北京 2013-11-25－－以前经常有人说，国外信息安全产品是质优价高的代名词，采用国外信息安全产品能更好的防护国内用户的网络安全和关键数据。但是，在棱镜门事件曝光后，再一味迷信国外信息安全产品，似乎就不像此前那么顺理成章了。

下面，让我们来澄清信息安全领域长期存在的三个错误认识。

错误认识一、国外信息安全企业没有政治倾向

对于国外的信息安全产品，大部分人的观点是：质量可靠、性能优越。国内不少运营商、金融用户的信息安全系统均使用国外设备。国外信息安全产品的质量和性能确实有独到之处，但是，有没有安全隐患呢？有人会说，政治是政治，企业是企业，不应该混为一谈。但真实情况是怎么样的呢？这些国外信息安全企业，是不是真如大家所想象的，完全不带任何政治色彩呢？

某个在近年来声名鹊起的美国本土信息安全企业，于今年9月发布了一份名为《世界网络大战：理解网络攻击背后的国家意图》（World War C: Understanding Nation-State Motives Behind Today’s Advanced Cyber Attacks）的报告，文中极尽谄媚美国政府之能事，不但完全不提监听了全世界的棱镜门事件，反而将美国政府的网络战描绘为不得己而为之，且其手段完全处在法律许可范围之内。报告对中国则十分严厉，声称中国的入侵案例遍及世界。另一家美国著名的信息安全公司也在近期发布的名为《Hidden Lynx - Professional Hackers for Hire》的报告中，指责中国政府发起了对美国的网络攻击。当然，这份报告也绝口未提棱镜门。

所以说，“国外信息安全公司没有政治倾向”这句话是完全错误的，尤其是在后棱镜门时代，信息安全企业必须选择自己的站队，表明自己的政治立场，绝无骑墙的可能。

错误认识二、国外信息安全产品没有故意设置后门

对于“国外信息安全产品存在着刻意留下的后门”这个说法，很多用户倒是有着清楚的认知。

其实早在2001年，某信息安全公司的首席研究员就表示：如果FBI使用了某个键盘记录等“工具”窥探用户，这个工具又没有被其他人使用时，该公司的升级病毒库将会避开它。

这也可以从另外一个角度解释，为什么那些被证实是美国制造并传播的超级病毒，例如震网（Stuxnet）、超级火焰（Flame）都是由俄罗斯人率先披露，而并非由似乎技术上更为先进的美国防病毒企业发现。

错误认识三、国外信息安全企业有很好的职业道德

保护用户私隐，是信息安全企业的责任。任何一家企业，都不应当在推广产品时泄露用户的私隐。但实际上并非如此，下图来自某著名国外信息安全企业的一份公开PPT，在这张图片上，各种个人信息赫然在目（考虑到保护个人私隐起见，原图中仍能看到的信息已做擦除处理）。除了个人信息，甚至还有国内某大型金融机构的网络拓扑图，而且，这些信息已经放到了互联网上。试想一下，这应该是一家专业的信息安全企业的做法么？

国产信息安全企业的崛起

网络空间，是继陆地、海洋、太空之外的第四空间，网络空间的安全防护与陆、海、空的安全防护一样，属于国防安全的范畴，在这个领域中，我们起步较晚，但值得欣喜的是，国内的信息安全企业经过十多年的发展，已经逐渐成长起来，不论是安全研究水平还是产品能力，都已经达到甚至在某些方面超过了国外厂商的水平。信息安全的国产化，不再只是一句口号，国产信息安全产品已经而且必将在中国的网络安全防护中发挥更加重要的作用。