海归论坛 :: 阅读主题 - 阻击黑客简直像一场战争？有点夸大有点夸大

会员列表
收藏夹
论坛帮助

论坛首页 | 排行榜 | 在线私聊 | 专题 | 版规 | 搜索 | RSS | 注册 | 活动日历


主题: 人物：影响中国互联网的100人（转贴）

海归论坛首页 -> 海归商务焦点讨论 | 精华区 | 嘉宾沙龙 | 白领丽人沙龙

分屏

表形显示

阅读上一个主题 :: 阅读下一个主题

作者

人物：影响中国互联网的100人（转贴）

云淡天高
[博客]
[个人文集]

游客

标题: 阻击黑客简直像一场战争？有点夸大有点夸大 (1537 reads) 时间: 2004-9-11 周六, 18:27

作者：游客在海归商务发贴, 来自【海归网】 http://www.haiguinet.com

本人一直是这个坛子的忠实读者，属于潜的比较深的鱼。十分钦佩安老弟以及这里众位大侠的见多识广与真知灼见，受惠极大，汲取了许多有益且有用的信息。今天看到安老弟提及黑客，也想谈谈本人对信息安全及产品的认识与经验，算是回馈。

说到从事信息安全的公司，一个字，难。大多数信息安全产品从功能上讲，都属于副产品，要附属于某个应用系统才好卖。安全产品本身的功能并不是用户所需要的。换句话说，假设世界上没有坏人，一切平安，谁要用安全产品。当然世界并不太平，人性亦本恶，所以安全产品还是需要的，只是代价问题。有趣的是人人都说安全重要，可很少有人愿意为安全掏钱，只是叫得凶而已。现实中是一样的，谁买车买房还愿意另付锁钱？应该是都包括在内了。所以纯安全的公司特别难做，纯安全的产品特别难卖。都知道吃鱼吃肉没盐不香，可你要端一盘盐上桌肯定没人吃。

这几年国内信息安全很火了一阵，真正的信息安全公司做好的没几个。杀病毒软件稍微好一点，可你没见这帮家伙暗地里造了多少。世界上没病毒了他们还不喝西北风去。没有一个国家的警察希望零犯罪率。

前几年有个从硅谷回去的（物理学）博士，叫 WU Xiaodong, 搞了个信息安全公司NetFront，当时是心比天高，号称回国填补空白（公司网页上就这么写的），上报纸上电视，风光了一阵，最后怎样，铩羽而归。海龟办公司本身就有水土不服的问题，信息安全公司就更难，条条框框多了去了。商密这一关就够你过的。商密，国家商业密码委员会，规定任何安全产品里面的加密算法，都要拿到商密的license。没点人脉，不走点关系能行？另外也要低调一点嘛，中国密码学会的一个副理事长就曾对我说，“填补空白, 开玩笑，中国密码学也搞了好几十年了”。事实上密码学在中国起步不晚，80年代初期我们不比日本差，这些年差距越来越大，现在我们已远远落后于日本。

国内安全公司要想能做起来，还是要靠吃国家。中科院物理所有个姓许的搞了个网威公司，从Internet上download一些firewall的免费软件,汆巴汆巴，卖给军方，政府，捞了不少钱。这老兄是第一个从中国
往外发email的，当时物理所联了中国的第一条Internet线。现在国内有些报道已称其为中国Internet之父，也算娱乐众生吧。

目前做的最好的安全公司是山大的德安公司，其创始人李大兴就是前几天闹得特火的那位王小云的师兄。其导师是山大校长，因此李大兴博士一毕业就是博导正教授，也算是创纪录了。大兴毕业后立志信息安全产品，商场上拼搏了近十年，现在德安已经是国内做的最好的安全公司，在济南建了总部大楼，气势非凡。前一段日子碰到他，恭喜了他一把。没想他拍着我的肩膀说，老高（就先用找北MM给俺的姓），难呐，国内根本没有安全市场，全靠山东省政府的支持，把单子都给我们了，
支持一下本地高科技嘛。

