纵观RSAC主题的变化与发展
RSAC 2020即将到来,在今年的2月24日至28日在美国旧金山隆重举办,作为网络安全行业风向标,从1991年至今,RSA大会已经走过29个年头。一开始只是一个小型的密码学论坛,到如今的享誉全球的信息安全大会,预计2020年参会人员将多达50000人次。而一年一变的RSA大会主题,今年也依据新的网络安全形势,从去年的“Better”变为“Human Element”,象征着人在未来安全行业发展中将发挥不可或缺的作用。
从1995年开始至今,每一个大会主题都是时代的缩影,简短的一个单词或者一句话,便代表着行业的变革与发展。主题的风格和特点也折射着时代的印记。笔者将历届RSA大会的主题入手,从一个个简洁明了的会议主题来看看网络安全行业的变化与发展。
第一阶段:1995年至2001年
RSA大会始于1991年,当时还只一个小型的密码学论坛,以“密码、标准和公共政策”为主题,为密码学家收集和分享行业知识和最新动态。1995年,它成为一个年度活动,更名为RSA数据安全会议。在2000年,进一步升级为“RSA会议”。在早期,会议的重点是密码学和商业。
1995年至2001年的大会主题分别为:
- 埃及圣甲虫封印
- 第二次世界大战的纳瓦霍“密码会话者”
- 信鸽Cher Ami
- 16世纪僧侣Trithemius和他的著作《Polygraphia》
- 挪威/海盗如尼魔法石
- 古希腊/特洛伊城破:
- 探索外星人踪迹
这个阶段的主题主要是围绕“加密信息”的一些历史典故或者密码学专著,特点在于具体、直观,以其故事性吸引眼球。在20世纪90年代,计算机已然蓬勃发展了,也是网络犯罪、病毒攻击等新兴威胁产生且不断传播的时代,从被动攻击向主动保护转变。90年代也可以说是黑客真正开始“扬名”的起点了。比如凯文·米特尼克、凯文·鲍尔森、罗伯特·莫里斯和弗拉基米尔·勒文,是这一阶段需要重点提及的黑客,盗取大公司专利软件、制作传播第一个计算机蠕虫病毒和主导第一起数字银行劫案等都是他们的“杰作”。黑客往往和“破译者”的标签挂钩,网络攻击、窃取信息等犯罪行径也在警醒着人们,信息的安全越来越重要,攻击的加剧也意味着信息的保护要跟上时代的变化,否则后果不堪设想,信息会毁灭一切。
这些以历史事件和具体事物为主的围绕密码学的会议主题,体现着当时信息保护最直接的手段——信息加密。笔者认为利用历史典故来作为大会主题,有两方面原因,一方面在于传播和普及这种“信息加密”的理念,以一些古老的故事拉近和人们的距离。在面对网络攻击愈演愈烈的形势下,暗示着信息安全防护的重要性。
另一方面,计算机这种新事物开始呈现“双刃剑”的特征,带来便捷的同时也带来了风险,在人们为自己的发明创造欢呼雀跃之际,黑客攻击、病毒传播给大家“泼一头冷水”。颇有故事性意味的主题,在这场“冷水”之后的阴郁氛围中,带来一些趣味。当然,又或是更能够吸引人们的眼球和关注。
反观这个时期中国的网络安全发展历程,八十年代末,中国计算机应用迅速拓展,病毒问题、内部信息泄漏和系统宕机等成为企业不可忽视的问题。此外,九十年代初,世界信息技术革命使许多国家把信息化作为国策,美国“信息高速公路”等政策也让中国意识到了信息化的重要性,在此背景下信息化开始进入较快发展期,中国的计算机安全事业也开始起步,典型标志如第一个关于计算机安全的法律法规开始出现。
第二阶段:2002年至2012年
RSA大会的规模不断扩大,第一次欧洲RSA会议于2000年举行。步入21世纪,会议的主题重点在新世纪的00年代初转移到了云和网络安全上,不再仅关注信息的加密,而是将主题扩展到科技的范畴。所以这个时期的大会主题和前一个阶段的主题风格特点相比,既有延续,也有转变,可以说是一个过渡时期。
2002年至2012年的大会主题分别为:
- 苏格兰玛丽女王
- 玛雅的秘密
- 中国余数定理
- 禁酒党密码:私酒贩和伊丽莎白·弗里德曼
- 古代佛经中的现代密码
