作为全球网络安全领域的行业盛会，以“Human Element人为因素”为主题的RSAC2020正如火如荼的进行中，从会场布置到创新沙盒大赛，再到参展的各家厂商， “人”的身影随处可见。随着小编，一起来看看RSAC2020中的“人”吧！

热点一：RSAC 2020创新沙盒中的“人”

北京时间2月25日，素有“网络安全风向标”的创新沙盒决赛中，年度“最具创新力的初创企业”新鲜出炉——Securiti.ai 以隐私保护与合规领域的创新性获得冠军，成为各界所关注的焦点。Securiti.ai通过三大核心能力：个人数据关联报告的生成、可视化管理跨国企业的个人数据及数据泄露发生后及时通知受影响的数据主体，解决了“人”在隐私与保护方面的痛点，为企业提供内部信息的安全识别和保护。

创新沙盒十强公司概览：

RSAC 2020创新沙盒十强

1. AppOmni

AppOmni是领先的软件即服务（SaaS）安全和管理平台，可提供SaaS解决方案的数据访问可见性，管理和安全性。

2. BluBracket

BluBracket是针对应用程序代码的企业安全解决方案供应商。

3. Elevate Security

Elevate Security关注组织内部的员工及其行为。帮助客户发现并管理那些可能对整体风险水平产生重大影响的内部目标，制止内部人员的风险行为。

4. ForAllSecure

ForAllSecure旨在通过提升代码质量来解决安全问题。

5. INKY Technology

Inky使用人工智能技术可以识别和阻止员工收到网络钓鱼邮件。

6. Obsidian Security

Obsidian Security公司最关注的是SaaS应用架构，提供覆盖全部SaaS应用程序的解决方案。

7. SECURITI.ai

SECURITI.ai关注于隐私保护与合规领域，为企业提供内部信息的安全识别和保护。

8. Sqreen

Sqreen提供了应用程序安全服务，重点在于管理安全流程及其应用方式。

9. Tala Security

Tala Security为 Web应用程序提供安全层防护，使服务器和应用程序免受各类客户端带来的威胁。

10. Vulcan Cyber

Vulcan Cyber提供了用于自动化管理和修复过程的平台，最大程度地减少漏洞对企业安全的影响。

热点二：RSAC 2020十大安全趋势中的“人”

RSAC 2020组委会根据收到的2400 份世界网络安全专家提交的演讲申请，筛选出本届十大安全趋势，是全球网络安全专业人员对2020年乃至今后行业发展的判断，其中“Human Element”被认为是影响未来网络安全发展最深远的主题。当前，企业对数据泄露越来越重视，行业内使用软件或平台来管控企业数据泄露的解决方案越来越多，“人为因素”愈发显得重要。

2020年网络安全行业十大趋势：

• 人为因素：人类行为与数据，威胁，风险，隐私，管理和团队交织在一起。
• 产品设计、开发和运营安全：RSA今年讨论环节将从身份、隐私、人工智能和SOC的角度探讨用户体验设计，议题提交者知道如何确保安全产品在不断扩大和连接的供应链中是安全的。
• IT和OT融合的安全：随着物理世界和网络安全的不断融合，安全职能的角色和责任也在不断演变。
• 软件工程流程安全： 风险管理、治理和合规性话题在DevSecOps背景下进行探讨，在组织内统一沟通、流程和框架，来实现安全产品的积极推动。
• 合规和隐私的交织：今年提交的议题表明，围绕框架的协同努力，推动了隐私的操作化，以及后继的自动化，就隐私对产品、服务和组织相关影响日益成熟和理解。
• 威胁情报和共享：随着AI的不断发展，我们也看到更多自动化方面的议题。威胁情报依赖于信任，尽管人工智能具有信息的潜力，但自动化与人类之间必须保持平衡。
• 框架、框架还是框架：可能是机构内以及跨机构间流程与协作出现规范化，进而实现自动化的趋势，2020年的很多议题提交者都希望对框架话题进行更深入地探讨。
• 安全意识和培训：随着我们世界的连接日益紧密，日益依赖连接设备以及人工智能进行决策，因此，我们需要打破对意识和培训的传统看法。
• 沟通：今年的许多议题都强调了清晰沟通的重要性。为了有效地完成工作，首席安全官需要对进入其职权范围的内容都要有所了解。
• 专业人才培养和安全队伍建设：企业试图弥补不断扩大的人才缺口。吸引和留住人才的需要，不仅涉及种族、年龄和民族问题，还包括人的思想多样性。因此对个人如何做好工作，以及团队成员如何高效互动方面进行深入思考。

热点三：RSAC 2020 厂商关注重点中的“人”

RSAC是一场网络安全界的盛宴，今年有来自全球的600+专业厂商参展，覆盖的领域包括：安全策略与架构、黑客攻击、风险管理、云安全、DevSecOps与应用安全、基础技术架构与运营、威胁情报与安全响应、移动与物联网安全、数据安全和供应链保护、创新与创业等。值得一提的是，以“Human Element”为主题进行演讲的企业共有61家，各厂商都在为“人”的话题上贡献自己的理念和实践。

以人为要素的身份和访问管理IAM产品和方案获得越来越多的认可，CVS Health将与美国时间2月28日9:50am-10:40am分享他们在建立世界级IAM计划的成功经历，以证实只有当产品在实际环境中对真实人有用和可用时，它们才是最有效的。

以“人”为核心的零信任业务安全理念

“移动化”是全球互联网发展的大势，中国的移动互联经过了跨越式发展，各类企业业务呈现线上化趋势，不仅改变着国人的生活模式，也以极大技术优势和良好的体验引领全球发展方向。移动互联网的发展使得传统网络边界逐渐消失，在享受移动互联网带来红利的同时，各类新型欺诈和威胁也纷纷涌现，资深黑产、薅羊毛、基础设施、金融欺诈、信贷欺诈等外部安全威胁和数据泄露、身份欺诈等内部威胁带来的高额经济损失在逐年增长。

芯盾时代强调“人”是网络核心价值点，要构建“以人为核心的零信任业务安全”架构体系，搭建智能、自适应的业务安全底层基础设施，打造贯穿企业内部和外部的业务安全闭合体系，构建智能、自适应的业务安全保障体系和高效、安全的企业运营生态，才能有效提升企业业务的抗风险能力。

在RSAC 2020中，“人” 是安全的要素；在芯盾时代，“以人为核心”是我们不变的信念。