《黑客与画家》这本书里面有一句话:我们的时代是程序员主导的时代,而伟大的程序员就是黑客。当一群黑客聚集在一起,带来的是新技术、新趋势、新产业的碰撞。
美国RSA大会作为一年一度的网络安全行业的盛会,已经走过26年时间,从一个小型密码学会议,发展成为全球最大的网络安全活动之一。而中国的ISC大会自2013年创办以来,历时六年也成为亚太地区规格最高、规模最大的安全峰会。
这两个大会每年都会吸引知名网络安全厂商参展、一大批国内外的网络安全精英参与,成为网络安全行业的风向标。
上周,在第七届互联网安全大会(ISC 2019)媒体通气会上,大会主席周鸿祎说道,“我一直有个梦想,我们的ISC能否成为‘中国的RSA’,甚至超越美国的RSA。”
下面我们就来看看,近几年ISC和RSA两个安全行业大会在主题、内容、展会等方面有哪些不(cha)同(ju)。
一、主题和寓意
每年的RSA大会都有提纲挈领的主题,用来给大会定下基调和指明方向。
2017年的主题是“Power of Opportunity”,讨论的是数据智能及AI对安全的影响,所以主题讲的是机遇;2018年的主题是“Now Matters(现在很重要)”。当年数据安全及GDPR对产业的影响很深,大会主题强调安全迫在眉睫,强调此时此刻;2019年的主题是“Better“,寓含全球整个安全市场的爆发和安全产品技术的成熟,大家一起to get better。
再来看看ISC近三年的主题。ISC 2016主题为“协同联动,共建安全”,提出要建立跨企业、跨行业、跨领域、跨地区乃至跨国界的协同机制,共建安全命运共同体和安全责任共同体;2017年主题是“万物皆变 人是安全的尺度”;2018年的主题是“安全从0开始”,提出新时代带来新的网络威胁和新的安全需求,驱动网络安全行业从技术思想、方法论到产业思维的全面革命、让安全从0开始。
可以看出,无论RSA大会还是ISC大会都致力于站在更高视角解读全球安全问题,相比后者,RSA大会主题更关注当年高发安全事件领域,结合行业热点问题立意。
目前公开消息显示,ISC 2019主题定为 “应对网络战,共建大生态,同筑大安全”。拆开看,这一主题重点是三个词:网络战,大安全,大生态。比之以往,这个主题更加关注凤云诡波的国际网络战形势,也更聚焦中国网络安全行业应如何齐心戮力守护国家网络安全,促进安全产业快速发展。
二、议题与趋势
每年RSA都有趋势,这些趋势或可从议题突出体现。将RSA 2019对外发布的PPT汇总分类可见,RSA 2019整体议题讨论合规与风险治理、身份管理、加密、云安全与虚拟化、法律、沙箱、人员等领域比较多。
图片来源网络
RSA 2019五大重点议题分别为:层出不穷的威胁,包括全球网络安全博弈、加密货币相关的攻击、IoT安全、勒索软件、漏洞利用套件的发展以及攻击向量的转变等方向议题;安全基础架构,包含了云基础设施安全保护、密码学与安全、代码安全、常见安全框架分析、IoT安全以及身份验证与访问控制(IAM)等方向议题;
安全、隐私与用户行为方向议题;网络安全人才短缺议题;家庭安全培训;DevSecOps Day,以“DevSecOps”为主题,探讨了相关政策、应用及落地。
从上述议题可以发现,近年RSA大会的策划更加多元,女性演讲人的刻意引入、媒体观察家的深入思考、儿童、家庭上网安全的公益环节都把大会引向一个更加多元全面的网络安全盛会。
视线再转回ISC大会。ISC 2017开设了2场主峰会、19场分论坛和6大特色活动,分论坛包括2017观潮网络空间论坛、网络安全法治论坛、安全人才培养及竞技实战论坛、工业互联网安全论坛、关键信息基础设施保护论坛、人工智能技术应用安全论坛、应急响应论坛、区块链与安全论坛等。议题涉及世界网络安全形势、网络空间战略、产业方向、投资创业、人才培养、攻防实战9大方向。
而ISC 2018更加突出国际化,从2天升级到3天,每天一场国际峰会,分论坛增至33个,主要分为战略、产业、技术三大方向,围绕网络空间国际治理、网络安全政策法律、热门行业和前沿技术展开讨论。
此次ISC 2019议题还未公开,但老周似乎有意把话筒交给更多人,“我们不仅希望能够听一听老牌安全公司像启明星辰、绿盟如何做安全,也欢迎BAT、华为、紫光的兄弟们分享如何保卫电商、支付、芯片的安全,当然更期待有奇思妙想的创业者来‘砸场子’。”
