日前,盛傳的賽門鐵克被公安部禁用事件,再一次引發(fā)了對國外信息安全產(chǎn)品的“信任危機(jī)”。據(jù)媒體透露的一份公安部的通知顯示,因賽門鐵克的“數(shù)據(jù)防泄漏”產(chǎn)品存在竊密后門和高危安全漏洞,各地公安機(jī)關(guān)正在核查賽門鐵克相關(guān)安全產(chǎn)品的使用情況。同時(shí),通知要求各級公安機(jī)關(guān)今后禁止采購使用該產(chǎn)品。對于已在使用相關(guān)產(chǎn)品的單位,在接到通知后要立即停用此產(chǎn)品,并列出時(shí)間表,盡快用國產(chǎn)軟件予以更換。目前,賽門鐵克官方已表示正在與中國政府就這一問題進(jìn)行磋商。
不難看出,從政府禁止采購Win8 操作系統(tǒng)到此次公安系統(tǒng)禁用賽門鐵克相關(guān)安全軟件,隨著網(wǎng)絡(luò)安全形勢的日益嚴(yán)峻,國家對信息安全正給予前所未有的重視。而信息安全作為一個(gè)整體性的概念,不僅涵蓋了人們熟知的網(wǎng)絡(luò)安全、終端安全問題,更需要關(guān)注和加強(qiáng)主機(jī)安全環(huán)節(jié)。主機(jī)系統(tǒng)主要擔(dān)負(fù)數(shù)據(jù)處理和存儲(chǔ)的任務(wù),信息系統(tǒng)中最具價(jià)值的各類關(guān)鍵數(shù)據(jù)和核心業(yè)務(wù)系統(tǒng)都要依靠主機(jī)系統(tǒng),這個(gè)環(huán)節(jié)一旦受到攻擊,整個(gè)信息系統(tǒng)中最有價(jià)值的部分就面臨失竊的風(fēng)險(xiǎn)。因此,主機(jī)安全是信息安全的核心環(huán)節(jié)。
然而,我國關(guān)鍵信息系統(tǒng)對國外主機(jī)的長期依賴,使得信息安全不可控的問題日益突出。據(jù)來自中國國家互聯(lián)網(wǎng)應(yīng)急中心的最新數(shù)據(jù)顯示,今年3月19日至5月18日,2077個(gè)位于美國的木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器,直接控制了我國境內(nèi)約118萬臺主機(jī)。同期2016個(gè)位于美國的IP對我國境內(nèi)1754個(gè)網(wǎng)站植入后門,涉及后門攻擊事件約5.7萬次。
越發(fā)嚴(yán)峻的信息安全形勢無疑加劇了國外信息產(chǎn)品的“信任危機(jī)”,同時(shí)也使得國產(chǎn)信息產(chǎn)品的呼聲和需求隨之高漲,信息安全產(chǎn)品的國產(chǎn)化替代已經(jīng)成為一種難以逆轉(zhuǎn)的趨勢。在這一趨勢下,國內(nèi)廠商也紛紛推出信息安全產(chǎn)品,借勢加速市場布局,如浪潮在去年年底發(fā)布了國內(nèi)首個(gè)集硬件、操作系統(tǒng)、安全軟件“三位一體”的主機(jī)安全方案,填補(bǔ)了我國在主機(jī)安全領(lǐng)域的空白。
在浪潮推出融合了關(guān)鍵技術(shù)、產(chǎn)品和服務(wù)“三位一體”的國產(chǎn)系統(tǒng)組合背后,映射出安全產(chǎn)品的集中化力度在增強(qiáng),單一的安全產(chǎn)品越來越向一體化、整體化的解決方案或者服務(wù)轉(zhuǎn)型的趨勢。以浪潮的主機(jī)安全解決方案為例,其涵蓋SSR、SSA、SSC、SSM、WAF等五大安全模塊的SS系列的安全防護(hù)解決方案,實(shí)現(xiàn)了“三點(diǎn)一面,縱深防御”全方位安全防護(hù)體系。其中,浪潮SSR操作系統(tǒng)安全增強(qiáng)系統(tǒng)是一款針對于服務(wù)器操作系統(tǒng)內(nèi)核層面的安全加固產(chǎn)品,它采用主動(dòng)防御模式,能夠針對關(guān)鍵文件及信息進(jìn)行主動(dòng)防護(hù),實(shí)現(xiàn)了非法人員“進(jìn)不來、拿不走、改不了、賴不掉”,從根本上免疫針對操作系統(tǒng)的已知及未知的病毒破壞及黑客攻擊。
浪潮在主機(jī)安全產(chǎn)品和解決方案的布局完成,進(jìn)一步推動(dòng)了其在信息安全市場的占有率提升。據(jù)賽迪顧問發(fā)布了《2013年中國信息安全產(chǎn)業(yè)報(bào)告》顯示,2013年操作系統(tǒng)安全加固產(chǎn)品市場整體規(guī)模達(dá)到2.51億元,同比增長23.4%。其中,浪潮在操作系統(tǒng)安全加固產(chǎn)品市場的占有率達(dá)到40.6%,位居第一。
業(yè)內(nèi)專家認(rèn)為,隨著國家網(wǎng)絡(luò)安全審查制度的出臺和進(jìn)一步落實(shí),未來可能引發(fā)越來越多存在安全隱患的國外安全產(chǎn)品被禁用的情況,這將推動(dòng)信息安全國產(chǎn)化的進(jìn)程不斷提速,信息安全產(chǎn)品的國產(chǎn)替代需求也將更加旺盛。