周鸿祎谈论 2020 年沙盒决赛，不以成败论英雄

受新冠肺炎疫情影响，RSAC大会缺少了很多中国企业，但董事长与CEO周鸿祎在大会开幕前顺利抵达美国旧金山莫斯康中心。

当地时间下午1点30分，周鸿祎参加了长达三小时的RSAC创新沙盒竞赛。

比赛结束四十分钟后，周鸿祎、建行金融科技总裁雷鸣、IDC高级分析师王军民参加花椒直播“强强四人说”RSAC沙盒决赛高端对话栏目。

参与沙盒竞赛的公司的评论。

直播最后，周鸿祎还表示，在今年即将举行的ISC互联网安全大会上，将再次设立沙盒大赛，带领更多人探索网络安全行业的未来。

数据隐私、SaaS安全、漏洞管理成为业界关注的焦点。

众所周知，RSAC创新沙盒大赛（RSAC Innovation Sandbox Contest）被誉为“全球网络安全标杆”，能够参赛的企业都是行业龙头企业。

在今年的沙盒竞赛中，Securiti.ai、Obsidian、Vulcan Cyber??分别获得前三名。

对于这三家公司，周鸿祎认为Securiti.ai在全球数据隐私保护的困难和挑战中戳中了一个漏洞。

他们在最好的时机推出了最尖端的解决方案——Auti机器人（自动化隐私合规运营平台）。

它使企业能够授予用户对其数据的权利，成为其数据的负责人和保管人，同时遵守 CCPA 等全球隐私法规并支持其品牌。

Obsidian 的利基市场是 SaaS 安全性。

在周鸿祎看来，Obsidian进入了一个有技术空白的新领域，其产品应用场景包括账户保护、内部威胁检测、威胁发现与狩猎、事件响应等业界关注的热点话题。

Vulcan Cyber??为用户提供自动化漏洞修复解决方案，对现有工具和流程进行集成、自动化和编排，使得大规模、快速修复漏洞成为可能，将漏洞暴露时间从数周、数月缩短至数小时。

从技术上讲，它表明漏洞管理方法需要改变。

业务模式上，通过API集成主流网络扫描器、网页扫描器、安全配置评估等，解决数据源问题，进而获取资产、威胁情报、漏洞、修复方案等。

这十家公司各有千秋。

在代表创新理念的沙盒比赛直播中，周鸿祎还从技术方向的角度对各大公司进行了分类。

其中，Vulcan、ForAllSecure、BLuBracket 3家公司致力于解决系统漏洞。

然而，这三个公司的利基市场不同。

Vulcan擅长漏洞管理，BLuBracket可以扫描和管理代码以发现漏洞。

ForAllSecure更符合本次会议的主题——“人的元素”。

据了解，ForAllSecure的成员都是以卡内基梅隆大学高级安全专家教授为首的黑客。

此次沙盒大赛展出的产品是一款名为ForAllSecure Mayhem的机器人。

据了解，ForAllSecure Mayhem 并不是要取代人类安全分析师，而是以线速自动分析甚至修补一般类别的漏洞，让人类分析师能够专注于真正棘手的问题。

在本次沙盒竞赛中，INKY和Tala两家公司成功吸引了周鸿祎的注意。

两者有一个共同点，就是专注于某一领域。

以Tala为例，它构建了“应用程序的信息模型”，通过提取网站每个页面的50多种行为形成基线，从而分析和检测服务器、网站供应链或供应链中的异常活动。

用户的浏览器。

恶意代码在侧面执行，最终能够完全自动化内置浏览器安全控制的确定、配置和管理。

这项技术的发展将有助于浏览器。

企业级 SaaS 安全和管理平台提供商 AppOmni 与 SaaS 安全供应商 Obsidian 一起入围决赛。

但与Obsidian不同的是，AppOmni专注于SaaS数据安全领域，其主要业务集中在SaaS应用的数据安全上。

周鸿祎表示，这家公司给了他一些启发，即业务是决定安全方向的前提，而安全是业务的重要属性。

从周鸿祎的角度来看，“提升安全”更注重人为因素的重要性。

该公司相信人为错误是 95% 网络安全漏洞的主要原因，因此将行为、心理学、数据科学和黑客思维结合起来，创建了业界第一个行为安全平台。

在当今数字化转型的时代，公司利用其先进的行为分析和数据科学技术，提出了以人为本的理念，对安防行业的发展具有变革性的意义。

Sqreen 是网络安全决赛入围者，其平台采用沙盒微代理设计，适用于云原生和大规模分布式环境，以保护安装的每个应用程序或微服务。

该平台最核心、最成熟的模块是RASP（运行时应用程序自我保护）。

In-App WAF也在2016年推出，旨在与RASP形成多层保护，但两者功能上有很多重叠。

周鸿祎认为，Sqreen平台更适合寻求模块化、平台化创新方法来实现应用安全的安全团队和应用团队。

全球统计数据显示，安全硬件占我国网络安全市场的61.3%，但安全软件和服务占比较小。

美国则恰恰相反。

其安全硬件占比仅16.6%，但安全服务和安全软件占比较高。

在周鸿祎眼中，当今的网络安全不能再仅仅依靠设备和系统维护。

未来，需要更多的安全专家和安全运营人员对数据进行分析、挖掘、深度追踪，才能真正解决安全问题。

直播结束时，周鸿祎表示，继去年ISC大会上举办沙盒比赛后，今年将继续举办。

在他看来，沙盒大赛不仅让他看到了一些有趣的公司，也代表了一种创新的理念。

周鸿祎希望通过沙盒竞争从不同角度衡量企业，创新细分市场的敏锐度，从而解决问题、创造价值。

同时，通过这种形式，会给网络安全领域的创业公司和创业者带来一定的鼓励。