RSA技術總監Bill Duane：安全正因雲而改變

姓名：Bill Duane

職務：RSA資訊安全有限公司技術總監

簡介：Bill于1996年6月加入SDI。他是RSA的Keon PKI解決方案背後的設計者之一。Bill也是負責新的代碼加密形式的設計師，包括設計智能卡和最新的加密裝置。

Bill是RSA著名産品SecurID的設計者之一，他對一次性密碼算法、RSA硬體開發、進階認證技術（生物識别、RFID、組合認證）等領域很有見地，他深刻了解如何在安全系統中恰當運用加密算法。

安全産業鍊正發生變化

記者：安全廠商正逐漸受到青睐，比如賽門鐵克收購了威瑞信（VeriSign），Intel收購了邁克菲，RSA自身也被EMC所收購，對于安全技術的未來，您的看法是什麼？

Bill Duane：獨立的安全公司被大公司收購，他們可以獲得更多的資本，更多的支援，獲得更好的可操作性，應該說對所有人都是有好處的。EMC公司資深副總裁過去幾年一直不斷的表達同一個觀點——将來這個世界不會有多少專門的獨立的安全産品公司，因為這些公司恐怕都要被大公司收購。可以看到，安全産品現在的技術研發方式已經改變，現在不管設計什麼産品都是一開始就把安全嵌入進去，不再是象過去那樣将安全産生配套到一個已經完成的産品當中。

安全廠商之間的競争将是開放的和積極的。RSA有一個實驗室，這個實驗室我們并不要求它賺錢，我們要求它制定标準，并且確定整個行業都可以在這個标準上持續發展，并且有很高的互操作性，我們相信在雲計算的市場上大家都可以獲得成功。

記者：那麼安全廠商的中立性将逐漸喪失嗎？

Bill Duane：坦率地說，這個問題我不知道答案。但就RSA本身來看，迄今為止，EMC并沒有阻止RSA和其他的公司包括VMware以外的虛拟化技術公司進行合作，也沒有要求我們改變我們的平台或者是我們的解決方案。但其他公司的情況我不太清楚，我們也許可以等着瞧。

安全算法的未來

記者：越來越多的算法已經被包裝到了語言和工具中，對于安全算法的研究，我們應該怎樣看待它的未來？

Bill Duane：算法是一切的基礎，尤其是安全算法和密碼算法。我身邊有很多人對數學原則有深刻的了解，他們花一生的時間研究算法，在我看來隻有這樣的人才可以稱之為算法的專家。但是問題也随之而來，如果這個問題這麼棘手的話，這個行業還怎麼發展？

安全算法無外乎三種，一是加密算法，一是數字算法，還有一個是Hash算法。好的算法就像堅固的鎖一樣，但是目前廠商們拿出的系統還沒有足夠好，是以安全的問題并不在于算法方面，而是要培養足夠多的專業人士把好的算法一開始就應用到産品設計當中。如果在一開始我們就考慮如何把安全問題加以解決，要比以後再把安全嵌入到現成産品好很多。

這個行業比較薄弱的環節仍然是如何把好的算法應用到産品和系統當中去。RSA在上海有一個硬體進階開發小組，我是這個小組負責人，我有三個工程師，他們的工作就是開發安全産品并且拓展新的領域，我給工程師的訓示就是他們要盡可能的了解學習密碼算法的知識，并且了解如何應用密碼算法，但是我并不期待着他們本人開發出很好的算法，隻需要他們可以把這個算法應用到安全産品當中，從開發算法的角度來說，我們有非常好的數學家、密碼學家，他們都可以幫忙做這些工作。

記者：RSA生成存儲密鑰的速度過慢多年來一直被開發人員所抱怨，用超寬處理器是唯一的解決方案嗎？成本是否太高了？

Bill Duane：的确，RSA公司的算法是CPU密集型的，确實加密和解密非常友善，但産生的密鑰也非常大，需要更長的時間。

在這個行業發展的過程中，老有人說RSA算法快不行了，但是處理器的速度加快了，是以RSA又得救了。作為技術人員，我們認為RSA的算法不會被别人取代，至于現在密鑰的生成時間長的問題，不一定會由RSA公司解決，一是處理器的速度更快了，再有處理器現在都會嵌入生成密鑰的硬體，比如英特爾移動平台上有加密的相關功能，這樣在内部本身就可以加快生成密鑰的速度。再有，這些硬體的随機生成工具，并不是專門針對RSA公司生産出來的，它隻是随機生成一些對稱的ECC密鑰，是一個非常基本的功能，但是它對RSA公司來說是有好處并且有用的。

雲計算挑戰安全技術

記者：在雲環境下，我們的PKI将會發生什麼變化？

Bill Duane：雲計算是在我的職業生涯當中計算機架構領域最為重要的變化，許多的現有技術在雲計算的環境下仍然可以繼續利用，但是需要加以調整或者進行重新的應用，特别是在雲計算得到完全實施之後。

在雲計算的架構下我們會遇到一個現象，就是多租戶同時存在，因為我們把本地的架構虛拟化了，可能多個租戶都會使用同一個硬體，在過去可能這些使用者不會出現在同一個硬體上，可是現在這種情況卻出現了。

