Fireeye副总裁称安全遭遇滑铁卢 评测“恶势力”制约转型

全球安全行业盛会RSAC2015虽然已经落幕近半个月，却依然成为安全行业热议的话题，日前美国知名网络安全公司Fireeye副总裁卜峥在新浪微博(微博账号皮克斯007)发布文章对RSA及过去一年的网络安全行业进行了总结，他认为过去的一年是攻防惨烈的一年，是安全界的噩梦，防护厂商的滑铁卢。

卜峥在文章中称：在部署了各种安全防护产品后，各大公司还是纷纷沦陷，爆出来的被黑的公司几乎在每个行业都有，银行，信用卡公司，医院，零售业，保险业，电商，娱乐行业的巨头们都纷纷中招。攻方大胜，防守方被打败是不争的事实。信息安全已经再也不是伪命题，也不是低优先级，很多公司的CISO已经换名字叫CSO，并且开始直接向COO甚至CEO汇报了。在Target全球连锁商店被黑事情之后，各个大公司的董事会的大佬们问CEO的问题就是如何避免成为下一个Target。

黑客面对企业的层层安全防护如入无人之境， 去年最火的安全子行业是应急响应，这说明安全行业中做防护的产品集体失职，这里面包括杀软，防火墙，IPS和各种网关厂商。这里面也许有一两家产品还可以，可是像这种一年之内接近八万家公司被黑，其中2122家公司基于行业法律被迫公开承认关键数据被盗，全球500强里面大面积沦陷，涉及全球超过60个国家，这在历史上都是罕见的。

这种形势下，就算不是搞安全的人都会得出相同的结论：现有的防护类产品太不靠谱了，根本扛不住啊。

卜峥认为，造成这个现象的原因主要有两个：一个是传统安全防护产品还停留在兵来将挡，水来土掩的签名防护思路，对于未知威胁的检测新技术，还没有被企业大规模部署;另外一个原因，是因为评测恶势力的存在，传统安全防护产品就算是想转型也转不了。

这几年卜峥一直在痛批传统安全防护思路和产品功能的评测化、庸俗化，比如那些国际评测机构发布的杀毒软件都具有99%、100%的检测率，人人优秀的测试结果，很容易让人觉得当前真是太平盛世歌舞升平。可是面对真正的攻击和训练有素的黑客，这些检出率为99%、100%的厂商还不是被完爆?

在文章中，卜峥对评测机构进行了分析，他认为评测有两种：一种是提供一个基本的标准，就是说这些是最低限度的产品功能，你通过我的测试我就认可你的市场准入。这种评测是有意义的，因为小白客户挺需要一个客观的第三方来告诉他一个产品是否靠谱;另一种就是自己制定一些标准，让厂家们来参评，然后分出一二三名来。这个听起来也不错，但是问题是如果他制定的标准和现实严重脱节，又欺行霸市，成了恶势力，反过来欺负那些强调现实问题追求用户体验的厂家，那厂家该怎么办呢?

其实这种评测恶势力的兴起都是厂商们给养起来的。一个安全厂商出去第一次测，惊喜的发现拿了第一名，处于市场宣传的需要，企业文宣下大力气把该评测机构说成是世界权威，宇宙权威，结果其他厂家面对这个挑战只好一起来测，最后形成了评测厂商的无上权威。评测就是中山狼，得志就猖狂。5年前卜峥就担心评测恶势力会实力越来越大，最后早晚把整个防护类厂商的产品导向都给祸害了。

“为了评测做的产品绝对和为了真实攻防做的产品是两个截然不同的思路。去年一年的安全界惨败结果真是印证了我5年前的预测。”卜峥在文章的最后总结到：杀毒软件、防火墙和IPS这三个安全防护类产品基本上已经是被评测废了，就算这些公司里面有有志之士想搞创新做真正有用的功能，也拿不到经费和支持，因为公司的优先级一定是在评测相关的功能和签名上。

声明：长城网登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。文章内容仅供参考。新闻纠错、新闻爆料联系方式：15511386191 QQ：648308142 。

关键词：评测，恶势力，杀软，Fireeye，安全厂商，副总裁，安全防护，优