譚曉生：RSAC 2025見聞與思考

01? 大會規(guī)模，重返巔峰！

RSAC 2025延續(xù)了RSAC全球網(wǎng)絡(luò)安全盛會的盛況，規(guī)模基本恢復(fù)到了2019年峰值（2019年約有42,500名與會者和700家參展商）。大會主會場依然設(shè)在舊金山Moscone會展中心，分布在North、South和West展館，提供了充裕的空間用于主題演講、分論壇和Expo展廳。今年大會期間人頭攢動，展廳內(nèi)外交流熱烈。與2024年相比，2025年的RSAC在與會人員構(gòu)成上更加多元，來自全球各地的專業(yè)人士齊聚一堂，沙特在大會設(shè)置了相當(dāng)大的展臺，非常惹人矚目。

02? 創(chuàng)新沙盒大賽：開源漏洞管理技術(shù)奪魁

RSAC大會的亮點(diǎn)之一是每年的“Innovation Sandbox”創(chuàng)新沙盒初創(chuàng)企業(yè)大賽。2025年的創(chuàng)新沙盒迎來了第20個年頭，競爭異常激烈。今年共有超過200家網(wǎng)絡(luò)安全初創(chuàng)公司提交了參賽方案，較2024年增長了40%以上。經(jīng)過層層選拔，最終10強(qiáng)選手在大會現(xiàn)場同臺競技。2025年Innovation Sandbox的冠軍由初創(chuàng)公司ProjectDiscovery摘得，其被大會評選為“2025年度最具創(chuàng)新初創(chuàng)企業(yè)”（Most Innovative Startup 2025）。ProjectDiscovery憑借其開源漏洞掃描與攻擊面管理平臺脫穎而出：該平臺基于開源工具“Nuclei”，能夠自動化地監(jiān)測企業(yè)的攻擊面并快速發(fā)現(xiàn)和修復(fù)漏洞，為安全團(tuán)隊提供高效的風(fēng)險檢測手段。評委會認(rèn)為，ProjectDiscovery將開源社區(qū)的力量與企業(yè)安全需求相結(jié)合，加速了漏洞發(fā)現(xiàn)與響應(yīng)，這一技術(shù)亮點(diǎn)使其在眾多創(chuàng)新者中勝出。

今年創(chuàng)新沙盒大賽的一大變化是主辦方推出了新的投資激勵計劃——所有進(jìn)入決賽的十大初創(chuàng)公司每家都獲得了500萬美元的投資，這一舉措反映出資本市場對安全創(chuàng)新的高度關(guān)注。回顧往年，大賽評出的優(yōu)勝者往往預(yù)示著行業(yè)新風(fēng)向：例如2024年的冠軍Reality Defender聚焦AI生成內(nèi)容的真?zhèn)舞b別，提供深度偽造檢測平臺；2023年則由專注機(jī)器學(xué)習(xí)安全的HiddenLayer奪冠。相比之下，今年P(guān)rojectDiscovery的勝出有點(diǎn)出乎筆者意外，基礎(chǔ)防御（漏洞管理、攻擊面監(jiān)測）雖然是剛需，但在創(chuàng)新沙盒大賽中勝出的確沒有想到，或許“開源+自動化”正成為安全創(chuàng)新的重要趨勢？值得一提的是，ProjectDiscovery團(tuán)隊的COO Andy Cao是一位華裔。

Innovation Sandbox大賽20年來已成為眾多安全獨(dú)角獸的搖籃——過去19年中入圍決賽的初創(chuàng)公司累計獲得投資超164億美元，誕生了90多起收購案例。僅在最近，兩家以色列初創(chuàng)公司的成功故事就與此相關(guān)：2022年沙盒冠軍Talon Cyber Security在2023年被Palo Alto Networks? 以約6.25億美元收購，2021年決賽入圍者Wiz? 在2025年3月被谷歌宣布以高達(dá)320億美元收購。這些案例印證了RSAC創(chuàng)新沙盒作為行業(yè)風(fēng)向標(biāo)的價值。

03? 參展廠商盛況：新興力量崛起

走進(jìn)RSAC 2025的Expo展廳，映入眼簾的是琳瑯滿目的廠商展臺和絡(luò)繹不絕的觀眾。今年共有約600家網(wǎng)絡(luò)安全廠商參展，規(guī)模與2024年持平略增。這一數(shù)字較2023年的550家有明顯增長。今年大會專門設(shè)立的Early Stage Expo初創(chuàng)企業(yè)展區(qū)匯聚了76家新創(chuàng)公司。這些新秀公司覆蓋了從應(yīng)用安全到云安全、從身份管理到威脅情報等各個細(xì)分領(lǐng)域。

