RSA Conference 2019本周将会在旧金山的Moscone Center开幕。一年一度的RSAC作为全球网络安全行业的顶级盛会,备受产业利益相关方关注。近年来RSAC的规模和影响力越来越大,参展厂商和与会者也越来越多。每年的RSAC都是全球IT安全趋势的风向标,引领未来一年的产业发展。
今年有超过700家全球顶尖的网络安全企业参会,我们对这些企业的业务关键词及变化情况进行了数据分析,希望能够通过这样的方法洞察网络安全行业的变化,感知未来发展趋势。
2019 网络安全热词一览
2019 TOP 20 热词
Cloud security
云安全
Data security
数据安全
Network security
网络安全
Hackers & threats
黑客与威胁
Application security
应用安全
Endpoint security
端点安全
Threat Intelligence
威胁情报
Governance、risk & compliance
治理、风险与合规
Artificial Intelligent/Machine learning
人工智能/机器学习
Risk & vulnerability assessment
风险与漏洞评估
GDPR
一般数据保护条例
Incident response
事件响应
Risk management
风险管理
Infrastructure security
基础设施安全
Data loss prevention
数据泄露防护
Internet of Things
物联网
Security analytics
安全分析
Threat management
威胁管理
DevSecOps
开发安全运维
Access control
访问控制
2019 新增热词
Infrastructure security
基础设施安全
Orchestration & automation
协同与自动化
Zero trust
零信任
Consulting & professional services
咨询与专业服务
CASB
云访问安全代理
Log management
日志管理
Data lakes
数据湖
Cyber insurance
网络安全保险
Secure payment & cryptocurrencies
安全支付与加密货币
2018 Top 20 热词
2017 Top 20 热词
2016 Top 20 热词
小结
分析与结论
1.云安全位居热词榜首位,打上云安全标签的企业与前两年变化并不大,一直维持在250家左右。今年成为热词榜首位并不是云安全更热了,而是数据安全热度下降所致。去年有260家公司给自己贴上了数据安全的标签,而今年只有211家,同比下降18.9%;而与其相关的标签GDPR热度也大幅下降,从去年175家减少至116家。
2.热度上升标签有量子计算、安全与威胁可视化、威胁情报、区块链、DevSecOps、人工智能与机器学习等,其中热度提升较大的业务标签是安全与威胁可视化,同比增长97%;威胁情报,同比增长68.8%;DevSecOps,同比增长17.8%;人工智能与机器学习,同比增长13.8%;
3.热度下降的标签有安全服务、软件代码漏洞分析、安全智能、网络战争与网络武器、大数据分析、取证、数字权利管理等。其中热度下降较大的业务标签是网络恐怖主义,同比下降72.7%;取证,同比下降57.3%;大数据分析,同比下降56%;安全智能,同比下降55%;安全服务,同比下降53.5%;
4.今年新增标签中,基础设施安全排名居首,第一年出现就有超过百家企业打这个标签,看来不止我国有关键基础设施保护条例,其他国家对关键基础设施安全也非常重视。协同与自动化和零信任也大约有50家公司打上了这个标签。值得注意的是新增标签中出现了网络安全保险,虽然这个话题提了很多年,但由于网络攻击造成的损失难以衡量,如何确定保费及对应赔付机制是个大问题。在国外的实践和落地情况值得关注,网络安全保险是一种新型的商业模式,可能会改变当前的产业链结构。
5.可信计算、道德伦理、黑客精神、法律和研究这几个业务标签在今年的热词榜中消失。
6.需要说明一下,对各年度展商数量的统计参考价值不大。今年展商数量有700多家看似增加了很多,实际上是因为今年会务组很贴心地将组团参展的企业也都列示出来了,这是以前没有过的情况。比如中国、德国、西班牙、韩国等国家都是组团参展,今年这样的企业有100多家,总的参展企业数量其实与往年差不多。
7.今年这700多家展商中只有580多家企业给RSA会务组提供了自己的业务标签,有100多家企业未提供业务标签。所以上述数据统计都是基于这580多家企业的数据进行的分析,仅供参考!
【招生专业】:网络安全
【招生人数】:30人
【开班时间】:2019-5-15
【推荐岗位】:等保测试工程师、安全服务工程师、渗透测试工程师、安全运维工程师、代码审计工程师等
【授课老师】:李老师、黄老师、朱老师
【李老师简介】
15年IT从业经验,8年企业ERP软件开发经验。他开发过大型国企的ERP管理软件和电厂ERP软件,熟悉企业管理的业务流程;2年移动互联网产品经理。
国内最早接触iOS开发和从事iOS教学的工程师。6年以来,一直致力于苹果应用软件及驱动的开发和研究及专业人才的培养工作。不仅如此,而且李老师产品经验丰富,对C、C++、Java、JavaScript、Cocos游戏引擎非常精通。
参与过哈票网站产品设计,主导手机WAP网站设计和iOS客户端产品设计,开发过多款iOS平台项目和Android项目,如:yoyokvknowlege、寺库(iPad)、航旅纵横、团宝网、绘本等。
【授课特点】
在课堂上他能从行业及产品方面引导学生。比较注重学习方法的引导。而且,他经常结合生活的案例把复杂的知识点讲清楚,注重设计模式方面的教学。
【黄老师简介】
参加过中美黑客大战,擅长代码审计,渗透测试与漏洞挖掘技术;精通php,java,.net,c++等编程语言,开发过C++远程控制系统;精通MySql、Mssql数据库,多年渗透测试攻防经验、对waf绕过有深入研究;
【授课特点】
授之以渔而非授之以鱼,擅长引导学生学习,锻炼学生思维扩展能力,注重学生自主学习能力的培养。
【班级介绍】
1、本班型从零基础开始授课,迭代式教学,由浅入深。
2、小班制授课,每个班级人数20人,保障教师上课效果,让学员学会、学精。
3、入学签订就业协议,确保合格毕业学员获得高薪工作。