RSAC 2020：绿盟科技赵粮对国际网络安全市场的三个观察既然这届RSAC的主题是“human ele

　　北京时间25日凌晨开始， RSAC 2020正式开幕。绿盟科技作为为数不多中国参展商之一，也带着近些年在国际安全市场广受好评的数款自家产品和方案，悉数赴会。

　　既然这届 RSAC 的主题是“humanelement” ，这篇文章我们也从“人”的角度，请绿盟科技首席技术官及国际业务首席运营官赵粮博士，透过 RSAC 聊聊他个人参会第一天，最为突出的感受和观察。

----RSAC 2020：绿盟科技赵粮对国际网络安全市场的三个观察//----

　　观察1：回归安全本源——如何用“新技术”解决“老问题”

　　可以说，如同世界经济宏观上分为发达国家和发展中国家一样，一个国家的网络安全整体水平和这个国家的人均 GDP 有着令人惊讶的正相关性。以恶意IP占比、网络安全相关投入占比等指标来看，目前发达国家要明显优于发展中国家，这基本已是业界共识，并且有明确的数据支持。而 5G 在人口、设备众多的发展中国家快速且广泛的应用，也势必为这些安全防护水平没那么高的国家，带来了更多更激烈、强度更高的网络安全威胁。

RSAC 2020：绿盟科技赵粮对国际网络安全市场的三个观察。　　但是，这些威胁一定是全新的威胁么？在网络安全整体水平较高的发达国家， “老问题”就已经解决了么？我们看到的事实是，并没有。在发达或者相对发达国家里，我们看到中小企业的网络安全能力也不令人满意。勒索、网络攻击、数据泄露等已经被公开的事件层出不穷。即使在发达国家的大型企业，无论是团队的专业性、相关投入、所采用安全产品的技术能力、安全架构和防护实践等角度来看，也已经是一家企业能够做到的“极致”的情况下，在刚过去的2019年，却依然出现了一系列数据泄露、隐私侵犯等重大安全事件。

　　所以，我们第一个观察或者说体会是，网络安全的本源，最原始和本质目的，是如何用“新技术”解决“老问题” 。

　　“新技术”不多说，安全行业最热衷讨论的话题之一就是新的安全技术，以及可以用于安全防护的新技术。 “老问题”有那些？围绕着人(human) ，身份、钓鱼、社工、隐私、甚至补丁，都是。今年 RSAC 的主题也是此意。超过99%甚至更多的安全事件都有由这些“老问题”引起的。人作为网络安全诸多因素间的一个重要交集，在参与到安全实践的过程中，会有疏漏，会产生缺陷，进而成为问题，甚至引发事件。

　　看今年 RSAC 的创新沙盒入围和获胜名单，也颇有此意。

　　先说比赛结果。北京时间2月25日上午结束的创新沙盒，专注隐私保护的 SECURITI.ai 获得了最后的胜利。中国安全行业的专家，有的表示赞同(当然大部分是做相关方向的) ，有的则表示不能理解(比如这届创新沙盒评委更关注商业市场而不是创新) 。其实无论是 SECURITI.ai ，还是在赛前关注度颇高，主做安全意识的 Elevate Security ，都处理的是和人相关的已知威胁，但应用了新的技术。