【IT168 评论】一年一度的RSA Conference信息安全峰会可以算是网络安全圈的一大盛典，吸引着全球的网络安全厂商、业界专家以及安全行业从业者。大家聚在一起分享新技术、探讨新趋势，互相学习、共同成长。2018年的RSAC，如果你没能去现场亲自感受盛典的精彩，就请跟随山石网科RSAC系列札记的脚步，一睹展会亮点，听资深安全专家分析厂商动态及安全趋势。

　　2018 RSAC札记系列之一 | 从GDPR看全球数据安全趋势

　　RSA Conference 2018顺利闭幕，如果说要为本届RSAC总结几个关键词，GDPR一定是其中之一，并且是排在第一位的。从Keynote主题演讲，到各主流安全厂商产品、方案，GDPR无不被大量提及，甚至有些与数据安全并无直接关系的厂商为了吸引观众驻足，特地设置Session与奖品来讲解GDPR，这足以说明GDPR有多热。

　　GDPR，全称General Data Protection Regulation(通用数据保护条例)，是欧盟2016年4月通过的关于个人隐私信息与数据安全的一项法规。该法规将于2018年5月25日起正式执行，一旦开始执行，无论公司总部在哪里、数据存储与处理在哪里，只要涉及与欧盟进行商品交易，或收集、处理欧洲居民的个人信息或行为，就必须遵从GDPR。实际上，除非将欧盟市场排除在外，否则就在GDPR的管辖范围。这个规范厉害的地方就在于它的强制性，欧盟每个国家都成立了监管机构执行GDPR，一旦确认企业违法，将面临最高2000万欧元或全球年收入4%的罚款。正因为此，腾讯本月14号发布对外公告，将于5月20日起停止欧洲的QQ服务，在GDPR公布2年的缓冲期后，无所不能的腾讯面对GDPR，首要做的不是如何去合法，而是选择回避，这足以见得GDPR的威力。

　　相比GDPR的细节更值得研究的问题是：

　　为什么欧洲在这个时间点推出GDPR并强制执行?

　　GDPR会对全球其它的区域或国家造成怎样的影响?

　　对企业和用户来说意味着什么?

　　本月初，Facebook宣布在Cambridge Analytica数据泄露事件中受影响的用户数量是8700万，而此前Mark Zuckerburg在美国国会听证会上时表示他自己的个人数据也遭泄露。这次泄露事件对Facebook的影响首先体现在市值蒸发几百亿美元，其次就是即将面临的巨额罚款。再往前看，近两年内，国内外数据泄露事件数不胜数，国内的各大互联网公司也是轮流上榜，随便搜索一下就能找到很多，并且数据泄露事件的规模和密度有越来越严重的趋势，这从Verizon及IBM的研究报告中也可以看出来。

　　在数据安全领域，除去国家机密外，通常大家把数据分类为个人信息和商业信息。后者，通常是指企业的技术与经营信息，这些信息对企业非常重要，要是数据泄露，轻则损失收益与品牌信用，重则公司倒闭。同时，企业的技术和经营信息是属于企业的“私域”，政府一般无权管理，商业信息又是企业经营的命根，所以各个企业都有很强的动机来部署相关的数据安全方案来提高其安全性。但是在个人信息领域则不然，我们为了各种服务的方便，不得不把个人信息提交给服务商，甚至有时候在未经我们同意的情况下，有些手机App就在后台收集个人信息，甚至监听用户的文字、语音输入与上网行为，这里就不点名国内一些有着上亿用户的互联网公司了，这些被收集的个人信息美其名曰为了提升用户体验，实际做了什么，背后进行了什么交易谁知道呢?谁监督呢?就连百度李彦宏都在公开场合大胆地讲我们愿意用隐私换取便利。如果真要进行问卷调查，结果可能与李彦宏的说法相反，很多场景下不是愿不愿意的问题，而是在个人信息领域，个人相对于公司完全处于弱势地位，作为用户，你根本没有选择的余地。

　　正是出于这些背景欧盟站了出来，提出GDPR，重新确认了个人对于其隐私信息的权利，要求收集、处理个人信息的企业进行严格的数据保护，并对GDPR执行过程进行监督，对违规行为进行严格的惩罚。我们可以预见，欧盟的这一举措会对全球其它地区的个人信息安全保护起到带头作用，美国、中国可能很快会跟进，推出相关的法规并执行。如果要对这个事情进行评价，我们认为这对个人、企业都是好事，这可以保证个人信息在收集时从内容到用意得到个人明确的同意，也保证企业规范运作，在合法合规的框架下利用这些个人数据，防范数据被滥用或泄露。

