从RSA 2018 Innovation Sandbox的Top 10和Top 1看安全热点

全球领先的信息安全会议和博览会RSA大会于2018年4月16日-4月20日在旧金山举行，信息产业信息安全测评中心派副主任和副总工参与了本次大会。

大会的Innovation Sandbox（创新沙盒）可以称得上是全球安全行业的顶级评审赛事之一，引领着安全前沿的趋势。4月16日，由风险投资家、企业家和行业资深人士组成的评审团进行了激烈的评判，授予BigID为“2018年最具创新性的新兴公司”，同时选出了十家最具创新能力的厂商：

1、BigID（美国&以色列）：专注于隐私和个人数据保护，重新定义企业如何满足GDPR并满足新的数据隐私和保护要求。

2、Fortanix（美国）：运行时加密技术和自防御密钥管理服务（简称 SDKMS）作为下一代硬件安全模块产品，专门面向云端应用程序。

3、Acalvio（美国）：提供高级威胁防御（ATD）解决方案，通过建立丰富的合作伙伴生态系统获得数据和威胁情报。

4、Awake Security（美国）：专注于恶意威胁检测，能够通过机器学习实现网络数据包的完整捕获，帮助安全团队发现威胁。

5、BluVector（美国）：专注于高级威胁检测，通过多个恶意软件检测和分析引擎的组合和关联，面向具备不同安全能力的用户提供全面的网络安全感知和响应解决方案。

6、CyberGRX（美国）：企业与第三方网络安全风险管理，将数据交换和风险评估作为一种服务，帮助企业和第三方以较低成本高效识别和降低风险。

7、Hysolate（以色列）：企业终端虚拟化，使用virtual air gap技术在保障企业安全的情况下最大化地解放用户并提高企业生产力。

8、Refirm Labs（美国）：物联网固件安全，发了一种通过检测和修复联网设备的安全缺陷来检查和验证物联网固件的新方法。

9、Shieldx（美国）：面向复杂云环境，基于网络和深度报文检测实现自动化弹性安全部署。

10、StackRox（美国）：网络安全防护、检测与响应，提供基于容器的微服务安全平台，依据对抗策略来检测攻击，实现自动化的安全响应。

从厂商的国别来看，Top 10均来自美国和以色列，从领域来看，分布在数据安全、加密、高级威胁防御、恶意代码检测、高级威胁检测、第三方网络风险管理、终端虚拟化、物联网安全、云安全和自动化安全响应等领域。

受最近发生的Facebook数据隐私问题和《欧盟通用数据保护条例》（GDPR）将于2018年5月实施的影响，数据安全无疑是本届RSA会议不二的热点。BigID是一家专注于隐私和个人数据保护的美国以色列软件公司，正在重新定义企业如何满足GDPR并满足新的数据隐私和保护要求，协助企业解决他们在收集和处理个人数据方面面临的新挑战，减少违规风险，并符合《欧盟通用数据保护条例》等新兴数据保护条例。BigID首席执行官Dimitri Sirota表示：“我们很荣幸被授予并且很高兴接受这一奖项。我们认为，隐私是21世纪的一个明确问题，所有公司都必须认真对待，我们希望能够帮助他们减轻痛苦。”

回头看国内情况，正值《网络安全法》实施不久，作为《网络安全法》配套支撑的个人信息保护方面的法律法规以及标准也逐步出台，信息产业信息安全测评中心作为国家层面合规的支撑力量，也在工作中试用过国内厂商在个人信息保护和检查方面的解决方案，但在模式匹配准确度、深度学习、效率等方面，还存在不少可以改善的空间。

（转自信息产业信息安全测评中心）