信息來(lái)源：51cto

RSAC 2020即將到來(lái)，在今年的2月24日至28日在美國(guó)舊金山隆重舉辦，作為網(wǎng)絡(luò)安全行業(yè)風(fēng)向標(biāo)，從1991年至今，RSA大會(huì)已經(jīng)走過(guò)29個(gè)年頭。一開(kāi)始只是一個(gè)小型的密碼學(xué)論壇，到如今的享譽(yù)全球的信息安全大會(huì)，預(yù)計(jì)2020年參會(huì)人員將多達(dá)50000人次。而一年一變的RSA大會(huì)主題，今年也依據(jù)新的網(wǎng)絡(luò)安全形勢(shì)，從去年的“Better”變?yōu)椤癏uman Element”，象征著人在未來(lái)安全行業(yè)發(fā)展中將發(fā)揮不可或缺的作用。

從1995年開(kāi)始至今，每一個(gè)大會(huì)主題都是時(shí)代的縮影，簡(jiǎn)短的一個(gè)單詞或者一句話，便代表著行業(yè)的變革與發(fā)展。主題的風(fēng)格和特點(diǎn)也折射著時(shí)代的印記。筆者將歷屆RSA大會(huì)的主題入手，從一個(gè)個(gè)簡(jiǎn)潔明了的會(huì)議主題來(lái)看看網(wǎng)絡(luò)安全行業(yè)的變化與發(fā)展。

第一階段：1995年至2001年

RSA大會(huì)始于1991年，當(dāng)時(shí)還只一個(gè)小型的密碼學(xué)論壇，以“密碼、標(biāo)準(zhǔn)和公共政策”為主題，為密碼學(xué)家收集和分享行業(yè)知識(shí)和最新動(dòng)態(tài)。1995年，它成為一個(gè)年度活動(dòng)，更名為RSA數(shù)據(jù)安全會(huì)議。在2000年，進(jìn)一步升級(jí)為“RSA會(huì)議”。在早期，會(huì)議的重點(diǎn)是密碼學(xué)和商業(yè)。

1995年至2001年的大會(huì)主題分別為：

• 埃及圣甲蟲(chóng)封印
• 第二次世界大戰(zhàn)的納瓦霍“密碼會(huì)話者”
• 信鴿Cher Ami
• 16世紀(jì)僧侶Trithemius和他的著作《Polygraphia》
• 挪威/海盜如尼魔法石
• 古希臘/特洛伊城破：
• 探索外星人蹤跡

這個(gè)階段的主題主要是圍繞“加密信息”的一些歷史典故或者密碼學(xué)專著，特點(diǎn)在于具體、直觀，以其故事性吸引眼球。在20世紀(jì)90年代，計(jì)算機(jī)已然蓬勃發(fā)展了，也是網(wǎng)絡(luò)犯罪、病毒攻擊等新興威脅產(chǎn)生且不斷傳播的時(shí)代，從被動(dòng)攻擊向主動(dòng)保護(hù)轉(zhuǎn)變。90年代也可以說(shuō)是黑客真正開(kāi)始“揚(yáng)名”的起點(diǎn)了。比如凱文·米特尼克、凱文·鮑爾森、羅伯特·莫里斯和弗拉基米爾·勒文，是這一階段需要重點(diǎn)提及的黑客，盜取大公司專利軟件、制作傳播第一個(gè)計(jì)算機(jī)蠕蟲(chóng)病毒和主導(dǎo)第一起數(shù)字銀行劫案等都是他們的“杰作”。黑客往往和“破譯者”的標(biāo)簽掛鉤，網(wǎng)絡(luò)攻擊、竊取信息等犯罪行徑也在警醒著人們，信息的安全越來(lái)越重要，攻擊的加劇也意味著信息的保護(hù)要跟上時(shí)代的變化，否則后果不堪設(shè)想，信息會(huì)毀滅一切。

這些以歷史事件和具體事物為主的圍繞密碼學(xué)的會(huì)議主題，體現(xiàn)著當(dāng)時(shí)信息保護(hù)最直接的手段——信息加密。筆者認(rèn)為利用歷史典故來(lái)作為大會(huì)主題，有兩方面原因，一方面在于傳播和普及這種“信息加密”的理念，以一些古老的故事拉近和人們的距離。在面對(duì)網(wǎng)絡(luò)攻擊愈演愈烈的形勢(shì)下，暗示著信息安全防護(hù)的重要性。

另一方面，計(jì)算機(jī)這種新事物開(kāi)始呈現(xiàn)“雙刃劍”的特征，帶來(lái)便捷的同時(shí)也帶來(lái)了風(fēng)險(xiǎn)，在人們?yōu)樽约旱陌l(fā)明創(chuàng)造歡呼雀躍之際，黑客攻擊、病毒傳播給大家“潑一頭冷水”。頗有故事性意味的主題，在這場(chǎng)“冷水”之后的陰郁氛圍中，帶來(lái)一些趣味。當(dāng)然，又或是更能夠吸引人們的眼球和關(guān)注。

