蔡一郎的部落格

Yilang's Blogger

RSA Conference 2012國際資訊安全會議報導 (三)

Published by Yi-Lang Tsai under , , on 3/10/2012 11:02:00 下午
因此次的會議有相當多場次的Keynotes演講,會議開始前就很期待了,整個議程期間有四個半天的時間,都有安排半天的Keynotes,涵蓋許多資訊安全的領域,透過這些場次的Keynotes演講,能夠有效的掌握目前以及未來資訊安全發展的趨勢,以下小小整理了幾場主要的演講與內容摘要說明,讓沒一同與會的同好,也能夠瞭解目前的資訊安全趨勢。
  • 講者:Arthur Coviello, Jr
  • 資歷:Executive Vice President, EMC Corporation; Executive Chairman, RSA, The Security Division of EMC
  • 講題:Sustaining Trust in a Hyperconnected World
  • 摘要:數位化的生活型態串連起現代人的資訊與社交網路,多重的資訊連結衍生出許多資訊安全的問題,個人的隱私權在網路環境中,需要更嚴格的審視與把關,過去的18個月當中,許多國家的政府與重要組織,都遭受到駭客組織的攻擊,且部份的攻擊行動持續相當久的一段時間,新的系統與應用程式的漏洞不斷被發掘,對於廣大的網路上的使用者,不論政府或是企業都必須負起保護資訊的重要責任。

  • 講者:Scott Charney
  • 資歷:Corporate Vice President Trustworthy Computing, Microsoft Corporation
  • 講題:TwC for our Computing–centric Society
  • 摘要:TWC指的是可信賴的運算架構(TrustWorthy Computing),許多資訊技術的發展,都依循這個在十幾年前由微軟所提出的概念,大多數的服務都是假設使用者可以信賴這些服務,而且能夠透過這些服務進行資料的存取與交換,但網路化的程度越普及,資訊安全的問題就越嚴重,就如同近幾年的雲端服務議題,伴隨而來就是雲端安全的問題,若無法如同以往提供可被信賴的架構,使用雲端服務的人就無法信任由服務供應商所提供的服務。

  • 講者:Enrique Salem
  • 資歷:President and Chief Executive Officer, Symantec Corporation
  • 講題:The Digital Native: Shaping Tomorrow's Security Today
  • 摘要:未來的世界對於網路的依賴程度,以目前的發展趨勢而言,一定會比現在更加的緊密,這些改變深入了我們的生活中、工作的場所、企業組織與重要的資通訊設施,對於資訊的保護上,變得比以往更加的複雜與多樣化,而資料中心(Data Center)或是雲端服務供應商(Cloud Services Provider),將面臨更重大的挑戰。

  • 講者:Dr. Ari Juels
  • 資歷:Chief Scientist, RSA, The Security Division of EMC and Director, RSA Laboratories
  • 講題:The Cryptographers' Panel
  • 與談:Whitfield Diffie, Vice President for Information Security, ICANN; and Chief Cryptographer, Revere Security; Ronald Rivest, Viterbi Professor of Electrical Engineering and Computer Science, MIT; Stefan Savage, Professor, Department of Computer Science & Engineering, University of California, San Diego; Adi Shamir, Professor, Computer Science Department, Weizmann Institute of Science, Israel
  • 摘要:密碼學的發展史,代表著資料保護與資訊安全的發展,與談者從三十年前談起密碼學的相關研究成果,到目前應用在網路上的資通訊保護,資訊的交換因密碼學而提供必要的保護,與談過程並談及一些演算法在特定的條件下遭到破解或是降低強度的情況,解讀其中所引發的效應與影響,對於資通訊形式與相關技術的演變,都與密碼學的研究與發展息息相關。

