职业介绍之
网络安全工程师
第五期
本期简介
上一期我们介绍了网络安全工程师的面试有关事项,这一期将为小伙伴们带来RSAC的一些报道,一起来看看吧~
壹
前言
RSAC,即RSAConference,被誉为“安全奥林匹克”全球安全顶级盛会,是安全行业的一大风向标。自年至今,已有三十年历史。那么,在进入RSAC的议题之前,让我们先来看看它的发展历程吧~
贰
RSAC的“前世今生”
一、会议的主题
RSA大会始于年,当时还只是一个小型的密码学论坛,以“密码、标准和公共*策”为主题,为密码学家收集和分享行业知识和最新动态。年,它成为一个年度活动,更名为RSA数据安全会议。在年,进一步升级为“RSA会议”。在早期,会议的重点是密码学和商业。
自年以后,每一年的会议都有一个具体的主题,既是新的网络安全形势的趋势概括,还是时代的缩影,体现着行业的变革和发展。我们可以大致把年之前的会议分为三个阶段。
二、第一阶段:~
年至年的大会主题分别为:
埃及圣甲虫封印
第二次世界大战的纳瓦霍“密码会话者”
信鸽CherAmi
16世纪僧侣Trithemius和他的著作《Polygraphia》
挪威/海盗如尼魔法石
古希腊/特洛伊城破
探索外星人踪迹
这个阶段的主题主要是围绕“加密信息”的一些历史典故或者密码学专著,特点在于具体、直观,以其故事性吸引眼球。在20世纪90年代,计算机已然蓬勃发展了,也是网络犯罪、病*攻击等新兴威胁产生且不断传播的时代,从被动攻击向主动保护转变。
90年代也可以说是黑客真正开始“扬名”的起点了。黑客往往和“破译者”的标签挂钩,网络攻击、窃取信息等犯罪行径也在警醒着人们,信息的安全越来越重要,攻击的加剧也意味着信息的保护要跟上时代的变化,否则后果不堪设想,信息会毁灭一切。
三、第二阶段:~
年至年的大会主题分别为:
苏格兰玛丽女王
玛雅的秘密
中国余数定理
禁酒*密码:私酒贩和伊丽莎白·弗里德曼
古代佛经中的现代密码
莱昂·巴蒂斯塔·阿尔贝蒂
艾伦·麦吉森·图灵
埃德加·爱伦坡
虎符
罗塞塔石碑
爱丽丝和鲍伯的奇幻冒险
伟大密码胜于利剑
这个阶段的主题延续上一个阶段的风格,以一些具体的事物作为大会主题,围绕密码学和信息情报安全等。但是在延续的基础上,也出现了一些变化。比如以为密码学做出巨大贡献的重要人物为主题,开始有“致敬”的意味。
此外,这一阶段的主题所涉范围更广,比如涉及文学、科学、宗教、考古等领域的元素,这些主题还是和信息安全相关,但是又不完全属于该领域,这表明信息安全不仅仅是密码学的事,和其他行业、其他领域亦是息息相关。主题的广度和深度进一步发展。另一方面,值得一提的是,具有中国元素的“虎符”和“余数定理”也一度成为大会主题,大会在空间领域上的跨度变化由此可见。
四、第三阶段:年至年
年至年的大会主题分别为:
知识安全
分享.学习.安全
变化:挑战当今的安全思想
连接保护
机会的力量
更好
人类要素
随着大会规模越来越大,级别越来越高,参会的人越来越多,主题涉及的范围和领域也进一步扩大,因此也更具抽象化,从众多的发展趋势中提取总体的特征,定为大会主题。对于这个阶段的大会主题,现代化特征凸显:
一方面是顺应科技的发展,大量的新兴事物、技术、话题喷涌而出,比如云安全、数据安全、物联网、机器学习、人工智能等,这些都是近几年的热点。
另一方面,网络威胁也在紧跟时代技术的发展,威胁风险越来越大,损失越来越高,手段越来越复杂,所以总体形势依旧不容乐观,这也是让网络安全逐渐为人重视的原因之一。威胁的攻击和防御,这是一个动态的发展过程。网络安全光靠防是防不住的,安全的持久生命力来自进攻。
叁
RSAC
年的RSA会议主题为“Resilience”,即“弹性”。“弹性”在不同领域有不同的含义,但不变的本质是灵活应变的能力。从人类真实社会和虚拟社会中对抗和竞争的角度来说,就是预测、抵御、恢复和适应不利条件、压力、攻击或破坏的能力。
简单来说,网络安全本身就需要弹性思维和能力,网络安全从业者和他们提供的解决方案更需要具备自适应和不断演进的能力。
接下来,就让我们一起来看看今年RSAC上的十大网络安全问题吧!
年RSA大会上值得
