|
|
|
 |
|
RSA安全會議 專家警告企業謹防假冒偽劣安全產品
|
|
來源:cnetnews 2007-11-09 17:04:17
|
|
一名知名安全專家警告企業謹防購買到以次充好的安全產品。 本周四,BT Counterpane創始人、CTO布魯斯在RSA Conference Europe 2007上發布了這一警告。他向與會代表表示,不要期望安全廠商會公正地披露它們產品的安全性資料。他說,企業的安全決策既有政策因素,也有營銷因素。 布魯斯表示,企業要判斷各種產品的安全性能非常困難,因為“臭名昭著”的攻擊事件非常少,給收集足夠的資料進行安全評估帶來了困難。他說,安全市場上的信息是不對稱的━━廠商掌握的信息遠多于客戶。 布魯斯警告稱,如果營銷得當,壞的產品會在市場上打敗好產品。在說明書、算法相同的產品中,一種產品非常安全,另外的產品則不夠安全。如果沒有一種有效的方法對一種產品進行測試,客戶會購買便宜產品。布魯斯表示,從根本上說,我們在采購安全產品方面是不理智的。 EMC負責產品安全的高級主管埃里克同意市場上同時存在優質和劣質安全產品的看法。他說,統計學原理表明,任何產品的質量都有優劣之分,這適用于酒類、食品、安全產品。 RSA信息安全政策主管香儂表示,從一開始起就提高系統的安全性是至關重要的。他說,開發核心的安全功能絕對是至關緊要的。過去的系統沒有安全功能,安全功能使企業有更大的靈活性。 |
