安全圈甚至IT界春节后这几周的热门话题非RSA2017大会莫属，作为产品经理看RSA系列报道的终结篇，我想有必要帮各位读者重新扒一扒历史。

RSA的起源要追溯到40年前，1977年当时麻省理工三位研究员罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)合作提出一套公钥加密算法，并以他们三人的姓氏首字母命名为RSA算法。1982年这三位兄弟共同创业成立了RSA Data Security公司，并将这套算法作为商业软件推广销售。经过10年的不懈努力，1993年RSA体系已发展成为全球IT行业公钥加密领域的事实标准，RSA让密码学普及到了千家万户并奠定了密码技术的应用基础。而经过数轮资本更迭，RSA现在是隶属于Dell集团旗下EMC公司的信息安全事业部，提供完整的信息安全解决方案。

 

RSA三兄弟合影

看来RSA大会最大的冠名商就是RSA公司本身，说到这里，大家可能会比较心理不平衡了，凭什么一家商业公司主办的会议成为了安全行业顶级的盛会，而不是由某个第三方组织或协会主办更显得中立，这让Dell公司的竞争对手们情何以堪。然而不仅是Dell的对手HP、华为、IBM、Cisco等巨无霸每年常驻最豪华的北馆黄金展位，更有来自全球大批的安全行业创新创业公司争相涌入会场，这场大会自然有他的神秘魅力。RSA大会起源于1991年一次仅有50人参加的加密理论、技术与标准研讨会，变革要从1995年说起，那年的会议组织者脑洞大开，决定用一个主题故事来讲述当年的网络安全市场发展与走势，当年选择的主题是古埃及圣甲虫印，以此来代表加密技术会像神圣封印一样重要，来保存数据世界的完整性与合法性，这种形象的表征让安全从业者眼前一亮。从此之后，RSA会议慢慢演变为探讨安全行业趋势和风向的聚会，直到今天成为每年有45000人参加的盛会。当然信息安全领域的学术理论与技术标准会议论坛很多，RSA会议绝不是学术水平和行业权威最高的，但当前一定是全球领域商业意义最浓的安全行业盛会。

 

RSA公司占据会场最大展位

安博通公司从创始之初便一直重视前沿跟进与国际交流，今年已经是安博通第五年参加RSA大会，而且是第一年以参展的形式参会。每年参加大会，都会发生有趣的故事，都能有丰硕的收获，愿意与大家一起分享和感悟。

 

　　攻防是不平等的较量

RSA的主会场近几年基本都固定在旧金山举办，硅谷是孕育创新技术的摇篮，大部分网络安全企业的总部都设立在此。独特的地理位置造就了旧金山地区常年风和日丽的适宜气候，自由多元的文化氛围吸引了来自全球各地的旅游、求学、创业和流浪者们。由于外来人员结构复杂，加之城市监控等基础设施不完善，旧金山市区也是有名的治安头疼区。笔者一行在北京生活安心惯了，到市区的当天便接受到异国友人对我们放松警惕的热情“提醒”。就在我们于知名景点下车拍照的20多分钟时间里，车窗被砸的粉碎，多个遗留在车内的背包丢失。去临近警局报案时工作人员慢条斯理习以为常，警官说旧金山每天有大量的类似事件发生，一定要自己时刻保管好财物，就算一件夹克留在车里，也可能招致车损财破，因为犯罪者的作案成本太低!

 

笔者一行车窗被砸窃的作案现场

　　攻击者的成本太低

是啊，砸车贼可以在几秒钟内轻易敲碎玻璃并拿走财物，又没有监控和巡警威慑，对他来讲这个犯罪成本确实太低了。真实社会是这样，网络空间不也是同样道理么，晚餐期间我们与硅谷几位产品经理一直在探讨这个问题。在美国的网络地下黑市里，各种攻击工具和遭泄露的数据在被成批量的贩卖，有些价格可能就是几个美金。我们通常在谍战大片里看到的“黑客”似乎都是顶尖高手，但真实的状况里就算是个稍微有计算机基础的高中生，参照工具使用说明，就可能发起一场网络攻击。因为攻击者在任何时间，任何地点，找到任何一个漏洞，就可以开展攻势，而防御者根本无暇顾及，攻击和防范是完全不平等的较量。就在本次大会开场的第一天讲座里，RSA新任主席Rohit Ghai也提出了相同的论调，“网络技术越发达，漏洞和威胁就越来越多，坏人只会越来越多，好人根本不够用”。