總體來看，本屆Expo展廳的參展廠商數(shù)量與質(zhì)量齊升。“老兵”廠商展臺依然人氣旺盛，持續(xù)展示成熟產(chǎn)品的演進(jìn)和集成方案；同時新興企業(yè)的亮相成為一大看點(diǎn)，不少初創(chuàng)公司展臺前聚集了觀眾觀看演示、交流技術(shù)。這些創(chuàng)業(yè)公司的崛起也反映出行業(yè)的發(fā)展方向。例如，初創(chuàng)展區(qū)中有相當(dāng)比例的公司專注于應(yīng)用安全（約占20%，涵蓋軟件供應(yīng)鏈安全、API安全等）以及身份訪問管理、生成式AI安全和安全運(yùn)營等領(lǐng)域。多家初創(chuàng)團(tuán)隊現(xiàn)場分享了各自獨(dú)特的解決方案，不少產(chǎn)品著眼于自動化、防御主動化和AI賦能，體現(xiàn)出現(xiàn)代安全的新思路。

和往年相比，參展廠商的技術(shù)焦點(diǎn)也出現(xiàn)了變化。一些過去幾年的熱門領(lǐng)域（如零信任架構(gòu)）依然有廠商強(qiáng)調(diào)，但相比高峰時期熱度有所回落，更多成為產(chǎn)品標(biāo)配特性而非獨(dú)立賣點(diǎn)。相反，新近興起的領(lǐng)域如供應(yīng)鏈安全（軟件供應(yīng)鏈及開源組件風(fēng)險）、SaaS安全（SaaS應(yīng)用及第三方整合風(fēng)險管理）等得到更多廠商關(guān)注，相關(guān)解決方案紛紛涌現(xiàn)。在大會現(xiàn)場可以感受到，網(wǎng)絡(luò)安全創(chuàng)業(yè)生態(tài)在不斷擴(kuò)張，與2024年相比，參展廠商的熱情有明顯好轉(zhuǎn)，各展商派送禮物的數(shù)量也比2024年多了不少。

04? 大會議題趨勢：聚焦AI與新興安全挑戰(zhàn)

RSAC大會的議題設(shè)置歷來是行業(yè)技術(shù)風(fēng)向的晴雨表。從2025年大會的主題演講和分論壇議程來看，人工智能安全無疑成為最炙手可熱的主題，超過1/4的公司介紹中有AI字樣，議題中包含AI的比例更高。生成式AI（GenAI）近兩年的異軍突起，對安全領(lǐng)域帶來雙重影響：一方面，大會多場演講探討了如何利用AI提升防御能力，比如利用大型語言模型協(xié)助安全分析、自動化威脅響應(yīng)；另一方面，也有議題聚焦AI帶來的新風(fēng)險，例如深度偽造（Deepfake? ）攻擊、AI輔助攻擊工具等。事實上，在2024年RSA大會上，“生成式AI與網(wǎng)絡(luò)安全”就已被評為最熱門話題之一。進(jìn)入2025年，這一趨勢進(jìn)一步升溫：大會開設(shè)了專門的AI安全論壇，一些重量級嘉賓（包括Bruce Schneier等安全專家和大型科技公司的代表）在主題演講中深入探討了AI的機(jī)遇與風(fēng)險。可以說，“AI時代的安全”成為貫穿全場的主旋律。

除了AI安全之外，軟件供應(yīng)鏈安全依舊是大會討論的重點(diǎn)。近年多起供應(yīng)鏈攻擊事件（如開源庫后門、依賴篡改等）促使業(yè)界高度重視這一領(lǐng)域。本屆RSA大會上，多場技術(shù)分享聚焦于如何保障代碼供應(yīng)鏈和第三方組件的安全，包括SBOM（軟件物料清單）的應(yīng)用、CI/CD流水線安全、防止供應(yīng)鏈中斷等議題。有廠商在大會期間發(fā)布了代碼供應(yīng)鏈風(fēng)險可視化工具，幫助追蹤AI生成代碼可能引入的隱患。這些都表明供應(yīng)鏈安全從理念走向?qū)嵺`，成為企業(yè)安全策略中的固定環(huán)節(jié)。

零信任（Zero Trust）架構(gòu)方面，本屆大會的討論熱度相對前兩年有所平穩(wěn)。零信任作為一種原則，早在2021年前后因政府政策和遠(yuǎn)程辦公趨勢而大熱，經(jīng)過幾年實踐，如今大會上更多是分享落地經(jīng)驗和優(yōu)化策略，而非純粹概念炒作。許多演講嘉賓提到，將零信任理念融入網(wǎng)絡(luò)架構(gòu)和訪問控制已成為新常態(tài)，今年則更關(guān)注如何細(xì)化實施、解決用戶體驗和運(yùn)營復(fù)雜度問題。從參展方案看，不少廠商產(chǎn)品已內(nèi)建零信任框架，以支持細(xì)粒度訪問權(quán)限和持續(xù)驗證，有分析指出初創(chuàng)公司中有相當(dāng)一部分強(qiáng)調(diào)了零信任相關(guān)能力。

