斯諾登泄密、cryptolocker惡意軟件、網(wǎng)絡(luò)犯罪都是RSA大會(huì)的主要話題。

去年，國(guó)家安全局(NSA)前雇員斯諾登曝光了NSA的監(jiān)視活動(dòng)，在即將舉行的RSA大會(huì)上，斯諾登并不會(huì)出席，這多少有些遺憾。

有些人認(rèn)為斯諾登是告密者，有些人則認(rèn)為他是叛徒，他現(xiàn)在似乎仍然藏身在白雪皚皚的俄羅斯，他逃到俄羅斯并獲得總統(tǒng)普京的庇護(hù)。但斯諾登在過(guò)去8個(gè)月中泄漏的NSA文件引起了大家對(duì)隱私和安全問(wèn)題的關(guān)注，這些文件中曝光了NSA在與谷歌、微軟、蘋果、雅虎、Facebook等供應(yīng)商合作收集關(guān)于非美國(guó)公民的信息。微軟可信計(jì)算企業(yè)副總裁Scott Charney在今年RSA大會(huì)的主題演講中將談到政府監(jiān)控的話題，因?yàn)楦鶕?jù)其演講描述，關(guān)于政府監(jiān)視計(jì)劃的公開披露已經(jīng)嚴(yán)重?fù)p害了大家對(duì)技術(shù)的信任。

RSA大會(huì)是全球范圍的會(huì)議，很多跨國(guó)企業(yè)都會(huì)參加，包括中國(guó)網(wǎng)絡(luò)巨頭華為，以及德國(guó)IT安全供應(yīng)商。由于NSA網(wǎng)絡(luò)間諜活動(dòng)不僅涉及美國(guó)IT服務(wù)供應(yīng)商，還有安全供應(yīng)商，這在歐洲市場(chǎng)引起激烈反應(yīng)，直接打擊了美國(guó)的競(jìng)爭(zhēng)力。

對(duì)于非美國(guó)公司，這可能是一種優(yōu)勢(shì)，不過(guò)，其他政府也可能在進(jìn)行網(wǎng)絡(luò)間諜活動(dòng)。斯諾登對(duì)NSA監(jiān)視活動(dòng)的曝光也推動(dòng)著高科技產(chǎn)品研發(fā)新技術(shù)來(lái)阻止大規(guī)模監(jiān)視。

RSA大會(huì)是由RSA組織的會(huì)議，RSA是EMC公司的安全分支。很多人都拭目以待RSA的執(zhí)行主席Art Coviello是否會(huì)在其主題演講中談到NSA的話題，因?yàn)槿ツ曷吠干缯{(diào)查報(bào)告聲稱RSA接受了NSA價(jià)值1000萬(wàn)的合同，合同內(nèi)容包括在BSAFE工具包中加入NSA提議的加密算法作為默認(rèn)算法，RSA提供BSAFE產(chǎn)品用來(lái)向產(chǎn)品構(gòu)建加密功能。

這個(gè)加密算法被稱為雙橢圓曲線確定性隨機(jī)比特生成器(Dual EC DRBG)，這也是一個(gè)NIST標(biāo)準(zhǔn)，密碼專家懷疑這可能是國(guó)家安全局的后門程序。斯諾登泄漏的文件也肯定了這一點(diǎn)?，F(xiàn)在業(yè)界大多數(shù)人也都相信了，NIST可能會(huì)發(fā)表一些評(píng)論。

根據(jù)Coviello主題演講的描述，他將會(huì)談到云計(jì)算、移動(dòng)和大數(shù)據(jù)對(duì)安全的影響，他很可能會(huì)談到上述加密算法，因?yàn)檫@已經(jīng)嚴(yán)重影響了RSA的聲譽(yù)。

“我當(dāng)然希望聽他談一談這件事情，”Denim Group公司首席執(zhí)行官John Dickson表示，“但如果我是他的律師，我不會(huì)希望他發(fā)表任何評(píng)論。”Coviello此前一直處于艱難的局面，三年前他曾討論某國(guó)家入侵RSA網(wǎng)絡(luò)竊取與RSA產(chǎn)品SecurID相關(guān)的信息。但這次不同，“他首先可能會(huì)選擇防守態(tài)勢(shì)，而不是熱情和藹的主人”。

