2016年RSA信息安全大會——全球最大的年度會議于美國舊金山莫斯康展覽中心召開���,時間為2月29日至3月3日,云集眾多信息安全專家與產(chǎn)品/服務(wù)供應(yīng)商深挖當(dāng)前安全威脅載體并認(rèn)真展望企業(yè)前景��。
會議都是隨變化的趨勢而改變�,而RSA跨度25年��,無疑是一個幸存者����。因為它運(yùn)營良好����,擁有優(yōu)秀的演講嘉賓����,研討會和專家咨詢小組并且定位極佳。信息安全問題作為首要解決問題也從未消失�����。世界各地參會者預(yù)期比2015年33000名參會者更多�。很難想象該活動始于1991年,那時大約有100人聚集在索菲特酒店的一間會議廳里���。
可事實正是如此����,大會創(chuàng)始人��,現(xiàn)任Fortscale首席營銷官Kurt Stammberger對此仍是記憶猶新��。
RSA會議的成長史
“我們從零開始做起,” Stammberger表示����。“那時(互聯(lián)網(wǎng)出現(xiàn)之前)周圍還沒有太多信息安全專家�,但我們相互交流意見,聊地很愉快�����。我們認(rèn)為這是100人的巨大成功����。我覺得在當(dāng)時所有人都不會想到它會發(fā)展到如今的規(guī)模�?���!?/p>
RSA將吸引33000以上的參會者與700家以上企業(yè)出席����。RSA大會資深市場經(jīng)理,Britta Glade稱今年提交的主要話題意見圍繞物聯(lián)網(wǎng)���,產(chǎn)業(yè)物聯(lián)網(wǎng),工業(yè)控制系統(tǒng)�����,加密術(shù)和人工智能/機(jī)器學(xué)習(xí)�����。
其中約1700份會議意見是單獨(dú)關(guān)于加密術(shù)主題的�����。
下面來看今年的RSA大會有什么值得期待����。
Stammberger認(rèn)為RSA大會能夠達(dá)到如今的廣負(fù)盛名是因為它并不針對特定的受眾(犯罪學(xué),保險�,政府等)��。
“我們幾乎都只從技術(shù)安全專家和密碼學(xué)家入手�����。這就是問題所在,” Stammberger表示�。“90年代初的RSA大會讓我們逐漸認(rèn)識到密碼學(xué)和隱私權(quán)等技術(shù)比人們之前所了解的要深遠(yuǎn)寬泛的多�����。這些技術(shù)對標(biāo)準(zhǔn)法律政策和個人技術(shù)產(chǎn)生了極大的影響����。”
RSA是一次首創(chuàng)會議
“RSA將擺到臺前的所謂創(chuàng)新就是提出了不同通道理念����,不但是密碼學(xué)家或計算機(jī)安全專家可以參與���,從其它角度對計算機(jī)安全有興趣的人也可以參與其中��。我們有了一個法律政策通道�,一個市場通道……那么在出現(xiàn)密碼學(xué)家和信息安全專家的同一會議上����,你還會看到銀行家����,貿(mào)易商和市場分析師以及律師和民選官員?!?/p>
“我們將所有這些與計算機(jī)安全和密碼學(xué)息息相關(guān)但以前從未相互交流的團(tuán)體雜糅在一起,” Stammberger表示����。雖然活動跨度25年�����,但Stammberger在保護(hù)數(shù)據(jù)安全和僅提供給相關(guān)人員的主要問題上并未看到徹底的改變。
“比如近期的FBI VS蘋果事件��,曾經(jīng)也有發(fā)生��,”Stammberger稱�����?�!八坪趺?到7年���,F(xiàn)BI和NSA都要拿出這個問題曬一曬��,它們嘗試各種方法想撬開安全后門��,或者在這次事件中就是強(qiáng)制一家公司依據(jù)當(dāng)局要求進(jìn)行無限制工程工作?���!?/p>
“1993年�,由于公共密鑰密碼算法,NSA開始惶恐不安���,擔(dān)心大部分的通信情報能力抓瞎��,因此它們轉(zhuǎn)交了一個稱為Clipper(帆船)的芯片建議方案��,它能夠加密���,但FBI與NSA都會得到一套后門密鑰���。而這個芯片將會置入銷往世界各地的每一臺電腦和筆記本���,這就是當(dāng)時的解決方案���?�!?/p>
這幾乎與現(xiàn)在看到的FBI vs蘋果一事如出一轍��,Stammberger稱�����。“它們表示����,或者為我們開安全后門,或者強(qiáng)制做這項工作幫助破譯���。這是我們22年前曾打過的一場戰(zhàn)役����,如今又是故技重施���?!?/p>
RSA當(dāng)時加入了一個信息安全專家的全國性活動反對Clipper建議方案����。
“因為當(dāng)時沒有太多人提供關(guān)于密碼學(xué)和安全的情況��,”Stammberger表示�����?��!拔覀兎浅?dān)心NIST(美國國家技術(shù)標(biāo)準(zhǔn)研究院)和NSA作為標(biāo)準(zhǔn)啟動這項方案��,雖然卻沒人關(guān)注��?��!?/p>
Clipper芯片廢止
該觀念的核心被稱作密鑰托管。在工廠�,所有配置Clipper芯片的新手機(jī)或其它設(shè)備都會有一個密鑰隨時提供給政府委托代管���。如果政府機(jī)構(gòu)“確立了自己的權(quán)威”���,Stammberger表示��,那么這個密鑰會提交給政府機(jī)構(gòu)��,解密電話傳輸?shù)乃袛?shù)據(jù)�。
電子前沿基金會則給出了一個更貼切的術(shù)語“密鑰上交”(key surrender)來強(qiáng)調(diào)它們所言非虛����。
“我們竭力讓人們了解在系統(tǒng)中創(chuàng)建一個永久政府后門程序的風(fēng)險。NIST最終撤消了提議�����,因為它們沒有得到任何行業(yè)支持,”Stammberger如是說����。
而在FBI vs蘋果事件中�,結(jié)局仍是未知之?dāng)?shù)���,似乎是高等法院對決的走向�����。但若以歷史為導(dǎo)向,這一舉措也必將以失敗告終。
