RSA大会是信息安全界最有影响力的业界盛会之一。它于1991年由RSA公司(现为EMC公司信息安全事业部)发起,得到了业界的广泛支持。RSA大会一年一度分别在美国、欧洲和日本举办,其议程设计由信息安全从业者及其它相关专业人士评判和制定。
20多年来,RSA大会一直吸引着世界上最优秀的信息安全人士,创造机会让参会者跟同辈和杰出人物、跟新兴企业和知名企业直接交流,了解IT安全的最重要课题。随着IT安全领域的重要性和影响力不断提升,RSA大会在连接和培养全球信息安全专业人士方面,扮演着不可或缺的角色。
本月13日,第26届RSA大会将在美国旧金山举行,此次大会的主题为“Power of opportUNIT”。意为:在“机遇”中突出强调“团结,一致”,Unity为“动力”Power。
安在特别邀请了与会嘉宾绿盟科技副总裁吴云坤、君源创投管理合伙人Nuke、微步在线CEO薛峰、WebRAY CEO 权小文、360无线电硬件实验室的掌门人杨卿,启明星辰副总裁shotgun、京东首席信息安全专家Tony Lee以及华泰证券CSO张嵩等一众大咖,持续为你带来RSA前方最新报道和第一手猛料。
RSA大会迄今已经走过了26个年头,26年间,信息安全行业也发生了天翻地覆的变化,但RSA大会一直是探讨重大安全问题和隐私问题的国际盛会,从历届会议的主题中,我们同样可以看到,随着新技术的发展,信息安全行业所发生的的深刻变革,下面让我们来回顾近些年RSA大会的10个重要主题:
2016年:从连接到保护
科技演进的主要驱动力之一,便是对于连接新的人、新的思想的不断渴望。古腾堡印刷机通过印刷文字把人们连接到一起;无线电将全球范围内发生的新闻和文化进行着传递;电话则让远隔万里的人们能够实时交谈。今天,互联网则通过此前无人能够想象的方式将人们相连接。
虽然即时连接的世界为人们提供了巨大的好处,但是现在它的一个缺点也越来越凸显,那就是恶意攻击者不断运用更为成熟、复杂的攻击手段来窃取人们的数据,扰乱人们的生活。
RSA大会成立以来,专业人员通过这个平台可以相互沟通交流,共同应对日益增长的网络安全威胁。今天,RSA大会不仅促进了信息安全领域的连接,而且在过去、现在和未来,也促进了IT领域其他企业与私营和公共部门的联系。
无数的想法从这里开始,大家通过共享知识与协作,促使这些想法成长形成更大的概念,用来更好的保护今天的数字世界。
2015年:变化挑战当今的安全理念
随着互联网应用的不断拓展与变化,安全威胁呈现越来越复杂的趋势,因此信息安全的规则也不得不随之而改变。相信伴随2015年的RSA大会召开,众多的IT专业人士齐集一堂,在威胁与防护的角逐中,当前固有的安全理念必将受到挑战,那么人们的安全思维也会发生改变。
主办方表示,通过寻找新的方法进行创新,创造更好的改进机会,并分享真知灼见,与会者将进一步了解信息安全的意义。最终,通过挑战信息安全的现状,来确保我们的未来数字化安全。
本届RSA大会议题更加专注于探讨深层次的安全技术,如加密技术、深度包检测和启发式检测恶意软件等等。事实上,这几个方向正包含了2015年RSA大会上参会者希望交流的5大热点技术:1、高级威胁检测/响应;2、威胁情报(如标准、共享、服务、关联、分享等);3、端点安全技术;4、云和SDN安全;5、身份识别与访问管理。
同时,除了参观各大安全厂商推出的各种各样新式的安全产品外,安全服务方面的讨论以及了解服务供应商面向那些不具备自建安全系统的中小企业,会推出怎样的解决方案等等议题也广受关注。
2014年:分享、学习、保护
RSA2014大会的主题讲述了一个集体智慧的故事:一些伟大的发现是不会发生在虚拟世界的,如果不受时间或距离的约束,把几十种看法、几百种观点以及成千上万的想法汇聚到一起将是非常有意思的事情。如果我们充分利用集体智慧,这每一个突破性进展都会成为时代创新的催化剂。
量变终将产生质变,循序渐进的创新也会迎来真正的变革。而作为能够对TB量级乃至PB量级数据进行分布式处理的Hadoop开源框架,正是由数学历史上一系列的重要发现推动而产生。
如果只是一个想法就能够改变人们的生活,或创新的进程的话,那么当成千上万的IT安全专业人士在同一时间里为了相同的目标而齐聚一堂时,这样的爆发力可以想象吗?如果一个人、一个团体或一个公司可以抓住机遇进行创新,那么将他们集合到一起,必将会有更具突破性的发现和进展。
2013年:掌控数据,捍卫安全
数据本身并没有意义,它不过是事实和图表,字母和数字的集合。但是,通过人们对数据的理解,数据的意义则非凡。
今天,我们生活在一个数字时代,纸质页面在逐步淘汰中。但是我们发现自己本身已处在信息革命的风口浪尖。数据激增,其体积也随着每天的数字交易攀升。而且数据的可访问性也有所增加,这样就引发了一些问题,“我们如何使用周围的数据,如何确保数据的安全,如何分享这些信息?”
