RSA 2017安全大会引人关注的10大安全趋势

这几日，美国的旧金山正在召开一年一度的RSA安全大会。今年的RSA安全大会在美国当地时间2月13日-17日于旧金山Moscone中心召开。这是安全初创公司和传统供应商一年中最为重要的会议。去年，RSA大会有超过30000名参会者，今年预计将有更多，会议吸引了从安全初创公司到数十亿美元的供应商。

今年RSA大会的主题是：Power of OPPORTUNITY。CRN与三位顶级网络安全风险投资高管聊了聊，看看今年的活动中有哪些值得注意的趋势。从人工智能到物联网到安全自动化，今年的RSA大有很多值得注意的地方。

1.人工智能

过去许多年的RSA事件已经看到了用户行为分析、异常检测和下一代端点安全成为中心议题。然而，在我们即将进入RSA2017时，Glasswing Ventures的创始人和管理合伙人Rick Grinnell表示，他预计企业将越来越重视人工智能解决方案。Trident Capital网络安全董事总经理Sean Cunningham也同意说，人工智能的嗡嗡声似乎在用户行为分析和机器学习市场的前辈产品上有所增加。Grinnell说，网络安全领域，转向基于人工智能的产品是一个日益严重的人才短缺问题，这可以推动公司接受那些减少人类分析师需求的产品。

2.安全整合

过去一年，安全领域出现了一波市场整合，这主要由较大的安全供应商所驱动。其中一个明显的例子是赛门铁克去年对Blue Coat Systems和LifeLock的两次大规模收购，以及IBM收购Resilient Systems。Glasswing Ventures的Grinnell说，他期望看到那些大牌供应商能够在展会上兜售它们的收购，尤其是赛门铁克。1011创始人兼总经理马克·哈特菲尔德(Mark Hatfield)表示，他还希望能看到获得大量风险投资的中型企业，比如Cylance和Crowdstrike。

“对下一波公司来说，这是一个很好地机会，”Hatfield说，“我认为下一波企业......将积极参与技术和人才方面的收购，以扩大现有的产品线。

3.分析成为主流

在去年的RSA中，用户行为分析领域的初创公司是展会现场最热门的企业之一。 Glasswing Ventures的Grinnell表示，他仍然希望今年看到分析作为一个主题，但是却独立，基础广泛的分析解决方案已经很稳定。他表示，期望看到分析产品非常专注于单个案例，或者集成到更广泛的平台，如安全事件和事件管理(SIEM)。

4.安全人才短缺

人才短缺是安全行业面临的一个持续挑战，风险投资高管表示，他们预计这一趋势将再次成为RSA谈话的热门话题。Glasswing Ventures的Grinnell表示，他期望，这次大会能推动安全专业培训的讨论，并让自动化，人工智能，编排和管理安全服务等技术在展会上占据前排座位。

5.安全自动化和业务流程

安全自动化和编排将成为RSA2017大会的一大议题，1011 Ventures的Hatfield说。很多大公司进入市场，最显著的是IBM收购Resolient Systems和FireEye以及Invotas公司。Glasswing Ventures的Grinnell表示，他预计也会看到SIEM供应商进一步进入这一领域，包括IBM和Splunk。然而，在这个领域的创业公司也获得了关注，包括像Phantom，Demisto和Hexadite公司，Hatfield说。

“这个市场已经成熟，”Hatfield说，“整个市场已经改变”。

6.第三方风险

1011 Ventures的Hatfield表示，第三方风险评估供应商可能不是展会现场的“最性感”的安全话题，但它是一个正在获得关注的市场。他说，Security Scorecard 和BitSight Technologies等公司正在获得吸引力，因为企业已经意识到他们的安全生态系统中最薄弱的环节可能是他们的第三方供应商。一个明显的例子是目标的大型漏洞，黑客通过公司的HVAC供应商窃取了数百万的购物者的信用卡数据。

7.物联网

今年的RSA大会，物联网将成为新的热议话题。风险资本家表示2017年可能是技术开始获得严重关注的一年，尤其是去年秋天美国发生的Dyn DDoS攻击，其中僵尸网络利用无保护的物联网设备，导致东海岸很多互联网发生中断

1011 Ventures的Hatfield表示，风险资本将继续流入物联网安全初创公司，并预测市场很快就会到来。哈特菲尔德说：“这是一个巨大的市场，它还处于早期阶段，它来了，你可以看到它来了，但它不是去年。”今年可能是一个临界点。

8.安全管理服务

1011 Ventures的Hatfield说，他预计，在今年的RSA中，安全管理服务将会受到很大的关注。Trident Capital Cybersecurity的Cunningham同意MSSP(安全托管服务商)将是今年最大的焦点之一。他说，从小公司到最先进的公司，都希望利用管理服务的安全。同时，该领域也面临着日益严重的人才短缺，他说。

哈特菲尔德说：“如果公司不能雇用那些人才，那么他们正在寻求能够利用最好的人才，我们看到这种类型的产品增加，即使是最大的组织。”

9.终端市场的成熟

过去几年，安全市场的“钟摆”摆到了端点安全市场，这促成一波新安全创业公司的出现。今年的RSA大会，Trident Capital Cybersecurity的Cunningham表示，今年将看到终端安全市场逐渐成熟，增量风险资本融资和空间整合的开始，因为公司仅实现端点安全不会填补他们组织中的安全空白。

10.移动安全

风险资本家同意，移动安全是一个尚未真正击败它的市场，但它们密切关注进入RSA2017的创新市场。1011 Ventures的Hatfield说，他期望看到“今年，聚光灯移动”。虽然，他的公司还没有对移动安全公司进行投资，但他说，随着市场的不断发展，这是一个重要的领域