對(duì)于BSAFE問(wèn)題，安全社區(qū)已經(jīng)非常氣憤，幾位曾經(jīng)在RSA發(fā)言的專家已經(jīng)退出RSA大會(huì)，這些原RSA大會(huì)主題演講專家另謀策劃了一個(gè)安全會(huì)議TrustyCon。將在周四舉行的TrustyCon將以“信任”為主題。微軟最初贊助了TrustyCon，但隨后突然停止了贊助。

當(dāng)被問(wèn)及到這一點(diǎn)時(shí)，一位TrustyCon發(fā)言人表示微軟不得不退出贊助，是因?yàn)榕cRSA大會(huì)的合同問(wèn)題，但并沒有透露更多信息。微軟簡(jiǎn)單的發(fā)表聲明說(shuō)，“贊助反RSA大會(huì)TrustyCon與我們參與RSA大會(huì)的計(jì)劃不一致。”

Denim Group的Dickson表示，有人懷疑RSA給微軟施加壓力，讓他們不得不放棄TrustyCon。

美國(guó)國(guó)家安全局和政府網(wǎng)絡(luò)間諜活動(dòng)的主題(甚至包括“網(wǎng)絡(luò)戰(zhàn)”)本周將出現(xiàn)在會(huì)議的很多演講和小組討論中。

-戰(zhàn)略和國(guó)際問(wèn)題研究中心項(xiàng)目主管James Lewis、Chertoff Group負(fù)責(zé)人Michael Hayden和Good Harbor安全風(fēng)險(xiǎn)管理首席執(zhí)行官Richard Clarke：“了解美國(guó)國(guó)家安全局監(jiān)視活動(dòng)：華盛頓視角”

- 瞻博網(wǎng)絡(luò)安全業(yè)務(wù)部門高級(jí)副總裁兼總經(jīng)理Nawaf Bitar的主題演講“下一次世界大戰(zhàn)將在硅谷打響”

- Co3 Systems公司首席技術(shù)官Bruce Schneier的演講“NSA監(jiān)視活動(dòng)：我們知道什么以及我們?cè)撛趺醋?rdquo;

- 美國(guó)約翰霍普金斯大學(xué)應(yīng)用物理實(shí)驗(yàn)室網(wǎng)絡(luò)安全高級(jí)顧問(wèn)Richard George,將談到“NSA的近況”。在斯諾登泄漏事件后，這可能是很多人好奇的問(wèn)題。但需要注意的是，前NSA顧問(wèn)George(在過(guò)去NSA允許他公開露面)現(xiàn)在已經(jīng)被要求不能透露任何信息。

盡管如此，RSA大會(huì)并不會(huì)完全關(guān)于政府的網(wǎng)絡(luò)間諜活動(dòng)。還會(huì)有很多關(guān)于其他主題的會(huì)議，例如網(wǎng)絡(luò)犯罪以及如何打擊運(yùn)行僵尸網(wǎng)絡(luò)的黑客犯罪團(tuán)伙。例如，OpenDNS的首席技術(shù)官Dan Hubbard將會(huì)談到，在某些情況下，我們可能通過(guò)預(yù)測(cè)算法提前預(yù)測(cè)網(wǎng)絡(luò)犯罪并阻止他們。

在談到臭名昭著的基于加密的惡意軟件CryptoLocker時(shí)，他表示，“我們一直在嘗試阻止CryptoLocker。”這個(gè)惡意軟件能夠鎖定受害者的數(shù)據(jù)文件，然后要求他們付款來(lái)解鎖。

雖然OpenDNS的做法不能阻止初始CryptoLocker感染，但能夠阻止密鑰下載。Hubbard表示他希望安全社區(qū)能夠仔細(xì)看看預(yù)測(cè)推理算法的涌出，世界各地的安全人員應(yīng)該密切合作來(lái)阻止僵尸網(wǎng)絡(luò)。