现在闹得比较欢的是网络安全，不但是黑客听着吓人，甚至有了网络恐怖袭击之说。连好莱坞电影都大凑热闹，近些年有关题材的电影出了不少，最TM逗就是通过Internet控制核武器什么的。其实所有的黑客攻击都是针对人们的疏忽，很多都是针对不设防的。许多宣传把攻击暴露在外面的网页与攻击内部主机混为一谈，诸如什么“五角大楼被黑客攻陷”之类的消息。前几年中国就发生过一个有趣的事情，一个叫海信的公司为了做广告，宣传其防火墙产品，在报纸上登了个广告，邀请黑客攻击它防火墙后面的主机，悬赏50万人民币。有人一试，发现这帮孙子玩猫腻，把大部分口都关了，剩下的口控制速度，一秒钟几个拜，于是有人一气之下把它外面的宣传网页给黑了。第二天有报纸大幅登出”海信被攻破“，海信赶紧辟谣，说那不算。。。 Smile

安全领域还有一个有趣的现象，就是吃硬不吃软。同样的东西，同样的功能，放一盒子里就好卖，放盘子里就难卖。其实目前PC的功能已足够强大，安全软件很轻松就能转起来，效果一样好。可不行，客户不认，你蒙谁呢，卖我一堆bit&byte?! 必须见得着才行。Net Screen能成功其硬件优势发挥了作用，清华那仨小子算是祖先给烧了高香。所以如果这里诸位以后要投资安全公司，第一件事就是必须是硬件产品，也避免了盗版的麻烦。

现在信息安全的研究远远超过现实所需要的。什么加密，数字签名，Hash函数等等，哪一个黑客懂这些玩意。要说真正重视安全的，政府机要部门和军方。国家安全是不以金钱计算的。大部分国家都豢养一批秘密的安全与密码专家，数量非常之大。这帮人有时也露一下面，参加学术会议什么的，只是从来只带耳朵不带嘴的。社会上有各种各样的猜测，说他们的能力比学术界的高，甚至有他们已经破了RSA等传闻。有一次在国际学术会议上有人问一个 Berkeley 的著名密码教授，NSA（美国国家安全局）在密码上的武功到底比江湖上高多少，他的回答是：“我不知道，但我可以告诉你，全世界有名有姓密码学家也就300-500，NSA养了好几千”。另外这次在王小云参加的同一个会议上有人演示SHA-0的毛病。王也声称她的方法可能适用于SHA-0，但并没有给出结果。10年前，1994，NSA通过NIST声称他们发现了SHA-0有毛病，因此建议使用SHA-1。SHA-0从那时起作废。但NSA拒绝给出任何细节，不原意暴露给世人他们武功到底多高。所以这次王的结果传到NSA那里或许有几个高手喝茶时说，这个小妮子不错嘛，可以打过我的无名指了。瞎猜，瞎猜。

这个领域乐趣是有的，混银子太难，糊个口。

作者：游客在海归商务发贴, 来自【海归网】 http://www.haiguinet.com

相关主题
人物：杨斌中国“二”富神话破灭（转帖）	海归主坛	2008-10-26 周日, 07:26
人物：陈章良杨焕明潘建伟张伟平入选“影响世界未来50华人榜” （转贴）	海归论坛	2006-9-11 周一, 05:31
油价房价：影响美国经济今后走势的关键亚洲时报	海归论坛	2005-9-08 周四, 04:58
人物：逃港者列孚跳进深圳河（转帖）	海归茶馆	2008-12-09 周二, 06:47
人物：和袁家骝在一起的日子（转帖）	海归主坛	2007-9-23 周日, 23:49
人物：2004胡润百富榜NO.17--严彬（转贴）	海归论坛	2007-1-10 周三, 01:42
人物：方莺:从红卫兵到银行家（转贴）	海归论坛	2006-8-01 周二, 23:34
人物：耀邦最后的27个月（转铁）	海归茶馆	2005-11-28 周一, 17:51