蔡一郎的部落格

Yilang's Blogger

RSA Conference 2012國際資訊安全會議報導 (一)

Published by Yi-Lang Tsai under , , on 3/01/2012 08:23:00 下午
RSA代表著是密碼學的一個里程碑,目前也成為資訊安全的代名詞,個人雖然不是以密碼學為主要的研究,不過密碼應用到許多資訊安全的領域,或是目前網際網路上的一些應用, 都與密碼有關,以最近火熱的雲端運作、雲端服務、雲端安全而言,只要談到資料的保護或是通訊上的保護、對於使用者的驗證等,都是密碼的應用範疇,每年參展的資訊安全相關廠商數量,更勝於其它的資訊安全會議,在規劃資訊安全會議時,就把RSA Conference 2012 列為主要參加的資訊安全會議之一,啟程當天的屏東6.1級地震,讓我從台南到桃園足足花了三個半小時,平時雖然常常搭高鐵,但卻是第一次遇到高鐵誤點,也是坐得最久的一次,不過只延誤了下午原本的行程,還不致於趕不上飛機,也感念這次的天災沒有造成人員傷害。

這次的會議安排在舊金山市中心的Moscone Center舉行,有滿滿五天的議程,較特別的是將Keynotes的演講安排在第二天上午、第三天的下午以及第四天的下午,在議程的規劃上,分成了Application Security、Cloud Security、Cryptography、Data Security、Governance, Risk & Compliance、Hackers & Threats 1、Hackers & Threats 2、Hot Topics、Industry experts、Law、 Policy & Government、Security Trends、Sponsor Case Studies 1、Sponsor Case Studies 2、Strategy & Architecture以及Technology Infrastructure等多個主題,相當符合目前資訊安全主流的發展趨勢,另外如果想要與這些來自全球各地的資安專家或研究學者座談的話,則可以挑Peer2Peer的議程,另外如果擠不進會場內的人,也可以找到地方直接上RSA Conference Online就可以看到直撥的議程內容,相當的方便,會後也提供與會人員可以下載的服務。

RSA Conference 2012雖然已是歷史悠久的會議,今年是第一次有機會參加,參加的人數或是參展的廠商都相當得多,以往很少有這樣的機會,能夠在同一個展覽看到如此完整的資訊安全廠商,這幾天議程有空檔時,再跟大家介紹一些較特殊的資安產品與一些創新的設計。

數千人齊聚一堂的Keynotes演講,場面是相當壯觀的,以往參加過的資安會議,還沒有看到單一場次這麼多人的,也許這也是每年在美國舉辦的RSA Conference都在這舉行的原因吧,要找到這麼大的場地並不容易,必須能夠同時符合參加人數的要求以及廠商參展的要求。

大家可以比較一下講堂上的真人大小,就可以對於幾千人的會議室大小有個概念,得動用到五個不同角度的超大投影布幕,才能夠讓每個角度都能夠看清楚台上的講者,以下就是特定跑到最後幾排拍的。

密碼學是資訊安全的根本,如果沒有密碼的應用,網際網路應該就沒有人敢用了,因此在密碼學的座談會中,由Dr. Ari Juels主持,目前是 Chief Scientist, RSA, The Security Division of EMC and Director, RSA Laboratories,邀請了Panelists: Whitfield Diffie, Vice President for Information Security, ICANN; and Chief Cryptographer, Revere Security; Ronald Rivest, Viterbi Professor of Electrical Engineering and Computer Science, MIT; Stefan Savage, Professor, Department of Computer Science & Engineering, University of California, San Diego; Adi Shamir, Professor, Computer Science Department, Weizmann Institute of Science, Israel,共同探討密碼學過去與未來的發展與應用。

Innovations Sandbox是RSA Conference 2012創新的展現方式,目前許多新的想法或是做法,或是一些規劃尚小但是發獨創性、發展性的公司,在這樣的場合提供了一個發表的空間,每個主題的講者有三分鐘的時間紹自己的Idea或是成果,再回答與會人員的問題兩分鐘,以做為評分的依據,在這麼短的時間內,得把自己的想法以及想要表達的事物說明白,這是相當大的挑戰,能夠在會場報告的,已經是前10名了,參加的人可以同時在會議室的後方看到這10名的作品或是相關的資訊。

會場的無線網路採用802.11x的認證方式,所以每個人都有自己的認證碼,相當符合資訊安全上的要求,只不過訊號的涵蓋率並不是很好,可能想讓大家專心的聽課,架構的密度也不高的原因,之前去參加Blackhat或是DEFCon時,網路的涵蓋率與訊號就滿強的,應該不會是這次使用的C牌,而Blackhat與DEFCon使用A牌的關係。

此次很感謝老朋友的協助,讓我們在舊金山的幾天在生活與各方面都有個照應。