登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
一提到国外信息安全企业和产品,或许我们的脑海中马上就会浮现思科的网关产品、卡巴斯基的防火墙等等,这些产品都是市场上风光无限的“领跑者”,一直获得用户青睐并且被其他企业所“模仿”。但其实,国外信息安全产业也并非没有任何缺陷,本文就将澄清对国外信息安全企业长久以来都存在的三个错误观点。
错误认识一、国外信息安全企业没有政治倾向
对于国外的信息安全产品,大部分人的观点是:质量可靠、性能优越。国内不少运营商、金融用户的信息安全系统均使用国外设备。国外信息安全产品的质量和性能确实有独到之处,但是,有没有安全隐患呢?有人会说,政治是政治,企业是企业,不应该混为一谈。但真实情况是怎么样的呢?这些国外信息安全企业,是不是真如大家所想象的,完全不带任何政治色彩呢?
某个在近年来声名鹊起的美国本土信息安全企业,于今年9月发布了一份名为《世界网络大战:理解网络攻击背后的国家意图》(World War C: Understanding Nation-State Motives Behind Today’s Advanced Cyber Attacks)的报告,文中极尽谄媚美国政府之能事,不但完全不提监听了全世界的棱镜门事件,反而将美国政府的网络战描绘为不得己而为之,且其手段完全处在法律许可范围之内。报告对中国则十分严厉,声称中国的入侵案例遍及世界。另一家美国著名的信息安全公司也在近期发布的名为《Hidden Lynx - Professional Hackers for Hire》的报告中,指责中国政府发起了对美国的网络攻击。当然,这份报告也绝口未提棱镜门。
所以说,“国外信息安全公司没有政治倾向”这句话是完全错误的,尤其是在后棱镜门时代,信息安全企业必须选择自己的站队,表明自己的政治立场,绝无骑墙的可能。
错误认识二、国外信息安全产品没有故意设置后门
对于“国外信息安全产品存在着刻意留下的后门”这个说法,很多用户倒是有着清楚的认知。
其实早在2001年,某信息安全公司的首席研究员就表示:如果FBI使用了某个键盘记录等“工具”窥探用户,这个工具又没有被其他人使用时,该公司的升级病毒库将会避开它。
这也可以从另外一个角度解释,为什么那些被证实是美国制造并传播的超级病毒,例如震网(Stuxnet)、超级火焰(Flame)都是由俄罗斯人率先披露,而并非由似乎技术上更为先进的美国防病毒企业发现。
错误认识三、国外信息安全企业有很好的职业道德
保护用户私隐,是信息安全企业的责任。任何一家企业,都不应当在推广产品时泄露用户的私隐。但实际上并非如此,下图来自某著名国外信息安全企业的一份公开PPT,在这张图片上,各种个人信息赫然在目(考虑到保护个人私隐起见,原图中仍能看到的信息已做擦除处理)。除了个人信息,甚至还有国内某大型金融机构的网络拓扑图,而且,这些信息已经放到了互联网上。试想一下,这应该是一家专业的信息安全企业的做法么?
评论:
因此,可以看到,国外的信息安全企业也并不是十全十美的,但它们的确有很多值得国内企业学习借鉴的地方。国内的厂商经过了这十来年的曲折发展之后,依然逐渐获得了发展空间,并且有追赶这些国外“大牌”的趋势,希望今后信息安全能够真正实现国产化。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
1月27日,广东纬德信息科技股份有限公司正式登陆科创板。公告显示,纬德信息本次发行股票数量为2094.34万股,发行价格为28.68元/股。2021年1-9月,纬德信息实现营业收入8262.03万元,同比增长7.66%;实现净利润3636.32万元,同比减少9.35%;实现扣除非经常性损益后的净利润3369.66万元,同比减少1.31%
由全球最大的网络、信息、软件与基础设施安全认证非营利组织(ISC)²主办的第十二届亚太信息安全峰会2017(ISC)²SecurityCongressAPAC于2017年7月在香港成功举办,会议以未来行业的领袖为主题,来自全球各国政府、学术及行业300余位安全大咖云集,从全视角、多方位研讨全球热点网络安全问题。研
国家发改委发布国家信息安全专项及下一代互联网技术研发、产业化和规模商用专项项目清单。共有105项项目入选该清单。值得注意的是,绿盟科技、卫士通、启明星辰、华夏银行、星网锐捷、蓝盾股份、泰豪科技、浪潮软件、浪潮信息等多家上市公司的项目或产品入列。以下为全部名单:1、中安网脉(北京)技术股份有限公司中安源网络安全存储系统产品产业化项目已列入2013年国家信息安全专项。2、最高人民检察院检察技术信息研究中心基于密级标识的综合管控系统试点示范项目已列入2013年国家信息安全专项。3、北京中盾安全技术开发公司高级可持续威胁(APT)安全监测产品产业化项目已列入2
