RSA 2019参展机构增至736家，云安全已成主流

2019年RSA大会将于美国时间3月4日至8日在旧金山召开。今年大会主题是“Better”，旨在数字化时代大背景下探索新的网络安全发展领域，致力寻找更优质的安全厂商及产品/服务解决方案。每年的RSA大会都有个提纲挈领的主题，用来给大会定下基调和指明方向。

以色列参展商大幅度提升

本次RSA大会，全球共有736家(统计时间截止到2月14日)机构参展，对比去年增加27.6%，参会机构包括云服务商、运营商、ICT厂商、协会组织、大学等，美国国土安全部和国家安全局再次参加展会。

RSA 2019参展机构超过10家的国家对比，各国均呈现出不同程度的增长。以色列连续四年RSA参展机构的增长，今年尤其明显。

从2019年RSA各大洲的参展比例来看：美洲占76.5%，欧洲占10.3%，亚洲占12.4%，大洋洲占1%，非洲占0.14%。

本届RSA的中国参展企业36家，较去年增长了38%，其中12家独立报名参展，其余24家通过中关村园区管理管委会(“中关村管委会”)报名渠道参展，这是中关村管委会连续十年带领示范区企业以中关村整体形象亮相RSA。

重要主题抢“鲜”看

本次RSA大会讨论议题涵盖新威胁、隐私监管、新兴技术等等。各种各样的议题中有一些关键主题是大会的重点，这些主题在2月13日得到了 2019 RSA 大会顾问委员会的确认。

关键主题1：DevSecOps不仅仅是潮词，也是范式转换

DevSecOps(Developer/Security/Operations)(开发者/安全/运维)，是从开发阶段就将安全集成进应用的完整生命周期的新兴方法。尽管初创公司往往更易于应用DevSecOps，该范式转移却适用于所有开发类型，且非常有效。其中一个典型的成功案例就是耐克公司对DevSecOps的采纳。耐克从完全外包开发转向了万事自己搞定。他们确实宣称，为了让自己的数字体验有趣、快捷、公平，首先就要保证可靠、稳定和安全。

2019 RSA 大会关于DevSecOps的议程很多，3月4日一整天都是DevSecOps日。除了DevSecOps日活动，顾问委员会还特别点出了一场题为《打造安全DevSecOps》的深度讨论，有Comcast高级副总裁，产品及信息安全官 Noopur Davis 主持。

关键主题2：云安全远不只云

云不仅仅是新的工作负载部署目标，还代表着改善安全的潜在方法。云资源转瞬即逝的属性也可用于提升安全。云资源不是静态的，其瞬时特性应被更多公司企业利用来改善自身网络安全态势。在云端遵循***实践还可以从包括现场部署在内的其他部署中汲取经验教训。

3月5日有一场题为《从瞬时基础设施到瞬时通信》的云安全会议。

关键主题3：身份和隐私是相互关联的概念

随着《通用数据保护条例》(GDPR)等不同合规工作的开展，用户身份和用户隐私的概念交织在了一起。特别是GDPR，其中一个核心概念就是用户同意。也就是说，用户的所有数据和身份归属用户本人，仅在获得用户同意后才可使用。有多种新兴技术可用于提高身份安全性，其中一种就是能提供分布式账本技术的区块链。

2019 RSA 大会上有多场关于身份的讨论，3月4日的《安全、隐私与人类行为》是顾问委员会特别点出的一场。

关键主题4：更好的威胁情报提供更好的风险理解

威胁情报是网络安全的重要组成部分，尽管当前可用的威胁情报实际上还只是威胁信息。准确来讲，威胁情报应该是预测性的，而不仅仅是告诉公司企业某威胁当前在做什么。真正的情报工作是预测性的，需要辩证思维和详细分析，需要安全人员关注风险等式中的威胁部分，不仅要从信息上理解威胁正在做什么，还要真正看清他们将要做什么——这才是威胁情报提供价值的地方。

3月5日开场的《不良情报：我是如何学会停止采购而爱上基础的》是顾问委员会提供的威胁情报主题重点议程。

关键主题5：安全尽职审查很复杂

网络安全行业持续进化发展，供应商之间的并购与拆分平稳进行。并购与拆分活动可能引入的风险也是企业的关注点之一，但并非需要进行尽职审查的唯一领域。来自供应链与合作伙伴的第三方风险才是公司企业需要处理的更大问题，这种问题可不是用问卷调查表就能轻松搞定的。

今年的RSA大会上会有很多关于尽职审查的讨论，尤其是在数据保护和供应链跟踪方面。

关键主题6：沙箱中的创新

RSA大会上讨论的议题很多，但也有其他可以探索的创新与主题区，比如沙箱区。RSA大会沙箱区提供可以学习和测试网络安全技能的互动式体验。

除以上六个关键主题之外，“更好(Better)”作为大会的核心主题，也寓意着RSA做了很多工作让大会办得更好，推出更有吸引力的演讲，提供更有价值的信息，提升思想领导的水平。