斯諾登泄密、cryptolocker惡意軟件、網(wǎng)絡(luò)犯罪都是RSA大會的主要話題。

去年，國家安全局(NSA)前雇員斯諾登曝光了NSA的監(jiān)視活動，在即將舉行的RSA大會上，斯諾登并不會出席，這多少有些遺憾。

有些人認(rèn)為斯諾登是告密者，有些人則認(rèn)為他是叛徒，他現(xiàn)在似乎仍然藏身在白雪皚皚的俄羅斯，他逃到俄羅斯并獲得總統(tǒng)普京的庇護。但斯諾登在過去8個月中泄漏的NSA文件引起了大家對隱私和安全問題的關(guān)注，這些文件中曝光了NSA在與谷歌、微軟、蘋果、雅虎、Facebook等供應(yīng)商合作收集關(guān)于非美國公民的信息。微軟可信計算企業(yè)副總裁Scott Charney在今年RSA大會的主題演講中將談到政府監(jiān)控的話題，因為根據(jù)其演講描述，關(guān)于政府監(jiān)視計劃的公開披露已經(jīng)嚴(yán)重?fù)p害了大家對技術(shù)的信任。

RSA大會是全球范圍的會議，很多跨國企業(yè)都會參加，包括中國網(wǎng)絡(luò)巨頭華為，以及德國IT安全供應(yīng)商。由于NSA網(wǎng)絡(luò)間諜活動不僅涉及美國IT服務(wù)供應(yīng)商，還有安全供應(yīng)商，這在歐洲市場引起激烈反應(yīng)，直接打擊了美國的競爭力。

對于非美國公司，這可能是一種優(yōu)勢，不過，其他政府也可能在進(jìn)行網(wǎng)絡(luò)間諜活動。斯諾登對NSA監(jiān)視活動的曝光也推動著高科技產(chǎn)品研發(fā)新技術(shù)來阻止大規(guī)模監(jiān)視。

RSA大會是由RSA組織的會議，RSA是EMC公司的安全分支。很多人都拭目以待RSA的執(zhí)行主席Art Coviello是否會在其主題演講中談到NSA的話題，因為去年路透社調(diào)查報告聲稱RSA接受了NSA價值1000萬的合同，合同內(nèi)容包括在BSAFE工具包中加入NSA提議的加密算法作為默認(rèn)算法，RSA提供BSAFE產(chǎn)品用來向產(chǎn)品構(gòu)建加密功能。

這個加密算法被稱為雙橢圓曲線確定性隨機比特生成器(Dual EC DRBG)，這也是一個NIST標(biāo)準(zhǔn)，密碼專家懷疑這可能是國家安全局的后門程序。斯諾登泄漏的文件也肯定了這一點。現(xiàn)在業(yè)界大多數(shù)人也都相信了，NIST可能會發(fā)表一些評論。

根據(jù)Coviello主題演講的描述，他將會談到云計算、移動和大數(shù)據(jù)對安全的影響，他很可能會談到上述加密算法，因為這已經(jīng)嚴(yán)重影響了RSA的聲譽。

“我當(dāng)然希望聽他談一談這件事情，”Denim Group公司首席執(zhí)行官John Dickson表示，“但如果我是他的律師，我不會希望他發(fā)表任何評論。”Coviello此前一直處于艱難的局面，三年前他曾討論某國家入侵RSA網(wǎng)絡(luò)竊取與RSA產(chǎn)品SecurID相關(guān)的信息。但這次不同，“他首先可能會選擇防守態(tài)勢，而不是熱情和藹的主人”。

對于BSAFE問題，安全社區(qū)已經(jīng)非常氣憤，幾位曾經(jīng)在RSA發(fā)言的專家已經(jīng)退出RSA大會，這些原RSA大會主題演講專家另謀策劃了一個安全會議TrustyCon。將在周四舉行的TrustyCon將以“信任”為主題。微軟最初贊助了TrustyCon，但隨后突然停止了贊助。

當(dāng)被問及到這一點時，一位TrustyCon發(fā)言人表示微軟不得不退出贊助，是因為與RSA大會的合同問題，但并沒有透露更多信息。微軟簡單的發(fā)表聲明說，“贊助反RSA大會TrustyCon與我們參與RSA大會的計劃不一致。”

Denim Group的Dickson表示，有人懷疑RSA給微軟施加壓力，讓他們不得不放棄TrustyCon。

美國國家安全局和政府網(wǎng)絡(luò)間諜活動的主題(甚至包括“網(wǎng)絡(luò)戰(zhàn)”)本周將出現(xiàn)在會議的很多演講和小組討論中。

-戰(zhàn)略和國際問題研究中心項目主管James Lewis、Chertoff Group負(fù)責(zé)人Michael Hayden和Good Harbor安全風(fēng)險管理首席執(zhí)行官Richard Clarke：“了解美國國家安全局監(jiān)視活動：華盛頓視角”

- 瞻博網(wǎng)絡(luò)安全業(yè)務(wù)部門高級副總裁兼總經(jīng)理Nawaf Bitar的主題演講“下一次世界大戰(zhàn)將在硅谷打響”

- Co3 Systems公司首席技術(shù)官Bruce Schneier的演講“NSA監(jiān)視活動：我們知道什么以及我們該怎么做”

- 美國約翰霍普金斯大學(xué)應(yīng)用物理實驗室網(wǎng)絡(luò)安全高級顧問Richard George,將談到“NSA的近況”。在斯諾登泄漏事件后，這可能是很多人好奇的問題。但需要注意的是，前NSA顧問George(在過去NSA允許他公開露面)現(xiàn)在已經(jīng)被要求不能透露任何信息。

盡管如此，RSA大會并不會完全關(guān)于政府的網(wǎng)絡(luò)間諜活動。還會有很多關(guān)于其他主題的會議，例如網(wǎng)絡(luò)犯罪以及如何打擊運行僵尸網(wǎng)絡(luò)的黑客犯罪團伙。例如，OpenDNS的首席技術(shù)官Dan Hubbard將會談到，在某些情況下，我們可能通過預(yù)測算法提前預(yù)測網(wǎng)絡(luò)犯罪并阻止他們。

在談到臭名昭著的基于加密的惡意軟件CryptoLocker時，他表示，“我們一直在嘗試阻止CryptoLocker。”這個惡意軟件能夠鎖定受害者的數(shù)據(jù)文件，然后要求他們付款來解鎖。

雖然OpenDNS的做法不能阻止初始CryptoLocker感染，但能夠阻止密鑰下載。Hubbard表示他希望安全社區(qū)能夠仔細(xì)看看預(yù)測推理算法的涌出，世界各地的安全人員應(yīng)該密切合作來阻止僵尸網(wǎng)絡(luò)。