精彩回顾：2023 RSAC热点话题分享

一年一度的RSAC已于4月27日在美国旧金山落幕，作为全球规模最大的网络安全盛会之一，一直以来RSAC不断从行业趋势、细分领域发展、技术与应用展现着安全世界的独特见解和全新视角，为网络安全把脉着新风向。

今年的RSAC有哪些看点？直播会谈中，数世咨询创始人李少鹏与绿盟科技副总裁曹嘉、国际业务首席运营官赵粮博士立足创新、技术、产品、市场等多维度，分享思考见解，不断迸发新对话、新探讨与新碰撞。

让我们共为安全事，汇聚同行力，洞见全球视角下的网络安全。

话题一

RSAC 2023主题：Stronger Together

“安全从没有一天脱离客户。”

“如何能够通过Stronger Together把更多的用户、更多的场景带进来，然后变成自己业务发展的一个自增强的飞轮尤为重要。“

曹嘉：其实安全从没有一天脱离客户。首先看到这个词，我脑子里反映出的第一个中文词是“共建”，即能力的共建。在这一点上，我觉得安全行业有极为深刻的共识。我们曾一度认为我们自身的能力其实能够改变很多的问题，但是目前，首先厂商和甲乙方要Connect（连接）起来、协同起来，还需要跟客户完成更多的共建。目前来讲，从甲方的视角来看，安全行业在这些年所能够提供的崭新的技术已经在变少。客观的说，国家这些年在信息安全行业整个的投资加大，我们的产品模式其实甲方现在已经非常熟悉了，只有together，才能够变成逐步的自增强。

现在我们所探讨的很多业务所做的协同是为什么？其实是为了能够形成一个业务的飞轮，能够让它变成自增强。也就是说，你不可能完全依赖于在研发、人力资源、硬件软件（领域）的投入去带动一个产品和一个行业的发展，你需要构造一个像贝索斯所说的飞轮模型一样，当你的客户越多的时候，你的模式就应该越强大；当你服务的场景越多的时候，你的模式应该变得越强大。如何能够通过StrongerTogether把更多的用户、更多的场景带进来，然后变成自己业务发展的一个自增强的飞轮尤为重要。

安全运营就是一个比较典型的自增强，平台的搭建、用户数的增多，更要关注两点，即，怎么能够让客户高效地连接到你，第二个就是要确保更多的客户高效地连接到你的同时，你自己内部的沟通也能够连接比较高效。

“安全的各方应该团结起来，取得一些协同力来共同对抗网络空间的敌人。”

赵粮：这个词的含义非常直观，就是我们待在一起，会变得更加强壮，抵御各种风险，度过各种困难。但在这里我想会议的组织方可能是想通过这个词来强调一下我们安全的各方应该团结起来取得一些协同力来共同对抗网络空间的敌人。去年的主题是“Transform”（转变），我在说感想的时候谈到到现在为止，我印象最深刻的主题词就是2016年的Connectto Proctect，今年我想还重复那一句话Stronger Together我理解成为就是2016年的Connect to Protect。我觉得更重要的是大家要勇于接受Connect，然后可以Remote（远程）的工作，这样才能更本质提高我们整个网络防御的效率，从而能够更有效的防护我们的用户和我们的被保护方。

RSAC 2023 洞见总结

安全运营平台是灵魂；

高效的沟通才能形成自驱动。

话题二

RSAC 2023产品与技术亮点

“安全产品、安全运营其实已有了一个翻页的概念，这一页刚要翻过去，终将会进入一个新的页面。”

“API的大规模的普及和标准化就是一个先决条件。”

赵粮：去年的时候，我把RSAC 2022写了个等式，RSAC 2022=XDR+零信任+SASE，基本上所有的展商、话题都围绕着三大类主流产品，今年可以认为说是AI升级的XDR、零信任和SASE（一个完全互联的、完全线上的、实时的XDR 零信任 SASE），在美欧等发达地区，以云计算、SaaS做整个ICT的基础设施或者基础应用已经达到了一个非常普及的程度，在此背景下相应的安全产品、安全运营其实已有了一个翻页的概念，这一页刚要翻过去，终将会进入一个新的页面。

线上链接一定会效率高、一定就会安全吗？其实不是的。规模化的社会分工才能催生更高的效率，所以API的大规模的普及和标准化就是一个先决条件。

“当内燃机出现的时候，你还在犹豫要不要去继续改进你驾驭马车的技巧。”

曹嘉：我们对AI也好、对机器学习也好，现在的判断已经不是一个可选项，而是未来安全的一个必选项。就像当内燃机出现的时候，你还在犹豫要不要去继续改进你驾驭马车的技巧一样。

