信息來源：51cto

RSAC 2020即將到來，在今年的2月24日至28日在美國舊金山隆重舉辦，作為網(wǎng)絡(luò)安全行業(yè)風(fēng)向標(biāo)，從1991年至今，RSA大會已經(jīng)走過29個年頭。一開始只是一個小型的密碼學(xué)論壇，到如今的享譽(yù)全球的信息安全大會，預(yù)計2020年參會人員將多達(dá)50000人次。而一年一變的RSA大會主題，今年也依據(jù)新的網(wǎng)絡(luò)安全形勢，從去年的“Better”變?yōu)椤癏uman Element”，象征著人在未來安全行業(yè)發(fā)展中將發(fā)揮不可或缺的作用。

從1995年開始至今，每一個大會主題都是時代的縮影，簡短的一個單詞或者一句話，便代表著行業(yè)的變革與發(fā)展。主題的風(fēng)格和特點也折射著時代的印記。筆者將歷屆RSA大會的主題入手，從一個個簡潔明了的會議主題來看看網(wǎng)絡(luò)安全行業(yè)的變化與發(fā)展。

第一階段：1995年至2001年

RSA大會始于1991年，當(dāng)時還只一個小型的密碼學(xué)論壇，以“密碼、標(biāo)準(zhǔn)和公共政策”為主題，為密碼學(xué)家收集和分享行業(yè)知識和最新動態(tài)。1995年，它成為一個年度活動，更名為RSA數(shù)據(jù)安全會議。在2000年，進(jìn)一步升級為“RSA會議”。在早期，會議的重點是密碼學(xué)和商業(yè)。

1995年至2001年的大會主題分別為：

• 埃及圣甲蟲封印
• 第二次世界大戰(zhàn)的納瓦霍“密碼會話者”
• 信鴿Cher Ami
• 16世紀(jì)僧侶Trithemius和他的著作《Polygraphia》
• 挪威/海盜如尼魔法石
• 古希臘/特洛伊城破：
• 探索外星人蹤跡

這個階段的主題主要是圍繞“加密信息”的一些歷史典故或者密碼學(xué)專著，特點在于具體、直觀，以其故事性吸引眼球。在20世紀(jì)90年代，計算機(jī)已然蓬勃發(fā)展了，也是網(wǎng)絡(luò)犯罪、病毒攻擊等新興威脅產(chǎn)生且不斷傳播的時代，從被動攻擊向主動保護(hù)轉(zhuǎn)變。90年代也可以說是黑客真正開始“揚(yáng)名”的起點了。比如凱文·米特尼克、凱文·鮑爾森、羅伯特·莫里斯和弗拉基米爾·勒文，是這一階段需要重點提及的黑客，盜取大公司專利軟件、制作傳播第一個計算機(jī)蠕蟲病毒和主導(dǎo)第一起數(shù)字銀行劫案等都是他們的“杰作”。黑客往往和“破譯者”的標(biāo)簽掛鉤，網(wǎng)絡(luò)攻擊、竊取信息等犯罪行徑也在警醒著人們，信息的安全越來越重要，攻擊的加劇也意味著信息的保護(hù)要跟上時代的變化，否則后果不堪設(shè)想，信息會毀滅一切。

這些以歷史事件和具體事物為主的圍繞密碼學(xué)的會議主題，體現(xiàn)著當(dāng)時信息保護(hù)最直接的手段——信息加密。筆者認(rèn)為利用歷史典故來作為大會主題，有兩方面原因，一方面在于傳播和普及這種“信息加密”的理念，以一些古老的故事拉近和人們的距離。在面對網(wǎng)絡(luò)攻擊愈演愈烈的形勢下，暗示著信息安全防護(hù)的重要性。

另一方面，計算機(jī)這種新事物開始呈現(xiàn)“雙刃劍”的特征，帶來便捷的同時也帶來了風(fēng)險，在人們?yōu)樽约旱陌l(fā)明創(chuàng)造歡呼雀躍之際，黑客攻擊、病毒傳播給大家“潑一頭冷水”。頗有故事性意味的主題，在這場“冷水”之后的陰郁氛圍中，帶來一些趣味。當(dāng)然，又或是更能夠吸引人們的眼球和關(guān)注。

