國(guó)家信息安全“求人不如求己”

責(zé)任編輯:editor004

2014-07-17 13:56:52

摘自:南方日?qǐng)?bào)

該通知顯示,因賽門鐵克的“數(shù)據(jù)防泄漏”(Symantec DLP)產(chǎn)品存在竊密后門和高危安全漏洞,各地公安機(jī)關(guān)正在核查賽門鐵克“數(shù)據(jù)防泄漏”、防病毒等安全產(chǎn)品的使用情況。

近年來,隨著互聯(lián)網(wǎng)對(duì)于人們生活的滲透,有關(guān)信息安全的問題日漸受到關(guān)注。尤其是去年“棱鏡門”事件的發(fā)生,更是讓不少的網(wǎng)民發(fā)現(xiàn),不僅是自己的個(gè)人信息安全在互聯(lián)網(wǎng)上面臨著互聯(lián)網(wǎng)服務(wù)企業(yè)有意無意的“外泄”、垃圾短信滋擾或者釣魚詐騙等種種不法行為的威脅;就連關(guān)系到國(guó)家穩(wěn)定發(fā)展的更高層面的信息安全,也同樣存在著各種各樣的潛在的“后門”。

所幸的是,隨著信息安全意識(shí)的不斷提高,以及我國(guó)政府對(duì)于信息化發(fā)展的日益重視,政府有關(guān)部門對(duì)信息安全的重要性也不斷提升,而隨之而來,則是一場(chǎng)雷厲風(fēng)行的“清理”行動(dòng)。

賽門鐵克被爆暗藏“后門”

日前據(jù)媒體報(bào)道,公安部下發(fā)通知,要求各級(jí)公安機(jī)關(guān)今后禁止采購(gòu)賽門鐵克的“數(shù)據(jù)防泄漏”(Symantec DLP)產(chǎn)品,并盡快用國(guó)產(chǎn)軟件予以更換,原因是該產(chǎn)品存在竊密后門和高危安全漏洞。

該通知顯示,因賽門鐵克的“數(shù)據(jù)防泄漏”(Symantec DLP)產(chǎn)品存在竊密后門和高危安全漏洞,各地公安機(jī)關(guān)正在核查賽門鐵克“數(shù)據(jù)防泄漏”、防病毒等安全產(chǎn)品的使用情況。同時(shí),通知要求各級(jí)公安機(jī)關(guān)今后禁止采購(gòu)使用該產(chǎn)品。對(duì)于已在使用相關(guān)產(chǎn)品的單位,在接到通知后要立即停用此產(chǎn)品,并列出時(shí)間表,盡快用國(guó)產(chǎn)軟件予以更換。

資料顯示,“數(shù)據(jù)防泄漏”是指防止敏感數(shù)據(jù)的泄漏。由于國(guó)外信息技術(shù)、安全技術(shù)的發(fā)展較國(guó)內(nèi)先進(jìn),最早由國(guó)外安全廠商建立和發(fā)展了數(shù)據(jù)防泄漏產(chǎn)品和體系。

國(guó)內(nèi)目前還比較缺乏相關(guān)的產(chǎn)品,大多數(shù)只能提供加解密、權(quán)限管理產(chǎn)品,并非傳統(tǒng)意義上的DLP產(chǎn)品,隨著越來越多企業(yè)對(duì)數(shù)據(jù)安全的重視,數(shù)據(jù)安全市場(chǎng)會(huì)有一個(gè)爆發(fā)式的增長(zhǎng),但是如果讓所有的企業(yè)都采用加密、權(quán)限控制的產(chǎn)品,勢(shì)必會(huì)增加管理成本,而且加密產(chǎn)品并非萬無一失,一旦密鑰泄露,后果更加嚴(yán)重,所以大多數(shù)用戶需要的還是類似于國(guó)外的DLP產(chǎn)品,基于內(nèi)容識(shí)別,讓正常的數(shù)據(jù)正常流轉(zhuǎn),對(duì)敏感數(shù)據(jù)進(jìn)行審計(jì)和攔截。

針對(duì)這一市場(chǎng)傳聞,賽門鐵克也緊急做出回應(yīng),稱其產(chǎn)品并不存在所謂的后門,并表示2011年11月賽門鐵克DLP產(chǎn)品通過檢測(cè)獲得中國(guó)公安部“計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證”,該產(chǎn)品被允許在中國(guó)境內(nèi)銷售。

賽門鐵克同時(shí)還稱,其研發(fā)部門擁有專門的漏洞檢測(cè)團(tuán)隊(duì),能確保產(chǎn)品通過版本的更新不斷修正漏洞。雖然賽門鐵克已經(jīng)就問題做出了回應(yīng),但是事實(shí)上,自去年“棱鏡門”爆發(fā)以來,針對(duì)美國(guó)在IT設(shè)備及軟件暗藏“后門”竊取信息的疑問就一直沒有停止。

