再遭信任危機(jī) 安全產(chǎn)品國(guó)產(chǎn)化步伐加快
責(zé)編:admin |2014-07-14 15:40:10日前,盛傳的賽門(mén)鐵克被公安部禁用事件,再一次引發(fā)了對(duì)國(guó)外信息安全產(chǎn)品的“信任危機(jī)”。據(jù)媒體透露的一份公安部的通知顯示,因賽門(mén)鐵克的“數(shù)據(jù)防泄漏”產(chǎn)品存在竊密后門(mén)和高危安全漏洞,各地公安機(jī)關(guān)正在核查賽門(mén)鐵克相關(guān)安全產(chǎn)品的使用情況。同時(shí),通知要求各級(jí)公安機(jī)關(guān)今后禁止采購(gòu)使用該產(chǎn)品。對(duì)于已在使用相關(guān)產(chǎn)品的單位,在接到通知后要立即停用此產(chǎn)品,并列出時(shí)間表,盡快用國(guó)產(chǎn)軟件予以更換。目前,賽門(mén)鐵克官方已表示正在與中國(guó)政府就這一問(wèn)題進(jìn)行磋商。
不難看出,從政府禁止采購(gòu)Win8 操作系統(tǒng)到此次公安系統(tǒng)禁用賽門(mén)鐵克相關(guān)安全軟件,隨著網(wǎng)絡(luò)安全形勢(shì)的日益嚴(yán)峻,國(guó)家對(duì)信息安全正給予前所未有的重視。而信息安全作為一個(gè)整體性的概念,不僅涵蓋了人們熟知的網(wǎng)絡(luò)安全、終端安全問(wèn)題,更需要關(guān)注和加強(qiáng)主機(jī)安全環(huán)節(jié)。主機(jī)系統(tǒng)主要擔(dān)負(fù)數(shù)據(jù)處理和存儲(chǔ)的任務(wù),信息系統(tǒng)中最具價(jià)值的各類(lèi)關(guān)鍵數(shù)據(jù)和核心業(yè)務(wù)系統(tǒng)都要依靠主機(jī)系統(tǒng),這個(gè)環(huán)節(jié)一旦受到攻擊,整個(gè)信息系統(tǒng)中最有價(jià)值的部分就面臨失竊的風(fēng)險(xiǎn)。因此,主機(jī)安全是信息安全的核心環(huán)節(jié)。
然而,我國(guó)關(guān)鍵信息系統(tǒng)對(duì)國(guó)外主機(jī)的長(zhǎng)期依賴(lài),使得信息安全不可控的問(wèn)題日益突出。據(jù)來(lái)自中國(guó)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心的最新數(shù)據(jù)顯示,今年3月19日至5月18日,2077個(gè)位于美國(guó)的木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器,直接控制了我國(guó)境內(nèi)約118萬(wàn)臺(tái)主機(jī)。同期2016個(gè)位于美國(guó)的IP對(duì)我國(guó)境內(nèi)1754個(gè)網(wǎng)站植入后門(mén),涉及后門(mén)攻擊事件約5.7萬(wàn)次。
越發(fā)嚴(yán)峻的信息安全形勢(shì)無(wú)疑加劇了國(guó)外信息產(chǎn)品的“信任危機(jī)”,同時(shí)也使得國(guó)產(chǎn)信息產(chǎn)品的呼聲和需求隨之高漲,信息安全產(chǎn)品的國(guó)產(chǎn)化替代已經(jīng)成為一種難以逆轉(zhuǎn)的趨勢(shì)。在這一趨勢(shì)下,國(guó)內(nèi)廠商也紛紛推出信息安全產(chǎn)品,借勢(shì)加速市場(chǎng)布局,如浪潮在去年年底發(fā)布了國(guó)內(nèi)首個(gè)集硬件、操作系統(tǒng)、安全軟件“三位一體”的主機(jī)安全方案,填補(bǔ)了我國(guó)在主機(jī)安全領(lǐng)域的空白。
在浪潮推出融合了關(guān)鍵技術(shù)、產(chǎn)品和服務(wù)“三位一體”的國(guó)產(chǎn)系統(tǒng)組合背后,映射出安全產(chǎn)品的集中化力度在增強(qiáng),單一的安全產(chǎn)品越來(lái)越向一體化、整體化的解決方案或者服務(wù)轉(zhuǎn)型的趨勢(shì)。以浪潮的主機(jī)安全解決方案為例,其涵蓋SSR、SSA、SSC、SSM、WAF等五大安全模塊的SS系列的安全防護(hù)解決方案,實(shí)現(xiàn)了“三點(diǎn)一面,縱深防御”全方位安全防護(hù)體系。其中,浪潮SSR操作系統(tǒng)安全增強(qiáng)系統(tǒng)是一款針對(duì)于服務(wù)器操作系統(tǒng)內(nèi)核層面的安全加固產(chǎn)品,它采用主動(dòng)防御模式,能夠針對(duì)關(guān)鍵文件及信息進(jìn)行主動(dòng)防護(hù),實(shí)現(xiàn)了非法人員“進(jìn)不來(lái)、拿不走、改不了、賴(lài)不掉”,從根本上免疫針對(duì)操作系統(tǒng)的已知及未知的病毒破壞及黑客攻擊。
浪潮在主機(jī)安全產(chǎn)品和解決方案的布局完成,進(jìn)一步推動(dòng)了其在信息安全市場(chǎng)的占有率提升。據(jù)賽迪顧問(wèn)發(fā)布了《2013年中國(guó)信息安全產(chǎn)業(yè)報(bào)告》顯示,2013年操作系統(tǒng)安全加固產(chǎn)品市場(chǎng)整體規(guī)模達(dá)到2.51億元,同比增長(zhǎng)23.4%。其中,浪潮在操作系統(tǒng)安全加固產(chǎn)品市場(chǎng)的占有率達(dá)到40.6%,位居第一。
業(yè)內(nèi)專(zhuān)家認(rèn)為,隨著國(guó)家網(wǎng)絡(luò)安全審查制度的出臺(tái)和進(jìn)一步落實(shí),未來(lái)可能引發(fā)越來(lái)越多存在安全隱患的國(guó)外安全產(chǎn)品被禁用的情況,這將推動(dòng)信息安全國(guó)產(chǎn)化的進(jìn)程不斷提速,信息安全產(chǎn)品的國(guó)產(chǎn)替代需求也將更加旺盛。
- Pwn2Own 2025柏林黑客大賽:冠軍團(tuán)隊(duì)斬獲32萬(wàn)美元
- AI驅(qū)動(dòng)時(shí)代,安全跨越鴻溝的困境和機(jī)遇
- 曝光:國(guó)內(nèi)某打印機(jī)官方軟件感染竊密木馬超半年
- 2025CSDI:大模型引領(lǐng)智能研發(fā)與IT組織變革
- 360助力“奧運(yùn)冠軍之城”七臺(tái)河,培育新質(zhì)人才
- 智能創(chuàng)新 加速前行 | Fortinet發(fā)布2025年第一季度財(cái)報(bào)
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開(kāi)啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿(mǎn)落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)