51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

RSA 2014信息安全大会深度解读

作者:邹铮编译
安全
RSA大会是全球范围的会议,很多跨国企业都会参加,包括中国网络巨头华为,以及德国IT安全供应商。由于NSA网络间谍活动不仅涉及美国IT服务供应商,还有安全供应商,这在欧洲市场引起激烈反应,直接打击了美国的竞争力。

斯诺登泄密、cryptolocker恶意软件、网络犯罪都是RSA大会的主要话题。

去年,国家安全局(NSA)前雇员斯诺登曝光了NSA的监视活动,在即将举行的RSA大会上,斯诺登并不会出席,这多少有些遗憾。

RSA 2014信息安全大会深度解读

有些人认为斯诺登是告密者,有些人则认为他是叛徒,他现在似乎仍然藏身在白雪皑皑的俄罗斯,他逃到俄罗斯并获得总统普京的庇护。但斯诺登在过去8个月中泄漏的NSA文件引起了大家对隐私和安全问题的关注,这些文件中曝光了NSA在与谷歌、微软、苹果、雅虎、Facebook等供应商合作收集关于非美国公民的信息。微软可信计算企业副总裁Scott Charney在今年RSA大会的主题演讲中将谈到政府监控的话题,因为根据其演讲描述,关于政府监视计划的公开披露已经严重损害了大家对技术的信任。

RSA大会是全球范围的会议,很多跨国企业都会参加,包括中国网络巨头华为,以及德国IT安全供应商。由于NSA网络间谍活动不仅涉及美国IT服务供应商,还有安全供应商,这在欧洲市场引起激烈反应,直接打击了美国的竞争力。

对于非美国公司,这可能是一种优势,不过,其他政府也可能在进行网络间谍活动。斯诺登对NSA监视活动的曝光也推动着高科技产品研发新技术来阻止大规模监视。

RSA大会是由RSA组织的会议,RSA是EMC公司的安全分支。很多人都拭目以待RSA的执行主席Art Coviello是否会在其主题演讲中谈到NSA的话题,因为去年路透社调查报告声称RSA接受了NSA价值1000万的合同,合同内容包括在BSAFE工具包中加入NSA提议的加密算法作为默认算法,RSA提供BSAFE产品用来向产品构建加密功能。

这个加密算法被称为双椭圆曲线确定性随机比特生成器(Dual EC DRBG),这也是一个NIST标准,密码专家怀疑这可能是国家安全局的后门程序。斯诺登泄漏的文件也肯定了这一点。现在业界大多数人也都相信了,NIST可能会发表一些评论。

根据Coviello主题演讲的描述,他将会谈到云计算、移动和大数据对安全的影响,他很可能会谈到上述加密算法,因为这已经严重影响了RSA的声誉。

“我当然希望听他谈一谈这件事情,”Denim Group公司首席执行官John Dickson表示,“但如果我是他的律师,我不会希望他发表任何评论。”Coviello此前一直处于艰难的局面,三年前他曾讨论某国家入侵RSA网络窃取与RSA产品SecurID相关的信息。但这次不同,“他首先可能会选择防守态势,而不是热情和蔼的主人”。

对于BSAFE问题,安全社区已经非常气愤,几位曾经在RSA发言的专家已经退出RSA大会,这些原RSA大会主题演讲专家另谋策划了一个安全会议TrustyCon。将在周四举行的TrustyCon将以“信任”为主题。微软最初赞助了TrustyCon,但随后突然停止了赞助。

当被问及到这一点时,一位TrustyCon发言人表示微软不得不退出赞助,是因为与RSA大会的合同问题,但并没有透露更多信息。微软简单的发表声明说,“赞助反RSA大会TrustyCon与我们参与RSA大会的计划不一致。”

Denim Group的Dickson表示,有人怀疑RSA给微软施加压力,让他们不得不放弃TrustyCon。

美国国家安全局和政府网络间谍活动的主题(甚至包括“网络战”)本周将出现在会议的很多演讲和小组讨论中。

-战略和国际问题研究中心项目主管James Lewis、Chertoff Group负责人Michael Hayden和Good Harbor安全风险管理首席执行官Richard Clarke:“了解美国国家安全局监视活动:华盛顿视角”