微軟“先行一步”已被禁

與賽門鐵克傳言因“后門”問題被禁相比,與廣大網(wǎng)民息息相關(guān)的微軟,則更早一步因安全問題遭到了我國(guó)政府的摒棄。

資料顯示,在今年五月,中央國(guó)家機(jī)關(guān)政府采購(gòu)中心近日發(fā)出一份通知,通知要求,國(guó)家機(jī)關(guān)進(jìn)行信息類協(xié)議供貨強(qiáng)制節(jié)能產(chǎn)品采購(gòu)時(shí),所有計(jì)算機(jī)類產(chǎn)品不允許安裝Windows8操作系統(tǒng)。但該通知并未說明禁止采購(gòu)Win8系統(tǒng)的原因。

有安全領(lǐng)域人士則表示,國(guó)家政府采購(gòu)摒棄Win8主要可能有國(guó)家信息安全、采購(gòu)成本和Win8系統(tǒng)易用性等方面的考慮,而國(guó)家信息安全無疑是最主要的因素。中國(guó)工程院院士倪光南此前曾表示,微軟的Vista操作系統(tǒng)當(dāng)年之所以沒被列入政府采購(gòu)目錄,是因?yàn)槲④浽诩軜?gòu)上做了變動(dòng):所有運(yùn)行的軟件,必須通過微軟的審核,用戶實(shí)際上沒有對(duì)電腦的控制權(quán),而是微軟控制了電腦。

而據(jù)倪光南介紹,Win8與Vista是同一類型,甚至掌控的程度更高。這也就是說,在微軟向中國(guó)政府公開win8源代碼前,如果采購(gòu)了win8,那微軟就將掌控中國(guó)的信息安全。

據(jù)南方日?qǐng)?bào)記者了解到,就國(guó)家在對(duì)微軟win8系統(tǒng)摒棄后不久,微軟另一款拳頭產(chǎn)品Office被禁的傳聞也開始不脛而走。中科院倪光南院士在接受采訪時(shí)則認(rèn)為,微軟Office很大、很復(fù)雜,經(jīng)常發(fā)現(xiàn)漏洞,要打補(bǔ)丁。

眾所周知,這種大型軟件如果不是自主開發(fā)的,很難保證沒有“后門”之類的安全隱患。倪光南特別強(qiáng)調(diào),Office是最常用的軟件之一,大量信息都需要通過Office產(chǎn)生和加工,微軟是參與“棱鏡門”等監(jiān)控計(jì)劃的“八大金剛”之一,顯然,使用微軟Office也就存在著大量信息被監(jiān)控的風(fēng)險(xiǎn)。“微軟office政府采購(gòu)被禁也不是沒有可能的事情。”

“禁用”只為保護(hù)信息安全

在如今的互聯(lián)網(wǎng)時(shí)代,當(dāng)信息與網(wǎng)絡(luò)進(jìn)行連接后,無邊際的網(wǎng)絡(luò)將會(huì)為有邊際要求的信息帶來安全的隱患。在安全領(lǐng)域方面,從國(guó)家信息安全層面來看,如果國(guó)家政府和企業(yè)的重要數(shù)據(jù)因?yàn)閲?guó)外設(shè)備和軟件的“后門”而遭到泄露,那必定會(huì)給國(guó)家和企業(yè)帶來不可估量的后果。

據(jù)南方日?qǐng)?bào)記者了解到,面對(duì)日益嚴(yán)重的信息安全問題,在去年年底,我國(guó)金融系統(tǒng)內(nèi)部就發(fā)起去“IOE”行動(dòng),呼吁國(guó)內(nèi)銀行放棄由IBM、Oracle和EMC的產(chǎn)品,盡量采購(gòu)本土同類產(chǎn)品;在今年5月下旬,國(guó)家互聯(lián)網(wǎng)信息辦公室公布出臺(tái)了《網(wǎng)絡(luò)信息安全審查制度》,規(guī)定凡是涉及國(guó)家安全和公共利益的所有的系統(tǒng)使用的信息技術(shù)產(chǎn)品和服務(wù),都將進(jìn)行安全審查。再到如今對(duì)微軟和賽門鐵克有問題產(chǎn)品的“禁用”,足以可見國(guó)家對(duì)信息安全問題的重視程度正不斷提高,而對(duì)危害國(guó)家信息安全的軟件和現(xiàn)象也是毫不手軟。

有安全專家表示,面對(duì)信息安全問題,全世界都在積極行動(dòng)應(yīng)對(duì)技術(shù)的變化,因?yàn)樾畔踩婕皣?guó)家安全,而針對(duì)在設(shè)備和軟件中設(shè)置“后門”的行為,很多國(guó)家和組織出臺(tái)相應(yīng)法律和規(guī)定。例如歐盟規(guī)定,在歐洲進(jìn)行的互聯(lián)網(wǎng)及云端服務(wù)的系統(tǒng),數(shù)據(jù)物理載體必須存儲(chǔ)在歐盟的數(shù)據(jù)處理中心上,禁止傳輸?shù)矫绹?guó)。

信息安全“求人不如求己”