 

RSA新任主席Rohit Ghai

　　防御者的事业很伟大

我们务必要打破往日的固有认知，网络攻击者其实并不是各个高深，这些人里当然有顶尖的黑客大盗发起潜伏式定向精准打击，但更多的是初级的小偷小摸制造的随机事件。防御事业才真正更挑战和神圣，因为防御者要千方百计防止形形色色的攻击者进入，而且要尽量考虑持续性和全局性。就像几千年前建造的伟大防御工事万里长城，可以屹立到今日不倒，成为千百年来众人膜拜的对象，甚至在现代化军事的今天还能发挥一定作用，而当年进攻冒犯的那些铁戈胡马，早就淹没在那灰泥尘土的历史长河中(说到这里有点热泪盈眶，真为咱们这些构建网络空间防御体系的工作者感到骄傲)。

 

此处必须配图万里长城永不倒

　　任何一场战争都是身、心、灵的较量

回顾历史上各种伟大的战争，我们可以看到很多不平等的较量。解放战争就是典型的案例，国军手握当时最先进的美式装备武器，拥有齐备的黄埔系高级指挥官梯队和作战知识体系，却硬是输给了伟大的人民解放军。从这场战争联想网络战争，我们又能得到什么启示呢?

　　1. “身”是武器装备

正如一个人强壮的体格，在一场战役中，装备和武器是获胜的基础。既然是打仗，基本的城门枪炮是必不可少的，网络中基本的安全产品也是必备的，RSA大会上我们可以看到CheckPoint、Juniper、Fortinet等防火墙厂商依然占据着最大的展位。当然也有大量公司展示着更加先进的装备，从底层物理环境保护、代码层防护一直到用户和应用层防护，就像坦克舰船飞机一样来构建整个立体的防御身躯。展会上口袋紧张的客户还在仔细对比各厂家基础产品的性价比，而不差钱的高端用户们热衷追求最先进的装备来武装自己的网络。国内我们每天也可以看到大量的土豪招标，动辄成千万上亿的采购各类安全硬件和软件。然而就像当年的国军，拥有这些先进武器就能一定赢下战争么?

 

基础安全设备厂商依然吸引大批参观者

　　2. “心”是情报工作

我们从各类典籍和文学作品中看到，解放战争时期是我党情报工作发展的最高峰。从揭穿和谈骗局到决胜三大战役，情报系统发挥了关键作用，被周恩来赞为“迅速、准确、及时”，甚至说“蒋介石的作战命令还没有下达到军长，毛主席就先看到了”。战争中情报工作讲求敏捷和精准，就像一个人的心智一样，一定要聪慧细腻。在网络空间中，情报工作过去一直被忽视，本次RSA大会上美国国土安全委员会主席Michael McCault的演讲中就提到，当年9.11事件前夕，大量威胁情报其实已经在网络上出现，但国家相关部门压根没有监控和共享，从而酿下惨剧。在一场网络战争中大量的数据和信息流动的过程，其实留下了大量可以追寻的轨迹和线索，以前用SIEM技术(国内更习惯用SOC概念)来汇总和分析这些数据，但是真正有效的情报很难从海量数据库中及时筛选提取出来。幸运的是，大数据与人工智能技术飞速发展，比如IBM的Watson、Google的AlphaGo这些原本用于商业决策的系统，终于可以为安全情报分析所用。IBM在本次展会上，就发布了用Watson机器人做安全情报分析的“认知安全”概念原型。认知安全解决方案使用数据挖掘、机器学习、自然语言处理和人机交互能力，模仿人类大脑的运转和学习方式。这种解决方案会随时间的推移而不断完善，从每次交互中进行学习，能够越来越出色地主动阻止威胁。RSA主席Rohit Ghai在会上说，感谢人工智能，终于可以解决上述“好人不够用”的困境。

 

IBM Watson人工智能被用于安全情报分析

(责任编辑：安博涛)