在RSA进入中国市场十周年之际,由美国RSA Conference(RSA大会)主办、中国电子学会承办的RSA®大会2010信息安全国际论坛在北京举行,标志着RSA®Conference这一全球最权威的信息安全年度峰会首次进入中国。国家工业与信息化部有关领导出席论坛并讲话,对论坛的积极意义表示高度的肯定。在大会上,RSA大会的创始人James Bidzos先生回忆了这创会19年来的心酸历程。
在会上他首先表示:“感谢亚瑟 科维洛先生对我做的介绍,首先请允许我感谢大会的赞助方,感谢工信部,正是你们的支持使我们的大会顺利举行,在这里我将为大家简要介绍一下有关RSA大会的一些历史和现状以及RSA中国大会能带来什么益处,在这里我尤其重点谈一下RSA大会带来的益处。当我回顾RSA大会举办这20年的历史的时候我会问自己,这个打纬到底有什么贡献,到底带来了什么成果。所以今天上午我就着重谈一下这些领域。”
威瑞信公司执行主席 James Bidzos
发言实录如下:
技术问题解决了,正如亚瑟 科维洛介绍的那样,1991年是RSA大会举行的第一届,当时规模非常小,只有60个参与方,到底什么原因促使RSA第一界大会的举办呢?在1991年美国政府宣布数字签名标准,当时这个发布的技术与行业的标准是不一致的,IT行业已经向数字签名另一个标准做了,当听到这个发布的时候,顿时我就想到标准的生产组织和业界做业务的人之间是没有沟通的。在72小时之内,我就开始组织这样的大会,我就是希望能促进这样的交流。所以大家可以看到,RSA大会在过去20年中成长发展起来,在我们明年的大会,会有2万参与人。去年有14000人参与者,中国也是派出了许多的参会者,非常具有代表性。
第一届大会有关密码学,而现在RSA大会是涵盖了电脑安全领域的各个方面,比如说赵司长也谈到各种各样的威胁,RSA大会会场非常之多,有时候有50个讨论各种各样的威胁。我们介绍一下RSA为什么成长起来,为什么RSA大会这么吸引人呢。现在的社会是联通的,不管是发展中国家还是发扬光大都出现了手持设备,比如手机,具有连接性,有4亿的手持设备,数字非常惊人。我们看到电脑的安全,不光是具有经济意义,也会具有国家安全的重要性。
有一个原因我认为是RSA大会的增长的因素,那就是目前所生成的网络世界正在发生深刻的变化,变得越来越复杂,当互联网的架构是40年设计出来的,当时并没有主要考虑安全,而是逐渐的按照这样的需求慢慢的添加安全,互联网变得更加复杂了,这样的互联网的复杂性也使得一些有各种目的的人来利用这种互联网的复杂性做一些事。因此我们必须理解、必须研究。RSA大会的诞生就是希望提供这个平台讨论它。谈论电脑安全,比如身份盗窃,我们知道全球都在发生这样的现象,而且可以理解到这里是有利益牵扯的。我主要谈第一点,就是如何让政府业界和学术界坐下来商谈这个问题。
在一开始大会召开,其实业界对于密码学并不熟悉,虽然学术界做了很多的研究,但这种研究不能找到一个好的途径去被业界利用,所以RSA大会在一开始就希望密码学能力为业界所了解、使用,这些做学术研究的人又能在大会了解到业界所要解决的问题。这个网络有什么挑战呢?这种身份、还有需要什么工具解决问题呢?这个会议就提供了这个达到我们目的的东西,我们提供了一个平台,这两组人可以互相分享信息,使得我们有一个更安全的互联网。同时在政府的角度来说,这个会议提供了非常好的平台,使得人们在这个行业界的人们跟政策制定者在一起见面,那些制定政策的人也需要理解这个环境是什么样子的,他们监管的环境是什么样子的。
同时我们这个会议也是一个非常好的平台,使得让他们很好的了解现在面临什么样的问题,商业和行业内需要了解挑战是什么、现实是什么,他们在复杂的世界中制定政策的挑战是什么,这样非常好的影响深远的政策是对人有好处的,所以我们的会议是一个非常好的平台,有了彼此的信息交流。
