RSAC 2020即将到来,在今年的2月24日至28日在美国旧金山隆重举办,作为网络安全行业风向标,从1991年至今,RSA大会已经走过29个年头。一开始只是一个小型的密码学论坛,到如今的享誉全球的信息安全大会,预计2020年参会人员将多达50000人次。而一年一变的RSA大会主题,今年也依据新的网络安全形势,从去年的“Better”变为“Human Element”,象征着人在未来安全行业发展中将发挥不可或缺的作用。
从1995年开始至今,每一个大会主题都是时代的缩影,简短的一个单词或者一句话,便代表着行业的变革与发展。主题的风格和特点也折射着时代的印记。笔者将历届RSA大会的主题入手,从一个个简洁明了的会议主题来看看网络安全行业的变化与发展。
第一阶段:1995年至2001年
RSA大会始于1991年,当时还只一个小型的密码学论坛,以“密码、标准和公共政策”为主题,为密码学家收集和分享行业知识和最新动态。1995年,它成为一个年度活动,更名为RSA数据安全会议。在2000年,进一步升级为“RSA会议”。在早期,会议的重点是密码学和商业。
1995年至2001年的大会主题分别为:
- 埃及圣甲虫封印
- 第二次世界大战的纳瓦霍“密码会话者”
- 信鸽Cher Ami
- 16世纪僧侣Trithemius和他的著作《Polygraphia》
- 挪威/海盗如尼魔法石
- 古希腊/特洛伊城破:
- 探索外星人踪迹
这个阶段的主题主要是围绕“加密信息”的一些历史典故或者密码学专著,特点在于具体、直观,以其故事性吸引眼球。在20世纪90年代,计算机已然蓬勃发展了,也是网络犯罪、病毒攻击等新兴威胁产生且不断传播的时代,从被动攻击向主动保护转变。90年代也可以说是黑客真正开始“扬名”的起点了。比如凯文·米特尼克、凯文·鲍尔森、罗伯特·莫里斯和弗拉基米尔·勒文,是这一阶段需要重点提及的黑客,盗取大公司专利软件、制作传播第一个计算机蠕虫病毒和主导第一起数字银行劫案等都是他们的“杰作”。黑客往往和“破译者”的标签挂钩,网络攻击、窃取信息等犯罪行径也在警醒着人们,信息的安全越来越重要,攻击的加剧也意味着信息的保护要跟上时代的变化,否则后果不堪设想,信息会毁灭一切。
这些以历史事件和具体事物为主的围绕密码学的会议主题,体现着当时信息保护最直接的手段——信息加密。笔者认为利用历史典故来作为大会主题,有两方面原因,一方面在于传播和普及这种“信息加密”的理念,以一些古老的故事拉近和人们的距离。在面对网络攻击愈演愈烈的形势下,暗示着信息安全防护的重要性。
另一方面,计算机这种新事物开始呈现“双刃剑”的特征,带来便捷的同时也带来了风险,在人们为自己的发明创造欢呼雀跃之际,黑客攻击、病毒传播给大家“泼一头冷水”。颇有故事性意味的主题,在这场“冷水”之后的阴郁氛围中,带来一些趣味。当然,又或是更能够吸引人们的眼球和关注。
反观这个时期中国的网络安全发展历程,八十年代末,中国计算机应用迅速拓展,病毒问题、内部信息泄漏和系统宕机等成为企业不可忽视的问题。此外,九十年代初,世界信息技术革命使许多国家把信息化作为国策,美国“信息高速公路”等政策也让中国意识到了信息化的重要性,在此背景下信息化开始进入较快发展期,中国的计算机安全事业也开始起步,典型标志如第一个关于计算机安全的法律法规开始出现。
第二阶段:2002年至2012年
RSA大会的规模不断扩大,第一次欧洲RSA会议于2000年举行。步入21世纪,会议的主题重点在新世纪的00年代初转移到了云和网络安全上,不再仅关注信息的加密,而是将主题扩展到科技的范畴。所以这个时期的大会主题和前一个阶段的主题风格特点相比,既有延续,也有转变,可以说是一个过渡时期。
2002年至2012年的大会主题分别为:
- 苏格兰玛丽女王
- 玛雅的秘密
- 中国余数定理
- 禁酒党密码:私酒贩和伊丽莎白·弗里德曼
- 古代佛经中的现代密码
- 莱昂·巴蒂斯塔·阿尔贝蒂
- 艾伦·麦吉森·图灵
- 埃德加·爱伦坡
- 虎符
- 罗塞塔石碑
- 爱丽丝和鲍伯的奇幻冒险
- 伟大密码胜于利剑
