今天是2月28日,2月的最后一天了。要说日子真快,2015年都过去了两个月,真有朱自清笔下《匆匆》的感觉。
盼望已久的春节就这样duang的过去了,好在中国现在处于太平盛世,千里之遥,飞机高铁半天就可以达到,真正是海内知己成比邻。不管怎么说,过年味虽然平淡了很多,但是人安全最重要。但是在互联网和IT领域,这个二月可就不那么太平了。
做投资的人都有个爱好,点评一下一年中哪个月上涨概率大,哪个月下跌概率大。没成想这招也被做安全的人学去了,在互联网安全领域,我觉得今年的二月的事情特别多,我们今天就拿最近一周发生的事情来点评一下安全领域的变化。
春节之后,联想作为一家跨国IT公司在海外被曝出插件病毒,等于惹上了安全的麻烦。其新出厂电脑中被发现了一款名为Superfish的恶意软件,可以修改或者伪造数字证书,威胁用户信息安全。许多安全业界人士对Komodia公司的所作所为进行了调查,发现其安全漏洞还涉及了许多公司产品,安全风险要比预想的大得多。
当然,这不是联想自己的行为,只要中断与这家软件公司的合作就可以了。但是,产品是自己卖出的,用户或许已经造成了不同程度的损失,所以自然需要解释一番。在不同的国家,还要看相关地区的法律条款是如何规定的。
事情还没完,联想的集团官网在北美就遭到黑客攻击,网站一度陷入瘫痪。首页上显示了多位愤怒年轻人的照片,按照美国电影《歌舞青春》(HighSchool Musical)中歌曲《BreakingFree》的旋律反复显示。大约在下午5点30分,联想集团官网恢复正常。
当然,这种小伎俩在安全领域不算什么高级技术,不过是把你的网站域名的首页文件替换成了另外一个页面,即所谓的劫持。这也说明了联想公司的对外文章安全系数不够高,至少安全加密机制不够,很轻松就被黑客破解了。
从这个事情让我回想起了最近的几条消息。一个是法国电信设备制造商阿尔卡特-朗讯通过旗下机构移动安全实验室(Motive Security Labs)公布的最新研究报告称,2014年受恶意软件侵害的移动设备增长了25%达到1600万台,高于2013年的20%。另一个消息是美国国家漏洞数据库(NVD)公布的一份数据,人们认为比较安全的苹果系统漏洞超过了微软的Windows和Liunx。这或许也昭示了移动安全将成为未来最大的安全威胁。
如果再往上倒新闻,我们会发现一个更加惊悚的。斯诺登又说话了,他说其实我们所有人的硬盘和移动智能手机其实都被美国的国家安全局监听着,这种间谍软件到处都是。有意思的是美国的国家安全局并不否认这种说法,这有点像美国的科幻大片了,我做的这一切都是为了世界,总统知道我的工作。。。。。
总之,有种我们都在笼子里面,外面有人监视着我们的一举一动的感觉。
马上,我们会发现,我们国也出大招啦,我国政府采购禁止采购苹果的产品,还有其他一些厂家的网络设备。。
就是,拿来主义,我们也应该拿点好的,然后将糖衣炮弹、病毒木马吐回去。重要的是,我们是否有这个能力真正能做到想要什么就要什么,想吐什么就吐什么?
关于最近的中央政府采购中心的采购清单详细规定,有很多业内专家谈了他们自己的看法。山石网科公司的罗东平先生在年前的新一代智能防火墙的发布会上说:“中国的网络安全厂商确实算赶上了最好的市场环境,但是如果就此沉浸在这样的环境中不思进取,没有勇气走到世界与国外的安全厂商竞争,那么我们几年后将更加落后于世界。”归根结底IT本身是一个舶来品,而安全是一个攻防互长的竞技运动。你不可能因为害怕安全风险就取消这个产品,这对中国自身的IT发展和信息安全产业是弊大于利。空气中有病毒,但是婴儿不能天天在玻璃罩子中长大,因为那样生活他没有免疫力。
明朝万达的王志海表示:“在中国,信息安全技术仍远远落后于国际水平,对信息安全的整体理解都处于落后状态。”
关于这个问题,究竟是全禁、全开还是半开,我想国家会有自己的战略规划。这几年,从斯诺登事件到后来的去IOE,各种博弈中确实需要把国家安全和利益放在首位,但是不要以为档住了别人,我们就一定能成功,别人就一定会失败。规则是死的,人是活的,中国在过去的家电领域中,占了市场份额也没能做到技术领先就是一个例子,还是需要我们的企业,扎扎实实做产品,搞技术,才能真正赢得客户,赢得市场,而不是一个政策让企业成就永久的辉煌。