RSA2014结束了，没看到有人写这个题目。有几个感触，分享于下：

1、安全的透明度

美国FBI在RSA上有公开的展台，展示了他们的一些成果和介绍，展台上还有公开的人才招聘活动。

NSA为了重建信任派了一个老外（Richard Clarke）谈NSA的棱镜门造成的损失，核心就是他们是为了保护美国人民。同时指出美国公司失去了许多欧洲和亚洲的市场份额，非美国公司将这一事件作为了营销手段，恐吓政府不要购买美国产品而是推销自己产品。一些第三方国家借机发展自有安全。

参与这议题的非美国观众都有一种看热闹心态，就是那种你欠我，但是我又没打算要，也无法要，就看你难受的心态。许多人很欢乐。从这个角度看，NSA后门事件华为是受害者，他还真欠我们的。相反美国人民反对斯诺登的却比较多，呵呵。

相比之下，我们在这方面的透明度的确不高，因为不透明还造成骗子横行。好多年前，XCON峰会的时候，有小伙伴遇到这样的事情，某个陌生的猥琐男凑过来问：哥们你那有漏洞么？

2、黄祸

国际安全公司普遍对中国人有一种防范心理，我向一个很热情，看起来亚洲人面孔的问了一句他能不能说中文交流，Y立刻收起笑脸不理我了。

这个，谁让我们是山寨大国呢？

这一顶帽子，所有参展/没参展的中国公司一起背负。

中关村也组织了一些国内厂商参展，我在国内的展台这停留了一阵子，询问者不多。我们是参与者，但人家可能不把我们当作玩家。

希望后面能有更多中国公司参与，能借前面的机会走向世界舞台，只有整体影响足够大，力量足够大，才能一起撬动国际市场。

3、关于安全人才

创新沙箱那些议题中，我比较喜欢开始的议题的那个哥们，那哥们表情动作牛B哄哄的，看起来就一技术疯子，完全沉浸在自己世界中，很有喜感，下台的走路时更是一副很屌的样子。对于技术人才，你无法用浅薄的世俗标准衡量，若你不爽，你牛逼，你去在他的领域挫败他。

最近国家重视网络安全的新闻到处都是了，感觉这个解毒起来还比较麻烦，有时候摸不透他重视的安全，和你说的网络安全是不是一个事，没准人家理解的重点是舆论控制呢。

有一点，从这些年经历的事实看，网络安全人才基本是不太受重视的。

4、合作欠缺

这是RSA上我体会比较深的一点。

在RSA展台上，能明显看到国外公司分工合作还是相当不错的，许多日志分析的厂商，明确说他们的底层基于splunk，在这个上面包装一下，写写规则建个模，做成解决方案拿出来销售。FireEye也有许多合作伙伴，有一些伙伴也以与FireEye合作为荣。

国内厂商基本没啥胸襟，一般都是能自己做的都自己做了，不给别人空间。

大家都知道国内安全互相打的你死我活的。

killer的公众号：avplus