这个阶段的主题延续上一个阶段的风格,以一些具体的事物作为大会主题,围绕密码学和信息情报安全等。但是在延续的基础上,也出现了一些变化。比如以为密码学做出巨大贡献的重要人物为主题,开始有“致敬”的意味。
此外,这一阶段的主题所涉范围更广,比如涉及文学、科学、宗教、考古等领域的元素,这些主题还是和信息安全相关,但是又不完全属于该领域,这表明信息安全不仅仅是密码学的事,和其他行业、其他领域亦是息息相关。主题的广度和深度进一步发展。另一方面,值得一提的是,具有中国元素的“虎符”和“余数定理”也一度成为大会主题,大会在空间领域上的跨度变化由此可见。
进入21世纪,政府部门、金融机构、军事军工、企事业单位和商业组织对IT系统的依赖也日益加重,IT系统所承载的信息和服务的安全性就越发显得重要,这也是大会主题开始融入IT元素的原因之一。从某种意义上说,具有中国元素的大会主题表明中国的网络安全发展赶上了这趟“时代的列车”。
在新世纪初到2013年的这个阶段,是中国网络安全逐渐走向正轨的阶段。而标志走向正轨的最重要特征,就是国家高层领导重视信息安全工作,国家出台了一系列重要政策、措施。同时,这个阶段安全产业和市场开始迅速发展,增长速度明显加快。
第三阶段:2013年至2020年
2013年在亚太地区举行了首届RSA会议,会议的重点从密码学扩展到了更广泛的IT安全议题,与会者人数众多。这个阶段的主题和前两个阶段相比,变化较大,不再是一些具体的事件或者人物、符号等,而是更具现代意义的元素,更为抽象,倾向于体现行业发展的契机和特征。
2013年至2020年的大会主题分别为:
- 知识安全
- 分享.学习.安全
- 变化:挑战当今的安全思想
- 连接保护
- 机会的力量
- 更好
- 人类要素
随着大会规模越来越大,级别越来越高,参会的人越来越多,主题涉及的范围和领域也进一步扩大,因此也更具抽象化,从众多的发展趋势中提取总体的特征,定为大会主题。对于这个阶段的大会主题,现代化特征凸显。一方面是顺应科技的发展,大量的新兴事物、技术、话题喷涌而出,比如云安全、数据安全、物联网、机器学习、人工智能等,这些都是近几年的热点。
另一方面,网络威胁也在紧跟时代技术的发展,威胁风险越来越大,损失越来越高,手段越来越复杂,所以总体形势依旧不容乐观,这也是让网络安全逐渐为人重视的原因之一。威胁的攻击和防御,这是一个动态的发展过程。网络安全光靠防是防不住的,安全的持久生命力来自进攻。
2014年是中国接入国际互联网20周年。对中国而言,2014年来网络安全快速发展。中国互联网抓住机遇,快速推进,成果斐然。国家对网络安全的重视日益加强,比如2014年2月,中央网络安全和信息化领导小组成立,研究制定网络安全和信息化发展战略、宏观规划和重大政策,推动国家网络安全和信息化法治建设,不断增强安全保障能力。
2014年11月,中国举办了第一届世界互联网大会。2015年12月,第二届世界互联网大会举行,国家和企业共同保护网络安全。2015年7月《中华人民共和国网络安全法》公布,对于网络空间的治理,正式做到有法可依。
总结
RSA大会是偶然与必然的结合,从计算机的普及到如今的人工智能、云技术等新兴技术的发展,是整个科技行业在推动安全领域的前进,基于这样的大背景下,人们对安全问题的关注和探讨也是必然的。从大会的一个个主题中见微知著,窥见的是网络安全的整体走势,甚至基于此,预测未来。
总体的主题从具象到抽象,从古代历史到现代科技,从静态到动态,也在暗示着网络安全行业的变化,一提到网络安全、信息安全,在过去,人们能够想到的或许是那一个个计算机漏洞、病毒或者黑客,而现在,人们往往想到的是不计其数的隐私泄露问题、勒索软件攻击、网络诈骗的猖獗等等。
纵向来看,由古至今,是问题的不断发现和解决,又产生了新的问题等待解决,这是一个动态的发展过程,也是一个成熟的发展过程。横向上看,由密码学到如今的各个领域、各个行业,网络安全的影响范围可以说是急剧扩张,辐射到现在网络笼罩中的每一个人。动态性的另一个体现还在于过去的单方面的防御到如今的双方的攻防与抗衡,就像一个力量弱小的孩子一开始只能自我保护,而历练后成长为一个会主动进攻的青年一样。