2016年RSA信息安全大會——全球最大的年度會議于美國舊金山莫斯康展覽中心召開,時間為2月29日至3月3日,云集眾多信息安全專家與產(chǎn)品/服務(wù)供應(yīng)商深挖當(dāng)前安全威脅載體并認(rèn)真展望企業(yè)前景。

會議都是隨變化的趨勢而改變,而RSA跨度25年,無疑是一個幸存者。因為它運(yùn)營良好,擁有優(yōu)秀的演講嘉賓,研討會和專家咨詢小組并且定位極佳。信息安全問題作為首要解決問題也從未消失。世界各地參會者預(yù)期比2015年33000名參會者更多。很難想象該活動始于1991年,那時大約有100人聚集在索菲特酒店的一間會議廳里。

可事實正是如此,大會創(chuàng)始人,現(xiàn)任Fortscale首席營銷官Kurt Stammberger對此仍是記憶猶新。

RSA會議的成長史

“我們從零開始做起,” Stammberger表示。“那時(互聯(lián)網(wǎng)出現(xiàn)之前)周圍還沒有太多信息安全專家,但我們相互交流意見,聊地很愉快。我們認(rèn)為這是100人的巨大成功。我覺得在當(dāng)時所有人都不會想到它會發(fā)展到如今的規(guī)模?!?/p>

RSA將吸引33000以上的參會者與700家以上企業(yè)出席。RSA大會資深市場經(jīng)理,Britta Glade稱今年提交的主要話題意見圍繞物聯(lián)網(wǎng),產(chǎn)業(yè)物聯(lián)網(wǎng),工業(yè)控制系統(tǒng),加密術(shù)和人工智能/機(jī)器學(xué)習(xí)。

其中約1700份會議意見是單獨(dú)關(guān)于加密術(shù)主題的。

下面來看今年的RSA大會有什么值得期待。

Stammberger認(rèn)為RSA大會能夠達(dá)到如今的廣負(fù)盛名是因為它并不針對特定的受眾(犯罪學(xué),保險,政府等)。

“我們幾乎都只從技術(shù)安全專家和密碼學(xué)家入手。這就是問題所在,” Stammberger表示。“90年代初的RSA大會讓我們逐漸認(rèn)識到密碼學(xué)和隱私權(quán)等技術(shù)比人們之前所了解的要深遠(yuǎn)寬泛的多。這些技術(shù)對標(biāo)準(zhǔn)法律政策和個人技術(shù)產(chǎn)生了極大的影響。”

RSA是一次首創(chuàng)會議

“RSA將擺到臺前的所謂創(chuàng)新就是提出了不同通道理念,不但是密碼學(xué)家或計算機(jī)安全專家可以參與,從其它角度對計算機(jī)安全有興趣的人也可以參與其中。我們有了一個法律政策通道,一個市場通道……那么在出現(xiàn)密碼學(xué)家和信息安全專家的同一會議上,你還會看到銀行家,貿(mào)易商和市場分析師以及律師和民選官員?!?/p>

“我們將所有這些與計算機(jī)安全和密碼學(xué)息息相關(guān)但以前從未相互交流的團(tuán)體雜糅在一起,” Stammberger表示。雖然活動跨度25年,但Stammberger在保護(hù)數(shù)據(jù)安全和僅提供給相關(guān)人員的主要問題上并未看到徹底的改變。

“比如近期的FBI VS蘋果事件,曾經(jīng)也有發(fā)生,”Stammberger稱?!八坪趺?到7年,F(xiàn)BI和NSA都要拿出這個問題曬一曬,它們嘗試各種方法想撬開安全后門,或者在這次事件中就是強(qiáng)制一家公司依據(jù)當(dāng)局要求進(jìn)行無限制工程工作?!?/p>

“1993年,由于公共密鑰密碼算法,NSA開始惶恐不安,擔(dān)心大部分的通信情報能力抓瞎,因此它們轉(zhuǎn)交了一個稱為Clipper(帆船)的芯片建議方案,它能夠加密,但FBI與NSA都會得到一套后門密鑰。而這個芯片將會置入銷往世界各地的每一臺電腦和筆記本,這就是當(dāng)時的解決方案?!?/p>

這幾乎與現(xiàn)在看到的FBI vs蘋果一事如出一轍,Stammberger稱。“它們表示,或者為我們開安全后門,或者強(qiáng)制做這項工作幫助破譯。這是我們22年前曾打過的一場戰(zhàn)役,如今又是故技重施?!?/p>

RSA當(dāng)時加入了一個信息安全專家的全國性活動反對Clipper建議方案。

“因為當(dāng)時沒有太多人提供關(guān)于密碼學(xué)和安全的情況,”Stammberger表示?!拔覀兎浅?dān)心NIST(美國國家技術(shù)標(biāo)準(zhǔn)研究院)和NSA作為標(biāo)準(zhǔn)啟動這項方案,雖然卻沒人關(guān)注?!?/p>

Clipper芯片廢止

該觀念的核心被稱作密鑰托管。在工廠,所有配置Clipper芯片的新手機(jī)或其它設(shè)備都會有一個密鑰隨時提供給政府委托代管。如果政府機(jī)構(gòu)“確立了自己的權(quán)威”,Stammberger表示,那么這個密鑰會提交給政府機(jī)構(gòu),解密電話傳輸?shù)乃袛?shù)據(jù)。

電子前沿基金會則給出了一個更貼切的術(shù)語“密鑰上交”(key surrender)來強(qiáng)調(diào)它們所言非虛。

“我們竭力讓人們了解在系統(tǒng)中創(chuàng)建一個永久政府后門程序的風(fēng)險。NIST最終撤消了提議,因為它們沒有得到任何行業(yè)支持,”Stammberger如是說。

而在FBI vs蘋果事件中,結(jié)局仍是未知之?dāng)?shù),似乎是高等法院對決的走向。但若以歷史為導(dǎo)向,這一舉措也必將以失敗告終。

 

分享到

崔歡歡

相關(guān)推薦