【IT168 资讯】美国当地时间2月13日，RSA Conference 2017在旧金山 Moscone 中心隆重开幕。部分专题会议已经开始，包括devsecops、CSA分论坛。另外一个比较重要的看点是创新沙盒的展现。

　　尽管只是开幕第一天，尚未对公众开放，但会场已经是嘉宾如织，人山人海。业内大咖应该就在路人甲乙丙丁里吧。

　　参展商开展

　　下午5点, 展区开放，来自全球各地的近600家参展商隆重亮相。

　　展会上可以看到越来越多的中国企业，中国力量正在国际优异舞台上崛起 !

　　优异舞台，怎能缺少安恒信息的身影!这是安恒信息连续五年参加RSA展会。

　　也有不少来自美国政府部门的展台。

　　司法部的展台：

　　国土安全局的展台：

　　首日看点：创新沙盒大赛结果揭晓

　　大会开幕第一天，创新沙盒大赛是全场最受关注的热点之一。本届RSA大会共有87家企业申请参与创新沙盒大赛，最终共有十家企业入围决赛：

　　1、Veriflow，最具创新DPI验证技术，产品功能从公司名称很直观地就能看出来：核实验证网络流量。Veriflow由伊利诺伊大学的计算机科学教授及博士生学生创立，融合了公司的目标是将正式的数字验证法运用到复杂的网络中，防止信息泄露等事件带来的巨大损失。早前，Veriflow曾获得NEA、美国国家科学基金会以及美国国防部的290万美元融资。目前Veriflow已经推出了其面向市场的产品，产品客户包括各级政府办公室，具体信息不便透露。

　　2、Uplevel，由白宫前SOC主管、女性安全创业者Roselle Safran创建，看来创新沙盒也是多元化至上。希望利用机器学习的技术，进行相关性分析，来解决SOC运行中、情报驱动、上下文、工作流、自动化、快速反应，主要的热门技术都包括了，但是本质还是解决事件处理中的误报问题。

　　3、Unify ID，同样是机器学习俱乐部中的一员，其利用基于惟一标识符的“隐式认证”技术验证人员身份，包括审查其行走与坐姿。如果大家拥有较新的iPhone设备及一款Chrome浏览器，即可体验其提供的免费beta版本工具。这个由斯坦福和麻省理工的技术咖成立的公司告诉我们，未来识别你我的身份，将不再用指纹，也不是虹膜，而是用关于个人的一切信息，整合成一个数字档案。现在Unify ID的产品还在BETA阶段，暂时没有公测。他们表示目前识别个体的准确率已经达到99.99999%，但是因为这是一款关于安全的产品，所以团队对于正式版的推出还是非常谨慎的。

　　4、RedLock，方向跟阿里云盾类似，公有云基础安全需求，市场空间大。Secure Your Cloud Infrastructure at DevOps Speed。通过API来对云安全进行全面的控制。

　　5、GreatHorn，云化反鱼叉邮件，但是评委的问题，和防病毒，防垃圾邮件差别不突出。对于最终效果很难验证。

　　6、ENVEIL，同态加密，前NSA雇员的光环，要做第一个商业化的同态加密可扩展框架。对活动的数据进行加密，并且采用分步模式的加密技术。

　　7、Contrast Security，应用安全，提供IAST和RASP，这个领域的技术优势不容易发挥。创始人成功经历非常丰富：之前他做CEO的三家公司，做ERP的被PeopleSoft买了，做电子系统设计的被Synopsys买了，做反欺诈的被Experian买了。每次都跨方向都能找到趋势的连续创业者。产品还是以Devops模式为主，并且和开发环境基础，非常有可用性。

　　8、Claroty，著名的以色列 Team8下的创业公司，这是孵化模式，能否成功还需要时间验证。工控、IoT、协议分析、提取关键数据、算法模型、行动指引、响应和溯源，还是那些关键词，还是很高的热度，演讲中提到技术很有概念，需要看到真实产品才能检验其深度了。在目前工控安全市场中，还没有出色的能提供出色功能的集成检测与响应的厂商。

　　9、Cato Networks，创始人是Checkpoint和Imperva创始团队成员，有非常丰富的安全创业成功经验，通过云和本地Agent方式来部署安全监控机制。

　　10、Baffle，做SQL层的加密，目前担心的还是效率和稳定性的问题，感觉兼容性还是巨大的挑战。

　　最终，UnifyID脱颖而出，成为本年度创新沙盒大赛的冠军。每年创新沙盒大赛的入围企业都会成为本年度安全创新技术风向标，往往在下一轮的收购热潮中会成为大企业争相抢购的目标。今年的十强企业和最终夺魁的UnifyID将会有怎样的前景和钱景，让我们拭目以待。

▲本年度创新沙盒大赛冠军: UnifyID

　　CSA Summit 2017：保护融合的云安全

　　CSA Summit 2017如期在RSA 2017上盛大召开，今年CSA汇聚了领先的安全专家和云服务商，讨论云技术应用、治理、风险,以及安全创新和实践,从而帮助企业适应云转型。

　　云代表着敏捷企业的未来，物联网、量子计算、容器技术等最新技术极大的拓展了云的优势，但同时也为野心勃勃且拥有丰富资源的攻击者创造了新的攻击途径。今年的CSA峰会有世界优异的安全专家和云服务提供商参加，就全球治理、最新技术趋势、威胁范围、安全创新、非常好的实践等热点话题展开讨论，以期帮助组织解决云安全领域的最新前沿问题。

　　今年的RSA大会上，CSA分论坛有以下演讲议题：1、通过云实现网络安全架构;2、云迁移2.0：IaaS和PaaS安全;3、互联互通时代，下一个安全维度是什么? 4、讨论：云与物联网之间：风险，威胁和机遇;5、DevSecOps：什么是DevSecOps?为什么取代了安全?下一步怎么办?6、通向自由路线图：有效网络安全的策略;7、“云优先”勒索软件：技术分析;8、讨论：云安全：进化还是革命;9、通过云改造企业等。

　　同时，在会场发布了新的SDP(软件定义边界，云安全中的一个重要关键因素)，也讨论了云与物联网之间的风险、威胁和机会。也宣布成立新的第三方咨询计划，以确保云安全的非常好的实践。

　　DevSecOps 分论坛

　　第三届DevSecOps是RSA大会中最重点关注开发、运营及软件供应链安全的分论坛。分论坛将DevOps和安全从业者结合起来，实现自动化到软件供应链的企业级经验。

　　注释：“DevSecOps” 的作用和意义建立在「每个人都对安全负责」的理念之上，其目标是在不影响安全需求的情况下快速的执行安全决策，将决策传递至拥有较高级别环境信息的人员。

　　主持人 Mark Miller 简要介绍了DevSecOps目前的发展现状以及未来的发展方向。

　　PayPal、Contrast Security、Carnegie Mellon University、DevOps以及OWASP的多位专家分享了在各自领域将安全融入DevOps体系的案例及问题，给了全球从业者很好的指导及建议。

　　最后，重要的事情再说一遍：安恒信息展位位于S2544 & S2547，欢迎大家莅临。