我觉得 AI为什么会带动这么多人对它的关注，就是在于它其实有点像在云和移动互联的这个阶段出现时的，也许我们中间还有很多技术，比如说元宇宙，还有很多其他概念，我们认为它能不能产生足够大的能量和价值，还是存疑的。如果此时仍有疑问，那就一定会落伍，一定会掉队，因为这一波会非常大的释放很多的问题。AI现在在我们的刚才说的这些场景当中，其使用的可用性、融合程度的瓶颈还是在算力上，我们还需要再花多一点时间去尝试。

RSAC 2023 洞见总结

标准化。不管是API的标准化，还是文档标准化抑或是沟通语言的标准化。想形成合力，就必须得有中间的这种标准化协议的转换。

国内外瓶颈不同。国外可能更看重于数据量的结合，而国内需要看重成本和效率。

话题三

RSAC 2023 创新沙盒

“机器学习已经成为企业中非常流行、非常重要的决策依据。”

赵粮：以机器学习作为主要攻防的Hiddenlayer获奖（创新沙盒冠军）我倒没有觉得意外。当企业有重要的资产的时候，那么灰产（坏蛋方）也可能会惦记你的资产。越来越多的企业已经开始部署这样的MachineLearning（机器学习）或者AI平台，这是企业做各种决策、企业最敏感数据的所在地。这些围绕着机器学习/AI相关关键资产，就是你的training data（训练的数据）、training models（训练模型）以及训练出的商业知识或者是洞见，最关键的资产可以被偷走。整个Hiddenlayer以此作为主要的攻防平台，提出MLDR，但是这里的前提是Machine Learning已经成为企业中非常流行、非常重要的决策依据。我觉得是一个标志性的事情，意味着在发达国家的商业决策环境当中，商业智能当中这样的模型已经开始进入了普通商业，或者说先进一点的企业事业。

“MachineLearning和AI已经把我们整个行业包裹在内了，所以提供安全保障的公司应运而生。”

曹嘉：Hiddenlayer给我最大的感觉就是Machine Learning和AI已经把我们整个行业包裹在内了，所以提供安全保障的公司应运而生。而当我认识SafeBase的时候，如果说我对AI 给安全赋能的认知来自于有一家公司服务于AI，那就给我一个清晰的信号，即所有的企业都在把 Machine Learning，它里边的数据也好，它的模型算法也好，变成自己的资产要保护。SafeBase其实是解决了企业之间安全信息透明对称这个问题。同时，SafeBase可以成为CISO/CSO的一张名片，SafeBase做了很好的归纳和总结，构建了一个比较完整的框架去描述一家公司。

RSAC 2023 洞见总结

安全评级其实不仅仅是表面性的安全评级，它还会更深入层地去帮助你，更好的做好安全防御机制，具有实际意义。

话题四

洞见全球网安市场

“事件不得以披露，就不可能得以从实质上、实践上得到修改。”

赵粮：从实质上改变目前我们为之痛苦、为之呼吁、为之奔走的所谓内卷的情况，本质上要改变我称为两个“原力”。第一，安全事件应该得到客观的准确的披露。事件不得以披露，就不可能得以从实质上、实践上得到修改。网络安全到目前为止不是一门科学，而是实践的一门学问，只有通过实际的视角披露，才能对案例进行分析和有效的处理。第二，所有的信息和信息系统的运营者必须对这个结果负责任，而不只是对过程负责任。

“（当前国内网安市场的）破局之道在于把硬软服串起来，即SaaS。”

曹嘉：未来的市场在哪？我觉得安全厂商恐怕只有一个做法，要快速加大自己在安全上的创新和投入。这些年，安全行业的技术成熟的产品已经发布的差不多了，市场上大中小各式各样的公司百花齐放，但在找到一个更好的商业模式之前，同质化竞争严重。（增长放缓）本质在于我们的技术突破还不够，而非归结于外部因素。第二个我觉得其实还是在效率问题。一开始我们说的云的技术采用够不够广泛，如果没有这样技术采用，传统的三大交付模式，或者三大安全的产业（硬件、软件和服务）没有一个能够承担现阶段的技术突破。破局之道我觉得是应该把硬软服串起来，即SaaS；第三个就是业务还要出海。

如果我们能够做到SaaS化，你面向更广阔的用户，交付安全的交付模式就成熟，就代表你具备这个前提条件；而且海外的SaaS化给了我们充分的想象；现在，安全行业在国内面临着同质化竞争，一定程度上翻译成中国词可以叫做产能过剩，既然产能过剩，就应该出海面对更广阔的市场。

RSAC 2023 洞见总结

SaaS化为国内的企业真正实现出海提供了具体的实施路径。