2016年RSA信息安全大會——全球最大的年度會議于美國舊金山莫斯康展覽中心召開，時間為2月29日至3月3日，云集眾多信息安全專家與產品/服務供應商深挖當前安全威脅載體并認真展望企業(yè)前景。

會議都是隨變化的趨勢而改變，而RSA跨度25年，無疑是一個幸存者。因為它運營良好，擁有優(yōu)秀的演講嘉賓，研討會和專家咨詢小組并且定位極佳。信息安全問題作為首要解決問題也從未消失。世界各地參會者預期比2015年33000名參會者更多。很難想象該活動始于1991年，那時大約有100人聚集在索菲特酒店的一間會議廳里。

可事實正是如此，大會創(chuàng)始人，現(xiàn)任Fortscale首席營銷官Kurt Stammberger對此仍是記憶猶新。

RSA會議的成長史

“我們從零開始做起，” Stammberger表示?！澳菚r(互聯(lián)網(wǎng)出現(xiàn)之前)周圍還沒有太多信息安全專家，但我們相互交流意見，聊地很愉快。我們認為這是100人的巨大成功。我覺得在當時所有人都不會想到它會發(fā)展到如今的規(guī)模?！?/p>

RSA將吸引33000以上的參會者與700家以上企業(yè)出席。RSA大會資深市場經理，Britta Glade稱今年提交的主要話題意見圍繞物聯(lián)網(wǎng)，產業(yè)物聯(lián)網(wǎng)，工業(yè)控制系統(tǒng)，加密術和人工智能/機器學習。

其中約1700份會議意見是單獨關于加密術主題的。

下面來看今年的RSA大會有什么值得期待。

Stammberger認為RSA大會能夠達到如今的廣負盛名是因為它并不針對特定的受眾(犯罪學，保險，政府等)。

“我們幾乎都只從技術安全專家和密碼學家入手。這就是問題所在，” Stammberger表示?！?0年代初的RSA大會讓我們逐漸認識到密碼學和隱私權等技術比人們之前所了解的要深遠寬泛的多。這些技術對標準法律政策和個人技術產生了極大的影響?！?/p>

RSA是一次首創(chuàng)會議

“RSA將擺到臺前的所謂創(chuàng)新就是提出了不同通道理念，不但是密碼學家或計算機安全專家可以參與，從其它角度對計算機安全有興趣的人也可以參與其中。我們有了一個法律政策通道，一個市場通道……那么在出現(xiàn)密碼學家和信息安全專家的同一會議上，你還會看到銀行家，貿易商和市場分析師以及律師和民選官員?！?/p>

“我們將所有這些與計算機安全和密碼學息息相關但以前從未相互交流的團體雜糅在一起，” Stammberger表示。雖然活動跨度25年，但Stammberger在保護數(shù)據(jù)安全和僅提供給相關人員的主要問題上并未看到徹底的改變。

“比如近期的FBI VS蘋果事件，曾經也有發(fā)生，”Stammberger稱?！八坪趺?到7年，F(xiàn)BI和NSA都要拿出這個問題曬一曬，它們嘗試各種方法想撬開安全后門，或者在這次事件中就是強制一家公司依據(jù)當局要求進行無限制工程工作?！?/p>

“1993年，由于公共密鑰密碼算法，NSA開始惶恐不安，擔心大部分的通信情報能力抓瞎，因此它們轉交了一個稱為Clipper(帆船)的芯片建議方案，它能夠加密，但FBI與NSA都會得到一套后門密鑰。而這個芯片將會置入銷往世界各地的每一臺電腦和筆記本，這就是當時的解決方案?！?/p>

這幾乎與現(xiàn)在看到的FBI vs蘋果一事如出一轍，Stammberger稱?！八鼈儽硎?，或者為我們開安全后門，或者強制做這項工作幫助破譯。這是我們22年前曾打過的一場戰(zhàn)役，如今又是故技重施?！?/p>

RSA當時加入了一個信息安全專家的全國性活動反對Clipper建議方案。

“因為當時沒有太多人提供關于密碼學和安全的情況，”Stammberger表示?！拔覀兎浅腘IST(美國國家技術標準研究院)和NSA作為標準啟動這項方案，雖然卻沒人關注?！?/p>

Clipper芯片廢止

該觀念的核心被稱作密鑰托管。在工廠，所有配置Clipper芯片的新手機或其它設備都會有一個密鑰隨時提供給政府委托代管。如果政府機構“確立了自己的權威”，Stammberger表示，那么這個密鑰會提交給政府機構，解密電話傳輸?shù)乃袛?shù)據(jù)。

電子前沿基金會則給出了一個更貼切的術語“密鑰上交”(key surrender)來強調它們所言非虛。

“我們竭力讓人們了解在系統(tǒng)中創(chuàng)建一個永久政府后門程序的風險。NIST最終撤消了提議，因為它們沒有得到任何行業(yè)支持，”Stammberger如是說。

而在FBI vs蘋果事件中，結局仍是未知之數(shù)，似乎是高等法院對決的走向。但若以歷史為導向，這一舉措也必將以失敗告終。

崔歡歡