多租戶會産生問題，比如某個應用在虛拟機上運作，運作結束之後退出，但是資料在記憶體上存在過，另外一個新的虛拟機進來，因為他們使用了同一個硬體，使用了記憶體和硬碟，在這種情況下就會産生資訊的洩露。另外一個是側面攻擊，我們知道虛拟機應用硬體的時候，可能會使用同一個CPU，我們在多租戶的情況下，可能就有理由擔心會産生資訊的洩露，現在其實有一些技術，比如說清除記憶體或者抵禦側面攻擊的技術，但是這些技術要應用到雲計算的環境下顯然還需要進一步的改進。

此外，在使用者把資料遷移到雲的架構當中的時候，使用者也要知道這個供應商是否有足夠的技術保證資料的安全。據我所知，複旦大學就有一個項目，他們正在研究如何從硬體到應用層建立一個可信任的鍊條。另外一個非常重要的領域就是法規的遵從，我們知道在應用相關的服務的時候，要確定有關應用符合政府的法律法規或者行業規定。但是在雲服務的情況下是由其他的公司或者其他的企業來運作有關的資料，這樣你就需要與雲服務的供應商合作，確定他們所提供的服務使得你這種應用仍然是服務法律法規，符合法規遵從。

記者：傳統的身份認證技術，會因為雲的出現而改變嗎？

Bill Duane：身份認證技術應該說現在面臨一個非常有趣的時刻。随着移動終端的增加，遊戲機的增加，身份認證的應用會更頻繁。對最終的使用者進行PKI認證非常困難，不像對伺服器認證那麼成功，但是現在每一台遊戲機、手機本身都嵌入了使用者的認證技術，也就是PKI。PKI本身是非對稱的加密方法，它更适用于整個生命周期的認證，但是對于一次性的密碼認證來說，是一種一對一的認證關系，效率可能更高一些。對稱和非對稱的兩種認證技術将來都會存在，也會有這種公共鑰匙的技術存在，傳統身份認證技術在雲服務應用以及在更多與移動終端應用情況下會獲得新的生命。

移動終端和計算機的聯系将會越來越多，手機本身是存在身份認證的，這些身份認證技術也越來越支援移動的終端。另一方面，移動終端本身是個認證器，幫助人們進入整個IT環境，比如我把自己的手機輸入密碼進行了身份認證，通過藍牙可以把這個認證發給我的電腦，因為雙向的身份認證可以通過的。換句話說移動終端有兩面性，一個是平台，一個是身份認證資訊的存儲器，在這兩者之間并不是一個選擇的關系，而是并存的關系。

記者：我們看到，很多安全廠商對代碼級安全提出了新要求。

Bill Duane：安全代碼主要針對過去那些不太願意合作的廠商，他們如果要拿出高品質的軟體，必須要進行合作，包括跨國合作，需要這麼一個機制保證他們的代碼是安全的，高品質的。是以一些成熟的大公司，他們會請外部人員或者第三方對他們的原代碼進行審查，當然這并不意味着他們把自己的原代碼變成的開源代碼，他們會請第三方看一下這些原代碼，確定沒有漏洞。

記者：安全廠商對于硬體安全的關注度還在持續上升嗎？

Bill Duane：從RSA内部來看，硬體人員和軟體人員的比例上硬體還是占少數，但是我們的确在加大對硬體安全的關注度和投資。RSA和英特爾有底層硬體的合作，和威瑞信也進行了一些硬體方面的合作，比如手機平台的解決方案等。6個月以前，RSA在上海成立了硬體安全開發小組，硬體小組的任務有三個，第一是技術拓展，開發新的一次性密碼卡，第二是拓展我們的安全技術能力，第三個是確定EMC平台的安全。

移動安全的新熱點

記者：手機支付的安全問題會是一個新熱點嗎？

Bill Duane：這是必然的。RSA有各種各樣的産品可以提供一定的幫助，從比較低的層次上來說，我們有加密的算法，這種加密的算法可以應用起來，使得基礎的支付系統是安全的，在更高的層次，我們還有法規遵從方面的一些産品，還有事件監控的産品，這些産品也可以組合成相應的系統，跟蹤相關的交易，查詢交易的記錄，看一看這些交易是否出現了偏差，看它是否符合監管的要求。另外RSA還有防資料洩露的套件産品，可以保證資訊在發送的時候不會洩露個人隐私。

另外RSA一開始就有一個産品，主要是為了有效的管理一大堆的密鑰，它現在已經發展成為一個系統，可以管理很多需要保安的物件，在你需要的時候提供給你。

當然了，RSA不會直接生産這種産品，我們會更多的提供不同的元件，由其他廠商設計出相應的解決方案。

記者：但是我們所考慮的好像不僅僅是技術問題。

Bill Duane：我們确實看到世界上其他國家在確定支付系統安全解決方案的時候都有不同的方案，換句話說安全技術或者支付技術并不是手機支付能否獲得成功的關鍵，還有其他的因素比如經濟環境，監管等等這些都會影響到解決方案的設計，作為一個安全系統的架構人員，從安全的解決方案來看，希望他們不要失去安全性，不要損失使用者的隐私，這兩者很重要。但是我們一定要知道，在這方面政治因素和監管因素不應該成為對技術方面産生很大的影響的主要的因素。