RSA中国大会:全球安全界泰斗论道5大主题

    2010年10月21日，RSA Conference 2010 信息安全国际论坛在北京举行。RSA大会是信息安全界最有影响力的业界盛会，每年3月在美国举行的RSA大会，全球各地的参会者达到上万人。2010年RSA大会首度在中国举行，本次大会为期两天，经工业与信息化部批准，EMC信息安全事业部RSA、中国电子学会、国家信息中心信息安全研究与服务中心联合主办，全球信息安全领域的权威专家、学者、研发人等200多位嘉宾将在大会上做主题演讲。本次RSA Conference 2010信息安全国际论坛将围绕云安全、可信计算、法规遵循、反网络欺诈、密码学五个主题展开。

    大会开场以中国古代皇帝调兵遣将用的兵符“虎符”作为引子,虎符用青铜或者黄金做成伏虎形状的令牌,劈为两半,其中一半交给将帅,另一半由皇帝保存,只有两个虎符同时使用,才可以调兵遣将。RSA大会以此传达出信息安全从古至今的重要作用。

　RSA大中华区总经理叶永清

   RSA大中华区总经理江永清在致辞中说，每年在旧金山，在伦敦，在东京召开的是信息安全界的信息峰会，多年来，RSA一直希望将大会介绍到中国，今天在工信部和有关部门的支持下，在中国科学院、北京大学、清华大学、武汉大学、复旦大学等有关专家的帮助下，在RSA进入中国市场，服务中国市场服务十年之际，我们终于实现了这一溯源，我们把2010信息安全国际论办到了中国，办到了北京。2010信息安全国际论进入中国，将为RAS服务中国市场开启新的一页，我们希望为学术界、产业界搭建一个高水准的交流沟通平台，为推动中国安全信息事业和中国信息经济的发展贡献一份力量。

　　EMC信息安全事业部RSA全球总裁亚瑟·科维洛(Arthur W. Coviello)先生为大会开幕发表主题演讲，敦促安全界同仁拥抱不断壮大的虚拟基础架构带来的挑战和机会，采取更广阔的安全视野，聚集云计算带来的IT变革。eBay首席信息官Dave Cullinane、VMware首席执行官Paul Maritz等业界领袖就安全云、虚拟计算环境等领域发表了评论。

　　科维洛说，“有些事情阻碍了云这一愿景的充分实现。简单地说，那就是安全。51%(注)的首席信息官认为安全是云计算最大的顾虑。在当今日益虚拟化和超扩展的企业迈向云的演进中，安全的步伐没有跟上。简而言之，各地的人们必须能够信任云，即使他们不能真正或似乎看到云。”

　　这位15年的信息安全前辈指出，将一个虚拟抽象层嵌入到技术堆栈，为业界提供了一个难得的机会实施安全“改装”，能够比我们现有的物理基础架构更安全。这样，企业就可以从以基础架构为中心，转变到以信息为中心的策略，集中力量做最重要的东西：信息及访问权限，而不是一个毫无意义的边界或单纯管道。

　　在演讲中，科维洛先生鼓励业界努力前进，促进私有云基础架构安全、合规，通过某种治理方式，为信息提供保密性、完整性和可用性。他鼓励与会者，将私有云看成一个旅程，各个组织将有自己的步伐，每走一步都会获得效益。他进一步勾概括说，RSA认为，迈向私有云的旅程有四个清晰的阶段：

　　1. 首先，采用虚拟化技术整合非关键基础架构，例如测试和开发系统、低风险应用。它促使企业熟悉虚拟化工具，开始“硬化”虚拟基础架构的过程。

　　2. 虚拟化关键业务应用，确保该组织对虚拟环境的合规状态，保持与物理基础架构同等水平的能见度。

　　3. 开发内部云，将信息基础架构做成一个公共设施，由完全虚拟化、自动化的数据中心构成，应用负载以策略和服务级别来驱动。

　　4. 将基础架构外包给服务提供商。这一阶段，需要仔细挑选，挑选依据是他们在“执行策略、证明合规、管理多租约”方面展示出来的能力。

　　科维络总结说：“如果我们从一开始就将安全内建到虚拟基础架构，我们不仅可以获得能见度和可管理性，而且可以获得风险决策点，控制无处不在。总之，云计算将彻底转变我们交付安全的方式。同时，信息安全将使云计算充分利用互联网，彻底转变现有IT模式。这意味着，我们能够为各种规模的组织提供新一波的效率、灵活性和协同性。”