2019年RSA大會將于美國時間3月4日至8日在舊金山召開。今年大會主題是“Better”，旨在數(shù)字化時代大背景下探索新的網(wǎng)絡(luò)安全發(fā)展領(lǐng)域，致力尋找更優(yōu)質(zhì)的安全廠商及產(chǎn)品/服務(wù)解決方案。每年的RSA大會都有個提綱挈領(lǐng)的主題，用來給大會定下基調(diào)和指明方向。2018年的主題是“現(xiàn)在很重要( Now Matters )”。

以色列參展商大幅度提升

本次RSA大會，全球共有736家（統(tǒng)計時間截止到2月14日）機構(gòu)參展，對比去年增加27.6%，參會機構(gòu)包括云服務(wù)商、運營商、ICT廠商、協(xié)會組織、大學(xué)等，美國國土安全部和安全局再次參加展會。

RSA 2019參展機構(gòu)超過10家的對比，各國均呈現(xiàn)出不同程度的增長。以色列連續(xù)四年RSA參展機構(gòu)的增長，今年尤其明顯。

從2019年RSA各大洲的參展比例來看：美洲占76.5%，歐洲占10.3%，亞洲占12.4%，大洋洲占1%，非洲占0.14%。

本屆RSA的中國參展企業(yè)36家，較去年增長了38%，其中12家獨立報名參展，其余24家通過中關(guān)村園區(qū)管理管委會（中關(guān)村管委會）報名渠道參展，這是中關(guān)村管委會連續(xù)十年帶領(lǐng)示范區(qū)企業(yè)以中關(guān)村整體形象亮相RSA。

重要主題搶“鮮”看

本次RSA大會討論議題涵蓋新威脅、隱私監(jiān)管、新興技術(shù)等等。各種各樣的議題中有一些關(guān)鍵主題是大會的重點，這些主題在2月13日得到了 2019 RSA 大會顧問委員會的確認(rèn)。

關(guān)鍵主題1：DevSecOps不僅僅是潮詞，也是范式轉(zhuǎn)換

DevSecOps（Developer/Security/Operations）(開發(fā)者/安全/運維)，是從開發(fā)階段就將安全集成進應(yīng)用的完整生命周期的新興方法。盡管初創(chuàng)公司往往更易于應(yīng)用DevSecOps，該范式轉(zhuǎn)移卻適用于所有開發(fā)類型，且非常有效。其中一個典型的成功案例就是耐克公司對DevSecOps的采納。耐克從完全外包開發(fā)轉(zhuǎn)向了萬事自己搞定。他們確實宣稱，為了讓自己的數(shù)字體驗有趣、快捷、公平，首先就要保證可靠、穩(wěn)定和安全。

2019 RSA 大會關(guān)于DevSecOps的議程很多，3月4日一整天都是DevSecOps日。除了DevSecOps日活動，顧問委員會還特別點出了一場題為《打造安全DevSecOps》的深度討論，有Comcast副總裁，首席產(chǎn)品及信息安全官 Noopur Davis 主持。

關(guān)鍵主題2：云安全遠(yuǎn)不只云

云不僅僅是新的工作負(fù)載部署目標(biāo)，還代表著改善安全的潛在方法。云資源轉(zhuǎn)瞬即逝的屬性也可用于提升安全。云資源不是靜態(tài)的，其瞬時特性應(yīng)被更多公司企業(yè)利用來改善自身網(wǎng)絡(luò)安全態(tài)勢。在云端遵循較佳實踐還可以從包括現(xiàn)場部署在內(nèi)的其他部署中汲取經(jīng)驗教訓(xùn)。

3月5日有一場題為《從瞬時基礎(chǔ)設(shè)施到瞬時通信》的云安全會議。

關(guān)鍵主題3：身份和隱私是相互關(guān)聯(lián)的概念

隨著《通用數(shù)據(jù)保護條例》(GDPR)等不同合規(guī)工作的開展，用戶身份和用戶隱私的概念交織在了一起。特別是GDPR，其中一個核心概念就是用戶同意。也就是說，用戶的所有數(shù)據(jù)和身份歸屬用戶本人，僅在獲得用戶同意后才可使用。有多種新興技術(shù)可用于提高身份安全性，其中一種就是能提供分布式賬本技術(shù)的區(qū)塊鏈。

2019 RSA 大會上有多場關(guān)于身份的討論，3月4日的《安全、隱私與人類行為》是顧問委員會特別點出的一場。

關(guān)鍵主題4：更好的威脅情報提供更好的風(fēng)險理解

威脅情報是網(wǎng)絡(luò)安全的重要組成部分，盡管當(dāng)前可用的威脅情報實際上還只是威脅信息。準(zhǔn)確來講，威脅情報應(yīng)該是預(yù)測性的，而不僅僅是告訴公司企業(yè)某威脅當(dāng)前在做什么。真正的情報工作是預(yù)測性的，需要辯證思維和詳細(xì)分析，需要安全人員關(guān)注風(fēng)險等式中的威脅部分，不僅要從信息上理解威脅正在做什么，還要真正看清他們將要做什么——這才是威脅情報提供價值的地方。

3月5日開場的《不良情報：我是如何學(xué)會停止采購而愛上基礎(chǔ)的》是顧問委員會提供的威脅情報主題重點議程。

關(guān)鍵主題5：安全盡職審查很復(fù)雜

網(wǎng)絡(luò)安全行業(yè)持續(xù)進化發(fā)展，供應(yīng)商之間的并購與拆分平穩(wěn)進行。并購與拆分活動可能引入的風(fēng)險也是企業(yè)的關(guān)注點之一，但并非需要進行盡職審查的領(lǐng)域。來自供應(yīng)鏈與合作伙伴的第三方風(fēng)險才是公司企業(yè)需要處理的更大問題，這種問題可不是用問卷調(diào)查表就能輕松搞定的。

今年的RSA大會上會有很多關(guān)于盡職審查的討論，尤其是在數(shù)據(jù)保護和供應(yīng)鏈跟蹤方面。

關(guān)鍵主題6：沙箱中的創(chuàng)新

RSA大會上討論的議題很多，但也有其他可以探索的創(chuàng)新與主題區(qū)，比如沙箱區(qū)。RSA大會沙箱區(qū)提供可以學(xué)習(xí)和測試網(wǎng)絡(luò)安全技能的互動式體驗。

除以上六個關(guān)鍵主題之外，“更好(Better)”作為大會的核心主題，也寓意著RSA做了很多工作讓大會辦得更好，推出更有吸引力的演講，提供更有價值的信息，提升思想領(lǐng)導(dǎo)的水平.