【现场】360谭晓生看RSAC2018（Day2）：网络安全应抛开银弹思维

4月17日星期二，RSAC2018的第二天，一句话：NothingNew！

图：RSAC2018现场

三年换了三任总裁的RSA没有再换总裁，RohitGhai依然是开场演讲的嘉宾，BradSmith和Christopher D. Young也没换，BradSmith的演讲依然偏宏观，Christopher D. Young拿劫机和当今的网络安全治理做了对比，真没觉得劫机的治理和网络安全治理共通之处有多少，但明显感觉Christopher老了，演讲状态与前两年无法相比。

       RohitGhai的演讲主题是“Cybersecurity Silver Linings”，专门上网查了一下这个“SilverLinings”是啥意思，结果才知道演讲题目翻译成中文叫“网络空间安全(不幸或失望中的)一线希望”，不知道搞网络安全的各位同行们是否感觉有点汗颜啊，干了几十年，给人的是一线希望。

 不过，演讲的内容还是挺实在的，讲网络安全应该抛弃银弹思维，应该逐步改进，哪怕是在很多方面做1%的改进，总体情况都会更好；讲网络安全的防御要讲求速度；讲优秀的团队协作；现场听起来感觉很有道理，静下心来仔细想想，事情本来不就应该是这样的么？这些观点其实也恰恰是最近几年业界实践的BestPractise，与前几年讲大数据分析用于安全领域相比，今年的Keynote演讲也没讲出多少新东西。

图：360谭晓生在RSAC2018现场（左一）

 国土安全部Kirstjen Nielsen在演讲中也拿WannyCry、NotPetya、美国大选中来自俄罗斯的攻击来说事儿，尤其是在大选安全上说了很多，说在大选的基础架构上安全有“弹性”，能容忍攻击的发生，不知道是不是美国也想试试邬江兴院士提出的“拟态计算”思想？听说支持拟态计算的网络设备已经发布了。

 今天的看展是五年来感觉最平淡的一次，各个展台的活动依然丰富，工作人员依然卖力，但所展示的东西新东西不多。好在下午与浙江大学的徐文渊教授一起看展，有搞安全的美女教授一同看展果然不同，明显感觉各展台负责讲解的大叔与帅哥都比较卖力，比大老爷们去的时候讲解细致、耐心多了！

图：RSAC2018上的美女speaker

 前两年我说过终端安全在兴起，今年看到的是非常繁荣的终端安全产品，不管是EPP，EDR还是终端威胁情报，CASB这类产品并没有如Gartner所预期的有大的爆发，IoT安全厂商依然不多，工业互联网安全厂商更少，云安全的厂商挺多，做安全管理服务、身份管理系统的厂商也不少。

 或许这也不是坏事情，产业需要沉淀一下，把前几年的那些新理念，新名词下该做的事情做实了，让“肉体”跟上“灵魂”。