安全产业遭业界大腕质疑:存在是否真有必要？

CNET科技资讯网4月27日国际报道 坦率直言的安全业界大腕布鲁斯对安全产业存在的必要性提出了质疑，声称它不过表明了其它高科技厂商在发售不安全的软、硬件产品。

在本周的Infosecurity Europe 2007会议上发言时，布鲁斯说，这一会议是否有存在的必要也是个问题，我们并非是必须来参加这次会议。电子邮件应当是安全的，我们不应必须购买其它厂商的产品，来确保电子邮件安全，像网络和服务器，这些都应该是安全的。

布鲁斯的言论与英国上院科学和技术委员会主席亚历克如出一辙。亚历克说，包括从操作系统到应用软件、ISP在内的所有厂商应当为最终用户的安全负起更大的责任。布鲁斯说，安全是件小事，却非常重要。他表示，消费者不应当接受任何存在内在缺陷的产品。

Sophos高级技术顾问克鲁利表示，布鲁斯的想法还是一个很遥远的梦想。如果世界上不会有犯罪活动或交通意外，那当然是件好事。但我们必须意识到的一点是，软件开发人员也是人，也会犯错误。我无法想像会有百分之百安全的操作系统，因为开发操作系统的一个极重要的部分是人。

Freeform Dynamics服务业务主管乔恩表达了他自己对安全产业价值的怀疑。他说，我总是认为安全产业的存在会认人们感到恐慌，然后向人们销售旨在保护他们恐慌的东西的产品，但现在我认为，安全产业存在的原因是人们愿意购买它的产品。他还说，对安全产品的投资是对已经遭遇问题的被动反应，这使得安全产业成为了“消防队”。

但乔恩表示，如果认为用户的反应完全是由不安全的软件或硬件造成的也不是事实。他说，即使所有产品都是安全的，最终用户在产品的配置上仍然会犯错误，或者使用了不恰当的权限。