美國東部時間4月16日-20日，國際知名信息安全峰會RSA Conference 2018(RSAC2018或RSA2018大會)即將于舊金山拉開序幕。作為安全行業一年一度的盛會，今年的RSA大會主題是“Now Matters(現在很重要，暗含有‘行動起來’的意味)”，這不僅是向與會者們發出的強烈號召，更是對整個安全行業吼出的吶喊，向所有網絡安全威脅宣戰。

　　如今全世界近一半的人口都上了互聯網，信息、數據正以飛快的速度進行傳播。不管大家喜歡與否，人們的生活都開始向數字化轉變。也正因為如此，網絡威脅似乎比以往來得更加的猛烈。而與之對應的網絡安全解決方案顯然不能夠再等待，人們現在就需要找到它們，并武裝起來。那么參加以及了解RSA2018大會，就是讓人們看清安全威脅態勢，進而采取行動的時刻了。

　　據統計，每年有超過45000名參會人員讓RSA大會成為了世界上最火爆的信息安全大會之一。不過，RSA真正的價值不是來自于大會的規模，而是其高價值的內容產出，以及對安全攻防技術的探索以及防護策略演進的發掘。

　　那么在今年的RSA大會上，有哪些亮點不容錯過呢?

　　1、網絡安全策略大PK

　　自從1995年首屆RSA大會開啟以來，這一IT安全盛會已經迎來了它的第23個年頭。每屆RSA大會都會討論涉及個人、商業、社會等多個層面的信息安全議題。隨著IT安全領域的重要性和影響力不斷提升，RSA也吸引到來自全球各地的頂級信息安全企業、各行業IT決策者、資深安全專家以及學術界的領軍人物。

　　雖然黑帽安全技術大會(Black Hat Conference)、DEF CON黑客大會也很知名，但學術、行業氣息更濃的RSA大會似乎更受全球安全廠商以及企業首席信息安全官們的青睞。對于安全廠商來說，他們更熱衷于在RSA大會上展示如何利用自家的安全產品、服務和技術來應對網絡威脅。而對于采購商來說，則能夠根據自己的需求選擇相應的網絡安全設備或解決方案，進而緩解不斷變化的威脅環境。

　　2、聽中國網安聲音!360攜核心科技亮相

　　據悉，來自中國的安全企業360此次攜帶了“秘密武器”將在大會上亮相。比如，有360自主研發的世界首個采用人工智能、機器學習技術的反病毒引擎——360QVM引擎，它已在2010年7月投入產品實際使用，為360客戶端安全的主引擎。另外，360QVM引擎還實現了人工智能、機器學習在計算機安全領域首次大規模商用。

　　360QEX非PE引擎則屬于針對非PE文件的傳統引擎，其基于文件格式解析，使用動靜態特征匹配和動靜態啟發式檢測算法，有效準確識別腳本、文檔等格式的惡意文件。

　　另外，還有360AVE病毒查殺引擎，它是在傳統反病毒特征引擎的基礎上，進行了有力的創新，實現了復雜的廣譜查殺能力和靈活的邏輯控制能力，并加入了全面的修復功能，能夠有效應對各種變形木馬和感染型病毒。

　　3、女性講演者增多

　　對于一場專業的網絡安全大會來說，相對枯燥的內容讓歷屆RSA大會多是男性演講者的天下，而在RSAC2018上網絡安全多樣性成為今年的一項重要議題。

　　在3月初首次宣布大會演講人時，20位發言人中有19位是男性，只有1位女性演講者會在RSAC2018上談論網絡欺凌議題。

　　這種性別差異無形中就激發出了另外一場被稱為“我們的安全倡導者(OURSA)”的網絡安全會議誕生，而該會議的特點是演講者性別的多元化，因為其中大部分發言人都是女性。據悉，這場會議將于4月17日舉行，為期一天。

　　而此后，則促使RSAC2018主辦方擴大了主題講演者的名單，來邀請更多女性發言人的參與。截至目前，RSAC上已有29位主講嘉賓，而其中7位是女性了。

　　4、各色的展臺營銷活動

　　在RSA大會上，來自全球的安全廠商都為能夠獲得最佳的展臺位置而耗盡腦筋與預算。不過自從RSAC主辦方向所有參展廠商發出了嚴禁著裝暴露的展臺模特通知后，廠商們只能通過更加豐富有趣的活動來吸引參會者的駐足。

　　因此，在本屆RSA大會上，你可能看到琳瑯滿目的展臺燈光、可愛的機器人、好玩的汽車家居展品、慷慨的咖啡攤或者是來自黑市貨物的誘惑等等。這就需要參會的IT決策者能夠隨時分辨出諸如“機器學習”、“人工智能”或“區塊鏈”這樣的噱頭，而認出安全廠商的真正能力了。

　　5、四大安全議題最受關注

　　隨著業務高管團隊對網絡風險相關事務的了解持續深化，CISO(首席安全官)接下來需要了解更多關于網絡攻擊者的知識，并將結論匯報給企業董事會。需要強調的是，首席信息安全官的關注重點并不在IoC、漏洞利用或者惡意軟件變種身上。相反，他們更關注誰在發動攻擊、出于何種目的，同時收集攻擊者所采取的戰術、技術與程序(簡稱TTP)，最終將結果交付至高管團隊手中。

　　這方面工作實際上已經走出了基礎網絡攻擊的范疇。CISO們更希望了解的是四大議題：暗網動態、欺詐性網站、憑證失竊以及第三方風險管理，因為這一切都將對組織機構產生重大影響。所以，CISO們不妨關注本屆RSA大會上的BitSight、Digital Shadows以及Flashpoint等廠商。當然，CrowdStrike、FireEye以及Webroot等其它廠商相信也會就相關議題籌備值得一聽的發言。

　　如今，網絡安全中的種種威脅挑戰著人們的認知、技術、能力，網絡安全行業也正在快速發展，同時也向各行業開放出無窮的想象空間和創新空間。