用他的说法是,今年的ISC不以市值,不以规模论英雄,而是以创新和创意前瞻性来论英雄。只不过不知道到底有多少创业者来“砸”这个场子,群众们还是很喜闻乐见的。
三、多元化
每年ISC大会都会举办一些特色活动,比如ISC 2017 六场特色活动分别是:聚焦安全的投创平台——安全创客汇;黑客大会——DEFCON GROUP 010;信息安全培训平台——安全训练营;可视化现场实战攻防对抗赛——XCTF大赛;智能硬件及物联网设备破解秀——HackPwn;前瞻信息安全思想与技术——SyScan360国际前瞻信息安全会议。
ISC 2018 五场特色活动分别是:“蓝帽杯”决赛;“网鼎杯”网络安全大赛;安全创客汇;DEFCON GROUP 010;安全训练营大师班。
近年来,国内网络安全的行业会议盛行,CTF、创新沙龙、训练营、创客计划、闭门会议、学习实验室、多人同台演讲等一系列在RSA上演的会议策划形式都可以在国内的会议上看见同类型活动。
而RSA上的明星项目Sandbox创新沙盒还没在国内出现。这个比赛的赛制其实很简单,决赛共有10家公司的代表上台,每家公司有3分钟的“自我介绍”时间,之后是评委的自由问答时间和提建议时间,最后选出冠军,整个赛程只有两个半小时,比 CTF 利索多了。
通气会上老周提出今年要办中国的创新沙盒,暂且取名安全独角兽创新大赛。意为在安全行业树立独角兽创新标准,评选出top10安全创业公司。从而带动中国网络安全行业自下而上的创新、分布式的创新、碎片式的创新。
老周提到今年将亲自来当评委,并邀请行业内著名的黑客和安全专家、极客公园等IT创新媒体和自媒体,以及红杉、北极光、IDG等 VC老朋友做评委。具体玩法还没出现,众多安全初创企业纷纷表示期待。
ISC 2019还会有哪些多元化会议,往届特色活动是否还会保留都还不得而知,但从通气会上老周不断强调的创新,也许以后我们也可以在ISC上看见P2P、虚拟会议、Early Stage Expo的变种。
四、参展
作为网络安全的全球盛会,RSA 2019全球共有736家机构参展,对比去年增加27.6%,参会机构包括云服务商、运营商、ICT厂商、协会组织、大学等,美国国土安全部和国家安全局再次参加展会。其中中国参展企业36家,较去年增长了38%。
这736家参展机构所涉安全领域及RSA 2019主题演讲关键词中统计出了近100个安全热词,可以看出云安全、网络安全(Network Security)、数据安全名列前三,其中有近42%的参展机构中涉及到云安全和网络安全(Network Security)。
参展商的涉及领域在一定程度也反应了当年网络安全热门领域。这方面ISC与RSA的差距较大,ISC 2018年参展商有36家,不仅比RSA参展商少了许多,其中更是由360投资企业居多。
老周不想这么搞了,他在通气会上表示,在过去的安全会议上,看到的都是那几家巨头公司老面孔,但生态要发展必须要有生态的多样性。只要是创新的小公司,都欢迎来到ISC舞台上,免费提供给展位。
你没看错,ISC 2019准备提供免费展位了。目前ISC 大会参展商情况还不得而知,据内部人士透露,由于老周提到免费的词非常吸引人,利于一些小型安全公司加入,已经有不少小型创业公司报名参展。
ISC大会已经承办六届,老周有意打破原有的模版化,将其提升至国家安全的高度。出发点是好的,究竟能否突破还不得而知。但从通气会上老周的讲话来看,他的心态还算不错。
“今年这一届ISC有可能办得比较幼稚,因为创新了、主角变了,周鸿祎仅仅只是keynote其中之一。今年我们充分开放,有人可以站在台上和我PK,说自己的观点。我欢迎这样的碰撞,也不怕这样的碰撞,真理是越辩越明的,通过这样的讨论,让大家意识到中国网络安全行业到底有什么问题,我们未来的路在哪里,我不是装神弄鬼,我也不是上帝,不能给大家指出未来的方向,我只能从某一个角度谈我们对安全的思考。”
老周想为中国网络安全的发展做点实事,把ISC做成中国的RSA,这个出发点和大方向是好的,不过ISC要追上甚至赶超RSA,需要做的工作还不少。不论如何,老周有这个心,并且已经做好了这次被批评的准备,戏台已经搭好,就让我们拭目以待吧。