近30年的时间里,RSA大会一直吸引着世界上众多优秀的信息安全人士,在连接和培养全球信息安全专业人士方面,扮演着不可或缺的角色。RSA大会的每一个重要瞬间都记录着信息安全产业与技术的发展。
https://v.qq.com/x/page/x3074nosioa.html
有媒体统计,今年的RSAC 2020,从会议中主题演讲和参展机构所涉安全领域的关键词来统计,云安全、数据安全、网络安全、黑客与威胁是出现频率排名前四位的热词,人工智能与机器学习新进入本届热词TOP10。
每一个热词、每一个话题、每一项技术的背后,都关联着实实在在的产业资本。据IDC 2019年的预测,2022年全球网络安全市场规模将达到1338亿美元,年复合增长率达到9.2%。而这些产业资本在各国又是怎样体现的,RSAC 2020无疑是一个最好的观察窗口。
作为RSAC 2020的东道主国家,美国参展企业自然是最多的。除了RSA公司自己有一个超大展区外,微软、VMware、MaCfee等知名企业都来到了这里。作为全球网络技术最发达、信息化程度最高的国家,美国对网络空间安全所面临的的巨大挑战有着清醒的认识。从20世纪90年代后期,美国开始着手研究应对策略,并将这一问题上升到国家安全战略的高度。
现在美国已形成良性的产业发展模式。国防承包商、基础安全产业和IT安全产业中的龙头已经较为固定,对于技术能力和业务能力方向有突出表现的企业,政府、资本市场和行业龙头都会向其伸出橄榄枝,甚至中情局还专门成立了一家名为In-Q-Qel的风险投资公司。安全界神话之一的FireEye就是其投资的,它在短短几年就成长为市值60多亿的企业。
美国在各领域具有较强的实力。
一是拥有掌控核心技术的基础安全产业,如思科、微软、甲骨文、英特尔、苹果、谷歌等一系列掌控着核心技术的产业巨头;
二是形成了综合解决网络安全问题的IT安全产业,涵盖了赛门铁克、趋势、飞塔等综合性网络安全企业,及FireEye、Palantir等具体领域的专业化企业;
三是具有超强整合能力的网络安全承包商。如波音、洛马等。这些企业能够综合各方力量,为美国政府和军方提供综合性网络安全解决方案。
在RSAC 2020现场,美国的邻居加拿大,也有19家企业来参展。尽管加拿大的参展企业知名度以及市值规模,都不及美国那么耀眼。但加拿大的网络安全产业,依然有自身的特别之处。
2018年,加拿大发布了新版国家网络安全战略。这份战略指导加拿大政府开展网络安全活动,以保护加拿大人的数字隐私、安全和经济。其中,提出在五年内投资超过2500万美元(约合人民币1.6亿元)以开展资源评估和认证计划,帮助中小企业保护自身免受网络威胁。
参展企业仅次于加拿大的,便是以色列。在网络安全领域,无论是RSAC 2020现场还是会场之外,以色列是绕不开的国家。在大会现场,以色列延续了一贯的阵容强大,包括往届的创新沙盒冠军BigID在内的18家企业,各个都是特色鲜明。他们还联合协会、联盟、智库等机构集体参展,现场有一块展板把各家的logo排在上面,让观众可以快速了解以色列创新国度的安全领域新秀。
据硅谷智库CB Insights的报告《2019网络卫士》数据显示,全球网络安全交易中美国以64.3%的份额独占鳌头,以色列(6.7%)与英国(6.5%)分别位列其后,中国以5.6%的占比排名第四。据CB Insights数据显示,2014~2019年间(数据截至2019年3月21日),以色列拥有400多家网络安全公司和50多个跨国公司研发中心。
以色列作为全球长期遭受网络攻击最为频繁的国家之一,每个月都会经历几十起国家层面的网络攻击,而且每一刻都面临着3至5起各种来源的网络攻击。但这个人口870万、实际控制2.5万平方公里土地(比北京略大)的国家,如今已成为全球网络安全领域的领导者。
在全球网络安全市场版图中,西欧仅次于北美地区。在西欧地区,荷兰高科技行业的创新程度一直位居世界前列。在RSAC 2020现场,也有8家荷兰企业参展。有意思是的,荷兰企业的展台,浓郁地展示了什么叫郁金香的国度。展位前摆放了橘黄色的郁金香,很是耀眼,给枯燥乏味的技术讨论带来了静美、香馨的气氛。
其实荷兰除了创新,也很注重网络安全的宣传与普及工作,尤其是国际组织较多的海滨城市海牙,也有类似于国内每年举办的“网络安全宣传周”,邀请国际机构和欧洲多国的网络安全人士将就专业问题闭门研讨。
此外,企业用户可参加付费集训,掌握网络攻击预防、识别、应对技巧;创新创业人才可参加对接会,与政府官员及投资人面对面交流;普通民众可参与知识介绍型的讲座与研讨会;小朋友们可加入“小小黑客实验室”,了解计算机如何遭受和防护黑客攻击;技术迷则可在“全球网络奥运会”等活动中一显身手。
与荷兰隔海相望的英国,也有一些企业参展RSAC 2020。不过,他们看上去要悠闲很多。在闲聊中,一位前来参展的英国企业代表,告诉我,今年6月份,在Wales(威尔士)也会召开一个网络安全相关的会议,并友好的邀请“希望中国也能去参与。”
事实上,英国的网络安全产业并不弱。在硅谷智库CB Insights在报告中评选的28家具有技术潜力的网络安全初创公司中,20家位于美国,4家在英国,2家在以色列。
而根据英国数字、文化、媒体和体育部2月发布的公告显示,截至2019年底,英国网络安全行业总收入约为83亿英镑(约合754亿元人民币)。英国活跃的网络安全公司数量超过1200家,该行业从业人数约为4.3万名全职员工。与此同时,英国政府正在采取一系列举措促进该领域增长,其中包括:支持学者进行研究成果商业化转换、支持快速增长的公司发展、提供训练营帮助中小型企业等。
说完北美、西欧,就必须来谈谈我们的邻国了。对于疫情中的我们,今年春节最感兴趣的国家莫过于写出“山川异域、风月同天”的日本了。在RSAC 2020的现场,日本有大约15家企业参展,有的甚至是第一次参加RSAC。对此,他们有一种时不待我的学习气氛,觉得全球好多的网络安全公司都值得了解学习。
日本近些年越来越重视网络安全建设了。去年,日本要求各大行业的基础设施的企业电子数据存储于日本国土内服务器上,作为应对以后互联网威胁的安全措施之一。而今年作为奥运会的举办地,日本官员此前曾表示,将在奥运会前在日本全国范围内对大约2亿台网络安全设备进行漏洞清理。
作为亚太地区中最容易遭受网络安全攻击的韩国,也有8家企业,出现在RSAC 2020的现场。套用前几年网络流行梗“杜甫很忙”,在RSAC 2020现场,韩国很忙,他们每天都排满了会议。
其实在去年下半年,韩国科学技术信息通信部就敲定了《国家网络安全基本规划》,以应对5G超级互联社会发展所面临的国家网络安全风险,增强民官军联合应对体系。政府计划为支持六大网络安全战略课题,将各个机构落实计划归类为18个重点课题、100个细分课题,并到2022年分阶段推进该规划。
不得不说,当前,全球各国都在积极地进行网络安全建设,无论是政府政策的指引,还是数字化转型背景下新技术、新系统的推动,都在培育全球网络安全市场的发展。也由此,网络安全产业在全球范围内,也将越发繁荣。