反觀這個時期中國的網(wǎng)絡(luò)安全發(fā)展歷程，八十年代末，中國計算機(jī)應(yīng)用迅速拓展，病毒問題、內(nèi)部信息泄漏和系統(tǒng)宕機(jī)等成為企業(yè)不可忽視的問題。此外，九十年代初，世界信息技術(shù)革命使許多國家把信息化作為國策，美國“信息高速公路”等政策也讓中國意識到了信息化的重要性，在此背景下信息化開始進(jìn)入較快發(fā)展期，中國的計算機(jī)安全事業(yè)也開始起步，典型標(biāo)志如第一個關(guān)于計算機(jī)安全的法律法規(guī)開始出現(xiàn)。

第二階段：2002年至2012年

RSA大會的規(guī)模不斷擴(kuò)大，第一次歐洲RSA會議于2000年舉行。步入21世紀(jì)，會議的主題重點在新世紀(jì)的00年代初轉(zhuǎn)移到了云和網(wǎng)絡(luò)安全上，不再僅關(guān)注信息的加密，而是將主題擴(kuò)展到科技的范疇。所以這個時期的大會主題和前一個階段的主題風(fēng)格特點相比，既有延續(xù)，也有轉(zhuǎn)變，可以說是一個過渡時期。

2002年至2012年的大會主題分別為：

• 蘇格蘭瑪麗女王
• 瑪雅的秘密
• 中國余數(shù)定理
• 禁酒黨密碼：私酒販和伊麗莎白·弗里德曼
• 古代佛經(jīng)中的現(xiàn)代密碼
• 萊昂·巴蒂斯塔·阿爾貝蒂
• 艾倫·麥吉森·圖靈
• 埃德加·愛倫坡
• 虎符
• 羅塞塔石碑
• 愛麗絲和鮑伯的奇幻冒險
• 偉大密碼勝于利劍

這個階段的主題延續(xù)上一個階段的風(fēng)格，以一些具體的事物作為大會主題，圍繞密碼學(xué)和信息情報安全等。但是在延續(xù)的基礎(chǔ)上，也出現(xiàn)了一些變化。比如以為密碼學(xué)做出巨大貢獻(xiàn)的重要人物為主題，開始有“致敬”的意味。

此外，這一階段的主題所涉范圍更廣，比如涉及文學(xué)、科學(xué)、宗教、考古等領(lǐng)域的元素，這些主題還是和信息安全相關(guān)，但是又不完全屬于該領(lǐng)域，這表明信息安全不僅僅是密碼學(xué)的事，和其他行業(yè)、其他領(lǐng)域亦是息息相關(guān)。主題的廣度和深度進(jìn)一步發(fā)展。另一方面，值得一提的是，具有中國元素的“虎符”和“余數(shù)定理”也一度成為大會主題，大會在空間領(lǐng)域上的跨度變化由此可見。

進(jìn)入21世紀(jì)，政府部門、金融機(jī)構(gòu)、軍事軍工、企事業(yè)單位和商業(yè)組織對IT系統(tǒng)的依賴也日益加重，IT系統(tǒng)所承載的信息和服務(wù)的安全性就越發(fā)顯得重要，這也是大會主題開始融入IT元素的原因之一。從某種意義上說，具有中國元素的大會主題表明中國的網(wǎng)絡(luò)安全發(fā)展趕上了這趟“時代的列車”。

在新世紀(jì)初到2013年的這個階段，是中國網(wǎng)絡(luò)安全逐漸走向正軌的階段。而標(biāo)志走向正軌的最重要特征，就是國家高層領(lǐng)導(dǎo)重視信息安全工作，國家出臺了一系列重要政策、措施。同時，這個階段安全產(chǎn)業(yè)和市場開始迅速發(fā)展，增長速度明顯加快。

第三階段：2013年至2020年

2013年在亞太地區(qū)舉行了首屆RSA會議，會議的重點從密碼學(xué)擴(kuò)展到了更廣泛的IT安全議題，與會者人數(shù)眾多。這個階段的主題和前兩個階段相比，變化較大，不再是一些具體的事件或者人物、符號等，而是更具現(xiàn)代意義的元素，更為抽象，傾向于體現(xiàn)行業(yè)發(fā)展的契機(jī)和特征。

