俄罗斯制造

所有区域
中文
采访

InfoWatch总裁Natalia Kasperskaya。"俄罗斯人正在解释这个东西是如何运作的"

42

"InfoWatch"集团公司总裁、Otechestvenny Soft公司董事会主席Natalia Kasperskaya向"DP"介绍了俄罗斯信息安全解决方案与美国信息安全解决方案的不同之处,以及为什么尽管这类系统不断发展,但黑客仍能找到漏洞。

国外对国内信息安全解决方案是否有需求?例如,俄罗斯对亚洲或非洲市场有多大兴趣?

- 在我看来,俄罗斯在信息安全(IS)方面有独特的贸易产品。只有少数几个国家专业从事这一领域的工作。这是美国,他们是市场的领导者。以色列、英国和俄罗斯是目前这一领域的领先国家。瑞士有单项加密开发,德国有杀毒产品。法国有人工智能相关的公司。但从系统上看,"从"和"到"涵盖了整个信息安全解决方案的范围,只有四个国家。事实上,这是两条战线:亲美国家和俄罗斯。

同时,信息安全的目的是保护现代信息技术。而且我们必须明白,所有的现代技术都是远程管理的,事实上,这些技术是属于其制造商的,而不是属于购买者的。所以,如果一个客户获得了某种技术,比如说物联网的某些元素,那么他就会期望该技术能够以某种方式运行。但买家,尤其是来自非洲或阿拉伯国家的买家,是无法验证这一点的。因为他没有足够的知识和专家。而且这些技术还是要受到保护的。

很显然,一个国家如果想维护自己的数字主权,就希望有安全功能,能够真正的保护,包括来自IT厂商的保护。而这里俄罗斯的信息安全手段就派上用场了。

我们有一个非常发达的市场,有几十种世界级的解决方案。此外,俄罗斯人愿意教外国买家和架构的决定,并经常开放源代码。

换句话说,国内公司在提供知识产权方面要开放得多。他们会教的不是如何使用软件产品--按按钮,而是教产品内部是如何安排的,它有什么作用,它还有什么其他的可能性。如果说美国人教的是用户技能,那么俄罗斯人更多的是工程师。他们会向俄罗斯IS解决方案的外国买家解释"这个东西是怎么工作的",会教给用他们工程师的软件产品工作,会给客户进一步发展的机会。这就是为什么我认为俄罗斯的IS解决方案是我们国家在世界市场上独一无二的贸易产品。

InfoWatch和卡巴斯基实验室的解决方案有什么本质上的区别?为什么这些公司之间会相互竞争?

- 这些都是不同的解决方案。"卡巴斯基实验室"(KL)主要保护企业和个人免受外部威胁、病毒等。InfoWatch则专注于保护企业免受内部威胁。此外,卡巴斯基实验室和我的目标受众也不同。

我们专注于大型企业,而实验室专注于中小型企业和个人。我们的一些产品与卡巴斯基实验室的产品类似。

例如,我们有Attack Killer,可以保护Web应用不受漏洞影响,卡巴斯基实验室也有这样的系统。但我也不会说我们在这里有激烈的竞争。因为我们的产品定位不同,目标受众也不同。相反,我们愿意合作,我们有正常的关系。

每个人都知道黑客,但分析师仍然记录了攻击和信息泄露数量的增加。这是什么--安全水平的下降或员工的粗心?我们又该如何面对呢?

- 我们先来看看为什么泄密数量会增加。

世界上的数字信息量越来越大。在过去,人类产生的数据量每年都在翻倍增长。现在,这种增长速度已经有所放缓,但仍然是巨大的数量。自然,这样的数据量总会产生缺口。

此外,大量新的系统出现,比如,同样是IoT(物联网。--编者注)。智能电视、智能水壶、冰箱等家电。都是潜在的问题来源。因为任何新技术都会带来新的威胁。新技术的数量在增加,新威胁的数量也在增加。

泄漏数量增加的另一个原因是:早期新技术的出现意味着对该技术所携带的威胁(例如,个人电脑的病毒--反病毒程序)的保护快速出现,现在这些技术每天都在出现,而保护手段根本跟不上。根据一些数据,大约60%的设备的物联网今天没有保护。

如何与之共存?要知道,数字世界承担着新的风险,有必要学会认识。为此,我不赞成快速数字化。

毕竟,引入新技术,人们就会依赖新功能,往往忽略了可能带来的负面后果。而当这些后果到来时,发现要保护这项技术是非常困难和昂贵的,或者是不可能的。例如:Mirai僵尸网络(2016年)被用来对美国最大的DNS提供商Dyn的基础设施发起DDoS攻击。攻击者从几十万台互联网设备(主要是网络摄像头)同时向Dyn发送信号。该提供商失败了,结果GitHub、Netflix、Reddit、Twitter、《纽约时报》和PayPal等资源暂时无法使用。攻击之所以可能,是因为网络摄像头没有加密,任何黑客都可以访问。你怎么解决这个问题?只要把所有的摄像头都换掉就可以了。你知道这有多贵吗?

所有上述情况意味着,任何系统的设计都必须基于基本的信息安全规则和安全功能(如果有的话)。如果它们不存在,那么你就不要急于安装这些技术。

0