■本报记者  赵明

2014年4月IT领域再次爆发众多安全事故，第一件就是多家厂商的路由器产品存在后门，可能被黑客控制从而危害到网上安全。第二件就是“心脏出血”漏洞曝光。这两个事件都于近期发生，因此安全问题再次被推到台前成为人们在“携程门”事件后津津乐道的安全话题。从概率学角度来看，安全隐患必然会层出不穷，防不胜防，你没遇到过安全威胁那简直是个“奇迹”。

在家庭和商用方面，由于用户使用习惯不同，设备安全规范和级别有很大不同。以路由器为例，水星、Dlink、TPlink以及部分Netgear等设备属于家用市场，这些设备最高端的价位大概在两千块钱；思科、华为和WatchGuard等设备基本上都是以商用为主。这两部分设备中间交集比较小。家用路由器和商用路由器是有区别的。家用路由器的市场大部分来说定位的还是家庭用户。对家庭用户来说，信息资产较少，大体上是一些银行卡帐户密码，一些个人隐私东西。因此，在设计之初对产品的安全性要求就不高，存在漏洞亦属“正常”。事实上，因为家庭用户价值小，因此专业黑客也很少会专门攻击家庭用户。

但是，对于商用设备来说是不允许留有漏洞的，更别说要留“后门”了。即便要通过特定手段修复故障或问题时，厂商也必须通知用户需要进行修复，让用户进行选择，这是两个不同的市场行为决定的。从目前危害群体来看，存在漏洞的家用路由器，危害的对象并不是家庭用户，而是通过免费送的路由器的中小企业用户，他们成了最大的受害者。如果这些路由器存在“后门”，路由器可能会被劫持，将给企业带来的比较大的影响，比如企业间的通信以及数据往来等。

因此，中小企业要选择一款适合自己的产品，哪怕是最底端的针对中小企业用户的安全设备。这种设备在设计规范和标准上与家用设备有很明显的区别，会为中小企业带来良好的安全保障。举个简单的例子，WatchGuard在近期发布了一款T10的设备。虽然这款产品体积小巧，但在功能上完全可以满足中小企业的应用，而且采用了金属外壳，这起到了电子屏蔽作用，符合商用设计理念。从这款设备我们就可以看出家用和商用的一些区别。而以连接数和带宽为例，家用和商用的区别很明显就体现出来了，瓶颈的出现和业务模式不同存在着巨大的关联性。

除了比较明显的外在特征外，我们还可以以嗅探行为为例说明一下。商用安全设备通常会把嗅探行为判断为攻击行为，商用安全设备现在都具备IPS功能，可以对嗅探行为进行阻断的；而家庭安全设备就很可能会有很多所谓“帮朋友搞定隔壁女神”的事件发生。并且，商用设备不允许在后台暗地去升级安装软件，甚至会对不正常的操作行为进行阻断。

虽然“后门”并不是我们喜欢的，我们希望这些“后门”永远都不存在，但有时候这些漏洞还是有其存在的意义，尤其是在家用设备上。通常，家庭用户专业技术都比较低，很少自己动手对设备进行升级维护，因此某些厂商可以按需要预留一个“后门”进行远程控制，修复一些问题。在商用应用上，很多系统事实上也提供了这种所谓“后门”来帮助用户完成维护工作，事实上甚至有些厂商将这种“后门”合法化，我们也可以将英特尔的“博锐”技术也看作是一个巨大的“后门”行为。不过，实现这种“后门”技术的手段非常高，有很多安全权限设置防止这些远程操作被别有用心的人利用，不致产生危险的不良后果。■