【IT168 评论】美国当地时间2月13日~17日，被称为安全行业风向标的全球安全行业最具影响力的行业大会RSA Conference 2017在美国旧金山开幕，360企业安全集团等众多国内安全企业都参加了本次大会，展示中国安全厂商实力的同时，把握和跟踪全球安全行业的趋势和方向。在首日展会之后，360企业安全集团副总裁张聪解读了RSA呈现的终端安全行业趋势。

▲360企业安全集团副总裁张聪

　　从IT驱动安全到业务驱动安全

　　在整个行业层面，从本次大会一些产业领袖演讲中可以明显感受到整个产业对于协同和联合的认同，正如2017年RSA会议的主题Power of OpportUNITY，突出了最后的UNITY，强调团结和联合起来，共建安全生态，对抗黑客攻击。

　　另外大会主题还突出了机会带来的力量，商业机会推动技术的进步和产业的发展，所以今年大会的一个热点是“业务驱动的安全”的兴起，安全从IT(Information technology)驱动转向BT(Business technology)驱动，从之前关注基础架构等转向关注业务安全，这也从另一个侧面说明安全越来越重要。

　　而在技术层面，检测和响应继续成为热点，各个厂商和设备领域都会关注检测和响应，基于数据的安全分析成为发现威胁的基础，所以以分析为中心构建安全防御体系是防御未知威胁的一个重要方向，而威胁分析的基础是数据，这与360两年前推出的数据驱动安全技术体系相吻合。

　　终端安全厂商取长补短，追求一体化解决方案

　　终端安全依然是RSA的一个热点，在终端安全领域，EDR依然是热点，同时所有厂商都在致力于补齐自己的短板，提供一体化终端保护完整解决方案。赛门铁克、卡巴斯基、趋势等传统终端安全厂商逐渐的在补齐EDR，而以EDR起家的新兴的终端安全厂商致力于补齐防病毒等拦截能力，像Carbon Black这样的新兴厂商还开始做基于行为分析的行为拦截功能。基于云和人工智能的威胁分析来解决传统杀毒无法解决的未知威胁问题，也成为很多终端安全厂商探索的一个方向。

▲Carbon Black推出的端点检测安全软件方案中有云端威胁分析功能

　　360天擎一开始就致力于“规划-实施-合规-攻防”的全生命周期能力，提供一体化的终端保护解决方案，在传统防病毒能力上与赛门铁克等传统终端安全厂商一样具有领先的能力和积累，而在EDR布局中又比传统终端安全厂商更早，跟进速度更快，与新兴安全厂商处于同样的领先水平。

　　从RSA看，360终端安全多年前开创并应用的云查杀和QVM人工智能引擎，目前正在成为终端安全领域普遍跟进的方向。

　　RSA表现出的终端安全趋势正好与Gartner魔力象限报告中对于企业终端防护平台的市场定位相吻合：这是一个集成解决方案，其中包括了以下能力：防病毒、个人防火墙、端口和设备控制以及漏洞评估、应用控制和应用沙箱、企业移动管理、EDR检测与响应、数据保护和终端数据防泄漏。

　　在1月31日Gartner发布的企业终端防护平台魔力象限报告中，360企业安全集团凭借360天擎优秀的表现，连续第三次入围，这也是唯一入选该魔力象限的国内安全厂商。

　　除了终端安全，数据安全也是今年RSA呈现的一个热点，今年参展的关注数据安全的厂商数量明显比之前的多。

　　随着数据安全越来受到关注，数据安全成为重点，传统DLP产品的一些弱点开始显现出来，DigitalGuardian提出了NG DLP的概念，可以对邮件和文件内容进行感知，以数据为中心，构建数据保护体系。

▲DigitalGuardian提出了下一代DLP的概念

　　针对数据安全，加密和身份管理成为另外一个热点，比如获得今年创新沙盒第二名的EN|VEIL，其推出的同态加密算法，可以在对数据加密的情况进行检索，使得企业能够在不透露数据本身的情况下，进行数据的查询和分析，从而安全地与存储在云中的数据进行交互处理。