“开放”源代码对信息安全的价值

“开放”源代码对信息安全的价值

 

    网络时代一直是风险和机会并存，互联网的发达对我们的工作、学习和生活带来了极大的方便，同时潜伏着一些“出人意料”的风险，艳照门一度让陈冠希和阿娇身败名裂，“马斌案”成为马斌离开央视的导火索，不久前爆出的“局长日记”更是牵扯了一系列的腐败案件。

 

    毫无疑问，信息安全正在成为全民关注的重要话题，在网民使用互联网的过程中，信息无意识的泄露，或者被窃取，都会带来极大的危害。如何更好的保护隐私，确保信息安全是互联网发展的长久之计。

 

    谈到互联网安全，就不得不提到反病毒软件，反病毒软件已经成为确保信息安全强有力的主动防御工具，这两年反病毒软件在用户信息保护方面立下了汗马功劳，但这并不代表互联网安全环境的建设已经大功告成。相反，病毒和木马依然猖獗，信息安全依然任重而道远，我们呼吁出台更为系统合理的办法，以保护用户隐私不被泄露。

 

    值得庆幸的是，已经有不少的反病毒厂商开始注意到这一点，并且采取积极的举措缓解问题。以360为例，最近，360安全中心对外公布了一项《用户隐私保护承诺》，这是迄今为止中国互联网业最为全面的用户隐私承诺，这种方式无疑为用户隐私保护提供了书面依据；另外，360也宣布了一项革命性的举措：将360源代码交由中国信息安全测评中心托管和检测，以便用户随时监督。如果说发布用户隐私保护承诺是书面的声明之外，开放源代码则是实实在在的举措了。

 

    不过，我们注意到，对360这样的反病毒软件厂商而言，源代码的无异于商业机密，同时，基于反病毒软件的特殊性，开放源代码也有一定的潜在的风险。但是，360为什么要公布源代码呢？

 

    我们注意到，360公布源代码并非没有针对性，此次开放对象主要是针对中国信息安全测评中心，接受其托管和检测，而并非其他人。

 

    这里有必要简单介绍一下中国信息安全测评中心，它是国家级的信息安全测评机构，拥有一流的信息安全漏洞分析资源和测试评估技术装备，依据国家标准GB/T 18336对信息技术产品进行不同等级的测评，是国内源代码托管和检测的最权威机构。对反病毒软件而言，这样的评测更能准确反映其性能，同时查出潜在的安全隐患。

 

    360愿意将最核心和宝贵的源代码公开托管，对反病毒行业的重要意义就不言而喻了。以前由于用户对杀毒软件的了解极为有限，因此，他们并不清楚杀毒软件的优劣，而此次360则是以公开透明的方式，接受用户的全面监督，并能为用户提供切实可行的维权途径。让用户更放心的使用反病毒产品，这也侧面也反映出360对自身产品的信心。

 

    在网络发达的时代，用户需要更为安全的环境以从事互联网活动，360此次源代码托管，在业界树立了一个标杆，它无疑会创造一个更为安全稳定的互联网环境，同时为反病毒软件带来新的发展契机，有望让用户隐私泄露的可能性降到最低程度。