网络安全强势回归？RSA 2025十大内行看点

网络安全行业盛会RSAC 2025将于4月28日至5月1日再次登陆旧金山莫斯康会议中心。

此时莫斯康中心的霓虹灯还未亮起，但安全厂商的户外广告已开始在霍华德街两侧“刷屏”。在这场年度盛会里，除了眼花缭乱的新品发布与天花乱坠的营销标语，更值得关注的是CISO们在走廊与酒会间低声交换的真实困惑与战略抉择。

正所谓“内行看门道”，今年哪些议题将成为RSA鸡尾酒会上的“必聊话题”？以下十点，或许能帮你在RSAC现场快速定位高价值信息：

1.Google+Wiz：320亿美元级并购撬动云安全新赛点

3月份，Alphabet斥资320亿美元收购云原生安全明星Wiz，刷新硅谷近年并购纪录，也让“云安全大一统”话题瞬间升温。Microsoft已经凭Azure Security先下一城；Google亲自下场后，AWS会如何应对？Orca Security、Palo Alto Networks是否还会坐得住？围绕整合难点、文化冲突与客户信任的FUD（恐惧、不确定、怀疑）将在RSAC全程发酵。

2.“Agentic AI”是神话还是现实？

从去年生成式AI走红到今年爆火的“Agentic AI”（具备自主规划并执行能力的AI体）刷屏，人人都想用Demo证明“机器可以替你做决策”。然而，安全人记忆犹新：早在2003年Gartner曾断言IDS将被IPS取代，结果呢？CISO们依旧对“把开关交给机器”保持天然戒备。真正的看点，是企业内部自研安全AI Agent的落地经验，而非厂商PPT上的“超能力”。

3.安全平台VS最佳实践：谁能俘获大企业？

平台派打出的逻辑依旧诱人：原生遥测、集成度高、一个供应商背锅，甚至“E5都买了，牛奶（安全能力）免费送”。但中国大型金融、制造巨头与海外Fortune 500一样，担忧平台锁定与功能短板。当IT生态演进速度快于平台升级速度，CISO们是否继续押注“多云+多工具”才是答案？RSAC或将给出线索。

4.“无密码时代”真的来了？

2024年底Microsoft高调宣布“密码时代终结”，1亿+用户已转向Passkey/FIDO2。在手机、浏览器、IoT设备都原生支持FIDO2的今天，大型银行已率先把无密码登录嵌入千万级App。预计未来几年“海啸式”替换将至，RSA 2025或成为产业链最后一次“集体动员”。

5.零信任旅程进入“后联邦阶段”

倚靠SASE、US DoD细则与FIDO2的落地，零信任不再只是口号。问题在于：行业从“设计蓝图”走到“分阶段验收”，到底进展几何？与其围观厂商Keynote，不如在会场找到那些已经跑完PoC、正在梳理微分段和身份编排的同行聊一聊。

6.CTEM/暴露面管理：下一代风投战场？

从SOPV到Gartner提出的CTEM，暴露面监测、优先级排序与修复验证正形成新赛道。CSPM、ASPM、AI-SPM百花齐放，MITRE“威胁知情防御”理念加速落地——但究竟是“大厂一把梭”还是“集成+最佳组件”更靠谱？RSAC展区的数据整合与API互通方案值得细细打量。

7.MSSP的生死时速

到2032年，托管安全服务市场规模预计翻倍至5200亿美元，但自动化与人才荒让多数MSSP苦不堪言。谁能用云原生数据湖、流程自动化和AI SOAR杀出重围，谁就可能成为“大企业自建安全运营中心”的风向标。今年展位上Arctic Wolf、ReliaQuest、Red Canary等“服务厂牌”会拿出怎样的答卷？

8.网络安全强势回归？

EDR独领风骚数年后，网络侧检测（NDR/NTA）因“包不会说谎”重新被关注。更何况，摄像头、PLC、医疗IoT等“Agent装不了”的节点越来越多。云日志聚合与应用行为映射让新一代网络安全产品焕发第二春——期待RSAC让它们从“角落展台”走到聚光灯下。

9.“网络韧性”是行动派还是营销词？

真正的cyber resilience关注风险建模、连续检测工程、自动化响应与可靠恢复；但不少厂商把它当万能标签。董事会与监管已将“韧性指标”纳入考核，CISO迫切想知道：谁能交付从评估到演练的全栈方案，而非PPT承诺？

10.经济与地缘政治风险阴影下的安全预算

除了技术、本届RSAC还笼罩在宏观不确定性中：除Google-Wiz并购大利好外，多数网络安全股2025年表现低迷；美国新一轮关税与反制可能搅动全球科技供应链；CISA、DHS预算缩减与“CVE资金危机”令安全社区人心惶惶。政治议题会否首次大面积侵入RSAC？下周见分晓。