2010年10月21日至22日,全球顶级的信息安全盛会——2010信息安全国际论坛在北京举办。 会议对促进信息安全的跨国交流合作,以及应对全球的信息安全挑战具有重要的意义。
缘起
RSA大会是信息安全界最有影响力的业界盛会。它于1991年由RSA公司(现为EMC公司信息安全事业部)发起,得到了业界的广泛支持。RSA大会一年一度分别在美国、欧洲和日本举办,其议程设计由信息安全从业者及其它相关专业人士制定,所以具有专业性和前瞻性。尤其是每年3月在美国举行的RSA大会,全球各地的参会者达到上万人。
19年来,RSA大会一直吸引着世界上最专业的信息安全人士参会,并通过创造机会让与会者和领军企业、新兴企业、一流专家直接交流,以了解IT安全的最重要和最前沿的课题。随着IT安全领域的重要性和影响力不断提升,RSA大会在连接和培养全球信息安全专业人士方面,扮演着不可或缺的角色。
解读
本次论坛分别就云安全、可信计算、法规遵循、反网络欺诈、密码学五个主题介绍了最前沿的信息安全技术研究进程。论坛在北京召开,为业界学习借鉴国外的信息安全的技术、经验提供了非常好的直接沟通机会。同时也为国外了解我国的信息安全思路创造了十分有利的展示平台。
LOGO:
本次论坛的LOGO是有着中国历史典故的虎符。虎符,亦称兵符,因做成伏虎状,故名。虎符的背面刻有铭文,分为两半,右半存于朝廷,左半发给统兵将帅或地方长官,并且从来都是专符专用,一地一符,绝不可能用一个兵符同时调动两个地方的军队,调兵谴将时需要两半勘合验真,才能生效。
数字:
我国的互联网普及率已经达到31.8%,网民人数到了4.2亿。
2010年中国的网络钓鱼增加了78%左右。
中国互联网电子商务的用户有1.4亿被攻击,且99%都是针对在线零售网站。
2010年上半年CNCERT共接到网页仿冒事件报告740次,经归类合并后具体成功处理了308件,被仿冒的网站大多是国外的著名金融交易机构。
目前,我国被僵尸网络控制的IP有23.3万个,控制这些IP地址,来自境外的服务器IP有4584个。
从TCPA199年成立,到2003年改名为TCG,可信计算到今天已经经历了10年的辉煌发展历程。
观点:
工业和信息化部副部长 杨学山 :
我们信息技术的应用从主机到小型机到PC机,到分布式处理,到基于网络的计算,再到云计算,信息技术在不断的演进和发展,而信息安全也必须跟紧信息技术应用的发展和体系机构的变化而变化调整。
如果我们这个网络是一个安全、可信、没有上述这些安全威胁的网络环境该有多好。所以这就是信息技术应用发展,是社会发展的方向,我们如何维护这个信息空间的安全是我们大家共同的责任。
工业和信息化部信息安全协调司司长 赵泽良:
解析信息安全问题、应对信息安全挑战是一个复杂的社会工程,需要各国的政府、企业、组织和个人同努力,从法律、管理、技术、外交等各个方面采取综合的措施,科学的加以应对。
我国高度重视信息安全标准化工作,早在2003年国家就提出要加强信息安全标准化工作,2004年我国成立了信息安全标准化信息委员会,负责统一协调信息安全国家标准的计划的申报、组织国家标准的送审和报批工作。
应对信息安全问题同样需要各个国家间的合作,包括政府间、非政府组织间、企业间的对话、交流、合作,解释各自的主张,消除误解,扩大共识,最后共同应对。
RSA主席兼EMC执行副主席 亚瑟·科维洛:
安全本身不是一个最终的目的,信息的安全也是毫不例外的。任何形式的安全都必须放在它所保护的对象环境之中,比如说我们说一下汽车的刹车装置,这个刹车的目的就是说让车慢慢的停下来,在现实中这个刹车还有其他的作用,可以让你能够开快车,因为你知道能刹车。
有了信息技术,有好的消息,也有不好的消息。好消息就是我们不断的向前发展我们的信息技术,我们根本没有把应用信息技术所做的事情进一步的发展。还有一个就是IT的基础设施是变得非常复杂了,而且是非常昂贵了,这是不好的消息。
