2016年RSA信息安全大會(huì)——全球最大的年度會(huì)議于美國(guó)舊金山莫斯康展覽中心召開(kāi),時(shí)間為2月29日至3月3日,云集眾多信息安全專家與產(chǎn)品/服務(wù)供應(yīng)商深挖當(dāng)前安全威脅載體并認(rèn)真展望企業(yè)前景。
會(huì)議都是隨變化的趨勢(shì)而改變,而RSA跨度25年,無(wú)疑是一個(gè)幸存者。因?yàn)樗\(yùn)營(yíng)良好,擁有優(yōu)秀的演講嘉賓,研討會(huì)和專家咨詢小組并且定位極佳。信息安全問(wèn)題作為首要解決問(wèn)題也從未消失。世界各地參會(huì)者預(yù)期比2015年33000名參會(huì)者更多。很難想象該活動(dòng)始于1991年,那時(shí)大約有100人聚集在索菲特酒店的一間會(huì)議廳里。
可事實(shí)正是如此,大會(huì)創(chuàng)始人,現(xiàn)任Fortscale首席營(yíng)銷官Kurt Stammberger對(duì)此仍是記憶猶新。
RSA會(huì)議的成長(zhǎng)史
“我們從零開(kāi)始做起,” Stammberger表示?!澳菚r(shí)(互聯(lián)網(wǎng)出現(xiàn)之前)周圍還沒(méi)有太多信息安全專家,但我們相互交流意見(jiàn),聊地很愉快。我們認(rèn)為這是100人的巨大成功。我覺(jué)得在當(dāng)時(shí)所有人都不會(huì)想到它會(huì)發(fā)展到如今的規(guī)模。”
RSA將吸引33000以上的參會(huì)者與700家以上企業(yè)出席。RSA大會(huì)資深市場(chǎng)經(jīng)理,Britta Glade稱今年提交的主要話題意見(jiàn)圍繞物聯(lián)網(wǎng),產(chǎn)業(yè)物聯(lián)網(wǎng),工業(yè)控制系統(tǒng),加密術(shù)和人工智能/機(jī)器學(xué)習(xí)。
其中約1700份會(huì)議意見(jiàn)是單獨(dú)關(guān)于加密術(shù)主題的。
下面來(lái)看今年的RSA大會(huì)有什么值得期待。
Stammberger認(rèn)為RSA大會(huì)能夠達(dá)到如今的廣負(fù)盛名是因?yàn)樗⒉会槍?duì)特定的受眾(犯罪學(xué),保險(xiǎn),政府等)。
“我們幾乎都只從技術(shù)安全專家和密碼學(xué)家入手。這就是問(wèn)題所在,” Stammberger表示?!?0年代初的RSA大會(huì)讓我們逐漸認(rèn)識(shí)到密碼學(xué)和隱私權(quán)等技術(shù)比人們之前所了解的要深遠(yuǎn)寬泛的多。這些技術(shù)對(duì)標(biāo)準(zhǔn)法律政策和個(gè)人技術(shù)產(chǎn)生了極大的影響。”
RSA是一次首創(chuàng)會(huì)議
“RSA將擺到臺(tái)前的所謂創(chuàng)新就是提出了不同通道理念,不但是密碼學(xué)家或計(jì)算機(jī)安全專家可以參與,從其它角度對(duì)計(jì)算機(jī)安全有興趣的人也可以參與其中。我們有了一個(gè)法律政策通道,一個(gè)市場(chǎng)通道……那么在出現(xiàn)密碼學(xué)家和信息安全專家的同一會(huì)議上,你還會(huì)看到銀行家,貿(mào)易商和市場(chǎng)分析師以及律師和民選官員?!?/p>
“我們將所有這些與計(jì)算機(jī)安全和密碼學(xué)息息相關(guān)但以前從未相互交流的團(tuán)體雜糅在一起,” Stammberger表示。雖然活動(dòng)跨度25年,但Stammberger在保護(hù)數(shù)據(jù)安全和僅提供給相關(guān)人員的主要問(wèn)題上并未看到徹底的改變。
“比如近期的FBI VS蘋果事件,曾經(jīng)也有發(fā)生,”Stammberger稱?!八坪趺?到7年,F(xiàn)BI和NSA都要拿出這個(gè)問(wèn)題曬一曬,它們嘗試各種方法想撬開(kāi)安全后門,或者在這次事件中就是強(qiáng)制一家公司依據(jù)當(dāng)局要求進(jìn)行無(wú)限制工程工作?!?/p>
“1993年,由于公共密鑰密碼算法,NSA開(kāi)始惶恐不安,擔(dān)心大部分的通信情報(bào)能力抓瞎,因此它們轉(zhuǎn)交了一個(gè)稱為Clipper(帆船)的芯片建議方案,它能夠加密,但FBI與NSA都會(huì)得到一套后門密鑰。而這個(gè)芯片將會(huì)置入銷往世界各地的每一臺(tái)電腦和筆記本,這就是當(dāng)時(shí)的解決方案?!?/p>
這幾乎與現(xiàn)在看到的FBI vs蘋果一事如出一轍,Stammberger稱?!八鼈儽硎荆蛘邽槲覀冮_(kāi)安全后門,或者強(qiáng)制做這項(xiàng)工作幫助破譯。這是我們22年前曾打過(guò)的一場(chǎng)戰(zhàn)役,如今又是故技重施?!?/p>
RSA當(dāng)時(shí)加入了一個(gè)信息安全專家的全國(guó)性活動(dòng)反對(duì)Clipper建議方案。
“因?yàn)楫?dāng)時(shí)沒(méi)有太多人提供關(guān)于密碼學(xué)和安全的情況,”Stammberger表示?!拔覀兎浅?dān)心NIST(美國(guó)國(guó)家技術(shù)標(biāo)準(zhǔn)研究院)和NSA作為標(biāo)準(zhǔn)啟動(dòng)這項(xiàng)方案,雖然卻沒(méi)人關(guān)注?!?/p>
Clipper芯片廢止
該觀念的核心被稱作密鑰托管。在工廠,所有配置Clipper芯片的新手機(jī)或其它設(shè)備都會(huì)有一個(gè)密鑰隨時(shí)提供給政府委托代管。如果政府機(jī)構(gòu)“確立了自己的權(quán)威”,Stammberger表示,那么這個(gè)密鑰會(huì)提交給政府機(jī)構(gòu),解密電話傳輸?shù)乃袛?shù)據(jù)。
電子前沿基金會(huì)則給出了一個(gè)更貼切的術(shù)語(yǔ)“密鑰上交”(key surrender)來(lái)強(qiáng)調(diào)它們所言非虛。
“我們竭力讓人們了解在系統(tǒng)中創(chuàng)建一個(gè)永久政府后門程序的風(fēng)險(xiǎn)。NIST最終撤消了提議,因?yàn)樗鼈儧](méi)有得到任何行業(yè)支持,”Stammberger如是說(shuō)。
而在FBI vs蘋果事件中,結(jié)局仍是未知之?dāng)?shù),似乎是高等法院對(duì)決的走向。但若以歷史為導(dǎo)向,這一舉措也必將以失敗告終。