RSA2014结束了,没有人写这个话题。简单来说,有几种感觉可以分享:
1、安全透明度
美国FBI在RSA展位上有公共展位,展示了他们的一些成就和介绍,展位上有公共人才招聘活动。
NSA一个外国人被派去重建信任(Richard Clarke)谈NSA棱镜门造成的损失的核心是保护美国人保护美国人民。它还指出,美国公司在欧洲和亚洲失去了大量的市场份额,非美国公司营销手段,威胁政府不要购买美国产品,而是销售自己的产品。一些第三方国家借此机会发展自己的安全。
参与这个问题的非美国观众有一种兴奋的态度,那就是你欠我的,但我不打算要,也不能要,这取决于你不舒服的态度。很多人都很高兴。从这个角度来看,NSA华为是后门事件的受害者,他真的欠我们的。相反,美国人反对斯诺登,哈哈。
相比之下,我们在这方面的透明度确实不高,因为不透明也会导致骗子猖獗。多年前,XCON峰会期间,一个小伙伴遇到了这样的事情,一个陌生的委琐男聚在一起问:哥们,你有漏洞吗?
2、黄祸
国际安全公司普遍对中国人有一种防范心理,我对一个非常热情的人问他能不能说中文交流,Y立刻收起笑脸不理我。
谁让我们成为山寨大国?
所有参展/未参展的中国公司一起携带这顶帽子。
中关村还组织了一些国内制造商参加展览。我在国内的展位上呆了一段时间,没有多少顾问。我们是参与者,但人们可能不把我们当作玩家。
希望以后能有更多的中国公司参与,借此机会走向世界舞台。只有整体影响力足够大,力量足够大,才能共同煽动国际市场。
3、关于安全人才
在创新沙箱的问题中,我更喜欢开始问题的哥们,哥们的表情动作牛B哄,看起来像个技术疯子,完全沉浸在自己的世界里,很开心,下台走路看起来很失败。对于技术人才,你不能用浅薄的世俗标准来衡量。如果你不开心,你很棒,你会在他的领域打败他。
最近,关于网络安全的国家新闻无处不在。我觉得解毒很麻烦。有时我无法理解他所重视的安全。这和你说的网络安全是一样的吗?也许人们理解的焦点是舆论控制。
有一点,从这些年经历的事实来看,网络安全人才基本上不受重视。
4、合作欠缺
这是RSA我对此有了更深的体会。
在RSA在展位上,我们可以清楚地看到,外国公司的分工和合作仍然很好。许多日志分析制造商明确表示,他们的底部是基于splunk,在上面包装,写规则,建模,做解决方案卖。FireEye也有很多合作伙伴,也有一些合作伙伴FireEye合作为荣。
国内厂商基本没有胸怀,一般都能自己做,不给别人空间。
众所周知,国内安全互相打。