武汉大学计算机学院教授 张焕国:
TCG可信计算主要是提高系统的安全性,光有平台的可信,没有数据库操作系统和网络应用的可信是不够的,可是很遗憾,目前我们还没有关于这些方面的规范,也就是说TCG还没有一个可信操作系统、可信数据库方面的规范。
可信计算和云计算应当学习和借鉴货币银行成功的经验,只要是云计算能够保障用户数据的安全和可用,用户就会相信云计算了,这个时候他们就会愿意使用云计算,愿意把自己的数据放到云计算,这个时候可信计算就能够真正为广大用户服务了。
启明星辰副总裁 潘重予:
作为14年的启明星辰公司经理,我在公司从事10年左右,我说两点。第一一定要专注和坚持,专注才可以专业,坚持非常重要,我们经常勉励自己,成功往往是在最后坚持一下的努力之中,我想做任何行业都是如此的。再有就是,不管企业大小,大家经常说“小企业做事,大企业做人”,但我觉得“小企业也要做人”。
绿盟科技董事长、首席执行官 沈继业:
从黑客的攻击的出发点来讲,还是哪有利益攻击哪,大企业有很多利益点,是他们的攻击重点。所以可以通过托管的方式,还有利用SaaS的方式,比如有一款产品卖给大型运营商很贵,大概40多万一台,对于中小企业没有必要花这么多钱,也没有这么多钱,可以变成SaaS的方式,一年花3000元钱享受这种服务就可以了。所以托管的方式或者类似云计算的方式可以解决问题。
安恒信息首席执行官 范渊
我觉得安全第一是不仅仅会保护价值,而且会创造价值;第二是跟业务会合作的非常紧密;第三安是会模糊化。今后安全可能会变成一种习惯,不是为了安全而安全。包括像云计算、物联网,很多东西是自然的应该被考虑纳入,而不是以附加的产品介入。
启示
正如北京奥运会、上海世博会,本次论坛也融入了许多“中国元素”。“虎符”主题开篇舞曲、“窃符救赵”的宣传片、齐聚中国主流安全厂商的“圆桌会议”、多场的国内专家“精彩演讲”等等,整个论坛一直给人一种强烈的中国味道。
笔者认为,作为一种承载机要使命的信物,“虎符”是一种古代密码解析的朴素表现形式。“虎符”即最高机要的代表,巧妙地制造了随机信息,在信息不够通畅的社会,将“虎符”铸成不规则的两半是产生足够复杂的随机信息的绝妙方法。
“虎符”朴素地传递着古代人对于信息安全的向往, 这种一对一的唯一性信息加密原理,在现代社会已被广泛应用到许多领域。因此,可以说虎符在信息安全领域中有着重要的启示意义。
当然,在谈到RSA大会在中国举行的感受,亚瑟和James Bidzos都用了“兴奋”这个词。亚瑟更是孩童般地称:“我参加RSA大会,第一次如此兴奋”。本次演讲嘉宾中,有29人来自中国。而亚瑟在主题演讲中更是引用了中国领导人的名言:“实践是检验真理的唯一标准”和“不管黑猫白猫,抓住老鼠就是好猫”,并把他们作为解决信息安全问题的方法论来展开阐述。
尤其是亚瑟提到了虚拟化技术的产生,让安全有机会重新开始,而这种重新开始,让安全不再像互联网诞生之初那样,完全没有理论、架构等整体上的概念。而与会的嘉宾和笔者也无不深切的感觉到:中国已经跨越式的与全球的安全大势接轨。
本次论坛特设“信息安全企业创业者圆桌对话”,启明星辰、飞天诚信、网康科技、天威诚信、绿盟科技、安恒信息等六大中国信息安全企业高层跟RSA老大亚瑟·科维洛一起分享创业体会和经验感受,堪称是论坛的一个亮点。
这些推动国内安全业界发展的重量级本土领军人物的回答和讨论谦逊而幽默。但就中国企业安全的思考、云计算安全的前沿讨论、安全业界的整合趋势、迈向全球市场的战略构思、中国安全业界未来在全球市场的定位,以及国内安全10几年发展的总结等等讨论中,让我们也深刻和自信地感觉到:经济逐渐强大起来中国民族信息网络安全企业的“中国态度”。
这也正如工业和信息化部信息安全协调司司长赵泽良在致辞中所提到的:信息安全是我们面临的重大“非传统安全”,需要中国与全球一起共同努力,共同安全。
而中国的力量,正在让世界“引起震撼”和投来“关注的目光”!