量子安全也是不可忽視的議題。雖然量子計算對現(xiàn)有加密體系的沖擊仍屬前瞻話題，但RSAC傳統(tǒng)的“加密技術(shù)專家小組”（Cryptographers’ Panel）及相關(guān)演講繼續(xù)關(guān)注這一領(lǐng)域，例如討論抗量子密碼算法的標(biāo)準(zhǔn)化進(jìn)展、量子隨機(jī)數(shù)的應(yīng)用等。在2023年大會的“Hugh Thompson Show”環(huán)節(jié)甚至以“量子時代”命名，凸顯量子技術(shù)對網(wǎng)絡(luò)安全的潛在影響。在2025年的大會上，這一趨勢延續(xù)，有專門論壇探討后量子加密和未來的密碼學(xué)方向，業(yè)界專家們就如何提前布局抗量子安全進(jìn)行了熱烈討論。

最后，SaaS安全作為新興話題也進(jìn)入了視野。隨著企業(yè)IT全面云化，越來越多業(yè)務(wù)依賴第三方SaaS服務(wù)，引發(fā)的數(shù)據(jù)保護(hù)和訪問控制問題成為今年論壇上的討論熱點(diǎn)之一。一些議題涉及如何管理日益龐雜的SaaS應(yīng)用權(quán)限、監(jiān)控敏感數(shù)據(jù)在SaaS平臺? 的流轉(zhuǎn)，以及防范SaaS供應(yīng)商自身的安全漏洞。有廠商在大會期間推出了針對SaaS環(huán)境的安全控制平臺，實現(xiàn)多工具信息整合以提升對SaaS風(fēng)險的可見性。可以預(yù)見，SaaS安全將隨著云端應(yīng)用的普及而持續(xù)升溫。

總體而言，RSAC 2025的議程設(shè)置反映出行業(yè)技術(shù)方向正從過去的網(wǎng)絡(luò)架構(gòu)防護(hù)，擴(kuò)展到應(yīng)對智能化和供應(yīng)鏈復(fù)雜化帶來的新挑戰(zhàn)。從AI安全、供應(yīng)鏈風(fēng)險，到量子時代的密碼學(xué)、更精細(xì)的身份與訪問管理，無不體現(xiàn)網(wǎng)絡(luò)安全領(lǐng)域正在與時俱進(jìn)，全面演進(jìn)。這些趨勢在大會上得到充分討論，為從業(yè)者提供了寶貴的風(fēng)向指引。

05? 風(fēng)頭正勁的以色列企業(yè)與低調(diào)參展的中國企業(yè)

近幾年，網(wǎng)絡(luò)安全創(chuàng)新和創(chuàng)業(yè)領(lǐng)域出現(xiàn)了一個引人注目的現(xiàn)象：以色列公司在全球范圍內(nèi)扮演了舉足輕重的主導(dǎo)角色。2025年RSA大會的39場主旨演講中，有4場由以色列專家主講，論壇發(fā)言嘉賓中近40位來自以色列。根據(jù)安全行業(yè)研究者Richard Stiennon的調(diào)查，按國家統(tǒng)計的信息安全企業(yè)數(shù)量，以色列位居全球第二，擁有的安全公司數(shù)量竟然超過英、加、印、德、法五國的總和。考慮到以色列人口僅約900萬，而那五國總?cè)丝诟哌_(dá)15億，這組數(shù)據(jù)更加令人驚嘆。可以說，在網(wǎng)絡(luò)安全產(chǎn)業(yè)版圖中，以色列被譽(yù)為創(chuàng)新的堡壘和“創(chuàng)業(yè)國度”。

以色列企業(yè)為何能在網(wǎng)絡(luò)安全創(chuàng)新中占據(jù)主導(dǎo)？利好因素來自多方面：首先，以色列獨(dú)特的軍民融合培養(yǎng)了大批安全人才。許多知名安全創(chuàng)業(yè)公司的創(chuàng)始人都出身于以色列國防軍情報部門（尤以8200部隊著稱），在服役期間累積了豐富的網(wǎng)絡(luò)作戰(zhàn)經(jīng)驗。這使得以色列形成了高校—軍隊—高科技企業(yè)的緊密銜接，為安全創(chuàng)業(yè)輸送了源源不斷的頂尖人才。其次，以色列政府和風(fēng)投界對網(wǎng)絡(luò)安全高度重視，資本投入積極，催生了一批又一批初創(chuàng)公司。以色列的小體量市場迫使這些創(chuàng)業(yè)公司生來即面向全球，這也使其產(chǎn)品更具國際競爭力。