- 瞻博网络安全业务部门高级副总裁兼总经理Nawaf Bitar的主题演讲“下一次世界大战将在硅谷打响”

- Co3 Systems公司首席技术官Bruce Schneier的演讲“NSA监视活动:我们知道什么以及我们该怎么做”

- 美国约翰霍普金斯大学应用物理实验室网络安全高级顾问Richard George,将谈到“NSA的近况”。在斯诺登泄漏事件后,这可能是很多人好奇的问题。但需要注意的是,前NSA顾问George(在过去NSA允许他公开露面)现在已经被要求不能透露任何信息。

尽管如此,RSA大会并不会完全关于政府的网络间谍活动。还会有很多关于其他主题的会议,例如网络犯罪以及如何打击运行僵尸网络的黑客犯罪团伙。例如,OpenDNS的首席技术官Dan Hubbard将会谈到,在某些情况下,我们可能通过预测算法提前预测网络犯罪并阻止他们。

在谈到臭名昭著的基于加密的恶意软件CryptoLocker时,他表示,“我们一直在尝试阻止CryptoLocker。”这个恶意软件能够锁定受害者的数据文件,然后要求他们付款来解锁。

虽然OpenDNS的做法不能阻止初始CryptoLocker感染,但能够阻止密钥下载。Hubbard表示他希望安全社区能够仔细看看预测推理算法的涌出,世界各地的安全人员应该密切合作来阻止僵尸网络。

责任编辑:蓝雨泪 来源: 网界网
RSA大会RSA2014RSA
相关推荐
RSA 2014信息安全大会热门话题盘点
鉴于今年对于美国国家安全局和RSA公司的关系存在很多争论,今年出席人数很可能会打破去年的记录。网络安全问题成为热门话题,今年可能会吸引更多人参加。那么,在今年的大会上,哪方面将会最热门呢RSA

2014-02-21 13:10:00

RSA大会RSA2014大会安全大会
RSA 2014安全大会议题全揭秘!
RSA2014安全大会将于2月24日28日在旧金山举办。围绕威胁最新趋势和安全产业前沿动态,本届大会共设置有大约20个议题,其中包括:安全分析、应用安全、云安全与虚拟化、密码学、数据安全和隐私、管理风险合规、黑客和威胁、安全中的人为因素、移动安全、政策和管理、安全策略、安全趋势和创新、技术架构等。

2014-02-13 17:59:52

RSA 2014美国安全大会议程
2014年2月23日,RSA大会将在美国旧金山莫斯康会议中心举行。在此,我们来了解一下今年大会的相关议程。

2014-02-17 09:54:34

RSA2014安全大会主题故事:运用集体智慧
本届RSA2014大会的主题讲述了一个集体智慧的故事:一些伟大的发现是不会发生在虚拟世界的,如果不受时间或距离的约束,把几十种看法、几百种观点以及成千上万的想法汇聚到一起将是非常有意思的事情。如果我们充分利用集体智慧,这每一个突破性进展都会成为时代创新的催化剂。

2014-02-20 09:26:08

RSARSA2014RSA2014大会
RSA信息安全大会(中国2012)花落成都
昨日,信息安全会议RSA大会在"中国软件名城"成都举办新闻发布会,为将于8月2829日在成都世纪城新国际会议中心举行的RSA信息安全大会(中国2012)(以下简称"RSA大会")提前预热。

2012-08-08 09:53:42

RSA大会呈现信息安全行业新动向
全球信息安全行业一年一度的RSA大会20日至24日在美国旧金山市举行,这是业内规模极大的一项学术交流和产品展示活动。面对日益严峻的信息安全形势,本届大会传递出该行业在对策、技术等方面求新求变的明确信号。

2015-04-26 12:47:17

中关村信息安全企业集体亮相 2011 RSA大会
据记者了解,本界RSA大会中关村科技园区组织了一个50余人的展览团参加了本届大会。中关村展团面积90平米,参展企业共8家,分别为启明星辰、网御神州、天融信、飞天诚信、安天电子、安氏领信、微播睿智、绿盟科技。其中绿盟科技有独立展台。

2011-02-18 05:04:16

RSA中关村信息安全
深信服科技即将亮相RSA信息安全大会
中国规模最大的应用层网络设备供应商深信服科技将于2012年8月2829日参加在成都举办的RSA信息安全大会,此次会议汇聚了来自全球知名的信息安全厂商和业内专家,是国际信息安全界的顶级盛会。

