公安部明令禁售赛门铁克 美国IT产品普遍存后门
7月3日,媒体报道,公安部下发通知,要求各级公安机关今后禁止采购赛门铁克的“数据防泄漏”(Symantec DLP)产品,并尽快用国产软件予以更换,原因是该产品存在窃密后门和高危安全漏洞。
当天晚上,赛门铁克发布公告称,正在与相关部门展开沟通。但是这则语焉不详的公告,反而透露出一种“此地无银三百两”的意思,更进一步证实了关于赛门铁克产品暗藏后门的说辞。
安全产品却藏有隐患“后门”,这是个巨大的讽刺,到底是赛门铁克是否要变“后门铁克”?
事实上,自去年棱镜门爆发以来,针对美国在IT设备及软件暗藏“后门”窃取信息的疑问就一直不休,赛门铁克似乎只是最新被揭露出来的一家。
美国IT产品普遍存后门已成不争事实
今年3月,《纽约时报》报道:美国国家安全局(NSA)在华为服务器中植入后门,窃取华为技术机密;5月,英国《卫报》记者格伦·格林沃尔德在新书中披露:NSA在美国供应商提供给国外客户的路由器和其他网络设备中设置了“后门”。
而据《华盛顿邮报》报道:自2007年9月11日开始,美国情报机构与微软、苹果等私营机构(尤其是主要互联网服务提供商)开展监控合作。该报道详细披露了NSA利用覆盖全球的操作系统、IT硬件及网络服务,构建起了一个“无边界情报员”系统——该系统每30天,可从全球网络系统中接收到970亿条信息,再通过大数据处理和运用处理,几近真实地还原个人的实时状况。同时6月下旬NSA发布了第一份透明报告,也对《华盛顿邮报》的这则报道予以确认。
由此可见,微软、苹果、赛门铁克、思科等均是NSA的重要监控合作伙伴,在相关设备和软件内置“后门”更是毋庸置疑。
禁用“后门铁克” 只为保护国家信息安全
如果政府和企业的机密数据、战略资源、商业敏感数据等信息,被这些存在“后门”的国外设备和软件一览无余,那么会给国家和企业带来严重的后果。
信息安全涉及国家安全,针对在设备和软件中设置“后门”的行为,很多国家和组织出台相应法律和规定。例如欧盟规定,在欧洲进行的互联网及云端服务的系统,数据物理载体必须存储在欧盟的数据处理中心上,禁止传输到美国。
就在去年底,我国金融系统内部就发起去“IOE”行动,呼吁国内银行放弃由IBM、Oracle和EMC的产品,尽量采购本土同类产品;5月下旬,国家互联网信息办公室公布出台了网络信息安全审查制度。规定凡是涉及国家安全和公共利益的所有的系统使用的信息技术产品和服务,都将进行安全审查;今年5月,中央政府采购发布通知,要求禁止采购微软Win8系统;本月,公安部通知要求各级公安机关禁止安装赛门铁克产品。
这些具体措施,表明我国已经坚定整治信息安全问题,是政府对信息安全的重视在逐步落实,将有利于推动国产替代的进程。
三年后,赛门铁克或将颗粒无收?
其实,赛门铁克早已经内忧外患,本次被公安部禁售只是加速其溃败的导火索。
据了解,就在2013年棱镜门事件爆发后,产品存在“后门”的赛门铁克先后宣布裁员8%、关闭数据备份服务业务、撤换CTO特里宁,并开除了总裁兼CEO史蒂夫·本内特,公司的股价更是一直在低位徘徊。
就在国内,赛门铁克3月份也曝出拖欠合作伙伴服务费的事件,由此暴露出这家曾经的安全巨头在业务和管理存在若干问题。而据赛迪顾问发布的《2013年中国企业杀毒软件市场调研报告》显示,赛门铁克产品在政府市场的占比已经不足10%,远远落后于国产安全产品。
以上一系列证据表明:赛门铁克这家老牌安全公司已经陷入颓势。
有后门就不安全。今天,公安部禁止公安机关禁用赛门铁克产品,明天也许有其他主管部门针对其发布新的禁令,这将成为“后门铁克”无法承受之重。
无怪乎去年就有专家表示,三年后,赛门铁克或将在中国市场颗粒无收,甚至会彻底退出中国市场。
原标题:公安部明令禁售赛门铁克 美国IT产品普遍存后门