)鍵詞發(fā)現(xiàn)

每屆RSA都備受網(wǎng)絡(luò)安全行業(yè)的關(guān)注，原因是它能夠吸引世界各國知名的互聯(lián)網(wǎng)企業(yè)參與其中，我們從這736家參展機(jī)構(gòu)所涉安全領(lǐng)域及RSA 2019主題演講關(guān)鍵詞中統(tǒng)計(jì)出了近100個(gè)安全熱詞：

***0安全熱詞分別是：

從圖中可以看出云安全、網(wǎng)絡(luò)安全(Network Security)、數(shù)據(jù)安全名列前三，其中有近42%的參展機(jī)構(gòu)中涉及到云安全和網(wǎng)絡(luò)安全(Network Security)。

2019年，云安全已經(jīng)超過網(wǎng)絡(luò)安全(Network Security)和數(shù)據(jù)安全躍居熱詞榜***0***位(2018年RSA安全熱詞排名前三：數(shù)據(jù)安全、云安全、網(wǎng)絡(luò)安全);熱詞榜***0熱度降低關(guān)鍵詞：GDPR和應(yīng)急響應(yīng);熱詞榜***0新增關(guān)鍵詞：安全合規(guī)管理和基礎(chǔ)設(shè)施安全。

關(guān)鍵詞來自于：

??https://www.rsaconference.com/events/us19/agenda/keynotes***0參展安全企業(yè)類型參照：??

??https://www.rsaconference.com/events/us19/expo-sponsors/exhibitor-lis??