這種由以色列企業(yè)主導(dǎo)創(chuàng)新的格局帶來了諸多積極影響：

其一，推動技術(shù)前沿發(fā)展。以色列創(chuàng)業(yè)公司在云安全、身份管理、威脅情報、加密等眾多領(lǐng)域不斷推出新思路、新產(chǎn)品，豐富了全球安全技術(shù)的多樣性。當(dāng)年的防火墻先鋒Check Point、近年的云安全獨(dú)角獸Wiz等皆源自以色列，對行業(yè)技術(shù)進(jìn)步貢獻(xiàn)良多。

其二，激發(fā)行業(yè)競爭。以色列公司大量涌現(xiàn)并迅速獲得高額融資或被收購，倒逼其他國家和地區(qū)的企業(yè)加大研發(fā)投入，整個行業(yè)因此保持較高的創(chuàng)新活力。例如，美國巨頭頻頻收購以色列創(chuàng)新公司以充實自身產(chǎn)品線，形成良性循環(huán)。最近幾年的大手筆并購案例（如谷歌收購Wiz、Palo Alto收購Talon等）正是明證。

其三，提升全球安全水準(zhǔn)。以色列輸出的不僅是產(chǎn)品，還有人才和理念——許多以色列安全專家在國際大會分享經(jīng)驗，推動了全球范圍內(nèi)安全最佳實踐的傳播。

然而，我們也需辯證看待以色列主導(dǎo)背后的潛在問題。

一方面，創(chuàng)新資源過度集中可能導(dǎo)致技術(shù)生態(tài)的相對單一。當(dāng)前大量資本涌向以色列創(chuàng)業(yè)公司，可能使得其他地區(qū)（例如歐洲、亞洲）的初創(chuàng)企業(yè)獲得關(guān)注和資金支持相對減少，不利于全球創(chuàng)新力量的均衡分布。這種“強(qiáng)者恒強(qiáng)”的局面在促進(jìn)尖端技術(shù)發(fā)展的同時，也可能壓縮一些本土化、安全多樣性需求的空間。

另一方面，頻繁的收購整合亦有利有弊。許多以色列初創(chuàng)公司在成長到一定階段就被國際巨頭收購（主要買家多為美國公司），短期來看這為創(chuàng)業(yè)者和投資者帶來可觀回報，也能讓創(chuàng)新技術(shù)更快融入主流產(chǎn)品。但長期而言，大量獨(dú)立創(chuàng)新實體被并入巨頭后，市場上的玩家變少，競爭格局趨于集中，可能降低創(chuàng)新動力。此外，過早的商業(yè)成功可能使創(chuàng)業(yè)者更傾向于尋求被收購?fù)顺觯菆猿珠L期將公司做大做強(qiáng)，在某種程度上影響了技術(shù)的持續(xù)深耕。

以色列企業(yè)的主導(dǎo)還引發(fā)了全球格局和安全主權(quán)方面的討論。隨著關(guān)鍵安全技術(shù)和產(chǎn)品由以色列（往往背后有美國資本）主導(dǎo)，有些國家開始擔(dān)憂自身網(wǎng)絡(luò)安全命脈受制于人。這促使各國更加重視本土網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展，以避免在核心安全能力上過于依賴單一國家或供應(yīng)商。這種良性的競合態(tài)勢或?qū)⑼苿尤蚓W(wǎng)絡(luò)安全產(chǎn)業(yè)更加繁榮：一方面，以色列將繼續(xù)扮演創(chuàng)新火車頭，引領(lǐng)新的技術(shù)方向；另一方面，其他國家和地區(qū)也在加緊培育各自的安全新秀，與以色列企業(yè)共同構(gòu)建更加多元化的技術(shù)生態(tài)。

中國企業(yè)參展RSAC2025創(chuàng)出了自2013年以來的新低，僅有飛天誠信、山石網(wǎng)科、綠盟科技、奇安信? 四家企業(yè)參展，，只有飛天誠信一家選用了特展展位，回想起RSAC 2019期間百度安全主辦的近百人參加的“RSAC小龍蝦游艇”活動，讓人不勝唏噓。不過，華人做為在網(wǎng)絡(luò)安全領(lǐng)域最活躍的族裔志毅，不少展商的展臺的工作人員中能看到比往年多的華人的面孔，在Cyera、Stellar Cyber、Netbrain等廠商的展臺，都是華人給我們做的產(chǎn)品介紹。更有Ridge Security等創(chuàng)辦的安全公司參展。與華裔同行交流過程中大家普遍感覺到來自以色列的壓力，但大家覺得華人踏實務(wù)實的做事風(fēng)格，踏踏實實做好網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品，未來仍有機(jī)會。（2025.5.6數(shù)說安全發(fā)布）

來源：https://mp.weixin.qq.com/s/0ts7JhkT2TcHY6FkBVo1xA