洋巨頭非完美無缺 談國外信息安全企業(yè)三大缺陷

責(zé)任編輯:editor005

2013-12-03 13:02:10

來源:企業(yè)網(wǎng)D1Net

原創(chuàng)

一提到國外信息安全企業(yè)和產(chǎn)品,或許我們的腦海中馬上就會浮現(xiàn)思科的網(wǎng)關(guān)產(chǎn)品、卡巴斯基的防火墻等等,這些產(chǎn)品都是市場上風(fēng)光無限的“領(lǐng)跑者”,一直獲得用戶青睞并且被其他企業(yè)所“模仿”。

《企業(yè)網(wǎng)D1Net》12月3日訊

一提到國外信息安全企業(yè)和產(chǎn)品,或許我們的腦海中馬上就會浮現(xiàn)思科的網(wǎng)關(guān)產(chǎn)品、卡巴斯基的防火墻等等,這些產(chǎn)品都是市場上風(fēng)光無限的“領(lǐng)跑者”,一直獲得用戶青睞并且被其他企業(yè)所“模仿”。但其實,國外信息安全產(chǎn)業(yè)也并非沒有任何缺陷,本文就將澄清對國外信息安全企業(yè)長久以來都存在的三個錯誤觀點。

錯誤認(rèn)識一、國外信息安全企業(yè)沒有政治傾向

對于國外的信息安全產(chǎn)品,大部分人的觀點是:質(zhì)量可靠、性能優(yōu)越。國內(nèi)不少運營商、金融用戶的信息安全系統(tǒng)均使用國外設(shè)備。國外信息安全產(chǎn)品的質(zhì)量和性能確實有獨到之處,但是,有沒有安全隱患呢?有人會說,政治是政治,企業(yè)是企業(yè),不應(yīng)該混為一談。但真實情況是怎么樣的呢?這些國外信息安全企業(yè),是不是真如大家所想象的,完全不帶任何政治色彩呢?

某個在近年來聲名鵲起的美國本土信息安全企業(yè),于今年9月發(fā)布了一份名為《世界網(wǎng)絡(luò)大戰(zhàn):理解網(wǎng)絡(luò)攻擊背后的國家意圖》(World War C: Understanding Nation-State Motives Behind Today’s Advanced Cyber Attacks)的報告,文中極盡諂媚美國政府之能事,不但完全不提監(jiān)聽了全世界的棱鏡門事件,反而將美國政府的網(wǎng)絡(luò)戰(zhàn)描繪為不得己而為之,且其手段完全處在法律許可范圍之內(nèi)。報告對中國則十分嚴(yán)厲,聲稱中國的入侵案例遍及世界。另一家美國著名的信息安全公司也在近期發(fā)布的名為《Hidden Lynx - Professional Hackers for Hire》的報告中,指責(zé)中國政府發(fā)起了對美國的網(wǎng)絡(luò)攻擊。當(dāng)然,這份報告也絕口未提棱鏡門。

所以說,“國外信息安全公司沒有政治傾向”這句話是完全錯誤的,尤其是在后棱鏡門時代,信息安全企業(yè)必須選擇自己的站隊,表明自己的政治立場,絕無騎墻的可能。

錯誤認(rèn)識二、國外信息安全產(chǎn)品沒有故意設(shè)置后門

對于“國外信息安全產(chǎn)品存在著刻意留下的后門”這個說法,很多用戶倒是有著清楚的認(rèn)知。

其實早在2001年,某信息安全公司的首席研究員就表示:如果FBI使用了某個鍵盤記錄等“工具”窺探用戶,這個工具又沒有被其他人使用時,該公司的升級病毒庫將會避開它。

這也可以從另外一個角度解釋,為什么那些被證實是美國制造并傳播的超級病毒,例如震網(wǎng)(Stuxnet)、超級火焰(Flame)都是由俄羅斯人率先披露,而并非由似乎技術(shù)上更為先進的美國防病毒企業(yè)發(fā)現(xiàn)。

錯誤認(rèn)識三、國外信息安全企業(yè)有很好的職業(yè)道德

保護用戶私隱,是信息安全企業(yè)的責(zé)任。任何一家企業(yè),都不應(yīng)當(dāng)在推廣產(chǎn)品時泄露用戶的私隱。但實際上并非如此,下圖來自某著名國外信息安全企業(yè)的一份公開PPT,在這張圖片上,各種個人信息赫然在目(考慮到保護個人私隱起見,原圖中仍能看到的信息已做擦除處理)。除了個人信息,甚至還有國內(nèi)某大型金融機構(gòu)的網(wǎng)絡(luò)拓?fù)鋱D,而且,這些信息已經(jīng)放到了互聯(lián)網(wǎng)上。試想一下,這應(yīng)該是一家專業(yè)的信息安全企業(yè)的做法么?

D1Net評論:  

因此,可以看到,國外的信息安全企業(yè)也并不是十全十美的,但它們的確有很多值得國內(nèi)企業(yè)學(xué)習(xí)借鑒的地方。國內(nèi)的廠商經(jīng)過了這十來年的曲折發(fā)展之后,依然逐漸獲得了發(fā)展空間,并且有追趕這些國外“大牌”的趨勢,希望今后信息安全能夠真正實現(xiàn)國產(chǎn)化。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號