对国外信息安全企业的三大错误认知
一提到国外信息安全企业和产品,或许我们的脑海中马上就会浮现思科的网关产品、卡巴斯基的防火墙等等,这些产品都是市场上风光无限的“领跑者”,一直获得用户青睐并且被其他企业所“模仿”。但其实,国外信息安全产业也并非没有任何缺陷,本文就将澄清对国外信息安全企业长久以来都存在的三个错误观点。
错误认识一、国外信息安全企业没有政治倾向
对于国外的信息安全产品,大部分人的观点是:质量可靠、性能优越。国内不少运营商、金融用户的信息安全系统均使用国外设备。国外信息安全产品的质量和性能确实有独到之处,但是,有没有安全隐患呢?有人会说,政治是政治,企业是企业,不应该混为一谈。但真实情况是怎么样的呢?这些国外信息安全企业,是不是真如大家所想象的,完全不带任何政治色彩呢?
某个在近年来声名鹊起的美国本土信息安全企业,于今年9月发布了一份名为《世界网络大战:理解网络攻击背后的国家意图》(World War C: Understanding Nation-State Motives Behind Today’s Advanced Cyber Attacks)的报告,文中极尽谄媚美国政府之能事,不但完全不提监听了全世界的棱镜门事件,反而将美国政府的网络战描绘为不得己而为之,且其手段完全处在法律许可范围之内。报告对中国则十分严厉,声称中国的入侵案例遍及世界。另一家美国著名的信息安全公司也在近期发布的名为《Hidden Lynx - Professional Hackers for Hire》的报告中,指责中国政府发起了对美国的网络攻击。当然,这份报告也绝口未提棱镜门。
所以说,“国外信息安全公司没有政治倾向”这句话是完全错误的,尤其是在后棱镜门时代,信息安全企业必须选择自己的站队,表明自己的政治立场,绝无骑墙的可能。
错误认识二、国外信息安全产品没有故意设置后门
对于“国外信息安全产品存在着刻意留下的后门”这个说法,很多用户倒是有着清楚的认知。
其实早在2001年,某信息安全公司的首席研究员就表示:如果FBI使用了某个键盘记录等“工具”窥探用户,这个工具又没有被其他人使用时,该公司的升级病毒库将会避开它。
这也可以从另外一个角度解释,为什么那些被证实是美国制造并传播的超级病毒,例如震网(Stuxnet)、超级火焰(Flame)都是由俄罗斯人率先披露,而并非由似乎技术上更为先进的美国防病毒企业发现。
错误认识三、国外信息安全企业有很好的职业道德
保护用户私隐,是信息安全企业的责任。任何一家企业,都不应当在推广产品时泄露用户的私隐。但实际上并非如此,下图来自某著名国外信息安全企业的一份公开PPT,在这张图片上,各种个人信息赫然在目(考虑到保护个人私隐起见,原图中仍能看到的信息已做擦除处理)。除了个人信息,甚至还有国内某大型金融机构的网络拓扑图,而且,这些信息已经放到了互联网上。试想一下,这应该是一家专业的信息安全企业的做法么?
评论:
因此,可以看到,国外的信息安全企业也并不是十全十美的,但它们的确有很多值得国内企业学习借鉴的地方。国内的厂商经过了这十来年的曲折发展之后,依然逐渐获得了发展空间,并且有追赶这些国外“大牌”的趋势,希望今后信息安全能够真正实现国产化。
责任编辑:电改观察员
-
发电电力辅助服务营销决策模型
2019-06-24电力辅助服务营销 -
绕过安卓SSL验证证书的四种方式
-
网络何以可能
2017-02-24网络