【51CTO.com 独家翻译】《中国综合症》是一部拍摄于70年代的老电影,讲述了一个记者和摄影师如何揭发被掩盖的核电站重大安全问题。然而在21世纪,中国综合症却是另外一回事——每当中国人对美国的信息安全技术表现出兴趣时,美国国家防御集团就会为此极度焦虑。
他们的忧虑通常因为来自中国的黑客设法从政府网络上窃取敏感信息,最广为人知的就是发生在三年前的Titan Rain组织袭击事件。最近,贝恩资本以及中国华为技术有限公司以22亿美元收购3Com的事件又再次引发了他们的忧虑。
忧虑的原因是3Com的生产线,这其中包括2004年收购的专门提供网络安全设备的安全厂商TippingPoint,以及3COM为美国军方提供其他网络设备。因为华为技术有限公司与中国军方有商业往来,这次收购在美国政府内部引起轩然大波。
美国海外投资委员会(CFIUS)负责对此案进行调查,并对此构成国家安全威胁而表示担忧。为了解除他们的担心,3Com提出分拆TippingPoint部门,但是仍然没有缓和他们的焦虑。因此贝恩资本与华为公司公司于2月20日发表声明宣布撤回交易审查申请。
信息安全领域的很多人都会问CFIUS是否过分紧张了?毕竟,中国是美国的主要贸易伙伴,而且这也不是第一次中国企业尝试获取美国机构的技术。
很多人都认为阻止此次收购是没有意义的。纽约一家财经服务机构的信息安全负责人Ken Pfeil就是其中一位。他说:“如果我的系统构成国家安全威胁,我的想法可能会有点不同。但是正如它所表现出来的,这件事和联想的收购案一样,但是后者就被批准了。”他所指的是2005年联想集团收购IBM个人电脑事业部的事件。考虑到联想在中国的影响可能会为美国带来国家安全的危机,CFIUS批准了联想的申请。
但是也有许多安全研究专家指出对于3Com事件的担心是合理的,其中包括Biddeford Savings 银行的IT负责人Keith Gosselin。他个人认为来自中国的收购是值得担心的,但是CFIUS不能一味以国家安全为借口来阻止。“我们应该面对这个问题,我们多数的设备都是中国或是亚洲国家制造的,因此我们怎么能阻止服务性企业使用中国的资金和资源呢?在这个问题上,不论是印度、中国或是其他国家又有什么不同呢?”
Gartner公司前任分析员,security consultancy Securosis的创建者Rich Mogull表示,政府对3Com收购案的担忧是合理的。当关键的基础设施被另外的国家所影响时,就会有危险。众所周知中美两国之间总是喜欢互相监视。但在这一点上,受国外影响的私人企业所带来的危险就不那么肯定了。使用TippingPoint产品的企业关注更多的是TippingPoint在结局不定的情况下是否仍然能提供可靠的技术。在提出分拆TippingPoint部门之前,3Com公司在去年曾表示可能将其子公司TippingPoint进行单独的IPO上市。因此,Mogull建议,“如果你也遇到了3Com这样的问题,那你是时候考虑换个项目了。供应商的不稳定状态让人担忧,因为你不知道在质量和技术支持方面会出现什么样的问题”。同时,他建议TippingPoint的用户仍然坚持使用,但是建议将来可能会使用TippingPoint的用户要更加谨慎,要得到供应商提供产品保修的书面保证。
此外,Midvale公司的Eric Maiwald表示近年来对于TippingPoint的传闻一直不断,处于一个不断收缩的安全产品市场,一个单独的安全公司是很难靠自己生存的。他认为最好是把TippingPoint部门卖给其他人。
【51CTO.COM 独家翻译,转载请注明出处及译者!】
【相关文章】