　　我们再来看看本届RSA的创新沙盒竞赛。今年的创新沙盒冠军是一家位于以色列专注于数据安全的仅有16人的小公司BigID。BigID成立于2016年，它做数据安全的出发点是个人隐私信息保护，这部分正是GDPR的重心和监管红线。虽然BigID并没有对企业的商业信息进行安全防护，但RSA把冠军颁发给BigID既是对其数据安全产品的肯定，同时，更为重要的是对数据安全尤其是个人隐私信息安全的发展趋势的暗示。这种暗示表明，数据安全对于个人和企业越来越重要，这是未来的大势，如果向用户提供服务，并涉及用户个人信息的企业，若还没有部署数据安全方案的的话，现在是时候认真考虑数据安全的规划了，否则可能面临巨大的业务风险。同样，对于企业商业信息的数据安全也是大趋势，毕竟失去了敏感又重要的商业数据，对于一个企业来说还剩下些什么，又是否承受得起呢?

　　2018 RSAC札记系列之二 | 攻击手段不断升级，安全意识亟待加强

　　参加完今年在旧金山举办的RSA大会，最大的感受是change is the only constant. 攻击者根据自己的目的和需求的变化，不断演化出新的攻击手段，攻击手段变得越来越复杂并难以察觉。

　　勒索软件攻击上升

　　4月，Verizon刚刚发布了最新的数据泄露调查报告，报告对去年的安全事件和泄露情况做了最新分析。在RSA大会上，有幸在Verizon的展台见到了DBIR的作者并进行了交流，今年的报告依旧按照事件和泄露的攻击类型及行业为维度进行分析。当问到今年的威胁攻击趋势相对去年有什么变化时，作者表示，今年比较值得关注的变化是，勒索软件攻击的比例相对去年大大提升，数量大概翻了一倍。

　　在1379例恶意软件攻击事件中，56%的勒索软件攻击排在恶意软件攻击之首，紧随其后是C2 (command and control)攻击，占恶意软件攻击的36%。受到勒索软件攻击较多的目标行业横扫了医疗(本行业勒索软件攻击占到恶意软件攻击比例的85%)、零售、教育、公共部门、金融等几乎所有行业，而攻击的资产包括了用户设备、服务器、网络等，其中以攻击用户设备为主，但攻击服务器的比例有所上升，这也表明了攻击目标从感染个人消费者的系统逐渐转向针对脆弱的组织。针对组织的勒索软件通常具有一些额外特征，比如进行身份凭据窃取以便在整个组织内传播攻击，延迟加密以便在被检出之前感染尽可能多的机器，针对企业服务器和用户系统的代码。主要的感染方式也从之前的网络驱动器下载变成了钓鱼邮件攻击，这些邮件的攻击往往更针对特定的职能，比如HR或会计。针对文件服务器或数据库的文件加密也比个人设备更具有破坏性。

　　勒索软件在1989年就已经出现，得益于比特币匿名付款的发明，以及勒索软件出现的更多变种和创新，勒索软件从2014年DBIR中最常见恶意软件中的第22位上升到去年的第5位。WannaCry, NotPetya, BadRabbit也因为其巨大的破坏力和恶劣的影响被全球主流媒体关注。勒索软件的变体从加密开始，包括对主引导记录MBR锁定，以及部分和全盘加密，使受害者在不支付赎金的情况下更难恢复系统。另外还有其他方法，比如在真实机器和虚机上的执行时间不同，非正常命令行参数，以免被沙箱检测出。

　　在勒索软件防范方面，目前的防范措施包括终端防护系统增加勒索软件样本、沙箱、威胁情报共享、与执法机构合作摧毁恶意设施等。2016年7月由四名创始成员成立了No More Ransom合作组织，经过快速发展，目前已经有全球各个国家地区的一百多家成员参与，包括安全厂商、顾问、执法机构、事件响应小组、信息共享中心和提供必要网络服务的托管公司等。这个组织的目标是教育用户并助受害者恢复加密数据而无需支付赎金给攻击者。目前组织免费为受害者提供86种解密工具。