2013年至2020年的大會主題分別為：

• 知識安全
• 分享.學(xué)習(xí).安全
• 變化：挑戰(zhàn)當(dāng)今的安全思想
• 連接保護(hù)
• 機(jī)會的力量
• 更好
• 人類要素

隨著大會規(guī)模越來越大，級別越來越高，參會的人越來越多，主題涉及的范圍和領(lǐng)域也進(jìn)一步擴(kuò)大，因此也更具抽象化，從眾多的發(fā)展趨勢中提取總體的特征，定為大會主題。對于這個階段的大會主題，現(xiàn)代化特征凸顯。一方面是順應(yīng)科技的發(fā)展，大量的新興事物、技術(shù)、話題噴涌而出，比如云安全、數(shù)據(jù)安全、物聯(lián)網(wǎng)、機(jī)器學(xué)習(xí)、人工智能等，這些都是近幾年的熱點。

另一方面，網(wǎng)絡(luò)威脅也在緊跟時代技術(shù)的發(fā)展，威脅風(fēng)險越來越大，損失越來越高，手段越來越復(fù)雜，所以總體形勢依舊不容樂觀，這也是讓網(wǎng)絡(luò)安全逐漸為人重視的原因之一。威脅的攻擊和防御，這是一個動態(tài)的發(fā)展過程。網(wǎng)絡(luò)安全光靠防是防不住的，安全的持久生命力來自進(jìn)攻。

2014年是中國接入國際互聯(lián)網(wǎng)20周年。對中國而言，2014年來網(wǎng)絡(luò)安全快速發(fā)展。中國互聯(lián)網(wǎng)抓住機(jī)遇，快速推進(jìn)，成果斐然。國家對網(wǎng)絡(luò)安全的重視日益加強(qiáng)，比如2014年2月，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立，研究制定網(wǎng)絡(luò)安全和信息化發(fā)展戰(zhàn)略、宏觀規(guī)劃和重大政策，推動國家網(wǎng)絡(luò)安全和信息化法治建設(shè)，不斷增強(qiáng)安全保障能力。

2014年11月，中國舉辦了第一屆世界互聯(lián)網(wǎng)大會。2015年12月，第二屆世界互聯(lián)網(wǎng)大會舉行，國家和企業(yè)共同保護(hù)網(wǎng)絡(luò)安全。2015年7月《中華人民共和國網(wǎng)絡(luò)安全法》公布，對于網(wǎng)絡(luò)空間的治理，正式做到有法可依。

總結(jié)

RSA大會是偶然與必然的結(jié)合，從計算機(jī)的普及到如今的人工智能、云技術(shù)等新興技術(shù)的發(fā)展，是整個科技行業(yè)在推動安全領(lǐng)域的前進(jìn)，基于這樣的大背景下，人們對安全問題的關(guān)注和探討也是必然的。從大會的一個個主題中見微知著，窺見的是網(wǎng)絡(luò)安全的整體走勢，甚至基于此，預(yù)測未來。

總體的主題從具象到抽象，從古代歷史到現(xiàn)代科技，從靜態(tài)到動態(tài)，也在暗示著網(wǎng)絡(luò)安全行業(yè)的變化，一提到網(wǎng)絡(luò)安全、信息安全，在過去，人們能夠想到的或許是那一個個計算機(jī)漏洞、病毒或者黑客，而現(xiàn)在，人們往往想到的是不計其數(shù)的隱私泄露問題、勒索軟件攻擊、網(wǎng)絡(luò)詐騙的猖獗等等。

縱向來看，由古至今，是問題的不斷發(fā)現(xiàn)和解決，又產(chǎn)生了新的問題等待解決，這是一個動態(tài)的發(fā)展過程，也是一個成熟的發(fā)展過程。橫向上看，由密碼學(xué)到如今的各個領(lǐng)域、各個行業(yè)，網(wǎng)絡(luò)安全的影響范圍可以說是急劇擴(kuò)張，輻射到現(xiàn)在網(wǎng)絡(luò)籠罩中的每一個人。動態(tài)性的另一個體現(xiàn)還在于過去的單方面的防御到如今的雙方的攻防與抗衡，就像一個力量弱小的孩子一開始只能自我保護(hù)，而歷練后成長為一個會主動進(jìn)攻的青年一樣。