蔡一郎的部落格

Yilang's Blogger

綜觀RSA Conference USA 2013

Published by Yi-Lang Tsai under , , on 3/10/2013 12:23:00 下午
RSA Conference算是資安界元老級的國際會議了,每年都在美洲、歐洲以及亞洲分別舉辦,有許多的國際資安組織,也都是從這個會議發展出來,例如:OWASP(The Open Web Application Security Project)、CSA(Cloud Security Alliance),因此每年參加的人數也是相當可觀的,與Blackhat與DEFCon最大的不同,就是RSA Conference有相當多的資安廠商參加,今年參展的廠商也是相當多的,除了一些原本的資安大廠之外,還有許多在國內較少看到的廠商,針對目前最熱門的雲端服務安全、巨量資料的分析、資訊視覺化的處理技術等,都有相關的解決方案在會場展出。


今年的會議主軸,大多環繞在「雲端服務」、「巨量資料」、「行動裝置安全」、「應用程式安全」、「資訊安全的法規遵循」等,較特別的活動,包括了「Innovation Sandbox」、「Peer2Peer Session」等,而國際資安組織「CSA」、「OWASP」以及「ISC2」在會議期間也有相關的會員會議或是組織本身的高峰會,此行筆者也以CSA Taiwan Chapter的身份,參加了今年的CSA 2013 Summit,幫大家帶回最新的雲端安全發展策略與趨勢,後續將會發佈在CSA Taiwan Chapter的網站中,國際主要的資安培訓機構「SANS」,也辦了幾場次的課程,推動資安相關認證的培訓,不過以SANS所辦理的培訓課程,費用並不低。


在報到與註冊處之後,就可以直接前往Keynotes還有相關的會議地點,地板上有斗大的「RSA 2013 CONFERENCE」字樣,讓人可以感受到會議所帶來的張力。

國際資安會議雖然有許多的議題發佈,不過在會場上還是相當舒適的,如果不想跟大家擠到會場中,在入口處的媒體牆,也有隨時的針對一些重要的議程做即時的轉播,因此在這也可以掌握到目前會議進行的狀況。

筆者覺得RSA Conference最大的特色之一,就是幾乎在會議期間,都有重要的Keynotes演講,邀請世界上著名的資安組織或是研究人員,針對特定的議題進行分享,或是以座談會的方式進行交流,每年都會舉辦的「Cryptographers Panel」也是這個會議的特色之一,談論目前在密碼演進或是應用上的議題。

預言2020年,我們的生活將與雲端平台完全的結合,這個是可以預見的未來,以目前的趨勢而言,這是正在發生的進行式,許多的平台陸續的進入我們的生活,未來所有的裝置應該都會與網路連結,在創造出許多不同的可能性之外,安全的議題也是如影隨形的。

雲端服務造就了許多的新的創意,便利性與安全性是一體的兩面,兩者需要取得平衡點,才能夠充份的提供使用者便利性,但是又能夠兼顧資訊安全上的需求,目前已有許多的法規或標準正在推動中,也希望能夠利用雲端服務供應商的自我提昇,提供符合許些法規或標準的要求,讓使用這些平台的使用者,可以獲得應該有的服務水準(SLA)以及隱私權水準(PLA)的保證。

今年的Keynotes,也邀請了Wikipedia的創辦人來分享,從不同的國家來統計,分享了不同的文化背景下,對於知識的建立上,各有何種類型的特色,也是頗耐人尋味的。

CSA Summit 2013在第一天的上午舉行,主要針對目前雲端服務平台的安全議題以及組織現在幾個重要的研究小組成果進行發佈,也有許多最新的訊息利用這樣的場合進行宣示,算是指標性的議題,今年也發佈了2013年度前幾大的雲端安全威脅來源,這些研究成果可以做為雲端服務的供應商做為參考。

每年到RSA Conference參展的廠商都具有代表性,除了許多大廠之外,也有許多新創的公司,展示目前資安威脅的解決方案,因此除了參加研討會的議程之外,到展場看一下今年最新的資安解決方案,也是有相當大的收獲。

今年熱門的重點之一,就是Mandiant公司所發表的大陸網軍威脅報告,尤其在RSA Conference之前發表,更具備指標性的意義,針對這份熱門的報告,大會還特別加開Keynotes,針對這份報告做為詳細的說明,也正視這個國際間的資訊戰威脅。





塑膠貨幣已成為目前的主流,不過配合網路上的交易需求,動態密碼應該會是下一波的潮流,目前已有廠商在卡片上加入了動態密碼的功能,提供使用者能夠利用動態密碼的安全特性,提供雙因子認證的方式,加強遠端電子商務交易上的安全。



今年的會議地點,如同往年一樣在舊金山的Moscone Center舉行,這邊算是舊金山的Downtown,附近高樓大廈很多,風景也是相當亮麗的,目前這個季節的溫度,白天是相當舒服的,雖然有陽光但是並不會感覺到太熱。

「I am RSA Conference」是今年的活動主軸之一,希望透過與會人員的參與,讓RSA Conference成為個人的品牌像徵,因此在會議期間只要您願意,都可以在照片牆上留下自己的照片,會場有專人使用拍立得相機,留下與會人員的照片。

每年的RSA Conference都代表著資安的主流趨勢,所發佈的議題都是舉足輕重的,尤其許多資安產業的投入,讓與會人員能夠第一時間掌握最新的趨勢以及瞭解目前最佳的解決方案,對於未來的發展也可以透過彼此的交流,發展出更多創新的思維,這個需要親身體會才行。

相關網站:
RSA Conference http://www.rsaconference.com/
OWASP https://www.owasp.org/index.php/Main_Page
CSA https://cloudsecurityalliance.org/