3月29日,360安全中心在北京宣布了一个重磅消息:将360源代码交由中国信息安全测评中心托管和检测。360此举的目的是为了证明其软件中并未包含上传用户隐私的源代码,在云安全时代,360的安全软件只会提交必要的数据给云端并且由云端反馈必要的安全数据。
面对越来越严峻的隐私安全威胁,用户的个人信息时刻处于高危状态,而对于软件和互联网服务提供商,是否应该需要对用户隐私数据负责成为过去一段时间网民讨论的焦点,据360安全中心总裁齐向东介绍,国际上一些大公司为此用公开源代码的方法来接受公众监督:一种是把源码无条件公开,这种方式不适合安全软件,因为很容易被木马团伙利用;第二种是选择独立第三方机构来托管源码以备检测,并在需要时组织具有公信力的专家鉴定,而360选择了第二条路,由中国信息安全测评中心来负责托管其源代码。
齐向东还向记者表示,360安全中心此举的目的是为了树立一个保护用户隐私的楷模作用,他相信,随着用户安全意识的不断提升,用户对隐私保护需求的日益突出,未来,会有更多的软件与互联网服务提供商会将他们的源代码放置在可信的专业机构进行托管,特别是邮件、即时通讯、电子支付这些最有可能侵犯用户隐私的敏感领域,他们需要提供更多的关键信息接受社会的监管,这将会是今后一段时间隐私保护上的一个趋势性变化,对于普通用户而言,随时可以在感觉自己隐私受到服务提供商侵犯的时候提出质疑和审查要求,再由中国信息安全测评中心这样的权威机构进行专业测定,最终得以保障用户的合法权益。
保障隐私的安全需要有多个步骤:首先,用户需要有自我防范意识;其次,企业,特别是安全企业要有负责人的精神;再次,舆论上对隐私保护有高度的重视;最后,政府对侵犯隐私的行为有查出的能力。这几点缺一不可,而企业加入托管源代码的行列中,也正可以符合这几点的需求,用户和舆论对于隐私问题的重视将让企业也必须具有保护用户隐私的要求,而通过第三方托管,用户可以较为容易的对企业的违规行为进行举证,进而保护自己的合法利益,所以,我们有理由相信,将源代码进行第三方托管将会成为安全产业未来一个重要的发展趋势。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
移动安全培训迫在眉睫
移动安全威胁,包括因用户使用习惯而导致的问题,如今已经无处不在。因此,让用户学会相应的防护措施,已迫在眉睫。
-
公司网络安全:别忽略数据
分析师可以帮助决定什么企业信息是最易受攻击的,哪里有安全流程漏洞,以及员工数据保护培训是如何缺乏的。
-
新数据对信息治理和安全至关重要
公司已经意识到,为了平衡经济和性能效率,使用移动设备和云计算这样的技术,信息安全投资至关重要。
-
业务流程管理可有效控制影子IT
Derek Lonsdale是PA Consulting集团的IT转型和精益方面的专家,本文中,他将分享业务流程如何帮助企业有效避免影子IT。