一年一度的全球信息安全峰会RSA大会2月13至17日在美国旧金山召开。今年是RSA举办的第26年。作为信息安全趋势、理念和技术的风向标，RSA今年吸引了世界各地逾680家公司和组织参展。

今年，中国参展商达37家，是去年参展企业的3倍，成为仅次于美国的第二大参展国。

中企声音一：不只同台竞技，更有联合防护

每年RSA都有一个主题，以体现行业的整体发展预期。比如2015年强调改变安全思维，2016年强调连接安全，2017年的主题是机遇的力量，强调团结合作、共建安全生态的重要性。

RSA首席技术官Zulfikar Ramzan在演讲中建议，不同领域的安全专家们不应该有所区分，而应该建立联系，通过更好的合作加强安全防护。微软总裁兼首席法务官布拉德·史密斯也呼吁各国达成类似于“日内瓦公约”的国际协议以及建立一个独立小组来调查和共享攻击信息。

作为一个参加RSA十多次的信息安全专家，360企业安全集团总裁吴云坤说，在今年RSA主旨演讲上，有人提及“所有做防护的企业应该联合起来维护世界和平”。他认为这句话背后谈到两件事情，第一是网络安全已经威胁到世界的和平以及人的生命安全。第二个是解决这个问题不是单个组织可以完成的。“所以我们建立一个网络联盟。把全球的漏洞情报、威胁情报进行分析，在商业合作之外有更多技术合作，来解决生态问题。”

360企业安全集团在大会期间，与多个知名漏洞响应平台进行深入磋商，共同搭建世界白帽协同机制。在漏洞响应、安全测试等多方面展开合作，以应对全球化的网络攻击和日益猖獗的全球信息泄漏及数据贩卖。吴云坤说，在中国至少有6万多白帽子。“我们一个公司2-3千人，集中了6万多人来做事情，可想这样的力量有多强大。”

除了平台上的合作，360在云服务安全方面也有了新动作。在RSA2017大会上，360企业安全集团发布并展示了360云守，国内较早云访问安全代理产品。根据国际数据集团2016年的调查报告，70%的企业至少运行着一个云应用。未使用云应用的企业中，90%计划在未来12个月内或1至3年内使用云应用。普遍使用云服务的硬需求与频发的云应用安全事故让这一话题一直成为安全领域的热点。

360企业安全集团总工程师谭晓生用浅显生动的语言对此作了介绍：“云的服务商会不会干坏事，服务云的管理员会不会被买通，云被黑客盯上并把云攻破了都是云服务环节中会出现的问题。” 360的云守相当于将数据解密的秘钥放在用户手里。只有当用户把秘钥取回来的时，密文才变成明文，在云服务商那里信息都是密文。“我们让用户既享受到云服务带来的便利，也享受到安全。”

在这次RSA大会上，华为也进一步加强了全球合作。华为与全球领先的内容安全整体解决方案厂商Avira公司共同宣布：双方正式签署合作备忘录，建立在云查杀领域合作伙伴关系，为客户提供高效威胁防护。华为企业业务BG产品营销总监Ajay Gupta告诉记者，华为在信息安全领域耕耘多年，2012年与赛门铁克成立合资公司，在信息安全方面有丰富的产品。他认为华为“下一代防火墙”是华为的领先产品。华为在云服务方面也很突出，不仅仅提供网络安全服务，还有云数据中心。华为的安全业务致力于构建“开放、协作、共赢”的生态系统，通过与Firemon，AlgoSec的合作，提供给用户更高效的安全策略管理解决方案，减轻用户运维成本。

另外一家参展的中国企业阿里云在RSA大会上展示了实时网络攻击世界地图。据介绍，通过大数据分析能力，阿里云不仅能精准定位攻击发生地、正以何种类型进行攻击，还能立即将恶意攻击阻断，吸引了大量关注者。

中企声音二：了解发展趋势 为“走出去”探路

除了上述已经在国际市场上与同行进行合作的独立参展企业外，还有一些参展中企则更多是希望了解世界的安全趋势，推广自己的品牌以及寻求合作，从而为自己在海外的发展布局。

从旧金山市莫斯考尼中心南馆进入，入口位置还可以看到由中关村科技园组织的12家中国信息安全公司组成的集体展位。虽然与其它有独立展位的中国公司以及毗邻的美国公司相比，这些中国展商略显局促，但是人气不减。

除了“中关村”几个突出的汉字外，多数参展公司都打出了“中国牌”。盛邦安全延续去年摆放“门神”的中国风，今年在展台前摆放了三个人形立板，一个是“包公”，一个是“关公”，还有一个是“钟馗”。公司发放的宣传册上如此解释“判阴阳，辨忠奸，保国安民。正如我们的web应用系统治理平台，对复杂业务系统中的每一个web应用进行发现，分析，判断和管理。”