資安聚焦－矽谷資安年度大會RSA Conference 2007

比爾蓋茲告別演講
RSA Con近幾年之開場演講皆由 Bill Gates 主講，然今年意義特殊，因為這是Gates最後一年為RSA開場了。Gates明年卸下微軟董事長後，將專心於他的慈善機構。今年與他同場keynote的，是他在微軟內提拔，他號稱 "天才" 的接班人，微軟的首席研究與策略長Craig Mundie。今年其它的演講者皆為來自業界以及產官學界，在資安領域最具代表性之人物。來自業界的演講者包含RSA的總經理Art Coviello，EMC的CEO Joe Tucci，賽門鐵克的CEO John Thompson，甲骨文的CEO Larry Ellison，CA的CEO John Swainson，IBM ISS的CEO Thomas Noonan，VeriSign的CEO Stratton Sclavos，Websense的CEO Gene Hodges，以及TippingPoint的首席架構師Brian Smith等人。
美商Armorize科技執行長黃耀文(Wayne)表示，RSA Con今年空前盛大，於舊金山市中心最大貿易中心 Moscone Center 舉行，報名費用近2,000美金，卻有一萬五千人報名。照往例由 Bill Gates 開場演講，340家廠商參展，總計19個研討議題超過220場的研討會。今年RSA Con成為美國本土甚至是全球2007年資安趨勢發展的前哨站，其議題內容充分地反映出各家廠商以及美國公單位對於資安的需求。
以下為來自《InformationSecurity》在RSA Con的採訪報導：
RSA Con的研討議題幾乎涵蓋了整個資安圈關注的焦點。EMC公司RSA 安全部門總裁Coviello表示：「需求快速成長的『隨需服務』對RSA而言，在市場中存在著機會，RSA在存取控制、權限管理與身分鑑別上有許多可以著墨之處。」未來，大家就會看到RSA在『隨需服務』上更多的應用項目。這兩年來，許多IT大廠如Cisco與Microsoft都盡全力地將安全功能加入自家產品中，這是否意味在資安市場中的獨立廠商更難以生存？Coviello認為，當安全時代降臨，會看到一個非常獨立的安全產業。整個安全邊界防禦有很多會被滲透的點，而EMC與RSA的結合，則可以填補這方面的缺口。Coviello大膽預言，在三年之內單獨的資安方案將消失，而資安將變成更大的IT基礎建設中的要素。
CA組合國際的執行長John wainson接受訪問時表示，在Visa組織擔任會議成員，看到來自於財務金融界的擔憂加重，其中最常見的問題是「誰存取過哪些資料？以及權責區分、如何保護機敏資料？」問題在於，整個金融系統架構老舊，面對新式威脅，需要建立更具可信賴的安全模式。VeriSign的副總裁Chris Babel表示，新版的認證機制，延伸認證SSL憑證(Extended Validation SSL Certificates)可以讓消費者安心地到正牌商務網站並避免受到網路釣魚的引誘。此憑證已經有統一的標準，而Internet Explorer (IE7)已經支援此規格，這樣消費者就可以輕鬆辨認出，哪些網站是可以信賴的。
賽門鐵克CEO JohnW. Thompson在論壇中表示，消費者的信心是資料安全保護與線上安全成長的關鍵。而賽門鐵克已經為此變動中的資安市場做好準備。WebSense CEO Gene Hodges表示，Web 2.0的安全威脅將與日俱增，尤其是在以竊取資料為目標之攻擊模式，將會衝擊B2B的商業資料交換活動。而Web2.0帶來的新威脅已經漸漸浮現，值得大家關注後續帶來的影響。


眾星雲集
學術界著名的資安學者齊聚一堂，包括RSA加密演算法發明人以及Deffie-Hellman加密演算法之發明者。在九一一事件後美國政府對資安的重視一年比一年高，今年演講者還包含前國務卿 Colin Powell將軍，由國家層級談論對於資訊安全的重視。
RSA演講者背景十分豐富 除知名資安專家外 今年還有IDEO總裁Tom Kelly 以《10 Faces of Innovation》一書，強調創新的泉源往往來自於對人類行為的細膩觀察， 鼓勵資安界的持續創新。
美商Armorize 科技執行長 Wayne Huang亦受邀演講，介紹最新Web安全技術—以靜態分析技術自動探索Web系統弱點，並發表「隨插即掃」程式碼安全檢查設備(CodeSecure Verifier)。兆聖科技執行副總林益正指出，在會中最受注目的主題為SIM、身分識別及法規遵循、稽核報表工具，美國仍是資安主要市場，反觀僅有少數台灣廠商參加，與主流市場仍有差距。

感謝阿碼科技及兆聖科技提供相關資料。