  • 講者:Dr. Ashton B. Carter
  • 資歷:U.S Deputy Secretary of Defense
  • 講題:Stronger Networks: Enhancing Cybersecurity Through Public-Private Partnership
  • 摘要:虛擬世界中的戰爭,造成的影響與殺傷力,與真實世界的戰爭不相上下,網路世界的駭客或恐怖份子,對於一個國家的關鍵基礎建設造成的危害是相當嚴重的,美國的國土安全防禦必須深入虛擬的網路世界,透過立法與相關組織的合作,發展符合國家安全要求的網路環境,建立網路安全的防禦架構。

  • 講者:Jeffrey Brown
  • 資歷:PBS NewsHour Senior Correspondent
  • 講題:The Rise of Hacktivism
  • 與談:Misha Glenny, Author & Journalist; Eric Strom, Unit Chief, Cyber Initiative and Resource Fusion Unit Cyber Division, Federal Bureau of Investigation; Grady Summers, Vice President, MANDIANT
  • 摘要:Hacktivism(駭客活動份子)是造成目前資訊安全最大的威脅來源,因為政治或利益上的衝突,有時候也演變成一種抗議的行動,造成網路上的不安,與談過程針對近期幾個駭客組織的活動進行討論,也研究造成其行動的導火線,Hacktivism利用目前的社群網路,快速的連結、聯繫以建立其攻擊活動,而目前許多的社群網路提供暱名的方式,未採用實名制,造成在追蹤其活動的困難。

  • 講者:Christopher Young
  • 資歷:Senior Vice President, Security and Government Group, Cisco
  • 講題:Lock it Down or Free it Up?
  • 摘要:目前許多的網路服務或是企業都開始思考是否將系統轉移到雲端服務的環境,其中的關鍵在於這些服務在轉移後是否仍能保有原本的可控制性與可視性,對應用程式的安全評估,來自對於網路通訊安全的重視,針對影響資訊安全的分析,其中從網路安全的角度進行分析,都有相關的異常通訊行為隱藏其中,因此對於大量的雲端服務,如何在海量的資料中找到有用的資訊就顯得格外重要。

  • 講者:Philippe Courtot
  • 資歷:Chairman and Chief Executive Officer, Qualys, Inc.
  • 講題:The Urgent Need for a More Effective Approach to Security
  • 摘要:大量資訊的出現,對於傳統的資訊處理方式而言,已無法因應這樣的需求,因此突破性的重新建構新一代的資訊處理架構,同時能夠兼顧安全上的考量,以及未來雲端服務上的應用環境,就成為目前重要的議題,講者介紹了新的資訊處理架構,以因應現代企業對於資訊處理上的需求,也能夠滿足資訊安全上的要求。

  • 講者:Stuart McClure
  • 資歷:Chief Technology Officer, McAfee
  • 講題:Securing the Unsecurable
  • 摘要:APT(進階持續滲透威脅)的攻擊活動,在過往兩年成為資訊安全最大的威脅來源,有組織有計畫的針對特定的目標進要長期且持續的攻擊行動,不達目的絕不輕易終止其攻擊活動,因此在應用程式或是作業系統出現部份的弱點或漏洞時,很快的零時差攻擊就能夠成功的入侵這些被鎖定的目標,講者舉Stuxnet為例,說明此攻擊已影響到國家重要的關鍵基礎設施,因此這些預先嵌入系統或應用程式的硬體,往往成為資訊安全較為薄弱的一環,當安全的措施不再安全時,影響的層面是相當嚴重的。

  • 講者:David Brooks
  • 資歷:NY Times Columnist, Author and PBS Commentator
  • 講題:The Social Animal
  • 摘要:社交活動對於生活是相當重要的,從社會學的觀點來看待目前的社群網路,就不難發現在網路上有許多不同於真實社會的社交行為,尤其是人性較難在真實世界中呈現的一面,在網路的世界有可能會呈現出另一種不同的性格,位於深層的潛意識,往往在真實的世界中是被壓抑的,但是在網路世界中卻可能完全的釋放出來。

