RSA2014结束了,还没看到有人写这个话题。简单来说,我有几点感想,分享如下:1.安全和透明美国FBI在RSA有一个公共展台,展示他们的一些成果和介绍,还有公共人才招聘展台的活动。为了重建信任,美国国家安全局派了一个外国人(理查德·克拉克RichardClarke饰)来讲述美国国家安全局棱镜门造成的破坏。核心是他们是为了保护美国人民。在指出美国公司在欧洲和亚洲失去大量市场份额的同时,非美国公司利用这一事件作为营销工具,恐吓政府购买美国产品并推销自己的产品。一些第三方国家借机发展自己的安全。参与这一期的非美国观众都有一种看热闹的心态,那种你欠我的心态,但我不打算要,也不能要,所以取决于你不舒服的心态。很多人都很开心。从这个角度来说,华为是NSA后门事件的受害者,他真的亏欠我们。相反,美国民众更反对斯诺登,呵呵。相比之下,我们在这方面没有太多的透明度,因为缺乏透明度也让骗子猖獗。很多年前,在XCON峰会上,有朋友遇到过这样的事情,一个陌生人走过来问:老兄,你有没有漏洞?2、黄祸国际安保公司普遍对国人有防御心理。我问一个很热情的亚裔长相会不会说中文,Y立马收起笑脸不理我。那么,谁让我们成为模仿国家?这顶帽子是所有参展和未参展的中国企业所共有的。中关村还组织了部分国内厂商参展。在国内展位停留了一段时间,询盘不多。我们是参与者,但人们可能不认为我们是参与者。希望未来有更多的中国企业参与进来,利用之前的机会,走向世界舞台。只有整体影响力够大,实力够强,才能合力撬动国际市场。3.关于安全人才创新沙盒的话题中,我比较喜欢第一个话题的哥们。哥们的表情和动作都很牛逼,一副技术狂人的样子。他完全沉浸在自己的世界里,非常快乐。从台上走下来的那个,走路的时候就跟个屌丝似的。对于技术人才,不能用肤浅的世俗标准来衡量。你不爽,你牛逼,你去他的领域打败他。最近,国家重视网络安全的消息不绝于耳。感觉排毒比较麻烦。有时候想不通他重视的安全感。和你说的网络安全是一回事吗?也许人们理解的重点是舆论控制。.一件事,从这些年经历的事实来看,网络安全人才基本上不怎么被看重。4.缺乏配合这是我对RSA理解比较深刻的一点。在RSA的展台上,可以明显看出国外企业的分工合作还是相当不错的。很多做日志分析的厂商都明确表示他们的底层是基于splunk的。在此之上进行封装,编写规则并建立模型来制定解决方案。出来卖。FireEye也有很多合作伙伴,其中一些以与FireEye合作为荣。国内厂商基本上没有大心脏。他们通常会做自己能做的事,不会给别人空间。谁都知道,国内的保卫战,你死我活。
