縱觀RSAC主題的變化與發(fā)展 |
來源:聚銘網(wǎng)絡(luò) 發(fā)布時間:2020-02-19 瀏覽次數(shù): |
信息來源:51cto
RSAC 2020即將到來,在今年的2月24日至28日在美國舊金山隆重舉辦,作為網(wǎng)絡(luò)安全行業(yè)風(fēng)向標(biāo),從1991年至今,RSA大會已經(jīng)走過29個年頭。一開始只是一個小型的密碼學(xué)論壇,到如今的享譽全球的信息安全大會,預(yù)計2020年參會人員將多達50000人次。而一年一變的RSA大會主題,今年也依據(jù)新的網(wǎng)絡(luò)安全形勢,從去年的“Better”變?yōu)椤癏uman Element”,象征著人在未來安全行業(yè)發(fā)展中將發(fā)揮不可或缺的作用。 從1995年開始至今,每一個大會主題都是時代的縮影,簡短的一個單詞或者一句話,便代表著行業(yè)的變革與發(fā)展。主題的風(fēng)格和特點也折射著時代的印記。筆者將歷屆RSA大會的主題入手,從一個個簡潔明了的會議主題來看看網(wǎng)絡(luò)安全行業(yè)的變化與發(fā)展。 第一階段:1995年至2001年 RSA大會始于1991年,當(dāng)時還只一個小型的密碼學(xué)論壇,以“密碼、標(biāo)準(zhǔn)和公共政策”為主題,為密碼學(xué)家收集和分享行業(yè)知識和最新動態(tài)。1995年,它成為一個年度活動,更名為RSA數(shù)據(jù)安全會議。在2000年,進一步升級為“RSA會議”。在早期,會議的重點是密碼學(xué)和商業(yè)。
1995年至2001年的大會主題分別為:
這個階段的主題主要是圍繞“加密信息”的一些歷史典故或者密碼學(xué)專著,特點在于具體、直觀,以其故事性吸引眼球。在20世紀(jì)90年代,計算機已然蓬勃發(fā)展了,也是網(wǎng)絡(luò)犯罪、病毒攻擊等新興威脅產(chǎn)生且不斷傳播的時代,從被動攻擊向主動保護轉(zhuǎn)變。90年代也可以說是黑客真正開始“揚名”的起點了。比如凱文·米特尼克、凱文·鮑爾森、羅伯特·莫里斯和弗拉基米爾·勒文,是這一階段需要重點提及的黑客,盜取大公司專利軟件、制作傳播第一個計算機蠕蟲病毒和主導(dǎo)第一起數(shù)字銀行劫案等都是他們的“杰作”。黑客往往和“破譯者”的標(biāo)簽掛鉤,網(wǎng)絡(luò)攻擊、竊取信息等犯罪行徑也在警醒著人們,信息的安全越來越重要,攻擊的加劇也意味著信息的保護要跟上時代的變化,否則后果不堪設(shè)想,信息會毀滅一切。 這些以歷史事件和具體事物為主的圍繞密碼學(xué)的會議主題,體現(xiàn)著當(dāng)時信息保護最直接的手段——信息加密。筆者認(rèn)為利用歷史典故來作為大會主題,有兩方面原因,一方面在于傳播和普及這種“信息加密”的理念,以一些古老的故事拉近和人們的距離。在面對網(wǎng)絡(luò)攻擊愈演愈烈的形勢下,暗示著信息安全防護的重要性。 另一方面,計算機這種新事物開始呈現(xiàn)“雙刃劍”的特征,帶來便捷的同時也帶來了風(fēng)險,在人們?yōu)樽约旱陌l(fā)明創(chuàng)造歡呼雀躍之際,黑客攻擊、病毒傳播給大家“潑一頭冷水”。頗有故事性意味的主題,在這場“冷水”之后的陰郁氛圍中,帶來一些趣味。當(dāng)然,又或是更能夠吸引人們的眼球和關(guān)注。 反觀這個時期中國的網(wǎng)絡(luò)安全發(fā)展歷程,八十年代末,中國計算機應(yīng)用迅速拓展,病毒問題、內(nèi)部信息泄漏和系統(tǒng)宕機等成為企業(yè)不可忽視的問題。此外,九十年代初,世界信息技術(shù)革命使許多國家把信息化作為國策,美國“信息高速公路”等政策也讓中國意識到了信息化的重要性,在此背景下信息化開始進入較快發(fā)展期,中國的計算機安全事業(yè)也開始起步,典型標(biāo)志如第一個關(guān)于計算機安全的法律法規(guī)開始出現(xiàn)。 第二階段:2002年至2012年 RSA大會的規(guī)模不斷擴大,第一次歐洲RSA會議于2000年舉行。步入21世紀(jì),會議的主題重點在新世紀(jì)的00年代初轉(zhuǎn)移到了云和網(wǎng)絡(luò)安全上,不再僅關(guān)注信息的加密,而是將主題擴展到科技的范疇。所以這個時期的大會主題和前一個階段的主題風(fēng)格特點相比,既有延續(xù),也有轉(zhuǎn)變,可以說是一個過渡時期。 2002年至2012年的大會主題分別為:
