為什么綠盟科技要連續(xù)十三年參展 RSA大會？

650余家企業(yè)或機構參展，超過700位演講者、500場議題分享……這就是2020年的 RSAC。

由 RSA 主辦，擁有近30年歷史的 RSA 大會(RSAC)，作為全球規(guī)模最大的網(wǎng)絡安全行業(yè)會議，一直著眼于推動全球網(wǎng)絡安全界的共享、創(chuàng)新與進步。來自全球的領先安全公司或者安全部門高級專家都將齊聚 RSAC，對當下的安全趨勢、挑戰(zhàn)、解決方案和創(chuàng)新點進行探討。這使得 RSAC 正逐漸成為一個網(wǎng)絡安全從業(yè)者分享、學習的圣地，更是安全企業(yè)實現(xiàn)快速成長的秀場。

得益于綠盟科技北美分公司的高效協(xié)同，綠盟科技本次參展活動并未受到太多疫情的影響。無論是傳統(tǒng)活動創(chuàng)新沙盒，還是各種圓桌會議還是業(yè)界大咖的主題分享，亦或是展區(qū)熱火朝天的交流摸底，此次前方不僅收獲頗豐，更是借助 RSAC 這樣一個平臺以及國內(nèi)外多種傳播渠道，向全球發(fā)出了擁有近20年積累，屬于綠盟科技自己的觀點與聲音。

今年是綠盟科技連續(xù)參展 RSAC 的第十三年。作為一家總部在中國北京，企業(yè)規(guī)模逾3千人的安全企業(yè)，遠在美國舊金山的盛會，確實離我們大部分人有些距離。今年的 RSAC 雖然已經(jīng)收尾，但相信不少人近期都會心生這樣一個疑問：

我們?yōu)槭裁匆笸度氲膮⒓舆@樣一個遠在美國的安全會議?而且還是連續(xù)十三年?參展 RSAC 對中國安全企業(yè)而言，核心價值在哪里?

有幸，綠盟君采訪到了多位現(xiàn)綠盟科技的高管。本篇文章就以不署名的方式，將他們對綠盟科技參展 RSAC 意義的理解整理如下。

從中國安全企業(yè)視角談參展 RSAC 的三大價值

可以說，每年都有大量優(yōu)秀的安全廠商、業(yè)界專家和客戶會來到 RSAC，在大會期間分享他們創(chuàng)新的技術方案、優(yōu)秀的安全體系建設和運營實踐，以及前沿的風險治理思路。綠盟科技作為中國的網(wǎng)絡安全產(chǎn)品和服務提供商，毫無疑問可以借助RSAC這個舞臺，向全球客戶針對性的展示我們最具競爭力的產(chǎn)品和方案。

這是一種輸出的價值和收獲。但除此之外，對參展企業(yè)而言還有輸入的價值。

從安全企業(yè)產(chǎn)品和技術發(fā)展的角度，參加 RSAC 對企業(yè)戰(zhàn)略的指導和驗證是有重大價值，而且?guī)缀跏瞧渌魏涡袠I(yè)會議都無法替代的。這個輸入的價值可以概括為三點。

1. 指導企業(yè)國際化戰(zhàn)略

要闡述這點，就要先簡單介紹下此次綠盟科技在 Moscone 中心南廳的展位的設計思路。

我們此次在 RSAC 的現(xiàn)場，主要展示了抗 DDoS 和 Web 安全兩方面的產(chǎn)品、方案，以及與之適配的服務——威脅情報和安全研究(2019年 DDoS 攻擊態(tài)勢和網(wǎng)絡安全觀察兩份國際版年度報告)。其中，抗 DDoS 囊括了綠盟科技在這個領域近20年的積累，一套完整度極高的產(chǎn)品和方案。Web 安全則是以綠盟科技在國內(nèi)有極高市場占有率的 WAF 為代表。

但是，在國內(nèi)也可以稱得上是“全線廠商”的綠盟科技，為什么只選擇了這兩個技術領域在 RSAC做展示?

