"RSA大會從1991年創辦，已經成為信息安全領域和業界的品牌論壇。這一由RSA公司創辦的論壇從創辦初期以密碼學議題為主，到今天成為全方位信息安全領域的一個公平開放性的論壇，獲得了業界的廣泛支持與認可。同時，也還是學術界中很有競爭品位發表文章的一個學術論壇，論壇報告是知識、技術的交流與共享，而不是一些公司的推廣，哪怕RSA自身作為一家信息安全產品方案廠商也不例外。"毛文波告訴記者。

道里云公司創始人、首席執行官毛文波

在談到大會的最新籌備進展時，毛文波介紹說，目前的演講嘉賓和主題都已全部確定，會議規模同第一屆RSA中國大會差不多。目前注冊參會的有來自企業界、行業用戶、政府部門、學術界的人數達到1200多人，遠遠超出會議可容納的規模。今年RSA中國大會的主題，依然延續2月份在美國召開的RSA大會主題，“Alice和Bob的歷險記”,據了解，上個星期召開的RSA2011歐洲會議也是這一主題。意為歡慶RSA會議20周年，向密碼學和計算機安全領域的大師致敬，聚焦RSA的歷史和傳奇，詳細參看第二屆RSA中國大會：可信計算與云安全成熱點。

搬開云服務的絆腳石

目前信息技術的使用正在開始轉向云服務，不可避免的對云安全的需求隨之而來。我們看到可信云安全成為本次大會討論的一個重點，并且可信計算與云計算成為大會的5個分論壇議題之一。對此，毛文波表示，在公有云方面，用戶會擔心受網絡穩定性、帶寬速度所影響的服務體驗，解決這些問題可以理解為一種初級的安全保障。而入侵檢測、病毒控制和防火墻等等傳統網絡安全手段可以進而保證云端免遭網絡入侵的威脅。

當這些問題解決了以后，由于遷移到云端的是私有數據，如何保證數據不被非法訪問，無論是系統管理員或云服務提供商都能得到限制。確保用戶的數據在云服務提供商所提供的云服務環境中處理時得到保護，并有實實在在的證據表明他們的數據得到了很好的保護，這些需求是云安全超出傳統網絡安全之處。對于企業來說，在云環境中要具備有效控制措施。企業能夠保證誰有權限訪問數據，并有能力制定相應的訪問策略。這些成為企業采用云服務考慮的重要問題。

實現云可信云計算的技術手段

所以，可信計算是解決一個誠信問題，通過技術手段讓云服務提供商得到信任。多方面來說都看到可信計算是一個方向，是增加服務方誠信的一個良好的運用，因為服務方，可信計算引入可信第三方對前者實行強制。可信計算采用一個硬件模塊叫做基于硬件的信任根，這個硬件模塊可以理解為一個可信第三方，是打不開，繞不過的，因為這個硬件模塊里面有密碼安全的方法。也就是說系統管理員也好，服務方如果想不當使用數據，如果違反一些由硬件信任根所設定的安全策略，是無法操作的。

當提到用戶如何去辨別云服務提供商的可信程度時，毛文波告訴記者，傳統可信一般可以看它的歷史，當然云計算還在“嬰兒”時期，所以這個是有待時日的。技術手段通過可信第三方認證，比如上面提到的可信模塊，帶有私鑰的硬件信任根。再者是第三方認證，相當于公鑰認證的方法，也可以是政府頒布了有資質的服務商。當然，也會有一些法律框架的制定來使云服務商更可信，增加攻擊行為的成本。

據悉，本次大會關于云計算與可信計算分論壇的主題報告有，云安全的支柱-扭轉與黑客斗爭的局面、為多個承租人構建令人信任的云的硬件技術安全要求：一種以生態系統為基礎的方法、CloudVisor在多租戶云環境中的虛擬機的隱私保護、將安全植入云中、在任何速度上都是安全的!避免在云部署過程中出現不計后果的情形、一種新型的可信任平臺模塊(TPM)、你無法管理你沒有看到的東西：確?；旌显频目梢娦浴Cloud——一種安全的私有云等，可謂豐富。

【編輯推薦】

1. 電子學會何華康:RSA成為交流分享合作的平臺
2. RSA 2011中國大會：亞瑟•科維洛呼吁安全防護新思路
3. 高級安全系統需基于風險、靈活性和感知能力
4. 降低信息技術負面影響信息安全責任重大