這個階段的主題延續(xù)上一個階段的風(fēng)格,以一些具體的事物作為大會主題,圍繞密碼學(xué)和信息情報安全等。但是在延續(xù)的基礎(chǔ)上,也出現(xiàn)了一些變化。比如以為密碼學(xué)做出巨大貢獻的重要人物為主題,開始有“致敬”的意味。 此外,這一階段的主題所涉范圍更廣,比如涉及文學(xué)、科學(xué)、宗教、考古等領(lǐng)域的元素,這些主題還是和信息安全相關(guān),但是又不完全屬于該領(lǐng)域,這表明信息安全不僅僅是密碼學(xué)的事,和其他行業(yè)、其他領(lǐng)域亦是息息相關(guān)。主題的廣度和深度進一步發(fā)展。另一方面,值得一提的是,具有中國元素的“虎符”和“余數(shù)定理”也一度成為大會主題,大會在空間領(lǐng)域上的跨度變化由此可見。 進入21世紀(jì),政府部門、金融機構(gòu)、軍事軍工、企事業(yè)單位和商業(yè)組織對IT系統(tǒng)的依賴也日益加重,IT系統(tǒng)所承載的信息和服務(wù)的安全性就越發(fā)顯得重要,這也是大會主題開始融入IT元素的原因之一。從某種意義上說,具有中國元素的大會主題表明中國的網(wǎng)絡(luò)安全發(fā)展趕上了這趟“時代的列車”。 在新世紀(jì)初到2013年的這個階段,是中國網(wǎng)絡(luò)安全逐漸走向正軌的階段。而標(biāo)志走向正軌的最重要特征,就是國家高層領(lǐng)導(dǎo)重視信息安全工作,國家出臺了一系列重要政策、措施。同時,這個階段安全產(chǎn)業(yè)和市場開始迅速發(fā)展,增長速度明顯加快。 第三階段:2013年至2020年 2013年在亞太地區(qū)舉行了首屆RSA會議,會議的重點從密碼學(xué)擴展到了更廣泛的IT安全議題,與會者人數(shù)眾多。這個階段的主題和前兩個階段相比,變化較大,不再是一些具體的事件或者人物、符號等,而是更具現(xiàn)代意義的元素,更為抽象,傾向于體現(xiàn)行業(yè)發(fā)展的契機和特征。 2013年至2020年的大會主題分別為:
隨著大會規(guī)模越來越大,級別越來越高,參會的人越來越多,主題涉及的范圍和領(lǐng)域也進一步擴大,因此也更具抽象化,從眾多的發(fā)展趨勢中提取總體的特征,定為大會主題。對于這個階段的大會主題,現(xiàn)代化特征凸顯。一方面是順應(yīng)科技的發(fā)展,大量的新興事物、技術(shù)、話題噴涌而出,比如云安全、數(shù)據(jù)安全、物聯(lián)網(wǎng)、機器學(xué)習(xí)、人工智能等,這些都是近幾年的熱點。 另一方面,網(wǎng)絡(luò)威脅也在緊跟時代技術(shù)的發(fā)展,威脅風(fēng)險越來越大,損失越來越高,手段越來越復(fù)雜,所以總體形勢依舊不容樂觀,這也是讓網(wǎng)絡(luò)安全逐漸為人重視的原因之一。威脅的攻擊和防御,這是一個動態(tài)的發(fā)展過程。網(wǎng)絡(luò)安全光靠防是防不住的,安全的持久生命力來自進攻。 2014年是中國接入國際互聯(lián)網(wǎng)20周年。對中國而言,2014年來網(wǎng)絡(luò)安全快速發(fā)展。中國互聯(lián)網(wǎng)抓住機遇,快速推進,成果斐然。國家對網(wǎng)絡(luò)安全的重視日益加強,比如2014年2月,中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立,研究制定網(wǎng)絡(luò)安全和信息化發(fā)展戰(zhàn)略、宏觀規(guī)劃和重大政策,推動國家網(wǎng)絡(luò)安全和信息化法治建設(shè),不斷增強安全保障能力。 2014年11月,中國舉辦了第一屆世界互聯(lián)網(wǎng)大會。2015年12月,第二屆世界互聯(lián)網(wǎng)大會舉行,國家和企業(yè)共同保護網(wǎng)絡(luò)安全。2015年7月《中華人民共和國網(wǎng)絡(luò)安全法》公布,對于網(wǎng)絡(luò)空間的治理,正式做到有法可依。 總結(jié) RSA大會是偶然與必然的結(jié)合,從計算機的普及到如今的人工智能、云技術(shù)等新興技術(shù)的發(fā)展,是整個科技行業(yè)在推動安全領(lǐng)域的前進,基于這樣的大背景下,人們對安全問題的關(guān)注和探討也是必然的。從大會的一個個主題中見微知著,窺見的是網(wǎng)絡(luò)安全的整體走勢,甚至基于此,預(yù)測未來。 總體的主題從具象到抽象,從古代歷史到現(xiàn)代科技,從靜態(tài)到動態(tài),也在暗示著網(wǎng)絡(luò)安全行業(yè)的變化,一提到網(wǎng)絡(luò)安全、信息安全,在過去,人們能夠想到的或許是那一個個計算機漏洞、病毒或者黑客,而現(xiàn)在,人們往往想到的是不計其數(shù)的隱私泄露問題、勒索軟件攻擊、網(wǎng)絡(luò)詐騙的猖獗等等。 縱向來看,由古至今,是問題的不斷發(fā)現(xiàn)和解決,又產(chǎn)生了新的問題等待解決,這是一個動態(tài)的發(fā)展過程,也是一個成熟的發(fā)展過程。橫向上看,由密碼學(xué)到如今的各個領(lǐng)域、各個行業(yè),網(wǎng)絡(luò)安全的影響范圍可以說是急劇擴張,輻射到現(xiàn)在網(wǎng)絡(luò)籠罩中的每一個人。動態(tài)性的另一個體現(xiàn)還在于過去的單方面的防御到如今的雙方的攻防與抗衡,就像一個力量弱小的孩子一開始只能自我保護,而歷練后成長為一個會主動進攻的青年一樣。
|