CNET科技资讯网10月25日国际报道 一名知名安全专家警告企业谨防购买到以次充好的安全产品。
本周四,BT Counterpane创始人、CTO布鲁斯在RSA Conference Europe 2007上发布了这一警告。他向与会代表表示,不要期望安全厂商会公正地披露它们产品的安全性资料。他说,企业的安全决策既有政策因素,也有营销因素。
布鲁斯表示,企业要判断各种产品的安全性能非常困难,因为“臭名昭著”的攻击事件非常少,给收集足够的资料进行安全评估带来了困难。他说,安全市场上的信息是不对称的━━厂商掌握的信息远多于客户。
布鲁斯警告称,如果营销得当,坏的产品会在市场上打败好产品。在说明书、算法相同的产品中,一种产品非常安全,另外的产品则不够安全。如果没有一种有效的方法对一种产品进行测试,客户会购买便宜产品。布鲁斯表示,从根本上说,我们在采购安全产品方面是不理智的。
EMC负责产品安全的高级主管埃里克同意市场上同时存在优质和劣质安全产品的看法。他说,统计学原理表明,任何产品的质量都有优劣之分,这适用于酒类、食品、安全产品。
RSA信息安全政策主管香侬表示,从一开始起就提高系统的安全性是至关重要的。他说,开发核心的安全功能绝对是至关紧要的。过去的系统没有安全功能,安全功能使企业有更大的灵活性。