作为网络安全行业风向标的RSAC 2020今天正式开幕了。全球的网络信息安全行业大咖、知名企业、研究机构、以及观众，都云集在旧金山这座美国西海岸的城市。

https://v.qq.com/x/page/a3074rallet.html

而我们RSAC前线记者团的成员，从今天开始也不能像开幕前那样集体活动了。之前RSAC在线日记的主角——王培有了新的任务，需要在奇安信的展台前，向全球网络安全同行展示奇安信以“内生安全”为理念的安全产品和场景解决方案。所以，今天的日记，将由我来接棒。

作为一个职业的安全投资人，这几年每年都前来参加RSA大会。今年也如往昔那般，我的关注点依然是在Innovation Sandbox，这是每年RSA大会的揭幕重磅大戏，中文的说法叫做创新沙盒。

众所周知，网络安全行业是一个技术驱动的行业，需要持续不断的技术创新来推动行业的发展，用于解决网络安全面临的种种困境。RSA会议每年创新沙盒目的，就是为了从全球网络安全初创公司中选出最具有”创新性”的公司。

RSA大会的创新沙盒竞赛，已经存在了15年，选出了近150家企业。前10年被选中的企业，42%已经被收购，仅有7家企业(5%)死亡，剩下的公司发展良好，Sourcefire、Imperva等几家已在纳斯达克上市。

而自2014年以来，一共有140家安全初创企业参加过创新沙盒大赛，这些公司已经累计融资52亿美元，其中48家成功退出。解释一下，什么叫“成功退出”呢？不做投资的朋友可能还真不知道：简单来说，一家创业公司成功的以好价格被收购或者成功上市了，就叫成功退出。退出以后，创业者和投资人都可以获得丰厚的回报，能找新创业或者投资机会。

退出，这种创业模式在西方非常流行，被广泛认可，就连RSA大会的创始者RSA公司，也是一个成功退出的企业。但在国内，创业者则往往认为：卖掉公司是一种创业失败。既然“成功退出”成为不少安全创新公司的目标，那我们看看今年怎样才有可能“成功退出”。

一如往年，今年入围RSA大会创新沙盒的十强企业，在现场首先进行了3分钟左右的展示，并回答了委员会的问题。而今年的专家评审团成员包括Greylock Partners合伙人Asheem Chandna、戴尔技术资本总裁Scott Darling、Check Point软件技术产品副总裁Dorit Dor、ClearSky合伙人兼CISO Patrick Heim、研究员兼企业家Paul Kocher。我们先来看看十强企业都有哪些方案。

BluBracket：帮助客户追踪一段特定的程序代码会被什么人调用，从而发现代码中是否暗藏后门，并可以进一步追踪漏洞利用者。

Obsidian：保护企业服务器上的核心数据不被心怀不轨的员工窃取，也不被第三方应用非法调用或滥用。

Tala Security：利用可视化技术监测浏览器或第三方应用对网站的访问细节，以发现其中的暗藏风险。这对于交易类或电子商务网站意义重大。

Vulcan Cyber：在为企业系统提供漏洞扫描的同时，还能够进行自动化的修复工作，并给出推荐的安全策略。

AppOmni：将安全、合规和IT管理工具集成起来应用于SAAS，使SAAS应用更易于管理和更安全。

Elevate Security：提供安全意识和安全行为的可视化管理平台，可以对员工的安全意识相关行为进行跨领域跟踪。

Sqreen：通过在应用中植入微代理，实现应用的连续自动化、可视化安全管理，并使应用本身能够免疫流行网络攻击。

ForAllSecure：给出了一种新型模糊测试法，可以根据被测程序的测试输出，自动生成更有攻击性的测试输入，反复循环，就可以发现更多的漏洞。

Inky：利用计算机视觉、人工智能和机器学习等技术来判断邮件是否为恶意，希望能够识破复杂的邮件攻击行为。

而Securiti.ai：帮助企业实现用户隐私保护的合法合规，以应对诸如GDPR和各类美国本土的隐私保护法案的监管。也是凭借隐私与合规的方案，Securiti.ai公司最终斩获创新沙盒冠军，荣膺“RSAC 2020最具创新初创企业”。

当冠军结果公布后，我们立即采访了Securiti.ai公司首席执行官Rehan Jalil。他说，Securiti.ai成立于2018年，目前公司大约有200人。因为全球范围内普遍对于合规的监管需求很大，所以公司发展势头非常好。

公司已经发布了6款产品，其中产品套件Privacy.ai通过AI驱动的PI（个人信息）数据发现、DSR（数据主体权）自动化、文档责任、数据处理可见性和AI自动化处理帮助企业应对合规需求，隐私保护合规解决方案以及完全覆盖GDPR（General Data Protection Regulation）。

实际上，Securiti.ai公司已是今年创新沙盒十强中目前融资最高的公司，当前融资总额已超过8000万美元。而首席执行官Rehan Jalil，是一位回归企业家，曾担任赛门铁克云产品高级副总裁兼总经理，此前曾任Elastica（此后先后被BlueCoat、Symantec收购）首席执行官。

在此之前，Rehan还曾任Tellabs公司总裁，该公司曾以1.8亿美元的价格收购Rehan的公司WiChorus（4G嵌入式核心技术公司）。 可以说，Rehan Jalil拥有建立初创公司所需的经验——从创办到成功退出，这意味着他作为企业家学到一些VC喜欢看到的经验（包括好的决策和过去犯的错误）。

在创新沙盒的现场，我们遇到了老熟人、赛博英杰创始人谭晓生老师。江湖被称为谭校长的他，对于今年创新沙盒中十强企业展示出的创新技术、市场前景、以及背后的社会安全意识，都表示了赞赏。

不过有趣的是，谭晓生老师赛前预测的前三名，居然都没有今年的最终冠军Securiti.ai公司。在他看来，这家公司所展示的隐私合规方面，市场前景毋庸置疑，无论国内还是海外，合规都是非常强的需求，但创新程度方面并不是那么强。

他说，创新沙盒的评判，本不应该以商业为参照标准，但从最终的结果看，评委还是侧重到了商业层面。当然，反过来说，我们不应该对合规类的产品抱以成见，这个世界不是唯技术论的，而是要把技术用来解决实际问题，这才是安全产品和技术的真正价值。