“‘棱鏡門’等事件給我們一個(gè)啟發(fā),也是給中國(guó)市場(chǎng)一個(gè)啟發(fā),我們的信息系統(tǒng)必須建立在自主可控的技術(shù)平臺(tái)上才是安全可靠的一個(gè)前提,一個(gè)必要條件。如果系統(tǒng)是建立在國(guó)外的技術(shù)軟件和硬件的基礎(chǔ)上,你要談安全可靠的前提都不成立。反過來,我們正是構(gòu)建了自己的國(guó)產(chǎn)軟件、硬件,包括芯片,是不是一定安全可靠呢?這個(gè)必要條件達(dá)到了,我們?cè)诖嘶A(chǔ)上還有很多事情要做,才能做到安全可靠。”

用友軟件高級(jí)副總裁鄭雨林在接受南方日?qǐng)?bào)記者采訪時(shí)認(rèn)為,國(guó)家層面的信息安全,只有建立在自主可控的技術(shù)平臺(tái)上才有可能實(shí)現(xiàn)。“這樣的趨勢(shì)也讓我們國(guó)產(chǎn)的軟、硬件廠商在未來幾年有一個(gè)很好的市場(chǎng)機(jī)會(huì),也只有我們本土的國(guó)產(chǎn)軟、硬件產(chǎn)業(yè)真正強(qiáng)大了,我們可以支撐國(guó)計(jì)民生重要信息系統(tǒng)的相關(guān)軟硬件產(chǎn)業(yè)能力,我們才能真正去支撐國(guó)家重要的信息系統(tǒng)平臺(tái)。”鄭雨林認(rèn)為,一個(gè)國(guó)家信息安全的根本保障只有一條路,就是IT產(chǎn)業(yè)強(qiáng)大。

資料顯示,隨著“棱鏡門”等事件的發(fā)生,以及中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的成立,信息安全已經(jīng)上升為國(guó)家戰(zhàn)略,也進(jìn)一步推動(dòng)國(guó)產(chǎn)企業(yè)安全產(chǎn)品普及。據(jù)賽迪顧問發(fā)布的《2013年度中國(guó)企業(yè)殺毒軟件產(chǎn)品市場(chǎng)調(diào)研報(bào)告》顯示,“360”已經(jīng)成為企業(yè)殺毒軟件產(chǎn)品品牌覆蓋率最大的企業(yè)殺毒軟件,占比達(dá)42%;緊隨其后是賽門鐵克和瑞星,占比分別為18%和13.5%;這三個(gè)品牌就占據(jù)了國(guó)內(nèi)73%的企業(yè)殺毒軟件市場(chǎng)。

而就在日前,計(jì)算機(jī)病毒防治技術(shù)國(guó)家工程實(shí)驗(yàn)室——云計(jì)算與虛擬化平臺(tái)病毒防治技術(shù)研發(fā)與試驗(yàn)平臺(tái)也在瑞星公司正式掛牌成立。

據(jù)介紹,新成立的國(guó)家工程實(shí)驗(yàn)室下含九大基礎(chǔ)工作平臺(tái),包括計(jì)算機(jī)病毒監(jiān)測(cè)預(yù)警及應(yīng)急處理平臺(tái)、移動(dòng)互聯(lián)網(wǎng)病毒防治技術(shù)研發(fā)與試驗(yàn)平臺(tái)、下一代互聯(lián)網(wǎng)病毒防治技術(shù)研發(fā)與試驗(yàn)平臺(tái)、云計(jì)算與虛擬化平臺(tái)病毒防治技術(shù)研發(fā)與試驗(yàn)平臺(tái)、APT威脅分析及攻防實(shí)驗(yàn)平臺(tái)、信息技術(shù)產(chǎn)品安全性檢測(cè)與驗(yàn)證平臺(tái)、重要信息系統(tǒng)安全監(jiān)測(cè)平臺(tái)、網(wǎng)絡(luò)安全漏洞發(fā)現(xiàn)與驗(yàn)證平臺(tái)、重要行業(yè)專網(wǎng)惡意代碼防范驗(yàn)證平臺(tái)。

據(jù)悉,瑞星公司此次承擔(dān)了云計(jì)算與虛擬化平臺(tái)病毒防治技術(shù)研發(fā)與試驗(yàn)平臺(tái)的承建工作,將主要研究下一代互聯(lián)網(wǎng)、特定目標(biāo)攻擊、云計(jì)算和虛擬化等環(huán)境下的計(jì)算機(jī)病毒檢測(cè)、病毒特征提取、病毒捕獲分析和取證、病毒防護(hù)和監(jiān)測(cè)等關(guān)鍵技術(shù)。

瑞星執(zhí)行副總裁張雨牧在接受采訪時(shí)則躊躇滿志地表示,目前國(guó)家號(hào)召使用國(guó)產(chǎn)操作系統(tǒng),對(duì)瑞星和國(guó)產(chǎn)軟件來說是一個(gè)新的機(jī)會(huì)和挑戰(zhàn)。瑞星將繼續(xù)加大研發(fā)力度,開發(fā)出更多可以滿足用戶需求的信息安全產(chǎn)品,將信息安全做到極致。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)