最近,在信息安全企业座谈中了解到,信息安全虽然成为热词,但市场真实响应不是很热烈。企业的困惑是:信息安全服务是一般的服务还是具有第三方性质的特殊服务?因为乙方确实可以轻易掌握甲方的信息。信息安全是没完没了的攻防较量,虽然能力不断提升,问题却丝毫没有根除,这种矛与盾的演义有无意义?信息安全是不是完全市场,政府采购有无必要对私企或上市公司设限或另眼相看?这些问题都急需寻找答案。企业的困惑反映了信息安全的严峻性。一是认识不足,信息安全这种防御性的工作往往是说起来重要,做起来次要,除非吃到了苦头。二是信任不够,信息安全服务天然是潜在的第三方服务,在信任制度不健
1.个人信息安全保护措施由于个人台式或便携式电脑的丢失难以避免,因此企业必须积极做好个人电脑的信息安全工作,因为大中型企业数据量大且较分散,数据的丢失会直接关系到企业的运行安全和效益,特别是一些机密文件或数据的丢失会给企业造成难以挽回的损失。这就要求企业网络管理员和员工除了要有一定的数据安全意识,还要积极采用必要的防范措施,目前保护个人电脑的安全措施主要包括:(1)采用强身份认证系统,例如指纹或USB Key等采用指纹验证是最安全的,能够确保特定人登录特定电脑,比如惠普公司出品的高端笔记本电脑很多都带有指纹识别功能。USB Key是一种近年来发展和利用
工业和信息化部11月6日公布了“首次授予计算机信息系统集成特一级企业资质”企业名单,浪潮获得系统集成特一级资质,标志着浪潮在软件和信息系统集成服务领域正式成为“国家队”中的“核心团队”。工业和信息化部自2011年7月开始启动系统集成特一级资质的认证和评审工作,旨在推动计算机信息系统集成企业做大做强,维护国家党政、军队、金融、电信、交通、能源等重要领域安全可靠信息系统的建设和保障。有分析认为,此批名单的发布,意味着未来只有“国家队”的企业才能承接我国国家重大信
随着移动互联网技术的快速发展和海量数据的应用,加上“棱镜门”事件,正将中国本土信息安全技术创新和产业化推向“爆发”前沿。国家发改委下发《关于组织实施2013年国家信息安全专项有关事项的通知》,这一政策的颁布对于相关企业来说无疑是“福音”的存在。重点围绕四大领域此次专项会议主要针对金融、云计算与大数据、信息系统保密管理、工业控制等领域面临的信息安全实际需要而来,重点支持领域包括金融信息安全领域、云计算与大数据信息安全领域、信息安全分级保护领域、工业控制信息安全等四大领域。该专项会议还
很多企事业单位已经具备了比较完善的安全基础设施,但各个安全设备之间还是处于一种离散的、独立“作战”的状态,因此必须通过对业务系统安全防护的建模,从安全防护、安全监控、安全运维三个维度,融合人员、流程、平台于一体,构建立体化的安全保障体系,才能够提升企事业单位信息系统安全防护水平,满足业务系统对安全的需求。设计思路具体来说,企事业单位需求通过详细的调研,基于现有的安全基础设施,通过为业务系统安全防护建模,整合业务系统自身安全防护、边界安全防护、网络访问控制、动态监控为一体,实现信息系统安全的可管、可视、可信。其中,可管分为三个方面
近日,在2013年中国互联网安全大会上,某国际著名信息技术研究分析公司携手360发布《互联网时代的企业安全发展趋势》研究报告,报告指出,预计到2020年传统的企业互联网预防将失效,企业在大数据、云计算与移动互联网时代中,要确保信息安全就要以个人为中心实施普遍监控的实时安全防御,并在企业间通过情报共享建立起联合防御的云体系。未来大数据、云计算将成为互联网发展的大势所趋,传统的企业网络安全防护将受到巨大的考验,应根据时代的发展与时俱进,探索新的预防举措。鹏宇成安全专家表示,当前企业的信息安全现状较为严峻,了解安全威胁才能辨证施治。企业内网保护现&ldqu
互联网的发展使得信息技术有了更大的发展空间,尤其是在大数据时代的背景之下,能处理和储存大数据的信息技术更是炙手可热,而其中云技术就是典型的代表。但是就如它的名字一般,这项技术能否真正翱翔天空或者冲上云霄,还必须从信息安全的角度出发。而其中针对数据本源的加密软件或许是最好的推进剂。云技术分析是发展 更是安全的挑战除了可能发生的大规模计算资源的系统故障外,云服务器安全隐患还包括缺乏统一的安全标准、适用法规以及对于用户的隐私保护、数据主权、迁移、传输、安全、灾备等问题。云安全从性质上可以分为两大类,一类是用户的数据隐私保护,另一类是针对传统互联网和硬件设备
2013年最热门的科技词汇非"大数据"莫属,其相关书籍长期霸占各大畅销书排行榜,人们对于大数据给出了前所未有的关注度。大数据所带来的新思想,正在逐步渗透进每一个行业,改变着我们每一个人作为数据创造者的思维方式。大数据问世之前,正是互联网、云计算、物联网等技术快速发展的时期,而随着智能终端、数字城市等信息体的普及和大范围建设,任何人任何时刻在任何地点都在产生数据,全球数据量出现爆炸式增长,大数据时代已经到来。大数据的出现为信息安全带来了巨大的挑战也带来了新的发展机遇。一方面,作为新的信息金矿,大数据容易成为黑客重点攻击的对象,各种威胁
