2017年 Jun月 30日
别把网络安全与地缘政治混为一谈
上周卡巴斯基实验室上周又一次被卷入一场”耸人听闻”的新闻。
我要”重申”的是,自从几年前地缘政治局势发生变化以来,这已经不是我们第一次面对指控、毫无根据的猜测及其他各种捏造的事实了。卡巴斯基是我20年前在俄罗斯成立的,但由于美俄两国之间的纷争,我的公司、公司创新可靠的产品以及公司优秀的员工一再因莫名其妙地原因受到诋毁。这在以前并不是什么大问题,但是我明白 – 现在俄罗斯人在某些国家一点都不受欢迎。
出于某种原因,这些想当然的假想不断引起人们共鸣,因为我们是俄罗斯人,所以我们必定和俄罗斯政府脱不了干系。但是说真的,有没有人认真想过:作为一家全球性企业,如果我们真的是任何政府的爪牙,我们能生存这么久吗?我们的整个业务全部基于一点 – 除了专业知识外 – 就是信赖。我们真的有必要冒着信誉被毁的风险,把我们整个业务都搭进去吗?
尤其是我们还招募最优秀的非卡巴斯基实验室安全研究人员(黑客)不断研究我们的代码/产品,从中寻找并报告漏洞。事实上,我们甚至实行了公共漏洞赏金计划,只要研究人员在我们的产品中发现任何问题或可能的安全隐患,都能获得奖金。如果他们在其中发现了任何可疑或违法的情况,早就迫不急待地公之于众了。
显然,作为私营公司,卡巴斯基实验室和我与任何政府都没有什么关系。我们从来没有,未来也不会协助任何政府从事网络间谍活动(网络间谍活动正是我们大力打击的!)。虽然这些持续的指责和虚假指控让我非常恼火,但我同时注意到,所有的攻击都有一些共同之处,包括:
- 完全缺乏证据;
- 阴谋论和纯粹猜测;
- 把假设当成无可辩驳的事实报道;
- 来源匿名;
- 篡改广为人知的事实。
每次受到指控时,我们都会驳斥虚假的指控,依据事实做出回应,在相关公共论坛上发布郑重声明。不管受到怎样的攻击,都不能阻止我们完成自己的使命 – 保护世界各地的个人和企业用户免受任何网络威胁。
举例来说,最近全球爆发了最大规模的一次勒索软件WannaCry的袭击。在这次事件中,卡巴斯基实验室始终站在第一线,为抵御这次来势汹汹的网络威胁做出了贡献。我们利用主动技术保证客户安全,而使用其他网络安全产品的用户受到的保护不如我们的安全…同时,我们全球精英研究团队还与其他网络安全社区携手合作,共同研究攻击和数据恢复机制。做得好,孩子们!
现在,WannaCry袭击才刚刚过去几周,卡巴斯基实验室就面临着严重威胁到公司业务的最严峻的一次质疑:美国政府部分错误地认为卡巴斯基公司或我本人,或者公司和我个人都与俄罗斯政府有关系。这些错误的假想没有任何证据作为依托(因为根本就没有证据),但却导致了一项极端的新措施出台。目前,美国的《国防授权法案》最新草案中规定,禁止美国国防部使用卡巴斯基实验室的产品,据称是由于担心该公司”可能会受到俄罗斯政府的影响”。你在跟我开玩笑吗?!
总而方之,就是因为我是一个自主创业的企业家,再考虑到我的年龄和国籍,我不可避免地受到过俄罗斯在苏维埃时代的教育,所以他们就错误地把我的公司和我本人归结为,肯定和俄罗斯情报机构有密切关系。是的,结论就是这么荒谬、可笑。
好吧,我没法改变我在哪里出生长大,也没法改变我在哪里成立的公司,但我的整个职业生涯就是以保护世界免受网络威胁为已任。我们已经成功地为个人和企业用户提供了20多年的防御保护,但尽管如此,我们还是很可能被特定的美国政府机构排除在外。我们怎么会到这一步的?
此外,我们已经向美国政府提供了可能需要的一切协助,以澄清对我们一直以来的误解,纠正对我们的产品和技术会构成威胁的错误认知。我们甚至愿意和美国政府的任何人会面,向他们提供我们的源代码供彻底审查,因为我们没有什么可隐瞒的。我们希望美国政府、用户和公众充分认识到,身为俄罗斯人并不是我们的原罪。
如果未来我们要面对的道路是禁止使用其他地区公司的技术,请大家想像一下,如果有任何美国公司受到像卡巴斯基这样不公正的对待,比如受到类似下面的不公正、无效的言论攻击,那么其他任何国家都完全有理由轻而易举地把美国公司排除在政府合作之外:”他们是潜在的威胁…;我们担心他们(国外软件开发商)和我们国家的安全!”
但这还不算完。
还有其他各种不利因素会导致禁止使用来自特定地区的技术,因为这些地区被误认为是其政府的延伸。鉴于目前的地缘政治状况,我们很容易能看出由此产生的五方面破坏性影响:
第一:
政府机构无法采用最好的网络安全软件进行保护。因为只有采用多家开发商开发的多层安全技术,才能提供最全面的保护,这样一来,就显然需要一家能防御所有网络威胁的供应商, – 无论其来源、所用语言或目的如何。
第二:网络安全技术发展速度将放慢。由于政府合同寻找的不是最优秀的合作方,而只是国内企业,因此会导致网络安全创新投资不足。例如,来自”错误”国家的小公司赢得投资人兴趣,能获得更多种子资金来改进技术和发展业务的机会变少。
第三:限制网络安全产品的合作范围将使开发商的统计基础变窄,导致开发商在面对出现的全球威胁时,反应会变慢。如果制裁做法走向全球,必定会影响到大多数开发商和整个全球行业,结果导致所有用户无一例外会更容易受到犯罪分子的攻击。这意味着网络犯罪分子的圣诞节会 – 往往 – 早日到来。
第四:根据企业所在地对企业进行限制,会严重影响国际合作。十几年来,在每一次网络安全会议上,你会听到所有人(包括我 – 声音最响亮!)呼吁我们需要在打击全球网络犯罪方面增强信任、更加开放、加强合作,建立更多合作伙伴关系。为了跟上目前不断变化的威胁形势,来自不同国家的执法部门必须与网络安全社区的成员共同努力,才能在全球范围内抓获网络犯罪分子并阻止其犯罪。
第五:最后一点但也同样重要的是,这一趋势将大大限制网络安全行业的竞争。众所周知竞争有利于行业健康发展,有利于最终用户得到最好的保护。并非所有供应商都具有一样水平的能力或专业知识。此外,攻击者也十分清楚,若是基础设施、企业和政府只通过本国网络安全公司予以保护,那么他们只需要突破特定技术就能进入这些实体。这会让攻击者更容易实施攻击。当然,虽然仍然会有一些内部的、国内竞争,但肯定不会那么激烈。
正如你所知道的,这五方面的负面影响一点都不可笑,我们需要停下来思考一下,善意但被误导的做法可能会给全球网络安全带来怎样的影响。仅仅根据纯粹的猜测和错误的假设就做出影响深远的决定,绝不是明智的做法。
所以,我希望美国政府能接受我的提议,与他们充分合作,因为我知道如果他们与我们合作,就不会觉得我们可怕。别仅仅因为个人或公司在另一个国家出生或发展,就回退到麦卡锡主义时代,开始攻击这些人和公司(他们在成功地保护个人和企业用户免受网络威胁)。网络麦卡锡主义不会给我们带来任何好处。