北京时间4月21日上午消息,RSA信息安全大会将于本周在旧金山举行,近500家公司将参加此次大会。一些与会者承认,目前信息安全行业所做的工作还不够完善。
“整个行业遭遇了失败。拿起任何报纸看看,可以发现,即使一些组织向信息安全投入了大笔资金,它们仍持续遭到黑客攻击。”EMC旗下RSA总裁艾米特·约兰(Amit Yoran)表示。
约兰自2011年RSA收购创业公司Netwitness以来一直供职于该公司。他于去年10月被任命为RSA总裁,接替当时退休的亚特·科维洛(Art Coviello)。
作为美国西点军校的毕业生和美国国防部前雇员,约兰并不认为,RSA或任何信息安全公司能彻底消除数据泄露事故。他表示:“最终,坏家伙仍会到来。”
近年来,多家知名公司遭到了黑客攻击,包括索尼、摩根大通和Anthem等。美国国土安全部顾问、前黑客杰夫·莫斯(Jeff Moss)表示:“信息安全行业就像是创可贴。我们正在应用更好、速度更快、尺寸更大的创可贴,但无法治愈所有病人。”
约兰、莫斯,以及其他业内人士提到了多方面原因。例如,许多商业软件都存在漏洞,因此任何技术都很难做到彻底的安全。其次,信息安全公司之间相互竞争,并标榜自己的解决方案能解决所有问题。这些公司的高管很少会建议客户采用其他公司的技术。
信息安全创业公司Dragos Security联合创始人罗伯特·李(Robert Lee)表示:“让其他公司抢走部分预算被认为是一种耻辱。”
贝恩资本风投董事总经理萨里尔·德什潘德(Salil Deshpande)表示,信息安全行业仍在寻找自己的“史蒂夫·乔布斯”。他表示,乔布斯将艺术家、唱片公司和软件开发商整合在一起,最终推出了iTunes。
关于RSA,约兰当前的目标相对保守。RSA于70年代由麻省理工学院的教授们创立,而约兰希望复苏这家公司,使其走到信息安全技术的前沿。RSA为当代的加密技术打下了基础。
RSA公钥加密算法是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。
RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击,已被ISO推荐为公钥数据加密标准。
今天只有短的RSA钥匙才可能被强力方式解破。到2008年为止,世界上还没有任何可靠的攻击RSA算法的方式。只要其钥匙的长度足够长,用RSA加密的信息实际上是不能被解破的。但在分布式计算和量子计算机理论日趋成熟的今天,RSA加密安全性受到了挑战。
RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但是想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。