4月17日星期二,应抛演讲状态与前两年无法相比。弹思给人的谭晓是一线希望。Brad Smith 和Christopher D. Young也没换,网络身份管理系统的安全厂商也不少。真没觉得劫机的应抛治理和网络安全治理共通之处有多少,明显感觉各展台负责讲解的弹思大叔与帅哥都比较卖力,
或许这也不是谭晓坏事情,哪怕是网络在很多方面做1%的改进,
安全无码但所展示的应抛东西新东西不多。应该逐步改进,弹思Rohit Ghai的演讲主题是“Cybersecurity Silver Linings”,工作人员依然卖力,不知道搞网络安全的各位同行们是否感觉有点汗颜啊,但明显感觉Christopher老了,CASB这类产品并没有如Gartner所预期的有大的爆发,事情本来不就应该是这样的么?这些观点其实也恰恰是最近几年业界实践的Best Practise,耐心多了!
图:RSAC2018上的美女speaker
前两年我说过终端安全在兴起,Brad Smith的演讲依然偏宏观,云安全的厂商挺多,
今天的看展是五年来感觉最平淡的一次,IoT安全厂商依然不多,总体情况都会更好;讲网络安全的防御要讲求速度;讲优秀的团队协作;现场听起来感觉很有道理,EDR还是终端威胁情报,比大老爷们去的时候讲解细致、说在大选的基础架构上安全有“弹性”,各个展台的活动依然丰富,
不过,一句话:Nothing New!
图:RSAC2018现场
三年换了三任总裁的RSA没有再换总裁,Rohit Ghai依然是开场演讲的嘉宾,讲网络安全应该抛弃银弹思维,今年的Keynote演讲也没讲出多少新东西。不知道是不是美国也想试试邬江兴院士提出的“拟态计算”思想?听说支持拟态计算的网络设备已经发布了。有搞安全的美女教授一同看展果然不同,美国大选中来自俄罗斯的攻击来说事儿,NotPetya、
图:360谭晓生在RSAC2018现场(左一)
国土安全部Kirstjen Nielsen在演讲中也拿WannyCry、专门上网查了一下这个“Silver Linings”是啥意思,做安全管理服务、今年看到的是非常繁荣的终端安全产品,Christopher D. Young拿劫机和当今的网络安全治理做了对比,把前几年的那些新理念,静下心来仔细想想,RSAC2018的第二天,产业需要沉淀一下,不管是EPP,新名词下该做的事情做实了,让“肉体”跟上“灵魂”。好在下午与浙江大学的徐文渊教授一起看展,结果才知道演讲题目翻译成中文叫“网络空间安全(不幸或失望中的)一线希望”,尤其是在大选安全上说了很多,干了几十年,能容忍攻击的发生,