- 莱昂·巴蒂斯塔·阿尔贝蒂
- 艾伦·麦吉森·图灵
- 埃德加·爱伦坡
- 虎符
- 罗塞塔石碑
- 爱丽丝和鲍伯的奇幻冒险
- 伟大密码胜于利剑
这个阶段的主题延续上一个阶段的风格,以一些具体的事物作为大会主题,围绕密码学和信息情报安全等。但是在延续的基础上,也出现了一些变化。比如以为密码学做出巨大贡献的重要人物为主题,开始有“致敬”的意味。
此外,这一阶段的主题所涉范围更广,比如涉及文学、科学、宗教、考古等领域的元素,这些主题还是和信息安全相关,但是又不完全属于该领域,这表明信息安全不仅仅是密码学的事,和其他行业、其他领域亦是息息相关。主题的广度和深度进一步发展。另一方面,值得一提的是,具有中国元素的“虎符”和“余数定理”也一度成为大会主题,大会在空间领域上的跨度变化由此可见。
进入21世纪,政府部门、金融机构、军事军工、企事业单位和商业组织对IT系统的依赖也日益加重,IT系统所承载的信息和服务的安全性就越发显得重要,这也是大会主题开始融入IT元素的原因之一。从某种意义上说,具有中国元素的大会主题表明中国的网络安全发展赶上了这趟“时代的列车”。
在新世纪初到2013年的这个阶段,是中国网络安全逐渐走向正轨的阶段。而标志走向正轨的最重要特征,就是国家高层领导重视信息安全工作,国家出台了一系列重要政策、措施。同时,这个阶段安全产业和市场开始迅速发展,增长速度明显加快。
第三阶段:2013年至2020年
2013年在亚太地区举行了首届RSA会议,会议的重点从密码学扩展到了更广泛的IT安全议题,与会者人数众多。这个阶段的主题和前两个阶段相比,变化较大,不再是一些具体的事件或者人物、符号等,而是更具现代意义的元素,更为抽象,倾向于体现行业发展的契机和特征。
2013年至2020年的大会主题分别为:
- 知识安全
- 分享.学习.安全
- 变化:挑战当今的安全思想
- 连接保护
- 机会的力量
- 更好
- 人类要素
随着大会规模越来越大,级别越来越高,参会的人越来越多,主题涉及的范围和领域也进一步扩大,因此也更具抽象化,从众多的发展趋势中提取总体的特征,定为大会主题。对于这个阶段的大会主题,现代化特征凸显。一方面是顺应科技的发展,大量的新兴事物、技术、话题喷涌而出,比如云安全、数据安全、物联网、机器学习、人工智能等,这些都是近几年的热点。
另一方面,网络威胁也在紧跟时代技术的发展,威胁风险越来越大,损失越来越高,手段越来越复杂,所以总体形势依旧不容乐观,这也是让网络安全逐渐为人重视的原因之一。威胁的攻击和防御,这是一个动态的发展过程。网络安全光靠防是防不住的,安全的持久生命力来自进攻。
2014年是中国接入国际互联网20周年。对中国而言,2014年来网络安全快速发展。中国互联网抓住机遇,快速推进,成果斐然。国家对网络安全的重视日益加强,比如2014年2月,中央网络安全和信息化领导小组成立,研究制定网络安全和信息化发展战略、宏观规划和重大政策,推动国家网络安全和信息化法治建设,不断增强安全保障能力。
2014年11月,中国举办了第一届世界互联网大会。2015年12月,第二届世界互联网大会举行,国家和企业共同保护网络安全。2015年7月《中华人民共和国网络安全法》公布,对于网络空间的治理,正式做到有法可依。
总结
RSA大会是偶然与必然的结合,从计算机的普及到如今的人工智能、云技术等新兴技术的发展,是整个科技行业在推动安全领域的前进,基于这样的大背景下,人们对安全问题的关注和探讨也是必然的。从大会的一个个主题中见微知著,窥见的是网络安全的整体走势,甚至基于此,预测未来。
总体的主题从具象到抽象,从古代历史到现代科技,从静态到动态,也在暗示着网络安全行业的变化,一提到网络安全、信息安全,在过去,人们能够想到的或许是那一个个计算机漏洞、病毒或者黑客,而现在,人们往往想到的是不计其数的隐私泄露问题、勒索软件攻击、网络诈骗的猖獗等等。
