当前位置:首页 > 物联网 > 智能应用
[导读]一提到国外信息安全企业和产品,或许我们的脑海中马上就会浮现思科的网关产品、卡巴斯基的防火墙等等,这些产品都是市场上风光无限的“领跑者”,一直获得用户青睐并且被其他企业所“模仿”。但

一提到国外信息安全企业和产品,或许我们的脑海中马上就会浮现思科的网关产品、卡巴斯基的防火墙等等,这些产品都是市场上风光无限的“领跑者”,一直获得用户青睐并且被其他企业所“模仿”。但其实,国外信息安全产业也并非没有任何缺陷,本文就将澄清对国外信息安全企业长久以来都存在的三个错误观点。

错误认识一、国外信息安全企业没有政治倾向

对于国外的信息安全产品,大部分人的观点是:质量可靠、性能优越。国内不少运营商、金融用户的信息安全系统均使用国外设备。国外信息安全产品的质量和性能确实有独到之处,但是,有没有安全隐患呢?有人会说,政治是政治,企业是企业,不应该混为一谈。但真实情况是怎么样的呢?这些国外信息安全企业,是不是真如大家所想象的,完全不带任何政治色彩呢?

某个在近年来声名鹊起的美国本土信息安全企业,于今年9月发布了一份名为《世界网络大战:理解网络攻击背后的国家意图》(World War C: Understanding Nation-State Motives Behind Today’s Advanced Cyber Attacks)的报告,文中极尽谄媚美国政府之能事,不但完全不提监听了全世界的棱镜门事件,反而将美国政府的网络战描绘为不得己而为之,且其手段完全处在法律许可范围之内。报告对中国则十分严厉,声称中国的入侵案例遍及世界。另一家美国著名的信息安全公司也在近期发布的名为《Hidden Lynx - Professional Hackers for Hire》的报告中,指责中国政府发起了对美国的网络攻击。当然,这份报告也绝口未提棱镜门。

所以说,“国外信息安全公司没有政治倾向”这句话是完全错误的,尤其是在后棱镜门时代,信息安全企业必须选择自己的站队,表明自己的政治立场,绝无骑墙的可能。

错误认识二、国外信息安全产品没有故意设置后门

对于“国外信息安全产品存在着刻意留下的后门”这个说法,很多用户倒是有着清楚的认知。

其实早在2001年,某信息安全公司的首席研究员就表示:如果FBI使用了某个键盘记录等“工具”窥探用户,这个工具又没有被其他人使用时,该公司的升级病毒库将会避开它。

这也可以从另外一个角度解释,为什么那些被证实是美国制造并传播的超级病毒,例如震网(Stuxnet)、超级火焰(Flame)都是由俄罗斯人率先披露,而并非由似乎技术上更为先进的美国防病毒企业发现。

错误认识三、国外信息安全企业有很好的职业道德

保护用户私隐,是信息安全企业的责任。任何一家企业,都不应当在推广产品时泄露用户的私隐。但实际上并非如此,下图来自某著名国外信息安全企业的一份公开PPT,在这张图片上,各种个人信息赫然在目(考虑到保护个人私隐起见,原图中仍能看到的信息已做擦除处理)。除了个人信息,甚至还有国内某大型金融机构的网络拓扑图,而且,这些信息已经放到了互联网上。试想一下,这应该是一家专业的信息安全企业的做法么?

评论:

因此,可以看到,国外的信息安全企业也并不是十全十美的,但它们的确有很多值得国内企业学习借鉴的地方。国内的厂商经过了这十来年的曲折发展之后,依然逐渐获得了发展空间,并且有追赶这些国外“大牌”的趋势,希望今后信息安全能够真正实现国产化。

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

随着汽车智能化的发展,信息安全变得尤为重要。在电影《速度与激情8》中黑客操纵大量自动驾驶汽车坠楼攻击的画面,或许在未来也不仅仅是只存在电影里夸张刻画。

关键字: 车规 信息安全 IP HSM 安谋科技 山海 S20F SPU

EDA(Electronic Design Automation,电子设计自动化)软件作为关键的芯片设计工具,是集成电路产业的一大基石,随着国内芯片产业链的不断深入,大众对于上游EDA的关注度也直线上升。

关键字: 国产EDA 信息安全

北京2023年9月21日 /美通社/ -- 近日,国际公认的测试、检验和认证机构SGS通标标准技术服务有限公司(以下简称"SGS")为北京中电华大电子设计有限责任公司(下简称"华大...

关键字: ISO 信息安全 安全管理 电子

大连2023年9月20日 /美通社/ -- 日前,国际独立第三方检测、检验和认证机构德国莱茵TÜV大中华区(以下简称"TÜV莱茵")受...

关键字: 控制 医疗服务 HEALTH 信息安全

上海2023年8月21日 /美通社/ -- 2023年8月18日,DEKRA德凯为中兴通讯颁发了IEC 62443-4-1网络安全产品开发生命周期Maturity Level 3(ML3)成熟度三级证书。同时,中兴通讯数...

关键字: 中兴通讯 网络安全 信息安全 AN

智能电网作为电力系统的升级更新,目前正处于快速发展的阶段。然而,随着技术的进步和应用的推广,智能电网的发展也面临着一些潜在的隐患和挑战。本文将探讨智能电网发展的需求进入加速状态后可能存在的隐患和问题。

关键字: 智能电网 信息安全 技术标准

确保自动驾驶技术的安全性和稳定性是自动驾驶技术发展的关键所在。以下是一些关键措施和原则

关键字: 自动驾驶 信息安全 安全体系

深圳2023年3月10日 /美通社/ -- 近日,全球独立站 SaaS 企业店匠科技(Shoplazza)顺利通过BSI的严格审核,正式获得由权威认证机构BSI颁发的 ISO/IEC 270...

关键字: ISO 信息安全 BSP 安全管理

上海2023年3月3日 /美通社/ -- 近日,复宏汉霖顺利通过国际领先标准、测试及认证机构BSI的严格审核,获得ISO/IEC 27001:2013信息安全管理体系认证证书,标志着公司在信息安全管理体系建设方面达到了国...

关键字: ISO 信息安全 安全管理 信息技术

上海2023年3月3日 /美通社/ -- 近日,经过国际领先标准、测试及认证机构BSI的严格审核,宝山钢铁股份有限公司(以下简称"宝钢股份")正式获得ISO/IEC 27001信息安全管理体系国际认证...

关键字: ISO 信息安全 安全管理 PLAYER
关闭
关闭