一般國外IT軟件廠商為了獲取國家政府機(jī)構(gòu)的信任�����,會配合開放產(chǎn)品源代碼供其檢查����。但上周四據(jù)路透社報(bào)導(dǎo)����,處于國家安全考慮,安全軟件廠商McAfee將不再開放外國政府檢視其產(chǎn)品源代碼的權(quán)力��。
而McAfee所謂的外國政府其實(shí)是專指俄羅斯政府�。俄羅斯國防機(jī)構(gòu)一直以查實(shí)確保無隱藏后門為由,設(shè)立技術(shù)審查機(jī)構(gòu)對外國實(shí)施程序代碼檢查�。路透社今年6月曾報(bào)道稱,近年來���,包括McAfee在內(nèi)的多家外國科技公司滿足了俄國政府的要求�,向其開放了程序代碼檢視。例如HPE ArcSight和McAfee都曾讓一家代表俄羅斯國防部的Echelon公司檢視其程序代碼���。
但一些美國安全專家表示這反而給了俄國政府機(jī)會找到入侵軟體的漏洞�。McAfee表示今年該公司從英特爾分割獨(dú)立出來時(shí)�����,為了順應(yīng)新公司工作流程及競爭戰(zhàn)略已經(jīng)終止了這項(xiàng)行為��。McAfee還強(qiáng)調(diào)么有證據(jù)顯示自家公司軟件有因此衍生出了安全問題��。
另一家安全軟件公司賽門鐵克也是因此從去年起就拒絕任何政府檢視其程序代碼����。而收購HPE安全軟件產(chǎn)品的Micro Focus也表示未來會禁止“高風(fēng)險(xiǎn)”政府檢查其程序代碼,未來也必須經(jīng)由高層同意才允許�����。
近日�,美國開始對俄國安全軟件公司卡巴斯基開刀,政府機(jī)構(gòu)系統(tǒng)不再使用該軟件��??ò退够鶠橥旎孛绹捌髽I(yè)用戶����,本周宣布透明度計(jì)劃���,自愿將自己的產(chǎn)品�、內(nèi)部程序開發(fā)流程���、企業(yè)運(yùn)營流程交由安全社群檢視驗(yàn)證��。
果-1.jpg)
