2015RSA大会系列之五:回忆2013,春寒料峭
作者:星期五, 四月 24, 20150

2013年,安天第三次参加RSA大会,12人小分队在RSA Conference开幕前一周就到达硅谷,拜访潜在客户。在我们眼中,2013年的RSA,少了一些表面的喧嚣繁荣,但却多了看不到的暗潮汹涌,春寒料峭。

RSA2013 我们来了

本届RSA大会的主题是Security in Knowledge(安全在知识当中),从威胁情报的大趋势来看,Knowledge正是威胁情报驱动的支点之一。

一件大事

几乎就在我们提前一周到达美国的同时,正好遇到Mandiant公司发布了那篇引发全球震动的名为《APT1:Exposing One of China’s Cyber Espionage Units》的报告。这自然成了当年在美国期间经常被询问的话题。另一个参会的国内学者说,他去拜访朋友,朋友家的保姆居然询问起类似话题。RSA处处能嗅到浓浓的“中国网络威胁”的气息,在美国期间,媒体和舆论基本上一边倒,没有任何来自中国方面的声音。2013,安天小分队第一次感到,追求技术和产品的精准完美,并非网络安全的厂商的唯一价值,在已经付出水面的“大国博弈”中,寻找产业链的对位和行业的位置是必要的“责任”。

Mandiant的APT1报告,让中国厂商的RSA2013之旅充满苦涩


Next Generation一词到了2013简直无所不在

信息安全泰斗Adi Shamir,也就是RSA三个作者中的S,发表了唯一一段看起来相对中立的声音:“一家美国公司这几天发布了一个XX页的报告,说在中国上海有一个大楼,里面有XXX人从网络上入侵了美国;那么过几天就可能有一家中国公司也发一个XX页的报告,在美国也有一个大楼,里面有多少人从网络上入侵了中国。”对于见多识广的老先生来说,含义很简单,既然都彼此彼此,嚷嚷有什么意义。几乎就是从2013年,各国在国家网络安全力量的投入都开始逐渐呈现公开化趋势。

前McAfee首席科学家,参与过Paloalto Networks和FireEye两个顶级安全企业发起的弓峰敏博士参观安天展台

新明星企业诞生

RSA Conference执行主席Herbert Hugh Thompson在演讲中总结了安全行业历年的关键词。然而,他发现,在后来真正壮大的技术和市场,反而是当时不被关注的。

FireEye毫无疑问是2013年RSA Conference最为炙手可热的明星企业,这与其反APT标杆的身份有关。两年前,FireEye的展台很小,对技术方案的披露谨慎保守,我们只知道它把传统的流量box直接与前置的虚拟机分析结合在一起;2012年的FireEye风头已显露,但依然有些神秘;2013年的FireEye则比较开放,不仅发布了产品手册,还把展台三分之二的面积变成宣讲厅,连续进行方案的介绍和讲解。

GFI也以Know The Unknown为口号,宣传其应对“未知”的解决方案

以白名单和私有云方案新兴起家Bit9在2013已经被视为主流

安天传统引擎负责人Andy与FireEye和Paloalto Networks的机器人“过招”

RSA展会,总是能让怀旧者有些惊喜,图为某厂商展出的1985年的40MB硬盘

这货真的是大铭铭鼎的恩尼格玛么?

硅谷生态系统

创业和并购是硅谷迭代生息的重要生态。硅谷安全企业并不追求面面俱到,不追求集大成者的位置,它们建立自己的企业个性和强项,创造自己不可替代的独特价值的话语权,而在有其他需求时寻找有个性的厂商进行合作。

从Netscreen、Fortinet到PaloAlto Networks,再到FireEye,硅谷招牌新锐企业裹挟资本力量持续崛起,不断冲击现有格局,形成新的威胁应对和消费热点,成为了美国安全产业与技术的澎湃跌宕的动力。美国成熟的风险投资和资本市场,为新锐企业的崛起,提供了源源不断的动力。而这些新锐公司的压力,也让老牌巨头选择不断收购那些在解决方案上跟随模仿、微观创新的小公司。这种创业过程,无论是IPO成功还是被并购,都是伴生财富和荣誉的过程,极大地活跃了创业与创造的热情。

如果说“中小企业才是活力和创造力,是社会经济的基本基石和标尺”这一观点已被主流经济学认可的话,那么相比硅谷的企业明星们,反观国内的网络安全产业生态,中国这些独立而羸弱专业的信息安全企业,未来的命运又将如何呢?