　　免费挖矿长工

　　在最危险的新型攻击变化中，没人再想要你的数据了，该有的数据别人早就有了。所以代替在地下黑市出售你的数据，攻击者通过勒索软件的方式把你的数据又卖回给你。在你的被盗数据所有价值都已经被利用殆尽后，攻击者在下一个阶段又会做什么来牟利?随着加密电子货币如比特币被热炒，攻击者把目光聚焦到了挖矿这项计算能力上，通过在受害主机上安装挖矿程序来盗取受害者的算力，用大量主机/服务器的算力为自己挖矿。在一次攻击中，攻击者通过这种方式每个月获利大约3万美元。由于安装都是在受害者不知情的情况下进行，挖矿程序可以运行很长时间不被发现。即使被发现，一般也不会有通知，因为并没有数据泄露发生，受害者在不知不觉中变成了别人的免费长工。

　　安全意识淡薄

　　这个标题有点像普法宣传，但实际上是参加了Cisco在会场南区入口设置的Security Operations Center和tour讲解后得出的结论。Cisco的SOC团队和大会合作，在会议的一周时间里，实时获取分析并展示会场的无线数据流量和高级恶意软件等威胁情报。这个展示的目的不是为了shame people，而是为了educate people，可见发现的隐患之多。几点SOC team观察到的安全隐患有：展会期间使用POP, IMAP2, SNMPv2等较旧的协议传输未加密的Email流量占了30% - 35%，在这种情况下即使终端用户使用的密码强度很高，依然不会起作用，这样就会引起邮件数据泄露;相比去年，今年通过控制受害者的客户端来盗取计算资源，在受害者不知情的情况下进行加密货币挖矿的攻击方法也有所增加;app的认证可能安全，但认证后的数据却是透明的，对使用物联网设备的用户，攻击者会连接用户设备，比如门铃、摄像头、用户购物和出行记录来观察用户的周围环境、爱好习惯、日常生活等，是不是有些细思极恐?

　　2018 RSAC札记系列之三 | 看那个90后的老阿姨

　　一年一度的RSA大会在旧金山举行，今年的大会比往年来的都晚，正好在中美贸易战期间，因此近期朋友圈全是被各种中美贸易战和RSA信息刷屏。中美贸易战的讨论中，针对高科技制造行业要自主可控，要创新要发展的相关话题尤为热烈，将这些话题放在网络安全领域上，其实也一样的适用。今年的RSA大会几天下来后，最大的感触就是创新和发展尤其重要，尤其反应到今年的RSAC的创新沙箱环节及后面的展会环节。

　　创新沙箱环节：

　　创新沙箱环节一直是RSA大会最重要的环节之一，创新沙箱环节由10新的安全初创公司进行产品方案的展示并从其中评选出一个优胜者，该环节的新产品新方案通常被认为是近期的网络安全新技术的风向标。今年的10个厂商中，有3个是威胁检测相关，可见威胁检测是持续不变的话题，剩下的云安全2个，安全评估2个，应用程序保护1个，数据安全1个，终端安全1个。最终数据安全厂商的BigID脱颖而出，获得该环节的胜利。

　　遗憾的是，在RSAC的创新沙箱环节，这几年都看不到中国团队面孔。2018年大部分是美国初创企业(6家)，其次是印度和以色列(各2家)。

　　展会环节：90后，00后，05后老中青三代网络安全力量

　　网络安全是一个较新兴的产业，“90后的老阿姨”这句话用网络安全行业一点不为过。除了大量的初创公司，展会期间，还有各种老中青三代网络安全力量。在会场的北展厅，正好有这样紧挨搭台的三代网络安全力量。90后的“老阿姨”Juniper(按其并购创始于97年Netscreen),00后Fortinet以及05后Palo Alto。

　　90后的“老阿姨”Juniper

　　当年以40亿美元并购Netscreen的Juniper，目前股票市值是92亿美元，每股24美元。展台是淡雅的冷淡风，为了吸引人气听他们的讲座。Juniper会发T恤，需要先扫码，听完讲座再领取。

▲抱着T恤寻找扫码的Juniper小姐姐

　　00后Fortinet

　　Netscreen早期的创始人谢青在2000创立的Fortinet，当前总市值约为94亿美元，每股54美元。今年Fortinet主题是Security Fabric，走的是多产品线路线组合战略，笔者认识的很多同学都正好在Fortinet分别负责不同的产品线项目。同时，作为UTM概念的提出者，Fortinet在展会上已经完全去UTM化了，全是清一色的NGFW概念。

