隨著網(wǎng)絡(luò)信息安全形勢的日漸嚴(yán)峻,國家網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的成立從國家戰(zhàn)略層面對網(wǎng)信安全進(jìn)行了布局,也凸顯了國家高層對網(wǎng)絡(luò)信息安全越來越重視。
此后,我國開始對網(wǎng)信安全領(lǐng)域采取一系列旗幟鮮明的舉措,以推動國家戰(zhàn)略的落地。近日,國家層面開始有針對性地在網(wǎng)信安全相關(guān)的軟件和硬件領(lǐng)域進(jìn)行更為嚴(yán)格的把關(guān),將有可能涉及網(wǎng)信安全的威脅“拒之門外”,保衛(wèi)政府和企業(yè)網(wǎng)信安全的重任便交到了中國安全企業(yè)手上。
我國在網(wǎng)信安全領(lǐng)域動真格的了!近日,一直在我國政府采購中榜上有名的俄羅斯企業(yè)卡巴斯基和美國殺毒軟件供應(yīng)商賽門鐵克被排除在安全軟件供應(yīng)商之外,政府采購辦公室批準(zhǔn)使用的五個殺毒軟件品牌皆為國產(chǎn)品牌。另據(jù)彭博社報(bào)道,由于擔(dān)心安全問題,我國政府已經(jīng)將10款蘋果公司的產(chǎn)品從政府采購名單中刪除。而早在今年5月,微軟也因安全問題遭棄用。
一些洋品牌被政府采購“除名”
在國家發(fā)改委和財(cái)政部今年6月起草的初步采購名單中,蘋果的設(shè)備仍然在列。然而,一個月之后,包括iPad、iPadmini、MacBook Air和MacBook Pro在內(nèi)的10款蘋果產(chǎn)品,都已經(jīng)從最終的政府采購名單中去除。
蘋果公司是最新一家從中國政府采購名單中除名的國外科技公司。此前不久,我國采購部門曾經(jīng)要求各部門停止購買賽門鐵克和卡巴斯基的殺毒軟件,而微軟也已經(jīng)從政府的電腦采購名單除名。
對此,賽門鐵克與卡巴斯基發(fā)表聲明稱,其產(chǎn)品并未被中國政府所禁用。卡巴斯基回應(yīng)稱,此變化只涉及中央政府采購預(yù)算范圍內(nèi)的中央國家機(jī)構(gòu),地方政府和國家企事業(yè)單位等并不在此規(guī)定范圍之內(nèi),并表示,希望可以早日重新成為中央采購網(wǎng)站供應(yīng)商。而賽門鐵克方面也強(qiáng)調(diào),該名單僅僅適用于項(xiàng)目采購范圍,而賽門鐵克產(chǎn)品并未被中國政府所禁用,并將繼續(xù)在中國政府行業(yè)參與競標(biāo)。蘋果公司則沒有發(fā)表任何評論。
據(jù)悉,這份采購名單適用于所有中央部委和地方政府。該名單的下一次評估將在明年1月,目前仍在采購名單中的洋品牌戴爾和惠普能否保住自己的位置還不得而知。
網(wǎng)絡(luò)空間被虛假安全“扎籬笆”
我國網(wǎng)民數(shù)量截至今年6月已經(jīng)達(dá)到6.32億,卻難逃“一流網(wǎng)絡(luò)規(guī)模,四流防御能力”的命運(yùn)。2012年1月,美國“安全與國防議程”智囊團(tuán)發(fā)布報(bào)告,將全球23個國家的信息安全防御能力分為6個梯隊(duì),中國處于中下等的第4梯隊(duì),網(wǎng)絡(luò)與信息系統(tǒng)安全防護(hù)水平很低。
奇虎360曾對中國教育系統(tǒng)、航空公司、司法機(jī)構(gòu)等100多家重點(diǎn)行業(yè)關(guān)鍵企業(yè)和機(jī)關(guān)部門的內(nèi)部網(wǎng)絡(luò)進(jìn)行測試,結(jié)果網(wǎng)絡(luò)全被攻破,最長的耗時3天,最短的30分鐘。該公司的另一項(xiàng)檢測發(fā)現(xiàn),中國100多萬個網(wǎng)站中,65%左右有漏洞,近30%是高危漏洞,“基本上你只要下功夫,這個站就能被拿下”。
中國工程院院士沈昌祥牽頭進(jìn)行一項(xiàng)課題研究發(fā)現(xiàn),中國半數(shù)以上重要信息系統(tǒng)難以抵御一般性網(wǎng)絡(luò)攻擊,利用一般性攻擊工具即可獲取大多數(shù)中央部委門戶網(wǎng)站控制權(quán)。
盡管,我國網(wǎng)信安全的脆弱與政企自身安全意識淡薄、重設(shè)備輕服務(wù)的做法有關(guān),但其中一個重要原因,是我國重要信息系統(tǒng)、關(guān)鍵基礎(chǔ)設(shè)施中使用的核心信息技術(shù)產(chǎn)品和關(guān)鍵服務(wù)過度依賴國外。
相關(guān)數(shù)據(jù)顯示,全球網(wǎng)絡(luò)根域名服務(wù)器為美國掌控;中國90%以上的高端芯片依賴美國幾家企業(yè)提供;智能操作系統(tǒng)的90%以上由美國企業(yè)提供。中國政府、金融、能源、電信、交通等領(lǐng)域的信息化系統(tǒng)主機(jī)裝備中近一半采用外國產(chǎn)品?;A(chǔ)網(wǎng)絡(luò)中七成以上的設(shè)備來自美國科技公司,幾乎所有的超級核心節(jié)點(diǎn)、國際交換節(jié)點(diǎn)、國際匯聚節(jié)點(diǎn)和互聯(lián)互通節(jié)點(diǎn)都由美國科技公司掌握。
“安全和高精尖技術(shù)向來是有國家屬性與民族屬性的,因?yàn)檫@些技術(shù)不但關(guān)系著企業(yè)安全,與國家安全也息息相關(guān)。在世界范圍內(nèi),各國對其他國家在安全問題上都是區(qū)別對待的。”奇虎360相關(guān)人員告訴本報(bào)記者,國外安全廠商的優(yōu)勢是歷史悠久,經(jīng)驗(yàn)積累豐富,產(chǎn)品和方案都非常成熟。但是,這些公司的核心技術(shù)和核心團(tuán)隊(duì)不會放在中國,一方面無法快速響應(yīng)國內(nèi)的安全威脅變化,另一方面,政府無法對其源代碼進(jìn)行完整的安全審計(jì),由此也會引發(fā)信任問題。
D1Net評論:
顯而易見,本該銅墻鐵壁的重點(diǎn)行業(yè)和黨政部門的網(wǎng)絡(luò)信息安全卻被扎了虛假安全的“竹籬笆”,竹片間的漏洞仍然赤裸裸地暴露在一些國外安全廠商的視野里,如何堵住這些漏洞,是國家和企業(yè)共同面對的難題。