本刊记者 晓辉
RSA全球总裁亚瑟·W·科维洛
2010年10月21-22日,在RSA进入中国市场十周年之际,由美国RSA Conference(RSA大会)主办、中国电子学会承办的RSA大会2010信息安全国际论坛在北京举行,标志着 RSA Conference这一全球最权威的信息安全年度峰会首次进入中国。国家工业与信息化部有关领导出席论坛并讲话,对论坛的积极意义表示高度的肯定。在大会上,EMC全球执行副总裁、RSA全球总裁亚瑟·W·科维洛先生(Arthur W.Coviello, Jr.)表示,新一轮经济增长的动力是云计算,但是由于安全的问题没有解决,目前人们对云计算缺乏信心。科维络先生指出,解决云计算的安全问题,需要采取综合的、系统化的、内嵌的安全方式。正如黑客形成地下产业链一样,全社会的企业、厂商和政府也要协同工作,形成针锋相对的产业链,才能击败黑客犯罪集团这一共同的敌人。
美国RSA大会每年吸引着全球数以万计的信息安全从业者。中国顶尖的信息安全专家、信息安全厂商,都把RSA大会作为了解全球信息安全行业趋势的风向标。2010年3月,北京中关村科技园区管委会专程组织天融信、神州绿盟、启明星辰、联想网御、网御神州、网康科技和飞天诚信七家信息安全企业赴美国旧金山参加这一峰会。RSA大会进入中国,使更多的中国信息安全企业、信息安全专家、信息安全从业者,可以在家门口跟国际顶尖的信息安全专家面对面交流。
RSA大会的议程通常由专门的程序委员会设定,并对演讲嘉宾和演讲内容有一套严格的筛选机制。本次论坛设置云计算安全、可信计算、反网络欺诈、法规遵从和密码学五大议题,全部是中国信息安全界最关心的、业界最热门的话题。近50名演讲嘉宾中,一半左右是RSA大会上受到好评的外籍演讲嘉宾,另一半是处于中国信息安全前沿的专家和企业界人士。
本次论坛特设“信息安全企业创业者圆桌对话”,启明星辰、飞天诚信、网康科技、天威诚信、绿盟科技等中国领先的信息安全企业高层跟国际同行一起分享创业体会和经验感受。
科维洛说,“作为世界上第二大经济体,中国在这个相互依存的世界上是非常重要的一部分。信息安全事业也需要更多中国厂商的参与”。
网络威胁已经超越国界,已经成为一个不争的事实。根据RSA反网络欺诈指挥中心的研究,2010年中国网络钓鱼的数量上升了78%。99%的网络钓鱼指向网上购物。中国国家互联网应急中心(CNCERT)发布的报告也显示,2010年上半年CNCERT共接到网页仿冒事件报告740次,经归类合并后具体成功处理了308件,被仿冒的网站大多是国外的著名金融交易机构。2010年上半年中国大陆地区有23.3万个IP地址对应主机被僵尸程序控制;参与控制中国大陆计算机的境外僵尸网络控制服务器IP有4584个,主要来自美国、土耳其和印度。
自1995年以来,每年RSA大会都会选定一个独特的主题,以评判某一个对信息安全的特殊贡献,或者说明一件与信息安全相关的事例。主创人员会设计一个故事,并在整个会议期间将其贯穿始终。本次大会的主题是中国的虎符。虎符,亦称兵符,因作成伏虎状,故名。它是古代帝王授予臣属兵权和调动军队所用的凭证。虎符能分成左右两半,用兵时,左一半交给带兵的将帅,右一半由国君保存。要调动军队时,国君将右一半交给差遣的将领拿去和带兵将帅手中的左一半扣合,互相符合完整表示命令验证可信,方有权调动军队。作为一种承载机要使命的信物,虎符是一种古代密码解析的朴素表现形式。同时,2010年正值虎年,为大会主题更增添了中国文化的韵味。