  • 講者:Robert S. Mueller, III
  • 資歷:Director, U.S. Federal Bureau of Investigation
  • 講題:Combating Threats in the Cyber World: Outsmarting Terrorists, Hackers, and Spies
  • 摘要:虛擬世界中因為駭客、間諜的活動,而影響其安全的要求,對於國家整體的安全而言,這些異常的活動將有可能影響到真實的世界,講者從國家安全的角度切入,介紹政府如何因應此種威脅,以及所採取的措施,因為這些來自網路上的恐怖攻擊,有可能利用一個微小的弱點或漏洞,就能夠造成巨大的影響。

  • 講者:Mike Denning
  • 資歷:General Manager, Security Customer Solutions Unit, CA Technologies
  • 講題:Protecting Business in the New World Order
  • 摘要:對於企業而言,核心業務與資訊的保護是相當重要的,尤其在面對新的網路環境以及雲端服務的趨勢下,隨著環境的改變,對於IT所面臨的資訊安全風險與威脅,就必須因應這樣的改變進行調整,講者介紹了幾個關鍵的資訊安全架構,以符合當下潮流的趨勢。

  • 講者:Tom Reilly
  • 資歷:Vice President and General Manager, Enterprise Security, HP
  • 講題:Security Bushido: The Way of the Cyber-warrior
  • 摘要:日本的武士道精神,主要在於捍衛自己的領土,免於遭到外來的入侵,目前在網路世界的資訊戰,也是同樣運用各種不同的方法,以抵禦攻擊者的入侵,以保全本身的資訊系統以及重要的資料,目前因應這樣的趨勢,跨組織與建立同盟關係成為重要的抗敵之道,講者分享了幾項在網路戰中可以運用的手法,以保護本身的重要資源。

  • 講者:Pranav Mehta
  • 資歷:Sr. Principal Engineer and Chief Technology Officer, Communications & Networking Group
  • 講題:Security from Client to the Cloud – An Architectural Approach for the Infrastructure
  • 摘要:雲端服務是目前主要的發展趨勢,豐富的影音內容透過雲端服務的方式,提供使用者更完整的服務以及更好的品質,不過以使用者端的安全防護而言,可能從不同的裝置存取這些服務,因此如何建構妥善的資訊安全架構就成為相當重要的關鍵,除了透過現有的網路環境提供服務之外,也必須能夠因應未來在網路環境變動時,仍然能夠保有提供服務的要求,投資的成本與效能就成為規劃此基礎架構時需要納入考量的因素。

  • 講者:Sal Khan
  • 資歷:Founder, Khan Academy
  • 講題:Focus on Innovation: Putting Breakthrough Thinking into Action
  • 摘要:Sal Khan網路上的一個傳奇人物,透過Khan Academy網路教學平台,提供各式各樣不同領域的教學課程,提供創新的思維與想法,透過網路提供完善的教育平台,在觀念的啟發或是知識的探討上,對於人類文明的傳承佔有相當重要的地位,講者介紹一些在推動此教學平台時,所需要的創新與所面臨的挑戰。

  • 講者:Herbert “Hugh” Thompson, Ph.D.
  • 資歷:Chief Security Strategist, People Security
  • 講題:The Hugh Thompson Show
  • 摘要:網路帶來許多的便利,也帶來許多安全上的問題,講者以訪問的形式,與Frank Luntz, President and CEO of Luntz Research Companies, Pollster and Political Consultant以及Dan Gardner, Author, Journalist and Lecturer一同討論網路安全的熱門議題。



  • 講者:Tony Blair
  • 資歷:Former Prime Minister, Great Britain and Northern Ireland
  • 摘要:前首相Blair分享對我們今天面臨的經濟和安全挑戰的觀點,全球性的經濟危機帶來相當大的衝擊,不論在貿易與安全都面臨許多的挑戰,其中對於網路的資訊傳遞,更勝傳統的資訊交換方式。
今年的Keynotes演講都相當的精彩,許多資訊安全專家、政府單位的高階主管,都對於資訊安全、網路安全、雲端安全、資訊教育、國家安全等多個不同的主軸,說明過去的發展以及未來的潮流趨勢,足可以做為日後資訊安全發展上的參考依據。