网络安全 频道

RSA 2014信息安全大会深度解读

  斯诺登泄密、cryptolocker恶意软件、网络犯罪都是RSA大会的主要话题。

  去年,国家安全局(NSA)前雇员斯诺登曝光了NSA的监视活动,在即将举行的RSA大会上,斯诺登并不会出席,这多少有些遗憾。

  有些人认为斯诺登是告密者,有些人则认为他是叛徒,他现在似乎仍然藏身在白雪皑皑的俄罗斯,他逃到俄罗斯并获得总统普京的庇护。但斯诺登在过去8个月中泄漏的NSA文件引起了大家对隐私和安全问题的关注,这些文件中曝光了NSA在与谷歌、微软、苹果、雅虎、Facebook等供应商合作收集关于非美国公民的信息。微软可信计算企业副总裁Scott Charney在今年RSA大会的主题演讲中将谈到政府监控的话题,因为根据其演讲描述,关于政府监视计划的公开披露已经严重损害了大家对技术的信任。

  RSA大会是全球范围的会议,很多跨国企业都会参加,包括中国网络巨头华为,以及德国IT安全供应商。由于NSA网络间谍活动不仅涉及美国IT服务供应商,还有安全供应商,这在欧洲市场引起激烈反应,直接打击了美国的竞争力。

  对于非美国公司,这可能是一种优势,不过,其他政府也可能在进行网络间谍活动。斯诺登对NSA监视活动的曝光也推动着高科技产品研发新技术来阻止大规模监视。

  RSA大会是由RSA组织的会议,RSA是EMC公司的安全分支。很多人都拭目以待RSA的执行主席Art Coviello是否会在其主题演讲中谈到NSA的话题,因为去年路透社调查报告声称RSA接受了NSA价值1000万的合同,合同内容包括在BSAFE工具包中加入NSA提议的加密算法作为默认算法,RSA提供BSAFE产品用来向产品构建加密功能。

  这个加密算法被称为双椭圆曲线确定性随机比特生成器(Dual EC DRBG),这也是一个NIST标准,密码专家怀疑这可能是国家安全局的后门程序。斯诺登泄漏的文件也肯定了这一点。现在业界大多数人也都相信了,NIST可能会发表一些评论。

  根据Coviello主题演讲的描述,他将会谈到云计算、移动和大数据对安全的影响,他很可能会谈到上述加密算法,因为这已经严重影响了RSA的声誉。

  “我当然希望听他谈一谈这件事情,”Denim Group公司首席执行官John Dickson表示,“但如果我是他的律师,我不会希望他发表任何评论。”Coviello此前一直处于艰难的局面,三年前他曾讨论某国家入侵RSA网络窃取与RSA产品SecurID相关的信息。但这次不同,“他首先可能会选择防守态势,而不是热情和蔼的主人”。

  对于BSAFE问题,安全社区已经非常气愤,几位曾经在RSA发言的专家已经退出RSA大会,这些原RSA大会主题演讲专家另谋策划了一个安全会议TrustyCon。将在周四举行的TrustyCon将以“信任”为主题。微软最初赞助了TrustyCon,但随后突然停止了赞助。

  当被问及到这一点时,一位TrustyCon发言人表示微软不得不退出赞助,是因为与RSA大会的合同问题,但并没有透露更多信息。微软简单的发表声明说,“赞助反RSA大会TrustyCon与我们参与RSA大会的计划不一致。”

  Denim Group的Dickson表示,有人怀疑RSA给微软施加压力,让他们不得不放弃TrustyCon。

  美国国家安全局和政府网络间谍活动的主题(甚至包括“网络战”)本周将出现在会议的很多演讲和小组讨论中。

  -战略和国际问题研究中心项目主管James Lewis、Chertoff Group负责人Michael Hayden和Good Harbor安全风险管理首席执行官Richard Clarke:“了解美国国家安全局监视活动:华盛顿视角”

  - 瞻博网络安全业务部门高级副总裁兼总经理Nawaf Bitar的主题演讲“下一次世界大战将在硅谷打响”

  - Co3 Systems公司首席技术官Bruce Schneier的演讲“NSA监视活动:我们知道什么以及我们该怎么做”

  - 美国约翰霍普金斯大学应用物理实验室网络安全高级顾问Richard George,将谈到“NSA的近况”。在斯诺登泄漏事件后,这可能是很多人好奇的问题。但需要注意的是,前NSA顾问George(在过去NSA允许他公开露面)现在已经被要求不能透露任何信息。

  尽管如此,RSA大会并不会完全关于政府的网络间谍活动。还会有很多关于其他主题的会议,例如网络犯罪以及如何打击运行僵尸网络的黑客犯罪团伙。例如,OpenDNS的首席技术官Dan Hubbard将会谈到,在某些情况下,我们可能通过预测算法提前预测网络犯罪并阻止他们。

  在谈到臭名昭著的基于加密的恶意软件CryptoLocker时,他表示,“我们一直在尝试阻止CryptoLocker。”这个恶意软件能够锁定受害者的数据文件,然后要求他们付款来解锁。

  虽然OpenDNS的做法不能阻止初始CryptoLocker感染,但能够阻止密钥下载。Hubbard表示他希望安全社区能够仔细看看预测推理算法的涌出,世界各地的安全人员应该密切合作来阻止僵尸网络。

RSA 2014信息安全大会深度解读
▲关注IT168大会报道

0
相关文章