▲Fortinet的展台

　　2005后Palo Alto

　　2005年成立后的Palo Alto，创始人Nir Zuk也是来自Netscreen，当前市值175亿美元，每股190美元，主打NGFW。几乎每年Nir Zuk都会来RSA演讲，今年有幸再次听到介绍Nir Zuk进行“What is Machine Learning”的演讲。展台不扫码，也不主动发礼品，但却座无虚席。

▲Nir Zuk的演讲及听众

　　06后Hillstone

　　作为06后的Hillstone，和Juniper，Fortinet，Palo Alto一脉相承，同样是RSA大会的常客。这次在RSA大会上共斩获5项大奖。BDS-I 系列智能内网威胁感知系统、山石云·景及山石云·界获得领先的信息安全研究和咨询指导机构《信息安全产品指南》颁发的2018年全球卓越奖。山石云·景及入侵防御系统获得由美国知名网络安全杂志《CYBER DEFENSE MAGAZINE》评选的2018年度“ InfoSecAwards”。

　　山石网科在国际舞台上屡获殊荣，不仅是市场和用户对产品性能的认可，更是对山石网科精于技术、不断创新的企业精神的表彰。从2013年开始研发虚拟化防火墙起，山石网科不断在云计算安全领域深耕技术革新，先后发布虚拟化防火墙山石云·界和微隔离产品山石云·格，为用户提供全方位的云安全服务。

　　从Netscreen/Juniper的FW到Fortinet UTM，再到Palo Alto NGFW。从Juniper整个公司的92亿美元到Fortinet的94亿美元，再到Palo Alto的175亿美元，从90后到00后，再到05后及06后，一代一代的网络安全从业者，正是靠着创新的力量推动着公司的发展，也带动着整个网络安全行业的往前发展。

　　2018 RSAC的主题是“NOW MATTERS”，主题诠释是“无论我们喜欢与否，网络威胁正在比之前更加强大，当下，网络威胁的解决方案刻不容缓。”

　　这个主题也同样适合中国的网络安全同仁们，当下，国内网络安全同仁创新奋斗，也一样刻不容缓。

　　2018 RSAC札记系列之四 |从RSAC 2018 看传统安全厂商何去何从

　　美国当地时间4月20日，2018年度第26届RSA Conference全球信息安全大会(以下简称RSAC)在美国加州旧金山市顺利闭幕。RASC不仅仅是各个安全厂商的自我展示，更因为其带来的信息安全趋势、理念和技术的风向标而受到全球安全业界普遍关注。虽然每一次RSAC上都有各种各样花里胡哨的宣传不断刷新我们对于创新的认识，但是业内的专业人士还是更加在意那些传统“老炮儿”每一年到底带来什么新的东西。

　　Check Point：Step upto 5th generation cyber security

　　CheckPoint在2018年初通过对400多家企业的IT人员以及安全专家的调查发现，只有21%的企业或组织声称他们具备了高级威胁防护的能力，而高级威胁防护从Check Point的角度来看，仅能够被称为第四代网络安全。只有3%的企业或者组织在使用阻断模式的高级威胁防护(其它大多数用户使用的是仅告警的模式)，并添加了云和移动安全防护。Check Point把这种防护模式叫做第五代网络安全。Check Point认为第五代网络安全技术应是之前四代(依次为反病毒、防火墙、入侵防御、沙箱)的紧密结合和智能协同。这家老牌安全厂商通过不断重新定义安全世代来实现自我的技术演进。

　　Juniper：Cybersecurity That’s Automated, Adaptive, and Simplified. UnifiedCybersecurity platform

　　Juniper在本次大会推出了自动部署，自适应，简单的网络安全理念，同时强调，统一网络安全是非常重要的未来发展方向。展示内容不仅仅包括了基础的SRX系列防火墙，还展示了整体的网络安全解决方案。包括ATP攻击的防护、整网流量的可视化(包含SDN网络)，公有云安全，IoT相关方案、SaaS安全等方面。以上方案不仅有Juniper自己研发的部分，还有大量的厂商间合作方案。

