7月3日,媒體報導,公安部下發通知,要求各級公安機關今後禁止採購賽門鐵克的「數據防洩漏」(Symantec DLP)產品,並儘快用國產軟體予以更換,原因是該產品存在竊密後門和高危安全漏洞。
當天晚上,賽門鐵克發布公告稱,正在與相關部門展開溝通。但是這則語焉不詳的公告,反而透露出一種「此地無銀三百兩」的意思,更進一步證實了關於賽門鐵克產品暗藏後門的說辭。
安全產品卻藏有隱患「後門」,這是個巨大的諷刺,到底是賽門鐵克是否要變「後門鐵克」?
事實上,自去年稜鏡門爆發以來,針對美國在IT設備及軟體暗藏「後門」竊取信息的疑問就一直不休,賽門鐵克似乎只是最新被揭露出來的一家。
美國IT產品普遍存後門已成不爭事實
今年3月,《紐約時報》報導:美國國家安全局(NSA)在華為伺服器中植入後門,竊取華為技術機密;5月,英國《衛報》記者格倫·格林沃爾德在新書中披露:NSA在美國供應商提供給國外客戶的路由器和其他網絡設備中設置了「後門」。
而據《華盛頓郵報》報導:自2007年9月11日開始,美國情報機構與微軟、蘋果等私營機構(尤其是主要網際網路服務提供商)開展監控合作。該報導詳細披露了NSA利用覆蓋全球的作業系統、IT硬體及網絡服務,構建起了一個「無邊界情報員」系統——該系統每30天,可從全球網絡系統中接收到970億條信息,再通過大數據處理和運用處理,幾近真實地還原個人的實時狀況。同時6月下旬NSA發布了第一份透明報告,也對《華盛頓郵報》的這則報導予以確認。
由此可見,微軟、蘋果、賽門鐵克、思科等均是NSA的重要監控合作夥伴,在相關設備和軟體內置「後門」更是毋庸置疑。
禁用「後門鐵克」 只為保護國家信息安全
如果政府和企業的機密數據、戰略資源、商業敏感數據等信息,被這些存在「後門」的國外設備和軟體一覽無餘,那麼會給國家和企業帶來嚴重的後果。
信息安全涉及國家安全,針對在設備和軟體中設置「後門」的行為,很多國家和組織出臺相應法律和規定。例如歐盟規定,在歐洲進行的網際網路及雲端服務的系統,數據物理載體必須存儲在歐盟的數據處理中心上,禁止傳輸到美國。
就在去年底,我國金融系統內部就發起去「IOE」行動,呼籲國內銀行放棄由IBM、Oracle和EMC的產品,儘量採購本土同類產品;5月下旬,國家網際網路信息辦公室公布出臺了網絡信息安全審查制度。規定凡是涉及國家安全和公共利益的所有的系統使用的信息技術產品和服務,都將進行安全審查;今年5月,中央政府採購發布通知,要求禁止採購微軟Win8系統;本月,公安部通知要求各級公安機關禁止安裝賽門鐵克產品。
這些具體措施,表明我國已經堅定整治信息安全問題,是政府對信息安全的重視在逐步落實,將有利於推動國產替代的進程。
三年後,賽門鐵克或將顆粒無收?
其實,賽門鐵克早已經內憂外患,本次被公安部禁售只是加速其潰敗的導火索。
據了解,就在2013年稜鏡門事件爆發後,產品存在「後門」的賽門鐵克先後宣布裁員8%、關閉數據備份服務業務、撤換CTO特裡寧,並開除了總裁兼CEO史蒂夫·本內特,公司的股價更是一直在低位徘徊。
就在國內,賽門鐵克3月份也曝出拖欠合作夥伴服務費的事件,由此暴露出這家曾經的安全巨頭在業務和管理存在若干問題。而據賽迪顧問發布的《2013年中國企業殺毒軟體市場調研報告》顯示,賽門鐵克產品在政府市場的佔比已經不足10%,遠遠落後於國產安全產品。
以上一系列證據表明:賽門鐵克這家老牌安全公司已經陷入頹勢。
有後門就不安全。今天,公安部禁止公安機關禁用賽門鐵克產品,明天也許有其他主管部門針對其發布新的禁令,這將成為「後門鐵克」無法承受之重。
無怪乎去年就有專家表示,三年後,賽門鐵克或將在中國市場顆粒無收,甚至會徹底退出中國市場。