新闻快讯
< >

当顶尖网络安全公司卡巴斯基卷入政治旋涡……

提起卡巴斯基实验室之名,业内大概无人不知,它作为全球消费者IT安全软件的第三大供应商,企业端点保护的第五大供应商,一度在Gartner端点防护平台魔力象限中被评为“领导者” ,在业界可谓声名赫赫。然而由于它出身俄罗斯,总部位于莫斯科,从去年起便不断因与俄罗斯有关的政治因素而遭受质疑。

2017年9月,美国国土安全部(DHS)指示政府部门和相关机构停止使用俄罗斯公司的产品,卡巴斯基实验室10月即推出《全球透明度计划》,并公开表示愿意提交源代码进行安全审核以重建信任;

2017年12月,立陶宛禁止在某些关键的行业内使用卡巴斯基实验室软件;英国国家网络安全中心也在该月发布了一封给政府常任秘书的信,信件内容包括建议避免使用俄罗斯供应商的安全产品;

2018年4月,Twitter停止接受卡巴斯基实验室的广告,据传这可能与政府有关,相关指控内容为:卡巴斯基实验室与莫斯科的情报机构有密切联系,其软件可能被用于俄罗斯的间谍活动,

2018年5月15日,荷兰政府宣布将逐步淘汰卡巴斯基实验室的反病毒软件以预防未来“某些不可控的事情发生”,官方表示这一决策是荷兰内阁进行独立的审查和分析后作出的认真的决定。

尽管并没有确凿证据能证明卡巴斯基曾与俄罗斯政府勾结出卖各国情报,但恐惧和怀疑已经在各国政府间蔓延开来,失去的业务固然只是其全球市场的一部分,但带来的多米诺骨牌效应却着实令企业担忧。人们似乎忘记了卡巴斯基实验室曾经做出的卓越贡献,“出身决定论”这一刻被瞬间放大,安全难免容易与国界产生牵扯。

 当顶尖网络安全公司卡巴斯基卷入政治旋涡……-E安全

为了尽可能消除与“出身”相关的猜疑,获得更广泛的全球市场信任,卡巴斯基实验室5月15日宣布将对基础设施进行调整,把一部分“核心设施”迁往永久中立国瑞士(这也是《全球透明度协议》的一部分),设施包括大部分地区客户数据存储和处理设备,软件程序集等,届时瑞士苏黎世也会有专门的透明度中心审查相关产品的源代码。与此同时,卡巴斯基实验室正在支持建立一个新的非营利组织,该组织不但负责第三方独立的专业技术监督,还能为未来其他加入的成员承担相关(安全)责任。

预计至2018年底,卡巴斯基产品和威胁检测规则数据库(AV数据库)将开始在瑞士完成组装和数字签名签署,而后即可分发给全球客户的终端进行使用。卡巴斯基实验室表示,选择瑞士不仅是因为它有着悠久的中立历史,而且其严格的数据保护法也足以表现出卡巴斯基致力于保护客户隐私的诚意。

一流的公司总是能够高瞻远瞩,卡巴斯基实验室并未公开把迁移与政府禁令相联系,而是把当前处境作为更广泛深刻的全球信任问题的呈现。“我们正在实施措施,以应对不断演变的、超连接的全球景观和网络世界目前面临的挑战。这不是卡巴斯基实验室独有的问题,我们相信其他组织在未来也会选择适应这些趋势。我们的措施的总体目标是透明,可核查,可证清,这意味着心怀担忧的人都能够看到我们解决方案的完整性和可靠性。”