反觀這個(gè)時(shí)期中國(guó)的網(wǎng)絡(luò)安全發(fā)展歷程，八十年代末，中國(guó)計(jì)算機(jī)應(yīng)用迅速拓展，病毒問(wèn)題、內(nèi)部信息泄漏和系統(tǒng)宕機(jī)等成為企業(yè)不可忽視的問(wèn)題。此外，九十年代初，世界信息技術(shù)革命使許多國(guó)家把信息化作為國(guó)策，美國(guó)“信息高速公路”等政策也讓中國(guó)意識(shí)到了信息化的重要性，在此背景下信息化開(kāi)始進(jìn)入較快發(fā)展期，中國(guó)的計(jì)算機(jī)安全事業(yè)也開(kāi)始起步，典型標(biāo)志如第一個(gè)關(guān)于計(jì)算機(jī)安全的法律法規(guī)開(kāi)始出現(xiàn)。

第二階段：2002年至2012年

RSA大會(huì)的規(guī)模不斷擴(kuò)大，第一次歐洲RSA會(huì)議于2000年舉行。步入21世紀(jì)，會(huì)議的主題重點(diǎn)在新世紀(jì)的00年代初轉(zhuǎn)移到了云和網(wǎng)絡(luò)安全上，不再僅關(guān)注信息的加密，而是將主題擴(kuò)展到科技的范疇。所以這個(gè)時(shí)期的大會(huì)主題和前一個(gè)階段的主題風(fēng)格特點(diǎn)相比，既有延續(xù)，也有轉(zhuǎn)變，可以說(shuō)是一個(gè)過(guò)渡時(shí)期。

2002年至2012年的大會(huì)主題分別為：

• 蘇格蘭瑪麗女王
• 瑪雅的秘密
• 中國(guó)余數(shù)定理
• 禁酒黨密碼：私酒販和伊麗莎白·弗里德曼
• 古代佛經(jīng)中的現(xiàn)代密碼
• 萊昂·巴蒂斯塔·阿爾貝蒂
• 艾倫·麥吉森·圖靈
• 埃德加·愛(ài)倫坡
• 虎符
• 羅塞塔石碑
• 愛(ài)麗絲和鮑伯的奇幻冒險(xiǎn)
• 偉大密碼勝于利劍

這個(gè)階段的主題延續(xù)上一個(gè)階段的風(fēng)格，以一些具體的事物作為大會(huì)主題，圍繞密碼學(xué)和信息情報(bào)安全等。但是在延續(xù)的基礎(chǔ)上，也出現(xiàn)了一些變化。比如以為密碼學(xué)做出巨大貢獻(xiàn)的重要人物為主題，開(kāi)始有“致敬”的意味。

此外，這一階段的主題所涉范圍更廣，比如涉及文學(xué)、科學(xué)、宗教、考古等領(lǐng)域的元素，這些主題還是和信息安全相關(guān)，但是又不完全屬于該領(lǐng)域，這表明信息安全不僅僅是密碼學(xué)的事，和其他行業(yè)、其他領(lǐng)域亦是息息相關(guān)。主題的廣度和深度進(jìn)一步發(fā)展。另一方面，值得一提的是，具有中國(guó)元素的“虎符”和“余數(shù)定理”也一度成為大會(huì)主題，大會(huì)在空間領(lǐng)域上的跨度變化由此可見(jiàn)。

進(jìn)入21世紀(jì)，政府部門、金融機(jī)構(gòu)、軍事軍工、企事業(yè)單位和商業(yè)組織對(duì)IT系統(tǒng)的依賴也日益加重，IT系統(tǒng)所承載的信息和服務(wù)的安全性就越發(fā)顯得重要，這也是大會(huì)主題開(kāi)始融入IT元素的原因之一。從某種意義上說(shuō)，具有中國(guó)元素的大會(huì)主題表明中國(guó)的網(wǎng)絡(luò)安全發(fā)展趕上了這趟“時(shí)代的列車”。

在新世紀(jì)初到2013年的這個(gè)階段，是中國(guó)網(wǎng)絡(luò)安全逐漸走向正軌的階段。而標(biāo)志走向正軌的最重要特征，就是國(guó)家高層領(lǐng)導(dǎo)重視信息安全工作，國(guó)家出臺(tái)了一系列重要政策、措施。同時(shí)，這個(gè)階段安全產(chǎn)業(yè)和市場(chǎng)開(kāi)始迅速發(fā)展，增長(zhǎng)速度明顯加快。

第三階段：2013年至2020年

2013年在亞太地區(qū)舉行了首屆RSA會(huì)議，會(huì)議的重點(diǎn)從密碼學(xué)擴(kuò)展到了更廣泛的IT安全議題，與會(huì)者人數(shù)眾多。這個(gè)階段的主題和前兩個(gè)階段相比，變化較大，不再是一些具體的事件或者人物、符號(hào)等，而是更具現(xiàn)代意義的元素，更為抽象，傾向于體現(xiàn)行業(yè)發(fā)展的契機(jī)和特征。