2012年:伟大密码(Great Cipher)胜于利剑
在路易十四的授意下,数学家Rossignols开发了伟大密码(Great Cipher),并成立了黑室,用于将截获的信件在转发给他们的收件人之前进行审查。
直到他逝世为止,随后伟大密码(Great Cipher)被逐渐弃用,其密钥也最终遗失。这种密码在随后的两个世纪始终无法破解,这也使得历史学家无法阅读那个年代经过编码的外交记录。直到1893年左右,一名法国军事密码分析家étienne Bazeries才最终将它破译。
今天,我们掌握了先进的密码、算法和技术,但是这些工具只有始终走在网络威胁的前面,并不断地发扬我们持续创新的精神,我们才能取得成功。路易十四发现情报或"鹅毛笔"胜于利剑,并且能够防御威胁和攻击,而今天它预示着加解密。而这样的寓意一直鼓舞着我们,所以今天我们会每年聚集在RSA大会,分享知识,互相学习,传递最佳实践的信息,并一直延续下去。
2011年:alice和bob的奇幻冒险
爱丽丝(Alice)与鲍伯(Bob)是广泛地代入密码学和物理学领域的通用角色。除了爱丽丝和鲍伯,还有其他相关角色。这些名称是为了方便说明议题,如果句子类似“甲想传送讯息给乙”,当议题变得越复杂,将越难理解及容易混乱。在密码学和电脑安全中,存在很多这一系列的惯用角色名称,通常是用作代表一些领域。
而在典型的协议执行中,这些人物不一定是一个“人类”,而可能是一个可信赖的自动式代理人(如电脑程序)。使用这些名称有助说明的结构,有时也是一种幽默。
密码学是安全的基础,alice & bob这个主题再合适不过了。
2010年:虎符
虎符,亦称兵符,因作成伏虎状,故名。它是古代帝王授予臣属兵权和调动军队所用的凭证。虎符能分成左右两半,用兵时,左一半交给带兵的将帅,右一半由国君保存。要调动军队时,国君将右一半交给差遣的将领拿去和带兵将帅手中的左一半扣合,互相符合完整表示命令验证可信,方有权调动军队。
作为一种承载机要使命的信物,虎符是一种古代密码解析的朴素表现形式。
虎符即最高机要的代表,巧妙地制造了随机信息,在信息不够通畅的社会,将虎符铸成不规则的两半是产生足够复杂的随机信息的绝妙方法。虎符朴素地传递着古代人对于信息安全的向往, 这种一对一的唯一性信息加密原理,在现代社会已被广泛应用到许多领域。因此,可以说虎符在信息安全领域中有着重要的启示意义。
2009年:埃德加-爱伦坡
爱伦坡疯狂地热爱加密技术,他常常在他撰写的新闻和小说中描写加密技术。他在自己的诗中设计了很多字谜游戏。他的著名作品-《金甲虫》主要内容是破解一种密码,最后发现密码实际上是一张记录私藏的个人财富的寻宝图。
1839年爱伦坡公开发起了密码竞技赛。爱伦坡在亚历山大的每周通讯中发表声明,邀请他的读者提交自制密码,自称都能一一破解。一年后,爱伦坡为格雷厄姆杂志撰写了一篇文章,题为“浅谈加密写作” 。在这份备忘录中,他声明只要有人提供了无法破解的密码,就可以免费订阅此杂志。
爱伦坡在6个月后结束了这场竞赛,自称已将读者送来的100个密码全部破解。最后,他出公布了据称由W.B.泰勒先生提供的两个密码,并称赞密码作者为“能力值得高度尊重的绅士”,而且还邀请读者破解这两个密码。
这两个密码一直无人破解,直到1985年,达特茅斯学院的教授路易斯-兰泽提出,泰勒实际上就是爱伦坡本人的化名。 后来萧恩-罗森海姆在自己的著作《加密想象:从爱伦坡到互联网的加密写作》一书中进一步阐释了兰泽的理论。在本书中,罗森海姆指出了这样的可能:爱伦坡自己将密码设置在杂志中,作为向他的读者发出的终极挑战。
2008年:艾伦-麦吉森-图灵
艾伦-麦吉森-图灵( 1912-1954年)是英国著名的密码学家、数学家、逻辑学家、哲学家和生物学家。专家和学者一致认为,阿兰-图灵与其同时代的人相比,对计算机科学有着极其深刻的了解,通常被视为现代计算机科学之父。
