RSAC2017：一个大而细的安全展览会

2017年2月13日(北京时间2月14日，情人节)，RSA Conference 2017正式开幕了。好大的一个安全展览会，好细分、好细心的一个安全展览会啊!

好大的安全展会

成为安全新兵之后，我也代表公司参加了几次国内的安全展，比如去年的武汉安全周的展览会，如果说场馆大小，RSA Conference占地面积比起国内的电信或者广电、汽车展并没有大出太多，但是参展的厂商数量，看展的人员(仅仅是今天下午所有培训和演讲环节结束后的人员，就足够让人惊讶了)看，规模很大。

虽然凌龄和我们美国同事跟我讲，RSA Conference很大，但是还是超出我的想象。12年前，我记得12年前，其实就是北侧或南侧地下区域的一半多大小的展示区域。当时大公司如RSA、CA的展台面积也就是今天HillStone的规模，布展还不如我们。此次的展会，仅仅是展示部分，就分了南北两个大展馆，里面被各种公司占得满满当当，粗粗预估参展的厂商要在百余家的规模。

大公司都集中在北区，超大展位的大多是综合性或者大型的网络安全厂家，比如RSA、微软、Cisco、IBM、HP、CA、PAN、卡巴斯基、赛门铁克等等公司。而南区展馆里，大多数是网络安全领域的中坚力量。国内参展的企业中，山石网科、山石网科、360、阿里、绿盟、华为几家公司的独立展台面积相差无几，从整体安全行业的体量上来说也是相匹配的。

能够成为世界瞩目的网络安全峰会，参与厂家必然非常全面。在这个展会中，英国、韩国、德国和中国都有政府组织的专门区域，一些规模不大的公司会集体亮相，虽然各自展台不大，但是也是种类齐全。

德国、英国、中关村的集体展台。

当地时间2月13日，大部分时间都是演讲和培训时间，只有在晚上5点左右，各个培训结束后，各式各样的用户才涌入展馆，展会会持续到晚上7点结束。瞬间展厅人满为患!恰逢山石网科的南美同事到美国培训，顺便支持市场部工作展台讲解，我们回来路上问他们是否见到自己区域的客户，他们说有厄瓜多尔等若干个拉丁美洲和南美洲的客户和他们相言甚欢，主要咨询了山石云格和BDS产品的情况，看来从看展人员的覆盖情况，也真是个世界级的大安全展会。

细分的安全展会

虽然说昨天的博文中列举了一下此次展会上可能的技术热点，从展商的标语看，的确威胁情报、机器学习和人工智能、DDoS、云安全、IoT安全是技术方向，但是实际去看又会发现确实是百花齐放，都在一个领域里各个厂家的想法各不相同。大厂商敢于在小领域里尝试创新，小厂商更是信心满满专注耕耘一个领域。

由于今天的任务是初步看看展览会，就把我随手看到的一些公司的内容简单罗列一下。

1、云安全之数据防泄露。回来路上我和小朱说，我其实特想买Office 365的产品服务，确实方便，但是其实对企业来说我如果使用类似服务其实有很大的数据泄露风险。在展会上做相关方向的公司我见到近10余家，还不包括CASB类的厂家。而我们路过VMWARE展台的时候，他们居然也在讲这个话题，我原以为那里的重点应该是NSX。

2、云安全之可视、隔离。由于负责微隔离方向，我格外注意，illumio在北区展馆找了个很明显的区域，介绍他们的方案，而VMWARE、思科、包括山石网科也在介绍我们的产品。还有一些不少在介绍可视化，混合云安全管理的方案，明天我会去重点关注。

3、代码级的安全，也有不少公司有类似的产品，比如关注代码泄漏的，关注开源代码或其他APP代码引入风险的公司也有好几家。

记得12年前在RSA上看到一个主题演讲前的开场show，讲的就是如何提高软件质量，避免安全风险。

4、运营商的安全服务。在国内运营商在安全周上更多的讲如何防范欺诈，这里却是能见到很多运营商，比如BT、verizon和AT&T，包括最大的CDN服务商Akamai在讲自己的安全服务。

5、防范DDoS，好多厂家都在谈，做法多种多样，有个初创公司的人跟我讲，他会讲粤语，但是不会说普通话，他们做的服务就是集成了DNS等多种手段来防范DDoS。

6、执着的硬件设备商!前几年看RSA Conference的报道，就说有个公司在那里砸硬件的盒子，没开展的时候路过那里，看他们又弄了个房间，准备开砸(fortinet、linksys等很多小盒子在那里等待生命终结)。开展后路过，他们已经砸完一个。我负责的产品线是全软的，但是在展会上还是见到很多硬件设计团队、以及擅长硬件开发的公司在展示自己的产品，包括我们山石网科。未来看，40Gbps、100Gbps，特别是要把DLP功能加进来，很多人还是相信ASIC+FPGA……

7、做加密的厂家也不少，各种数据的安全、传输的安全……