对国外信息安全企业的三大错误认知

一提到国外信息安全企业和产品，或许我们的脑海中马上就会浮现思科的网关产品、卡巴斯基的防火墙等等，这些产品都是市场上风光无限的“领跑者”，一直获得用户青睐并且被其他企业所“模仿”。但其实，国外信息安全产业也并非没有任何缺陷，本文就将澄清对国外信息安全企业长久以来都存在的三个错误观点。

错误认识一、国外信息安全企业没有政治倾向

对于国外的信息安全产品，大部分人的观点是：质量可靠、性能优越。国内不少运营商、金融用户的信息安全系统均使用国外设备。国外信息安全产品的质量和性能确实有独到之处，但是，有没有安全隐患呢?有人会说，政治是政治，企业是企业，不应该混为一谈。但真实情况是怎么样的呢?这些国外信息安全企业，是不是真如大家所想象的，完全不带任何政治色彩呢?

某个在近年来声名鹊起的美国本土信息安全企业，于今年9月发布了一份名为《世界网络大战：理解网络攻击背后的国家意图》(World War C: Understanding Nation-State Motives Behind Today’s Advanced Cyber Attacks)的报告，文中极尽谄媚美国政府之能事，不但完全不提监听了全世界的棱镜门事件，反而将美国政府的网络战描绘为不得己而为之，且其手段完全处在法律许可范围之内。报告对中国则十分严厉，声称中国的入侵案例遍及世界。另一家美国著名的信息安全公司也在近期发布的名为《Hidden Lynx - Professional Hackers for Hire》的报告中，指责中国政府发起了对美国的网络攻击。当然，这份报告也绝口未提棱镜门。

所以说，“国外信息安全公司没有政治倾向”这句话是完全错误的，尤其是在后棱镜门时代，信息安全企业必须选择自己的站队，表明自己的政治立场，绝无骑墙的可能。

错误认识二、国外信息安全产品没有故意设置后门

对于“国外信息安全产品存在着刻意留下的后门”这个说法，很多用户倒是有着清楚的认知。

其实早在2001年，某信息安全公司的首席研究员就表示：如果FBI使用了某个键盘记录等“工具”窥探用户，这个工具又没有被其他人使用时，该公司的升级病毒库将会避开它。

这也可以从另外一个角度解释，为什么那些被证实是美国制造并传播的超级病毒，例如震网(Stuxnet)、超级火焰(Flame)都是由俄罗斯人率先披露，而并非由似乎技术上更为先进的美国防病毒企业发现。

错误认识三、国外信息安全企业有很好的职业道德

保护用户私隐，是信息安全企业的责任。任何一家企业，都不应当在推广产品时泄露用户的私隐。但实际上并非如此，下图来自某著名国外信息安全企业的一份公开PPT，在这张图片上，各种个人信息赫然在目(考虑到保护个人私隐起见，原图中仍能看到的信息已做擦除处理)。除了个人信息，甚至还有国内某大型金融机构的网络拓扑图，而且，这些信息已经放到了互联网上。试想一下，这应该是一家专业的信息安全企业的做法么?

评论：

因此，可以看到，国外的信息安全企业也并不是十全十美的，但它们的确有很多值得国内企业学习借鉴的地方。国内的厂商经过了这十来年的曲折发展之后，依然逐渐获得了发展空间，并且有追赶这些国外“大牌”的趋势，希望今后信息安全能够真正实现国产化。