后棱镜门时代,RSA安全会议参会印象

killer

killer

· 2014.03.06

RSA2014感想:非美国公司将棱镜门作为卖点,恐吓政府不要购买美国产品而是推销自己产品;中国人还是不受待见;网络安全人才基本是不受重视;安全厂商之间合作仍然欠缺。

播放 暂停

后棱镜门时代,RSA安全会议参会印象

00:00 03:58

RSA2014结束了,没看到有人写这个题目。有几个感触,分享于下:

1、安全的透明度

美国FBI在RSA上有公开的展台,展示了他们的一些成果和介绍,展台上还有公开的人才招聘活动。

NSA为了重建信任派了一个老外(Richard Clarke)谈NSA的棱镜门造成的损失,核心就是他们是为了保护美国人民。同时指出美国公司失去了许多欧洲和亚洲的市场份额,非美国公司将这一事件作为了营销手段,恐吓政府不要购买美国产品而是推销自己产品。一些第三方国家借机发展自有安全。

参与这议题的非美国观众都有一种看热闹心态,就是那种你欠我,但是我又没打算要,也无法要,就看你难受的心态。许多人很欢乐。从这个角度看,NSA后门事件华为是受害者,他还真欠我们的。相反美国人民反对斯诺登的却比较多,呵呵。

相比之下,我们在这方面的透明度的确不高,因为不透明还造成骗子横行。好多年前,XCON峰会的时候,有小伙伴遇到这样的事情,某个陌生的猥琐男凑过来问:哥们你那有漏洞么?

2、黄祸

国际安全公司普遍对中国人有一种防范心理,我向一个很热情,看起来亚洲人面孔的问了一句他能不能说中文交流,Y立刻收起笑脸不理我了。

这个,谁让我们是山寨大国呢?

这一顶帽子,所有参展/没参展的中国公司一起背负。

中关村也组织了一些国内厂商参展,我在国内的展台这停留了一阵子,询问者不多。我们是参与者,但人家可能不把我们当作玩家。

希望后面能有更多中国公司参与,能借前面的机会走向世界舞台,只有整体影响足够大,力量足够大,才能一起撬动国际市场。

3、关于安全人才

创新沙箱那些议题中,我比较喜欢开始的议题的那个哥们,那哥们表情动作牛B哄哄的,看起来就一技术疯子,完全沉浸在自己世界中,很有喜感,下台的走路时更是一副很屌的样子。对于技术人才,你无法用浅薄的世俗标准衡量,若你不爽,你牛逼,你去在他的领域挫败他。

最近国家重视网络安全的新闻到处都是了,感觉这个解毒起来还比较麻烦,有时候摸不透他重视的安全,和你说的网络安全是不是一个事,没准人家理解的重点是舆论控制呢。

有一点,从这些年经历的事实看,网络安全人才基本是不太受重视的。

4、合作欠缺

这是RSA上我体会比较深的一点。

在RSA展台上,能明显看到国外公司分工合作还是相当不错的,许多日志分析的厂商,明确说他们的底层基于splunk,在这个上面包装一下,写写规则建个模,做成解决方案拿出来销售。FireEye也有许多合作伙伴,有一些伙伴也以与FireEye合作为荣。

国内厂商基本没啥胸襟,一般都是能自己做的都自己做了,不给别人空间。

大家都知道国内安全互相打的你死我活的。

 

killer的公众号:avplus

本文系作者killer授权钛媒体发表,并经钛媒体编辑,转载请注明出处、作者和本文链接
想和千万钛媒体用户分享你的新奇观点和发现,点击这里投稿 。创业或融资寻求报道,点击这里

敬原创,有钛度,得赞赏

”支持原创,赞赏一下“
钛粉18709 钛aw26M5 钛粉94035 钛粉15375 钛哥儿 钛粉85193
384人已赞赏 >
384换成打赏总人数384人赞赏钛媒体文章
关闭弹窗

挺钛度,加点码!

  • ¥ 5
  • ¥ 10
  • ¥ 20
  • ¥ 50
  • ¥ 100

支付方式

确认支付
关闭弹窗

支付

支付金额:¥6

关闭弹窗
sussess

赞赏金额:¥ 6

赞赏时间:2020.02.11 17:32

关闭弹窗 关闭弹窗
  • 田际云 田际云
    回复
    0

    简洁明了

    2014-03-06 13:51 via pc

Oh! no

您是否确认要删除该条评论吗?

注册邮箱未验证

我们已向下方邮箱发送了验证邮件,请查收并按提示验证您的邮箱。

如果您没有收到邮件,请留意垃圾邮件箱。

更换邮箱

您当前使用的邮箱可能无法接收验证邮件,建议您更换邮箱

账号合并

经检测,你是“钛媒体”和“商业价值”的注册用户。现在,我们对两个产品因进行整合,需要您选择一个账号用来登录。无论您选择哪个账号,两个账号的原有信息都会合并在一起。对于给您造成的不便,我们深感歉意。