2012-08-24 14:25:30

RSA信息安全大会深信服
RSA 2014大会分析:安全话题始终是焦点
RSA大会已经落下帷幕,而一些曾经属于小众的信息安全话题正在成为焦点。未来企业可能将会看到更多关于意识、隐私和云控制的讨论。

2014-03-06 09:41:12

RSA2014安全意识云控制
天融信参展RSA2010美国信息安全大会
美国旧金山当地时间3月1日,享有信息安全领域奥林匹克之称的RSA信息安全大会在旧金山Moscone会议中心隆重召开。作为中国最大的信息安全产品与服务提供商,天融信公司(展台号:1051)将携多款优秀的安全解决方案向全球用户展现来自中国的信息安全智慧。

2010-03-02 15:46:34

天融信RSA
天融信参展RSA2011美国信息安全大会
2011年3月14日,2011年RSA信息安全大会在旧金山隆重召开。作为中国卓有影响力的信息安全产品与服务提供商天融信公司而言,今年也是第二次参与RSA信息安全大会,同去年第一次参会相比,天融信参展本届RSA大会,提供更多优秀的安全解决方案向全球用户展现“InnovationofTopse”的信息安全技术实力。

2011-02-25 23:05:40

天融信美国信息安全
RSA 2014大会:专家称云安全问题被夸大
在本周召开的RSA大会上,安全专家称,如果云供应商通过审查和评估,大多数企业工作负载和数据都可以安全地迁移到云计算环境。

2014-02-28 13:52:29

RSA2014云安全
RSA2014安全大会前瞻:强大的主题演讲嘉宾阵容
RSA2014信息安全大会即将在美国旧金山召开,RSA大会是信息安全界最具影响力的安全大会之一,受到业内人士广泛关注。关于本届RSA大会,51CTO记者将赴美采访,并将最新报道更新于RSA2014专题。在本文中,我们将向大家介绍主题演讲嘉宾的强大阵容。

2014-02-21 09:40:01

RSA大会:各方促进信息安全领域的国际合作
据51CTO记者了解,国家有关部门也高度关注此次盛会,在今日举办的RSA大会上,工业和信息化部信息安全协调司司长赵泽良在大会致辞时说,欢迎信息安全领域各个国家间的合作,包括政府间、非政府组织建、企业间的对话等。

2010-10-21 15:42:46

RSA 2010年信息安全大会六大热点预测
RSA2010大会即将召开,让我们预测一下哪些技术将成为会上的亮点。

2010-03-03 10:44:22

RSA 2010信息安全大会
RSA大会2011信息安全国际论坛前瞻 SaaS安全方案被看好
近日,记者采访到即将在RSA大会2011信息安全国际论坛上做演讲的嘉宾——杭州安恒信息技术有限公司首席执行官范渊。他表示,自己很看好这样的SaaS云安全模式,安恒信息也已经在几个月前推出了51websec.com这个SaaS安全服务。

2011-10-24 19:42:12

飞天诚信第九次参展美国RSA信息安全大会
RSA大会作为全球信息安全领域盛会,于近日在美国旧金山拉开了帷幕。作为信息安全领域企业飞天诚信第九次应邀参加。其全系列自主知识产权的信息安全认证产品在本届RSA展会上精彩亮相,赢得了各方的广泛关注和好评,充分体现出飞天诚信坚持自主创新、构筑信息安全的技术水平和实力。

2012-03-15 18:11:49

飞天诚信RSA信息安全大会
Gartner副总裁分享2014RSA大会焦点
一年一度的RSA大会下周将在旧金山举行,Gartner副总裁兼著名分析师AvivahLitan分享了他对2014RSA的想法以及2014年一些主要安全趋势。

2014-02-21 09:24:09

2017RSA大会安全分析和操作
到目前为止,关于对下周RSA安全会议的期望以及安全的前景成为了网络安全关注的焦点。

2017-02-13 16:52:48

密码如同利剑 RSA信息安全大会2012 - 网络·安全技术周刊第74期
RSA中国大会将促进中国信息安全专业人员与国际信息安全精英之间的沟通和交流。

2012-08-29 10:53:25

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服