主要有四方面考慮：一是這兩類產(chǎn)品交付更簡單。特別是放到國際視野下，高效的產(chǎn)品交付能力尤為重要。二是相較于漏掃、IDPS 等產(chǎn)品，抗 DDoS 和 WAF 作為互聯(lián)網(wǎng)基礎設施安全層面的防護產(chǎn)品，能夠較好地避開一些在采購不同國籍安全供應商時所考慮的一些不成文的敏感區(qū)域，也就意味著更容易被國外客戶所接受。三是綠盟科技抗 DDoS 產(chǎn)品和囊括多項安全服務的整體方案，能面向客戶種類的多樣性極強，這也是全球客戶非常看重的一個點。四是做出這樣的選擇，也是基于綠盟科技國際業(yè)務運營和參展 RSAC 多年來的經(jīng)驗積累。

所以，對于參展的中國安全企業(yè)而言，參展 RSAC 第一個重大輸入價值，就是可以指導這家安全公司，產(chǎn)品和方案在國際化時應有的走向，應集中發(fā)力的點。

在 RSAC 現(xiàn)場，有更多和潛在的國際客戶甚至是國際友商間交流的機會，可以在現(xiàn)場收集到更多真實需求和改進建議，可以看到不同區(qū)域性客戶在場景上的差異，這份正反饋，可以幫助我們更積極的去修正(國際化的戰(zhàn)略)，進而持續(xù)提升產(chǎn)品和服務在國際市場的競爭力。

2. 商業(yè)模式轉(zhuǎn)變的驗證

商業(yè)模式的轉(zhuǎn)變意味著創(chuàng)新。創(chuàng)新是伴隨風險的，所以堅持這份創(chuàng)新需要信心。而信心需要前瞻的視野，以及實踐的驗證。

可以說，包括綠盟科技自身在內(nèi)，國內(nèi)許多安全企業(yè)，都在謀求這樣一種變革，那就是從之前的產(chǎn)品交付為主，到運營服務交付為主的轉(zhuǎn)變。對企業(yè)而言，無論是內(nèi)部資源的整合，還是客戶已有采購思維習慣的滲透和改變，這都是非常大的挑戰(zhàn)。

近兩年綠盟科技在強調(diào)的安全有效性的實戰(zhàn)，就是這樣一種變革的體現(xiàn)。

以抗 DDoS 這個領域為例，綠盟科技從最開始做的本地流量過濾，到之后覆蓋全球的云端的近源清洗，再到去年加入了多點撥測模塊幫助用戶更好的監(jiān)測網(wǎng)絡鏈路質(zhì)量 ADBOS，再到和安全托管服務結合，在云端將抗 DDoS 能力完全服務化、可訂閱化，這是綠盟科技對從安全產(chǎn)品到安全運營服務這樣一種轉(zhuǎn)變或者進化途徑的理解，也是我們當前的前進方向。

反勒索、托管檢測與響應等也是類似。一個安全產(chǎn)品和服務如果在設計之初就能更加關注效果而不是手段和過程，把安全效果的閉環(huán)、客戶測的呈現(xiàn)等問題考慮清楚，產(chǎn)品和服務的價值才能在客戶測得到更充分的體現(xiàn)。做到這些，好的產(chǎn)品和服務才有可能在商業(yè)性上也脫穎而出。

在 RSAC，基于大量甲方對自身實踐的分享，讓我們對如何將這種注重安全有效性、從產(chǎn)品交付轉(zhuǎn)變到服務交付的理念，更好的契合甲方自身的信息安全管理實踐，有了更深度的思考。同時，了解那些有類似想法，甚至已經(jīng)成功轉(zhuǎn)型的廠商的心得，對于還在途中的我們，也是一種莫大的鼓舞，和極為有效的經(jīng)驗參考。

所以，參展 RSAC，對增強我們堅持進行這樣一個模式轉(zhuǎn)變的信心，驗證目前轉(zhuǎn)變的方式方向是否合理，都大有裨益。

3. 對創(chuàng)新的借鑒與學習

創(chuàng)新是企業(yè)進步的源動力，對網(wǎng)絡安全這樣一個重技術、重產(chǎn)品化、重方案的行業(yè)而言，更是如此。但創(chuàng)新不等于從零開始。對國外技術應用和方案思路中創(chuàng)新性的學習和理解，是國內(nèi)安全企業(yè)成長的必經(jīng)之路。這是所有國內(nèi)安全廠商不用回避，也無法回避，必需勇于承認的事實。