　　Palo Alto：Security built for automation

　　Palo Alto今年的重点叫做安全为自动化而生。PaloAlto着重呈现了其基于云服务的AutoFocus威胁情报平台，该平台通过与防火墙的协同，能够帮助用户快速发现高级威胁，并利用其提供的威胁情报数据进行深入的上下文分析，同时还可从云端快速下发处置策略。

　　Fortinet：Broad, Integrated, Automated — Security Transformed

　　Fortinet介绍的是“SecurityFabric”，防火墙作为整体安全架构的中心与终端安全、无线安全、邮件安全、管理分析、合作伙伴API集成、Web APP安全、IoT安全、云安全等共同编织出全面而完整的防线。Security Fabric通过集成先进的威胁保护技术和统一的关联、管理、编制和分析系统从而得到了增强。Security Fabric通过各个安全组件实现了整个网络的可视化、威胁发现以及最终的风险自动减缓和处置。

　　WatchGuard: Smart Security, Simply Done

　　智能安全，简单完成。WatchGuard今年的宣传重点关注在UTM的统一威胁管理以及部署管理的易用性。

　　Hillstone：Security that works

　　山石网科在本次大会为我们带来的是其针对数据安全的层层防御安全方案，涵盖边界安全、云安全、内网安全、安全运维及安全服务，支持物理、虚拟或云平台所需的所有部署方式。层层防御安全方案具备自适应性、自动化、准确性以及行动可操作性，使得安全真正有效，Security that works.

　　Cisco：?

　　今年Cisco在RSAC有多个展区，没找到特别明显的宣传主旨，不同的区域针对的是不同的领域。在主展区观察发现，Cisco的安全方案分散在各个产品线，而对于整体安全建设的思想主要可以归纳为：可视化、分区、威胁防护这三个关键词。

　　ForcePoint: Human-Centric Cybersecurity

　　安全以人为中心。重点在于关注人在组织内的安全角色。ForcePoint的产品通过一系列的功能和底层服务协同工作，以一种创新的安全方法，利用风险自适应评分来识别用户行为的上下文和意图，以获得早期和准确的威胁检测。今年的主题依然围绕高级威胁的发现，有意思的是，ForcePoint现场展示了Nsslabs2017的测试报告，分析了Palo Alto如何从右上角的推荐级别降到了左下角。这种直白的竞争分析，在国外也并不多见。

　　Sophos: Security made simple

　　Sophos提出了“Redefining the Next-Generation Security”，他们表示基于特征的检测技术几乎失效，防火墙应当充分运用终端安全系统贡献的数据和信息来深入鉴别恶意网络行为。今年的重点Demo关注在于高级变种威胁的防护。

　　从以上几厂商在今年RSAC的宣传不难看出，传统安全厂商未来的发展趋势都具备以下几个特点：

　　以威胁防护为核心构建广泛的安全生态。

　　传统厂商大多以防火墙起家，但是目前大家都意识到，通过单一的NGFW产品无法解决当前复杂的网络安全问题，必须通过并购、合作、自研等方式提供覆盖终端、云、邮件、无线等多领域的平台一体化安全解决方案。

　　自动化处置减少用户运维压力

　　联动与自动化风险减缓是今年另一个传统厂商的关注热点。在多种安全设备协同工作的场景下，联动显得非常重要。同时为了使管理员从繁杂的安全事件和日志信息中解脱出来，风险自动减缓处置又成为了运维必不可少的一环。

　　易用性

　　提到易用性的厂商不多，但是实际上易用性已经作为一款产品的基本要求，因为网络安全自身就是一门相对复杂的学科，要求管理者必须具备非常丰富的安全经验和事件处理能力，同时还要具备多种类型安全设备的使用经验。这种高要求使得安全防护能力并不能随着企业安全设备的丰富而升高，反而因为复杂的管理运维直接导致效率的下降。因此，更高的易用性是网络安全产品的必备基础。

　　2018 RSAC札记系列之五 | 每个人看到的RSA都是不同的，也许这才是他的魅力吧

　　高度决定视野，角度改变观念。青年时期意气风发的切·格瓦拉如果没有和好友一起骑着摩托车巡游南美大路，就不会萌发出革命的热情。

　　一年一度的RSA就给全球做网络安全的厂商一个很好的机会，大家聚在一起共同讨论，共同成长。RSA的现场感受绝对远超任何后续的文字报告，建议大家至少要亲身感受一次。

　　下面我们直接进入正题，因为RSA现场非常大，展位非常多，并且各种keynote更是琳琅满目，实际上如果没有太强的目的性去参展的话，展位的第一印象往往就决定了你是否会进去认真看或者走开，这个时候就是真正体现品牌口号力量的时候了。