之前相对虚泛的MDM概念,在2013年已经基本被BYOD压制

Akamai的可视化效果一直为我们称道,在安全可视化方面安天也做了一些储备和尝试

让我们更勤奋、更自信

APT1的连锁反应,让RSA的会场充满了对中国厂商不信任的氛围,有的同事遇到过走向其他厂商展台时,对方参展人员立即挡住屏幕,会前参加安全聚会时,亦遇到有人叫喊,这里不欢迎中国人。之前和我们达成了初步意向的厂商纷纷告知我们,和我们的合作意向不会被公司法务部批准。显然,这就是看不见的供应链审查。

对于之前已经做了八个月充分的商务和技术准备的安天来说,遭遇“城门起火,殃及池鱼”的连锁反应,也难免有有一些失落。但既然已经如此,我们只能坚持自己,既然难以完成预定商业目标,但我们依然可以努力的交流学习,努力的展示自己。

我们已经是第三年来参展,但我们依然保持着两人间、四人房的传统,我们依然坚持每天晚饭后召开总结会,更多人参展,有了更多值得交流的心得体会,每次都开心畅谈到深夜。

每日总结会都会到零点,但我们依然坚持做每天早上第一个入场的中国厂商

让安天小分队记忆犹新的是这样一个小插曲,在我们和布展商提前确定现场印刷布展规格的时候,正值安天刚刚进行完AV-TEST移动反病毒第一轮公开测试,但结果尚未发布。安天移动安全研发中心(当时叫武汉研发中心)的小伙伴们鉴于之前的AV-TEST几轮预备测试成绩不错,对测试结果有几分自信。于是在结果尚未公布的情况下,给布展商的设计图文中直接给出100%检出评价和权威机构测试的检测能力TOP 1 移动引擎的的口号。

牛皮吹出,移动安全负责人潘潘和部门的兄弟们也不免忐忑,一旦不能取得测试的第一名,则无疑宣传语就成了虚假广告,那就“丢人丢到国际上去了”。展会准备小组一位细心的同事,偷偷设计制作了另一套改动的招贴海报,她想,如果测试结果不如预想,小分队可以现场重新张贴覆盖原有宣传。但她也并未告诉其他同事,她也对伙伴们充满信心。

后来的结果,不用再说了,安天AVL SDK移动引擎拿到了AV-TEST第一次移动安全公开测试的最高检出率,那份备用海报自然也没有用处了。这样一个小插曲,让安天RSA 2013小分队,在2013年2月旧金山凝重的气氛中,依然充满了自信与热忱。

AV-TEST第一次公开测试结果尚未出来,我们自信的打出了TOP ONE的口号

2013年安天不仅派出了12人的参展小分队,还第一次安排了“专职”司机,2012年下半年,seak的秘书花花童鞋请假旅行结婚,seak听说旅行结婚是去美国的时候,惨无人道的说“要不你俩晚旅行俩月,来RSA展会当司机得了”。就这样,没有一本驾照的12个安天工程师,就解决了拜访客户的交通问题。会前会后的几天,花花每天把商务小分队拉去拜访客户,然后携老公出游,之后再回来接小分队赶奔下一个目标。一天驱车走过苹果旁边的“无线循环路”的时候,路名引发了我们的深思,我们知道自己永远“在路上”(《我们在路上》是安天校园招聘主题曲)


展会中,安天小分队秀肌肉合影照

小结

2013,去参加RSA展会的很多国内厂商应该都有不同的感受,但看着Fireeye、Bit9的快速发展成长,大家都有一个共识——独立信息安全企业的集体崛起,是一个国家信息安全产业的希望所在。当年的春寒料峭今犹在,但少了的是迷茫困惑,多了的是任重道远。

本文是安天小编根据安天首席技术架构师肖新光在《程序员》杂志发表的《寒春:RSA Conference 2013与硅谷》和安天参展小组的集体总结《春寒中我们更自信、更勤奋》整合改写整理而成。

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!