國家網(wǎng)絡安全的整體水平可以說和人均 GDP 有著令人驚訝的正相關性。經(jīng)濟上越發(fā)達的國家，企業(yè)和信息化平均程度越高的國家，安全技術的創(chuàng)新和發(fā)展普遍也會越快，他們的網(wǎng)絡安全整體水平也會越高。這基本已經(jīng)是業(yè)界共識。

安全的本源是如何用新技術解決老問題。“新技術”，可以是新的安全技術，可以是原有安全技術的一種新的應用。要解決的“老問題”，一定是之前沒有解決好的問題，所以要尋求新的“錘子”或者新的思路。閉門造車肯定是不可取的，在堅持自研的基礎上，國內(nèi)安全廠商還需要廣泛的去交流、分享，進而借鑒、學習，甚至是投資、收購。

5天時間，650余家參展機構(今年受到疫情影響還比往年少了一些)，500場議題分享，2020年的 RSAC 又是一場學習的盛宴，RSAC 能夠吸引全球安全企業(yè)參與的獨特魅力也正在于此。全球的領先廠商在這樣一場會議中，集中展示、分享他們最新的技術應用成果。在這樣一個氛圍下，安全企業(yè)如何更好的對這些創(chuàng)新點進行借鑒學習，使其能夠?qū)⑷驑I(yè)界最前沿的成果、趨勢和自家對產(chǎn)品和服務進行打磨，更契合的融為一體，這是至關重要的。而且如果能夠做好這點，無疑對企業(yè)加快應用新技術的速度，以及提升安全產(chǎn)品效能都有極大益處。

此外，RSAC 延續(xù)多年、更聚焦創(chuàng)業(yè)的特色活動——創(chuàng)新沙盒，無論是對于追求“小而美”的安全初創(chuàng)，還是已有大體量但尋求更多更具有商業(yè)前景創(chuàng)新方向的頭部廠商，都具備很高的分析和參考價值。

如果把安全行業(yè)的創(chuàng)新劃分為兩個維度：攻防技術的創(chuàng)新與行業(yè)的創(chuàng)新，那么從今年入選創(chuàng)新沙盒決賽10強公司的產(chǎn)品，我們可以看到，今年攻防的創(chuàng)新點聚焦在模糊測試、響應以及人工智能落地;而行業(yè)的創(chuàng)新則集中在敏捷開發(fā)、數(shù)據(jù)安全等熱點領域。同時，我們還可以看到，自動化已經(jīng)成為了眾多安全公司的產(chǎn)品兼具的特點，甚至貫穿安全活動始終。究其原因，是因為安全運營正面臨更規(guī)?；?、復雜化的挑戰(zhàn)。通過自動化提升整體的安全防護效率，目前來看是一種較為行之有效的方式。

當然，無論是攻防技術創(chuàng)新還是行業(yè)創(chuàng)新，其最終目標還是解決用戶面臨的安全問題。今年 SECURITI.ai之所以能夠奪冠，其根本原因也在于此。有著近二十年積累的綠盟科技，也始終秉承著以客戶需求、合法合規(guī)為指引，不斷更新客戶化的行業(yè)安全解決方案，并通過安全產(chǎn)品和安全運營服務實現(xiàn)落地。

當今，國內(nèi)網(wǎng)絡安全行業(yè)的創(chuàng)新一直在前行，中國的網(wǎng)絡安全整體水平也正穩(wěn)步提升。所以， 對中國安全企業(yè)而言，對 RSAC 上所談及的創(chuàng)新性更多還是要抱著了解、學習的態(tài)度，而不應是模仿和搬運;真正落地自家產(chǎn)品和服務，落地國內(nèi)的客戶和場景，還需廠商結合自身的積累和客觀國情，為客戶提供安全、合規(guī)、友好的產(chǎn)品和服務，才是我們的立足之本和發(fā)展之路。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。