一提到國(guó)外信息安全企業(yè)和產(chǎn)品，或許我們的腦海中馬上就會(huì)浮現(xiàn)思科的網(wǎng)關(guān)產(chǎn)品、卡巴斯基的防火墻等等，這些產(chǎn)品都是市場(chǎng)上風(fēng)光無(wú)限的“領(lǐng)跑者”，一直獲得用戶青睞并且被其他企業(yè)所“模仿”。但其實(shí)，國(guó)外信息安全產(chǎn)業(yè)也并非沒(méi)有任何缺陷，本文就將澄清對(duì)國(guó)外信息安全企業(yè)長(zhǎng)久以來(lái)都存在的三個(gè)錯(cuò)誤觀點(diǎn)。

錯(cuò)誤認(rèn)識(shí)一、國(guó)外信息安全企業(yè)沒(méi)有政治傾向

對(duì)于國(guó)外的信息安全產(chǎn)品，大部分人的觀點(diǎn)是：質(zhì)量可靠、性能優(yōu)越。國(guó)內(nèi)不少運(yùn)營(yíng)商、金融用戶的信息安全系統(tǒng)均使用國(guó)外設(shè)備。國(guó)外信息安全產(chǎn)品的質(zhì)量和性能確實(shí)有獨(dú)到之處，但是，有沒(méi)有安全隱患呢?有人會(huì)說(shuō)，政治是政治，企業(yè)是企業(yè)，不應(yīng)該混為一談。但真實(shí)情況是怎么樣的呢?這些國(guó)外信息安全企業(yè)，是不是真如大家所想象的，完全不帶任何政治色彩呢?

某個(gè)在近年來(lái)聲名鵲起的美國(guó)本土信息安全企業(yè)，于今年9月發(fā)布了一份名為《世界網(wǎng)絡(luò)大戰(zhàn)：理解網(wǎng)絡(luò)攻擊背后的國(guó)家意圖》(World War C: Understanding Nation-State Motives Behind Today’s Advanced Cyber Attacks)的報(bào)告，文中極盡諂媚美國(guó)政府之能事，不但完全不提監(jiān)聽(tīng)了全世界的棱鏡門事件，反而將美國(guó)政府的網(wǎng)絡(luò)戰(zhàn)描繪為不得己而為之，且其手段完全處在法律許可范圍之內(nèi)。報(bào)告對(duì)中國(guó)則十分嚴(yán)厲，聲稱中國(guó)的入侵案例遍及世界。另一家美國(guó)著名的信息安全公司也在近期發(fā)布的名為《Hidden Lynx - Professional Hackers for Hire》的報(bào)告中，指責(zé)中國(guó)政府發(fā)起了對(duì)美國(guó)的網(wǎng)絡(luò)攻擊。當(dāng)然，這份報(bào)告也絕口未提棱鏡門。

所以說(shuō)，“國(guó)外信息安全公司沒(méi)有政治傾向”這句話是完全錯(cuò)誤的，尤其是在后棱鏡門時(shí)代，信息安全企業(yè)必須選擇自己的站隊(duì)，表明自己的政治立場(chǎng)，絕無(wú)騎墻的可能。

錯(cuò)誤認(rèn)識(shí)二、國(guó)外信息安全產(chǎn)品沒(méi)有故意設(shè)置后門

對(duì)于“國(guó)外信息安全產(chǎn)品存在著刻意留下的后門”這個(gè)說(shuō)法，很多用戶倒是有著清楚的認(rèn)知。

其實(shí)早在2001年，某信息安全公司的首席研究員就表示：如果FBI使用了某個(gè)鍵盤記錄等“工具”窺探用戶，這個(gè)工具又沒(méi)有被其他人使用時(shí)，該公司的升級(jí)病毒庫(kù)將會(huì)避開(kāi)它。

這也可以從另外一個(gè)角度解釋，為什么那些被證實(shí)是美國(guó)制造并傳播的超級(jí)病毒，例如震網(wǎng)(Stuxnet)、超級(jí)火焰(Flame)都是由俄羅斯人率先披露，而并非由似乎技術(shù)上更為先進(jìn)的美國(guó)防病毒企業(yè)發(fā)現(xiàn)。

錯(cuò)誤認(rèn)識(shí)三、國(guó)外信息安全企業(yè)有很好的職業(yè)道德

保護(hù)用戶私隱，是信息安全企業(yè)的責(zé)任。任何一家企業(yè)，都不應(yīng)當(dāng)在推廣產(chǎn)品時(shí)泄露用戶的私隱。但實(shí)際上并非如此，下圖來(lái)自某著名國(guó)外信息安全企業(yè)的一份公開(kāi)PPT，在這張圖片上，各種個(gè)人信息赫然在目(考慮到保護(hù)個(gè)人私隱起見(jiàn)，原圖中仍能看到的信息已做擦除處理)。除了個(gè)人信息，甚至還有國(guó)內(nèi)某大型金融機(jī)構(gòu)的網(wǎng)絡(luò)拓?fù)鋱D，而且，這些信息已經(jīng)放到了互聯(lián)網(wǎng)上。試想一下，這應(yīng)該是一家專業(yè)的信息安全企業(yè)的做法么?

評(píng)論：

因此，可以看到，國(guó)外的信息安全企業(yè)也并不是十全十美的，但它們的確有很多值得國(guó)內(nèi)企業(yè)學(xué)習(xí)借鑒的地方。國(guó)內(nèi)的廠商經(jīng)過(guò)了這十來(lái)年的曲折發(fā)展之后，依然逐漸獲得了發(fā)展空間，并且有追趕這些國(guó)外“大牌”的趨勢(shì)，希望今后信息安全能夠真正實(shí)現(xiàn)國(guó)產(chǎn)化。