二战期间,图灵参与了一个科学家团队的工作,他们为英国的布莱切利园政府和密码学校服务,负责建造了Bombe,这是一台复杂的机电设备,旨在破译密码和加密传输。图灵以这台Bombe作为起点,在自己的整个职业生涯中继续开发更加先进的计算机原型。
他最著名的发明“通用机”(或图灵机),是计算机演变进程中的一个亮点,因为它能从纸带上读取一系列“1和0”,然后激发必要的步骤,自动执行相应任务。他的作品启发了ACM颁布 "A.M.图灵奖",这个奖项是计算世界公认的“诺贝尔奖”。图灵还探讨了机器与生物体之间的关系,开启了人工智能的大门。
2007年:莱昂-巴蒂斯塔-阿尔贝蒂
莱昂-巴蒂斯-阿尔贝蒂是思想文艺复兴时期的一位杰出人物,其在科学和文化领域的影响力远远超越了他短暂的生命。
身兼画家、诗人、哲学家、音乐家、建筑师和“西部密码学之父”多重角色的阿尔贝蒂在1466年发明了首次公诸于世的“多字母”密码。
他的加密盘包含两张字母表,一张置于固定的外环上,另一张置于旋转的圆盘上,今天的大多数加密系统都属于这种密码设计: 多字母替代。阿尔贝蒂的“多字母”密码是,至少在原则上是,密码学自凯撒时代以来最重要的进步,标志着密码学迈出了关键一步。
大咖们的参会体验
2017年的RSA大会中,我们同样看到了一些熟悉的面孔,他们中已经有人数次参加RSA大会,想必他们亲身经历的RSA大会一定会带给我们不一样的视角。
Nuke(君源创投管理合伙人):这是我第二次参加RSA大会,上一次参会留给我最深刻的印象是国外的创新能力远强于国内,百花齐放。这次的RSA大会希望看到业界的一些新的动向。
杨卿(360无线电硬件实验室的负责人):第一次参加RSA大会,我算是个破坏性比防护性思维更多一些的少年,所以之前都是更感兴趣去黑帽blackhat或者黑客大会DEFCON,RSA这种安全防护逼格的会议今年还是第一次去体验。
这次期待可以看待一些具有前瞻性、创新的安全产品,使我可以迸发更多的idea源泉,打造更炫酷的360的攻防产品。
当然,还有一个任务,其实我是兼职PR去帮忙的……
Shotgun(启明星辰副总裁):印象比较深的是“创新沙盒”以及很多小企业,第一年只是租一个小摊位,第二年或者第三年就变成规模很大的展区了,这说明信息安全行业创新还是非常流行,竞争和变化也很激烈。
今年还是希望能看到更多的针对产业变化的新解决方案。
薛锋(微步在线CEO):参加过RSA很多次了,以往几次参会给我的感觉就是人多、信息交流很充分,算是行业的风向标,今年希望可以看到更多的新技术和新产品。
吴云坤(绿盟科技副总裁):这是我第十次参加RSA大会了,之前参会给我印象最深的还是创新沙盒,今年期待看到特朗普上台之后的美国网安政策的变化和对产业界的影响。
张嵩(华泰证券CSO):这是我第一次参加RSC,我期待security analytics 和DevSecOps 国外的理解实践以及产品,这个是今年RSC的热点 。
回复关键字,看最经典的黑客传奇
回复010:原创 | 智者大潘
回复011:原创 | 360谭晓生的方法论
回复012:原创 | 龚蔚:我不是黑客教父
回复013:原创 | Ucloud之父季昕华
回复014:原创 | “苹果”是我干掉的,韩争光
回复015:原创 | 云舒,我为什么要离开阿里
回复016:原创 | TK,从妇科圣手到黑客教主
回复017:原创 | 乌云来了,我是方小顿
回复018:原创 | 破解了特斯拉的林伟
回复019:原创 | 刺风有道,吴翰清的云端飞扬
回复020:原创 | 铁马“冰河”,侠骨黄鑫
扫描二维码 关注更多精彩
新锐丨大咖丨视频丨白帽丨在看
回复关键词获得关于安在更多信息