事实上在1997年的时候,我当时和克林顿总统有一个私下的会晤,我们谈到了安全的政策和密码的问题,加密的问题,当时他也在考虑一个政策的改变,也就是说改变美国公司出口加密的方法,他当时把这个会议说成是一个他的很多顾问都从中获取了很多理解所以说更好理解这个行业所面临的挑战。事实上两年之后,他就制定了这个政策的决策,使得放松了相关的出口管制,这是为了满足行业的需求,他们要在市场上更具竞争性。
因此对于人们来讲,可以更好的理解这个行业,所以说没有其他论坛比这个更好了。这个政策的决策是在99年做出的,事实上也是由很多的政府官员在会议上提出的,这提供了非常好的机会,让大家彼此分享信息,让大家能够见面,否则没有这个论坛他们就不能交流了。这就是整个行业所得到的好处,我们这个论坛还有一些国际的信息安全标准,很多的互联网的标准都是为了安全的,都是IFTF所做的,它是互联网工作组和IAB,所有决策也是在这个会议上做出的,这是非常典型的人们在这个委员会中一起工作,他们做很多工作,参与一些会议,这样开安全标准会议的时候就会考虑我们国际会议的内容,能够更好的促进在国际信息安全标准方面的推进。所以说,对于公司来说,也参加这个会谈,比如美国的公司,我们在那里有一些展览,人们参展,彼此交流信息,得出一些新的想法,年轻的公司具有更多的机会展示他们的概念。我想这也是我们国际论坛带来的好处,从我们会上来说,我们在今天也想承认中国的重要性,这是我们在发展中国会议的第一步,以后会成为一个成功的年会。
正如今天上午我看到了,我感觉非常的熟悉,我看到很多的人,以前我们都认识,可能15年前就认识了,有些来自中国社会科学院的,有的来自北京大学的,还有来自研发和中国商业社区的,他们在这个领域都是非常活跃的,在过去15年中,而且我第一次来中国的时候就是这样的,我非常高兴能够看到这些人,再次看到他们,花一些时间交流,这是一个国际的会议,它的好处就是说我们也让中国参与了,当然中国也需要在很多领域需要。
这个会议的目的来讲,互联网使用当然是一个领域,还有相关的专业知识,比如15年前,在1995年,作为RSA的老大,我加入了一个合作研究协议,是中国国家科学院下面的一个研究院,我们做了一流的研究,来做密码学的研究,我想中国在这方面还是有很多人选的,而且中国很多大学可能15年前还没有成立,但他们现在在做很多这个领域的研究,所以我们的会议可以满足这个需求,使所有人聚集在一起,彼此分享信息,更好的从国际角度了解问题,开发国际标准,同时对于这个社区做出更大的贡献,我们只是一个很小的部分,我们是把这种沟通的渠道打开了,但我觉得这对于其他人来说都是非常重要的。在美国,我们可以使更多的人了解中国,也可以让中国更多的了解世界,更好的了解国外同行所从事的事业。
大家也可以看到,这里还有不同的东西,我们的议题非常广泛,世界是不断的变化的,而且变得越来越复杂了,在95年我们解决了一个简单的问题,电子商务,使用公共关键的SSL的密码学,这是微软他们做的,马上就有了能够加强安全的东西,我想电子商务繁荣了、发展了、成功了就是因为有这个密码学的发展,人们可以分享信息。但当时人们也没有看到今天会有什么情况,会有社会网络、有害病毒等等,我们需要不断的教育人们,让他们更好的解决这个问题。这对中国也很重要,所以我们希望能够不断的改进,使得我们在以后召开这个年会的时候做的更好。
最后非常高兴在这里,在中国召开第一次RSA安全大会,非常高兴大家参加这次会议,我也希望会议上可以达到我们的既定目标,也希望每年都能见到各位出席我们的会议。
现在我很荣幸为大家介绍亚瑟 科维洛,我们在一起有两个公司,变成了RSA安全公司,我十年前退休了。这些年RSA大会成长发展,亚瑟 科维洛帮RSA大会做了很好的远景,他在这个行业中成为了很有权威的认识了,非常受人尊敬,而且对于这个领域和业界做出了很多的贡献,另外使得RSA大会更上了一层楼,使得它在这个行业中成为领先的公司。同时他也是我们这个公司的发言人,非常高兴再次见到他,请他发言!