【IT168 评论】一年一度的安全盛会--RSA大会在美国旧金山莫斯康恩会展中心召开，作为全球知名的IT安全界盛会，RSA大会不仅会邀请各地区着名安全专家出席与分享，更吸引汇集了全球众多优异安全厂商的联袂参展。国内的盛邦安全参参加了本次重量级会议，并有展台展出，IT168记者远程采访了盛邦安全CEO权小文。

　　RSA2017主题再升级

　　每一年RSA大会主题都会选定一个独特的主题，或是传说，或是故事，或是一个重大的贡献或发明，虽然都很难懂，好在主办方都会进行解读，RSA主题成为当年安全行业最重要发展方向，本次会议的主题为“POWER OF OPPORTUNITY”,RSA2016的主题“Connect to Protect(从连接到保护)”,在具有相关性的同时，不仅强调了安全行业需要联合的力量，也从侧门表达了网络环境的复杂，单枪匹马无法适应时代需要!

▲盛邦安全CEO权小文

　　对于RSA2017的主题，权小文表示，“OPPORTUNITY这个词后面加粗了，其实UNITY是统一的意思，这里面是一种很巧妙的单词构造，直译是机会的力量，但是机会是没有力量的，或者说机会从何而来呢?往深了说，机会是源于统一，由于我们以一个整体方式做安全，才能创造出机会做安全，这样做安全才更有力量，这个就是我对于主题的理解。”

　　从技术上看，国内与国外是一脉相承，他们的体系化与网络化发展比较快，而且取得了很多显着的成效的。我们也看到国外的公司很专注，每家公司都只专注一方面，然后用户使用的时候他购买了很多产品，然后这些产品可以以一种统一的形式来工作，就是由于他们在内鉴上有可以联结可以协调的机制。权小文表示，对于国内产业带来的启示，不要大而全不要试图去做所有的事情，专注的去做一到两件事情，这样就足够了;开放、兼容，这样我们才能联合起来，才能让客户得到更好的安全体验，才能让整个安全市场让客户接受，这样才能有更好的成长，因此我们做产品、技术、产业上将更加的开放、专注这些方面思考。

　　盛邦安全展台中国元素吸睛效果较好

　　2016年，盛邦安全首次参加RSA大会，以“门神关公”的网络安全守护神形象给国内外的观众留下了深刻的印象。中国风的风格展台设计得到认可之后，盛邦安全也在中国风的的路上越走越远，本届大会，盛邦安全依旧延续了“中国风”的元素，今年选择了人形立板，增加互动与参与性，既能看到别人表演，又能参与。盛邦安全ceo权小文表示，人物形象上选了耳熟能详、安全有相关性的人物，比如关公、钟馗、哪吒，哪吒着名的事迹是钱塘关打死恶龙，抵挡了洪水，这和盛邦安全抗DDoS攻击是有形似之处。盛邦安全还准备了纪念品、观众可以与“中国知名人物”合影留念，还有“中国风”彩页，并展示了WAF以及另外三款主打产品--异常流量监测及清洗系统、网站监控预警平台和一体化扫描器。

▲盛邦安全展台

▲盛邦安全展台

　　用技术寻找“错杀”与“生意”的平衡点

　　目前处于WAF Gartner领导象限的厂商是Imperva,对其进行分析之后，我们看到的是一款产品从诞生到发展，先解决一些基础的问题到复杂的问题，解决一些从粗的问题到细的问题。权小文解释道，具体来讲就是说从business (生意)and security (安全)之间找到平衡点，Imperva的矛盾点在于安全需要做的更精细一点，否则错杀很多(不能做生意)或不安全，很多时候企业采用安全技术的时候需要作出“两难”选择，Imperva希望用核心技术希望做出更加有效的分析和判断、控制。
▲盛邦安全展台

　　在这方面盛邦安全与Imperva的想法跟这比较接近，盛邦安全希望把攻击拆开来分成很多种阶段，对于每一阶段行为进行判断，在一个攻击开始较早的时间去判断攻击行为，做到对攻击行为更加细致的分析，在企业用户的业务出现问题前去发现攻击、想尽办法解决攻击，这样就能避免这种两难的选择。现在安全产品普遍引入了很多分析手段，例如威胁情报、其他分析引擎。盛邦安全的产品也是目前唯一能支持威胁情报的产品，云端建立大数据引擎来做历史行为极限的分析，引起沙盒的技术来对未知软件进行的测试、这些技术也有相关的研究方向。