　　成立于1993年的老派(牌)安全厂商Check Point今年的口号是“Step up to 5th generation cyber security” - 建立第五代防护体系。Check Point算是我第一家知道的安全厂商，所以有比较特殊的感情，加上Check Point特有的配色和图标风格，也让人总是会多留意几眼。Check Point的第五代防护体系简单来说就是分别从云端防护到传统的网络边界防护，最后再到终端防护及移动端防护，形成一个整体防护体系。其实越来越多有能力的安全厂商也都是这么做的，所以Check Point的宣传口号果然比较老派和实在。

　　同样老派和实在的有90后“老阿姨”，成立于1996的Juniper，今年他们的口号是“Automated.Adaptive.Simplified.Unified.Cybersecurity Platform.” - 自动化、自适应、简单、统一的网络安全平台。简单易懂、直白明了，也同样带来了一套较完整的解决方案，也同样没有什么太多惊喜。

　　反观成立于1984年的Cisco，反而有点老来俏的感觉。本次RSA上Cisco设置了多处展位，甚至有点随处可见的感觉，休息区也可以见到。每个区域都有自己不同的宣传侧重，大致为可视化、分区、威胁防护等主题。但是最吸引我的是Cisco在休息区巨大的广告牌，上面的口号是“Look into the future” -展望未来。当你转完所有展馆，坐在休息区域整理资料的时候，蓦然抬头看到这句口号，你有可能被它深深的感染，发现这句口好的精妙之处。

　　同样老一代的IBM提出的口号是“Intelligent Orchestration” -安全智能编排。赛门铁克的口号是“Securingthe cloud Generation” -维护云时代安全。McAfee的口号是“Together is power” -团结就是力量。都没那么出彩甚至过于直白了。

　　下面再看看00后的中生代。中生代代表当属2000年成立的Fortinet，今年的口号是“Broad, Integrated, Automated — Security Transformed” -整体的、集中的、自动化的安全转变。同样强调的是以下一代防火墙为中心的包含边界、终端、邮件、管理分析、云计算等多方位的整体安全解决方案。整个展位分成多个区块，分别展示相关内容，中央展示整体解决方案理念。

　　新生代包括2005年成立的PaloAlto，今年的口号是“Security built for automation” - 基于自动化的安全。PaloAlto最近几年的宣传主题一直是自动化，今年依然如此，专精一些他们认为是对的领域这也确实是很多外国企业的作风，同样值得学习。

　　同样强调可视化的还有Ixia，今年的口号是“Visibilityis Security” -可视就是安全。

　　国内新生代代表，2006年成立的山石网科，今年的口号是“Security that Works”，展示的整体解决方案从云计算安全到边界安全，再深入到内网安全和数据安全，同时还涵盖运维分析和安全服务，通过智能分析、云端分析、实时干预、情报共享和协同工作等手段，使安全防护真正有效。真正做到为您的安全竭尽全力!

　　近几年身份安全异常活跃，很多身份安全相关的公司纷纷涌现，如SailPoint，今年的口号是“Identity is Security” -身份就是安全。其实RSA本身就是身份认证的鼻祖，深知身份认证的重要性。网络安全应该以人为本，我们需要管理和保障使用者与设备之间的相互关系，很多时候我们需要管理的最终是人，而随着设备多样化的发展，这类关系数量呈几何倍的增长。所以身份安全将持续活跃一段时间。

　　同样强调人安全的有ProofPoint，今年的口号是“Protection starts with people” -安全防护从人开始。以及ForcePoint，今年的口号是“Human-Centric Cyber security” - 安全以人为中心。

　　东道主RSA今年的口号“Business-Driven Security” -业务驱动安全。这个口号已经连续见过很多年了，并不那么新鲜了。

　　最后再看一下一些小展位，甚至是没有展位的小厂商的宣传手段吧，有把logo喷在头发上满场乱转的，有在外面扮演猫王散发小广告的，天上有挂着宣传条幅飞来飞去的飞机，地上有绕着会场转悠的车体广告，还有变魔术的、玩飞刀的等等......创新性是有了，但是效果可能更多的是博君一笑，但谁知道呢?