浅谈企业信息交换的“安全筹码”

当前越来越多的安全厂商都宣称，自己拥有全球独一无二的安全数据库--可能是病毒特征库、垃圾邮件黑名单库、URL库等等。从某种意义上说，拥有完善的数据库，确实可以大大提升安全企业的拦截成功率。

　　不过，说起这些安全数据库的来历，大部分用户并不清楚。一般来说，厂商的安全数据库有两种取得方式。第一种可以称之为"自给自足"模式。厂商通过自己的力量收集所需信息，包括在一些网络中部署待攻击的设备，采取蜜罐、探针邮箱等多种方式收集样本。第二种模式称之为利益交换。随着网络安全复杂度的不断提升，很多厂商都采取了横向联合的应对策略，厂商之间或者厂商与国际组织之间相互交换、共享各自的安全数据库信息。

　　交换不是免费的午餐。首先，交换来自于互信。参与交换的厂商往往或多或少都存在竞争关系，因此，能否本着信息共享的精神参与其中是交换成败的第一要素。事实上，不少厂商间人脉关系的亲近，往往能促进交换过程顺利开展。其次，交换要有筹码。这要求某一领域的安全厂商必须拥有自己独到的资源，只有这样，别人才愿意跟他交换。

　　有专家表示，很多国际安全大厂在这两方面具有明显优势。但对于国内用户来讲，却未必能够获得完美的效果。因为很多国内安全厂商参与信息交换并不积极，或者没有被对方看得上的"筹码"。但这些厂商对本地化威胁与特色应用了如指掌，而这正是许多国际厂商所欠缺的。比如对QQ、网易泡泡、淘宝旺旺的监控，曾"难倒"了国际厂商很多年。

　　对用户而言，他们希望安全信息不是换来换去的折衷品。作为媒体，我们也希望有更多的国内厂商能够在信息收集中加强"筹码"，尽早参与到交换的过程中来，毕竟这对用户来说是有利的。