纵向来看,由古至今,是问题的不断发现和解决,又产生了新的问题等待解决,这是一个动态的发展过程,也是一个成熟的发展过程。横向上看,由密码学到如今的各个领域、各个行业,网络安全的影响范围可以说是急剧扩张,辐射到现在网络笼罩中的每一个人。动态性的另一个体现还在于过去的单方面的防御到如今的双方的攻防与抗衡,就像一个力量弱小的孩子一开始只能自我保护,而历练后成长为一个会主动进攻的青年一样。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
RSAC 2020值得关注的12家网络安全创业公司
RSAC 2020将于2月24日至28日在旧金山如期召开,大会主题为“Human Element”,今年的热点话题包括DevSecOps、零信任网络、威胁情报、访问控制等,大会吸引了全球50多家处于早期阶段的“隐身”安全创业公司首次“冒泡”参展,以下为其中尤为值得关注的12家,按照字母顺序排列(括号内为展位号码): 1.Blu Bracket:代码安全套件(Expo 27) Blu Bracket成立于2019年,专注于为软件代码提供安全解决方案。该公司将在RSA上展示其代码安全套件,据称它将提供对组织代码的更大可见性并进行审核。公司可以查看其代码位于何处,谁可以访问,并对敏感代码进行分类。该产品还可以识别代码中是否存在诸如密码之类的机密信息。 2.BotRx:DeTx和ProTx自动欺诈保护(Expo 35) BotRX的目标是防止对IoT设备、移动应用或网站的自动攻击。将在RSA展示的DeTx和ProTx解决方案提供了自动化僵尸程序的检测和缓解功能,以防止身份欺诈。该公司的僵尸程序检测网络旨在发现异常行为,并防止自动僵尸程序使用获取的凭据登录,执行表单劫持攻击或抓取网站漏洞。 3....
- 下一篇
统一操作系统UOS的五大杀手锏
国产化的浪潮下,统信软件的统一操作系统 UOS 近来相当活跃,和生态硬件、软件的适配工作也是进展迅速,隔三差五就有新的好消息传来。 不过由于种种原因,很多人对于国产软硬件,尤其是这个统一操作系统 UOS 还不是很了解,甚至存在一些误解。 今天,统信软件就官方梳理了统一操作系统 UOS 的五个最突出特性,称之为五大杀手锏。 首先需要说明的是,统一操作系统 UOS 基于 Deepin 深度操作系统,相信很多人对它都有所耳闻,因此可以说 UOS 是站在巨人肩膀之上成长起来的。 Deepin 拥有很好的社区基因,在全球几百款 Linux 国际发行版排行中,长期居于国际前前十名,受欢迎程度甚至可以比肩大名鼎鼎的 Ubuntu 等,并拥有全球 33 个国家、105 个镜像站点。 在此基础之上,UOS 团队集结了国内众多操作系统研发人才,专注 Linux 操作系统的研发工作,更胜一筹,而且更专注于商用市场和特殊行业。 1、更强的桌面环境 Deepin 和 UOS 的桌面环境均采用Deepin DDE,完全适合中国人的操作习惯,侧边栏的控制中心简单无脑到女朋友再也不会问鼠标滚轮速度在哪里能调,只需鼠标...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS7,8上快速安装Gitea,搭建Git服务器
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- CentOS关闭SELinux安全模块
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程
- CentOS8编译安装MySQL8.0.19
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库
- CentOS8安装Docker,最新的服务器搭配容器使用
- CentOS7,CentOS8安装Elasticsearch6.8.6
- Red5直播服务器,属于Java语言的直播服务器