RSA 2016大会:过去式与未来时

发表于:2016-03-01 10:30:00 来源:  E安全 阅读数(0人)

RSA大会25年发展趋势


2016年旧金山将召开第25届RSA大会。在过去二十多年当中,这一IT盛会已经逐步发展为深入挖掘当前威胁向量并着眼于未来的重要安全活动——我们当下面临哪些隐患,企业又该如何为其做好准备?这些都是RSA大会需要探讨的核心议题。


而在经历了四分之一世纪的成长之后,我们亦有必要回顾其信息安全成果以及关注方向。


1991年:标准


RSA大会官方页面为过去25年来的每一次大会设定了一个关键词。1991年,计算标准与标准化成为IT从业者们的首要考量对象。自这一年开始全球首个网站在CERN(欧洲核研究中心)中诞生,并于1991年8月6号正式上线。这种将一整套新型信息访问载体快速整理为公开可访问源的作法无疑是一种安全赌博,这意味着当时的信息安全专家们决定早于访问、隐私以及内容分发标准,大胆做出上线尝试。


那么这些安全因素在如今拥有怎样的实际价值?简单来讲,IT专家们仍然在对抗着同样的对手——只不过换了一片战场。小规模互联网服务供应商与14.4kbps连接已经被高达1GB的高吞吐能力宽带及公有云服务器所取代,但对于标准化的需求仍然同等迫切。


RSA在此之中找到了永恒的生命力:随着技术的不断演进,用户将对其加以利用,而信息安全专家则需要限制恶意网络活动的实现可能,这意味着标准化工作永远不会结束。几乎可以肯定的是,企业将始终寻求保护自身利益的手段,而用户则需要在扩大访问能力的同时降低其对隐私的影响——这一切都将为泛用性标准化机制铺平发展道路。


1995年:签章确认


1995年,RSA大会的主题则围绕着埃及圣甲虫印章展开。由于没人见过这些甲虫的幼虫形态,因此人们往往将其视为永恒不朽的象征,并将其作为签章符号以确认合同,从而证明合约内容的持久有效性。随着1995年由互联网经济引发的巨大风暴,这一关注方向也有了更深层次的意义——安全期望正在不断提升,但作为一类新兴的小众技术范畴,信息安全仍然需要时间推进自身发展。在这样的背景下,合约就成了在预期实现工作当中定义职责的重要组成部分。


将视角转向2016年,如今我们的关注重点已经由合约转向服务水平协议(简称SLA)。这些更具动态性的法律体系已经涵盖了服务配置、数据安全、恢复时间目标(简称RTO)以及正常运行时间保证等多个领域。RSA 1995大会虽然代表着良好的开端,但最终却没能帮助服务摆脱静态条款与适用条件的束缚。


1996年:加密


毫不意外,加密技术在过去25年当中多次成为RSA大会的关注重点。1996年,RSA大会甚至将讨论重心直接指向最为知名的加密示例之一:纳瓦霍语。这种复杂的方言在同一时间段内只被数千人所掌握,且与现有的任何亚洲或者欧洲语言几无相似之处。由此带来的结果是,纳瓦霍密码能够无惧窃听,在第二次世界大战期间承载着盟军信息随意进行发送与接收。


加密技术直到今天仍然拥有广泛的关注度。在向任何一位信息安全专家问及数据安全的最佳处理方式时,对方给出的选项内一定会有加密技术存在。然而需要指出的是,RSA与会者们当时并没有考虑到公共加密机制可能带来的负面影响,即高级勒索软件。此类威胁正不断扩张,能够对台式机或者任意与之相对接的存储介质内的全部文件进行加密,这甚至已经成为个人用户与企业必须直面的一大严重问题。


正如TheHill所指出,勒索软件产业每年收益高达10亿美元,而且其中一些高知名度目标被迫以比特币支付赎金,从而恢复对文件的访问能力。结论是什么?强加密机制仍然是企业需要实现的头号任务,但专家们目标正面临着新的威胁,即如何解决专们用于破坏用户数据的加密算法。


2004年:密码学


由于RSA本身正是公共密钥密码机制的实现基础,因此亦有多次大会着眼于密码学这一重要学科。


举例来说,2005年中国剩余定理占据了舞台核心。作为由著名军事家孙子于公元三世纪建立的思想成果,这项定理被秦邱绍于十三世纪用于对抗蒙古人的入侵。根据他的理解,孙子提出的这项定理不仅适用于计算大量数字,同时亦能够根据需要对其进行隐藏。时至今日,他的工作成果被广泛视为公共密钥密码学的发展基础。


目前,密码学仍是一项热点议题。许多企业当下依然没能对密码乃至其它保存在其服务器中的个人数据进行合适的散列处理,这意味着犯罪分子能够轻松获取到大量关键性信息。而与此相反的问题亦同样存在:众多国家政府及组织机构担心,不断改进的加密技术意味着普通公民与恶意犯罪分子都将获得更强大的保护效果。


这个问题可能会在不久的将来变得愈发严重。不过相信安全专家们能够想到办法,从而在设备与端点锁定方案中将普通用户与犯罪分子区分开来。


2013年:大数据


到2013年,RSA大会开始将着眼点放在与大数据相关的安全议题身上。这一年的主题为古登堡印刷机,其彻底改变了人们对日常信息的阅读与使用方式——事实上,也就是大数据的基石。问题何在?随着信息变得愈发随手可得,我们将很难区分其具体使用者,或者说全民都对新兴创新拥有平等的机会。


这也许正是RSA大会提出的最具先见之明的观点:大数据如今已经成为企业的基础性资源,而快速兴起的物联网技术只会进一步提升此类数据的可用性及整体体量。展望未来,信息安全专家必须将大数据视为安全架构中的基础性组成部分——而非安全挑战。这种文化层面的转变甚至要比计算能力的发展更具划时代意义。


2016年RSA大会昨天在旧金山举行。本届RSA大会将进行200场以上的专题演讲和10场以上的沙盒专场,议题也会更为深入探讨各类安全技术,如加密技术、物联网安全以及云端安全等等。


25年以来,RSA大会将无数安全专业人员汇聚在一起并为其提供宽松的信息安全议题讨论、探索与剖析环境。虽然RSA大会亦出现过忽略重要议题或者得出错误结论的状况,但其带来的收益显然远远大于失误。我们期待着其大步迎来新的25年岁月!


相关新闻

大家都在学

课程详情

网络攻防工具

课程详情

密码学原理

课程详情

CTF-Crypto练习