2013年至2020年的大會(huì)主題分別為：

• 知識(shí)安全
• 分享.學(xué)習(xí).安全
• 變化：挑戰(zhàn)當(dāng)今的安全思想
• 連接保護(hù)
• 機(jī)會(huì)的力量
• 更好
• 人類要素

隨著大會(huì)規(guī)模越來(lái)越大，級(jí)別越來(lái)越高，參會(huì)的人越來(lái)越多，主題涉及的范圍和領(lǐng)域也進(jìn)一步擴(kuò)大，因此也更具抽象化，從眾多的發(fā)展趨勢(shì)中提取總體的特征，定為大會(huì)主題。對(duì)于這個(gè)階段的大會(huì)主題，現(xiàn)代化特征凸顯。一方面是順應(yīng)科技的發(fā)展，大量的新興事物、技術(shù)、話題噴涌而出，比如云安全、數(shù)據(jù)安全、物聯(lián)網(wǎng)、機(jī)器學(xué)習(xí)、人工智能等，這些都是近幾年的熱點(diǎn)。

另一方面，網(wǎng)絡(luò)威脅也在緊跟時(shí)代技術(shù)的發(fā)展，威脅風(fēng)險(xiǎn)越來(lái)越大，損失越來(lái)越高，手段越來(lái)越復(fù)雜，所以總體形勢(shì)依舊不容樂(lè)觀，這也是讓網(wǎng)絡(luò)安全逐漸為人重視的原因之一。威脅的攻擊和防御，這是一個(gè)動(dòng)態(tài)的發(fā)展過(guò)程。網(wǎng)絡(luò)安全光靠防是防不住的，安全的持久生命力來(lái)自進(jìn)攻。

2014年是中國(guó)接入國(guó)際互聯(lián)網(wǎng)20周年。對(duì)中國(guó)而言，2014年來(lái)網(wǎng)絡(luò)安全快速發(fā)展。中國(guó)互聯(lián)網(wǎng)抓住機(jī)遇，快速推進(jìn)，成果斐然。國(guó)家對(duì)網(wǎng)絡(luò)安全的重視日益加強(qiáng)，比如2014年2月，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立，研究制定網(wǎng)絡(luò)安全和信息化發(fā)展戰(zhàn)略、宏觀規(guī)劃和重大政策，推動(dòng)國(guó)家網(wǎng)絡(luò)安全和信息化法治建設(shè)，不斷增強(qiáng)安全保障能力。

2014年11月，中國(guó)舉辦了第一屆世界互聯(lián)網(wǎng)大會(huì)。2015年12月，第二屆世界互聯(lián)網(wǎng)大會(huì)舉行，國(guó)家和企業(yè)共同保護(hù)網(wǎng)絡(luò)安全。2015年7月《中華人民共和國(guó)網(wǎng)絡(luò)安全法》公布，對(duì)于網(wǎng)絡(luò)空間的治理，正式做到有法可依。

總結(jié)

RSA大會(huì)是偶然與必然的結(jié)合，從計(jì)算機(jī)的普及到如今的人工智能、云技術(shù)等新興技術(shù)的發(fā)展，是整個(gè)科技行業(yè)在推動(dòng)安全領(lǐng)域的前進(jìn)，基于這樣的大背景下，人們對(duì)安全問(wèn)題的關(guān)注和探討也是必然的。從大會(huì)的一個(gè)個(gè)主題中見(jiàn)微知著，窺見(jiàn)的是網(wǎng)絡(luò)安全的整體走勢(shì)，甚至基于此，預(yù)測(cè)未來(lái)。

總體的主題從具象到抽象，從古代歷史到現(xiàn)代科技，從靜態(tài)到動(dòng)態(tài)，也在暗示著網(wǎng)絡(luò)安全行業(yè)的變化，一提到網(wǎng)絡(luò)安全、信息安全，在過(guò)去，人們能夠想到的或許是那一個(gè)個(gè)計(jì)算機(jī)漏洞、病毒或者黑客，而現(xiàn)在，人們往往想到的是不計(jì)其數(shù)的隱私泄露問(wèn)題、勒索軟件攻擊、網(wǎng)絡(luò)詐騙的猖獗等等。

縱向來(lái)看，由古至今，是問(wèn)題的不斷發(fā)現(xiàn)和解決，又產(chǎn)生了新的問(wèn)題等待解決，這是一個(gè)動(dòng)態(tài)的發(fā)展過(guò)程，也是一個(gè)成熟的發(fā)展過(guò)程。橫向上看，由密碼學(xué)到如今的各個(gè)領(lǐng)域、各個(gè)行業(yè)，網(wǎng)絡(luò)安全的影響范圍可以說(shuō)是急劇擴(kuò)張，輻射到現(xiàn)在網(wǎng)絡(luò)籠罩中的每一個(gè)人。動(dòng)態(tài)性的另一個(gè)體現(xiàn)還在于過(guò)去的單方面的防御到如今的雙方的攻防與抗衡，就像一個(gè)力量弱小的孩子一開(kāi)始只能自我保護(hù)，而歷練后成長(zhǎng)為一個(gè)會(huì)主動(dòng)進(jìn)攻的青年一樣。