13种信息安全产品将实施强制性认证记者从国家质检总局了解到,国家质检总局、国家认监委日前联合下发公告,将对边界安全、通信安全、身份鉴别与访问控制、数据安全、基础平台、内容安全、评估审计与监控、应用安全8类包括防火墙、安全路由器、反垃圾邮件产品在内的13种信息安全产品实施强制性认证。公告指出,自2009年5月1日起,凡列入本强制性认证目录内的信息安全产品,未获得强制性产品认证证书和未加施中国强制性认证标志的,不得出厂、销售、进口或在其他经营活动中使用。据了解,近年来,利用互联网实施诈骗事件屡见不鲜,计算机病毒层出不穷,信息系统漏洞、网络窃密、网络攻击、垃
3月26日,国网天津电科院以“查隐患、控风险、抓落实、保安全”为主线开展春季信息安全大检查,全面排查信息设备、信息系统、网络专线、科技产出系统等信息安全,保障企业网络设备安全稳定运行,提升公司整体网络安全防护水平。本次工作中,电科院以现场排查、梳理自查、专项督查等多种形式相结合,结
3月27日,国网光山县供电公司2名信息专业工作人员正在认真梳理公司信息网络设备地址,确保省市公司关于IP地址资源管理提升工作的相关要求落实落地落细,为企业网络安全、稳定、可靠、高效运行夯实基础。IP地址资源管理是网络安全和性能管理的关键组成部分,有效的IP地址管理可以帮助企业确保网络的可用
为进一步加强和规范网络信息安全管理,切实提升员工网络与信息安全的主观防护意识,今年以来,国能晋江热电公司从安全自查、公司排查和规范管理三方面行动,构筑网络信息安全防护墙。根据网络信息安全管理要求,该公司要求所有员工对所使用电脑进行自查,确保所有办公电脑全部安装集团360软件,提高安
2月7日,国网天津电科院开展春节前网络信息安全专项检查,筑牢节日期间信息网络安全防线,严防信息安全事故发生,多措并举确保信息网络安全运行可靠。电科院信息安全分管领导和科技管理部门负责人带队,有序组织信息专责及运维人员成立专项排查小组,结合信息设备和办公区域实际运行情况,分别前往东丽
为进一步推动网络信息安全建设,强化各级人员网络安全辨识能力,规范网络及终端安全办公,最近,盐城供电公司营销部组织员工进行网络信息安全专项培训,主要针对场所防护、终端防护以及互联网资产三方面进行宣贯学习,通过网络安全宣传教育专项工作,为公司网络信息安全筑起一道坚实的防线。盐城供电公
近日,广东燃料电池汽车示范应用城市群综合监管平台(简称“广东燃料电池汽车监管平台”)获得了国家公安部核准颁发的“信息系统安全等级保护二级备案证明”(简称“等保二级”)。据悉,国家等级保护认证是中国最权威的信息产品安全等级资格认证,认证由国家信息安全监管部门进行监督、检查,要求非常严
6月26日,国家能源局在京召开电力行业网络与信息安全联席会议全体会议,会议总结“十四五”以来电力网络安全工作,分析研判电力网络安全面临的形势和风险,部署“十四五”后半期和2023年电力网络安全重点工作。国家能源局党组成员、副局长余兵出席会议并讲话。会上,中央网信办、国家发展改革委、公安
国家能源局综合司关于调整电力行业网络与信息安全联席会议成员单位组成人员的通知国能综通安全〔2023〕69号电力行业网络与信息安全联席会议各成员单位:根据工作需要,决定对电力行业网络与信息安全联席会议成员单位组成人员进行调整。现将调整后的名单通知如下。召集人:余兵国家能源局党组成员、副局
北极星电力网获悉,国家能源局综合司发布关于调整电力行业网络与信息安全联席会议成员单位组成人员的通知,国能综通安全〔2023〕69号,详情如下:电力行业网络与信息安全联席会议各成员单位:根据工作需要,决定对电力行业网络与信息安全联席会议成员单位组成人员进行调整。现将调整后的名单通知如下。
10月11日,中电联党委书记、常务副理事长杨昆在中电联本部会见三六零安全科技股份有限公司(以下简称“360集团”)创始人、董事长兼CEO周鸿祎一行。双方就当前国内外信息安全形势和电力企业数字安全工作开展深入交流和探讨。杨昆在会谈中指出,多年来,电力行业高度重视信息化建设,持续开展信息化战略
国网安徽电力基于密码算法打造了自主可控、技术先进的密码中台——“统一密码服务平台”,提供数字证书、数据加解密、签名签章、轻量级认证等多种高质量密码服务,提高了密码服务的便捷性,推动密码技术更好地服务电力发展。统一密码服务平台已应用于电力移动作业、电力物联网、输变电运检、电力交易等
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!