RSA 2020全球参展厂商一览 应用安全、云安全热度持续攀升

2020年RSA大会将于2月24日至28日在旧金山召开。大会主题为“Human Element”，主题围绕人们如何做出信任选择，建立牢固的安全文化，保护人员安全的创新方法，促进组织内外安全兼并等内容展开。大会研究团队发现“人为因素”涵盖了各个部门在关于数据、威胁、风险、隐私、管理和团队的讨论中，人类行为的挑战和成功交织在一起。RSA作为最重要的年度网络安全盛会之一，每年举办大会意在使世界安全研究者走到一起，探讨行业发展的最新技术、策略和解决方案。

参展厂商数据分析：

本届RSA大会截止北京时间2月18日中午12点整，全球共有677家厂商参展，参展厂商同比去年减少8.71%。与会机构涵盖了网络安全厂商、运营商、咨询机构、高等院校等。

各个国家参展机构数量

受疫情影响与会展商截止2月18号已有8家取消赞助或参展计划，其中6家来自中国。本届会议中国参展的有7家：奇安信、360集团、绿盟、山石网科、ExcelSecu、以及中国台湾的两家厂商：BlockChain security和iBASE。（展出内容将在嘶吼RSAC专题中持续跟进报道）RSAC大会委员会表示会严格遵循CDC和WHO的指导，已增加健康和安全措施，持续跟进疫情进展。

参展机构热点一览：

由上图分析2020年安全热词排名领先的领域有：安全策略与架构、黑客攻击、风险管理、云安全、DevSecOps与应用安全、基础技术架构与运营、威胁情报与安全响应、移动与物联网安全、数据安全和供应链保护、创新与创业。

热点议题提前看👀：

1. 应用安全和DevSecOps

去年是RSA大会上DevSecOps日的转折点，有超过800名从业人员参加了为期一天的专题活动。今年，重点将放在从业者如何在其公司内部处理向DevSecOps转型，他们所面临的阻碍其进步的问题类型以及如何从公司的各个层面上获得支持。除去日活动外，继去年带来“打造安全DevSecOps”之后，今年大会上还有一场以“变革型领导”为主题的座谈会，由Comcast的Larry Maccherone主持，他领导了DevOps和DevSecOps的变革并向大型组织推广传播。

2.云中的隐私和安全性

随着隐私立法和相关法规的迅速发展，全球的政府、企业必须采取适当的安全措施，以缓解漏洞带来的风险。随着组织开始安全迁移并遵从公有云以符合业务需求，安全和遵从性仍然是事后的想法。当审核时间到来时，这会引起极大的痛苦。一般情况下，组织花费1000工时来回填审核所需的技术控制。IAM作为公有云的新领域，为网络安全带来什么新的改变？

在RSA大会上的第11届云安全联盟峰会上，2月24日来自企业、政府和信息安全行业的思想领袖将分享云隐私和安全方面的最佳实践。

3. 5G信任模型，建议及最佳实践

5G将加速企业的数字化转型，从总体上提升消费者的体验和生活。本届会议将讨论5G的前景，并解释网络演进如何提供有关网络安全性的宝贵见解。若启用5G和5G应用程序对网络安全性的影响，以及如何确保未来5G使用和推广更加安全。

2月25日下午一场以“CSP的建议和最佳实践”为题的演讲中，提供5G领域中安全性和信任模型的观点，为什么5G安全性需要灵活性？5G安全的新范例和方法是什么，它们与4G有何不同？5G安全中如何利用AI等最新技术？关于集成，业务流程和自动化的最佳实践和建议是什么？有什么标准？

4.以人为要素研究身份和访问管理

身份和访问管理（IAM）在企业安全中起着关键作用。大会于2月28日将由CVS Health公司Aetna在建立世界级IAM计划中的成功经历，该计划利用身份和访问数据分析来了解风险并使用基于风险的方法来驱动企业IAM。我们知道，当产品在实际环境中对真实人有用和可用时，它们才是最有效的。演讲者将分享成功案例，以证明用户体验研究在企业，访问和安全领域中的价值，并讨论将用户研究纳入产品开发生命周期中的实用方法，以便您确定关键的用户需求。开发或者部署基于机器学习的风险分析引擎防止身份盗用和滥用，特定的机器学习模型针对此类用例，相关收益和挑战的作用等。以此总结经验教训进一步解决技术和运营要求。

5. 应用加密、量子加密和区块链

分布式信任：“区块链”是最好的方法吗？人们很难通过现有的媒体宣传明确什么是“区块链”。本次会议将解释原始区块链的研究目标，原有设计的属性和现实运行过程中的偏差是什么情况导致的，以及“分布式信任”还可以通过其他非区块链的解决方案来实现。

网络安全的发展进程中，密码学在信息系统中无处不在，并且迁移到量子密码学的预期要求使对加密敏捷性的需求成为焦点。大会于2月25日下午一场题为“加密敏捷性：预测，准备和执行变更”演讲探讨如何计划和开始开发协议、接口和路线图，以便在新的加密标准可用之前迁移到新算法和密钥大小。量子密码学（Quantum cryptography）泛指利用量子力学的特性来加密的科学。量子密码学最著名的例子是量子密钥分发，而量子密钥分发提供了通信两方安全传递密钥的方法，且该方法的安全性可被信息论所证明。

区块链和分布式分类帐技术（DLT）系统用于管理各种应用程序和用例（包括智能合约）中的数据和记录。在某些DLT用例中，安全风险和漏洞可能会导致重大的财务和社会后果。

6.网络安全政策、合规和GDPR

GDPR条例的特征映射：GDPR使开发人员和公司大为担忧，这对他们意味着什么。律师可以描述违规行为的义务和惩罚。需要的是将GDPR下的简单权利转化为可操作的功能概念的实用方法。隐私权到功能集的可能映射将有助于满足GDPR和全球其他未决法规。

而欧洲监管机构因缺乏适当的安全性而对组织征收GDPR罚款。本届会议将分析监管机构所说的内容，他们认为条例中不恰当的部分，以及组织应采取哪些措施确保其安全性符合监管机构对适当内容的看法。

总结：此次大会议题包括2020年新型网络威胁探讨、新技术的发展和问题，以及以人为主要因素衡量网络安全威胁的出现和演进，各类议题中嘶吼记者选择部分热点议题供大家参考。

注：以上所有热点议题、参会机构分析数据均源自https://www.rsaconference.com/usa，文章中中国参展厂商均已确认参加，后续报道请持续关注RSA 2020嘶吼专题～