北京 2013-11-25－－以前經常有人說，國外信息安全產品是質優價高的代名詞，采用國外信息安全產品能更好的防護國內用戶的網絡安全和關鍵數據。但是，在棱鏡門事件曝光后，再一味迷信國外信息安全產品，似乎就不像此前那么順理成章了。

下面，讓我們來澄清信息安全領域長期存在的三個錯誤認識。

錯誤認識一、國外信息安全企業沒有政治傾向

對于國外的信息安全產品，大部分人的觀點是：質量可靠、性能優越。國內不少運營商、金融用戶的信息安全系統均使用國外設備。國外信息安全產品的質量和性能確實有獨到之處，但是，有沒有安全隱患呢？有人會說，政治是政治，企業是企業，不應該混為一談。但真實情況是怎么樣的呢？這些國外信息安全企業，是不是真如大家所想象的，完全不帶任何政治色彩呢？

某個在近年來聲名鵲起的美國本土信息安全企業，于今年9月發布了一份名為《世界網絡大戰：理解網絡攻擊背后的國家意圖》（World War C: Understanding Nation-State Motives Behind Today’s Advanced Cyber Attacks）的報告，文中極盡諂媚美國政府之能事，不但完全不提監聽了全世界的棱鏡門事件，反而將美國政府的網絡戰描繪為不得己而為之，且其手段完全處在法律許可范圍之內。報告對中國則十分嚴厲，聲稱中國的入侵案例遍及世界。另一家美國著名的信息安全公司也在近期發布的名為《Hidden Lynx - Professional Hackers for Hire》的報告中，指責中國政府發起了對美國的網絡攻擊。當然，這份報告也絕口未提棱鏡門。

所以說，“國外信息安全公司沒有政治傾向”這句話是完全錯誤的，尤其是在后棱鏡門時代，信息安全企業必須選擇自己的站隊，表明自己的政治立場，絕無騎墻的可能。

錯誤認識二、國外信息安全產品沒有故意設置后門

對于“國外信息安全產品存在著刻意留下的后門”這個說法，很多用戶倒是有著清楚的認知。

其實早在2001年，某信息安全公司的首席研究員就表示：如果FBI使用了某個鍵盤記錄等“工具”窺探用戶，這個工具又沒有被其他人使用時，該公司的升級病毒庫將會避開它。

這也可以從另外一個角度解釋，為什么那些被證實是美國制造并傳播的超級病毒，例如震網（Stuxnet）、超級火焰（Flame）都是由俄羅斯人率先披露，而并非由似乎技術上更為先進的美國防病毒企業發現。

錯誤認識三、國外信息安全企業有很好的職業道德

保護用戶私隱，是信息安全企業的責任。任何一家企業，都不應當在推廣產品時泄露用戶的私隱。但實際上并非如此，下圖來自某著名國外信息安全企業的一份公開PPT，在這張圖片上，各種個人信息赫然在目（考慮到保護個人私隱起見，原圖中仍能看到的信息已做擦除處理）。除了個人信息，甚至還有國內某大型金融機構的網絡拓撲圖，而且，這些信息已經放到了互聯網上。試想一下，這應該是一家專業的信息安全企業的做法么？

國產信息安全企業的崛起

網絡空間，是繼陸地、海洋、太空之外的第四空間，網絡空間的安全防護與陸、海、空的安全防護一樣，屬于國防安全的范疇，在這個領域中，我們起步較晚，但值得欣喜的是，國內的信息安全企業經過十多年的發展，已經逐漸成長起來，不論是安全研究水平還是產品能力，都已經達到甚至在某些方面超過了國外廠商的水平。信息安全的國產化，不再只是一句口號，國產信息安全產品已經而且必將在中國的網絡安全防護中發揮更加重要的作用。