國家頂層戰略關注網絡安全
責編:admin |2014-08-05 13:03:41日前,《人民日報》在其英文Twitter 賬號上發布消息透露,政府采購單位已將賽門鐵克與卡巴斯基從安全軟件供應商名單中剔除出去,并稱,政府采購辦公室批準使用的五個殺毒軟件品牌分別為:奇虎360、啟明星辰、北京江民、冠群金辰和瑞星。昨天,對于這消息,A股上市公司啟明星辰大幅高開8%多,收盤漲幅4.15%。
據悉,整體安全市場分硬件、軟件和服務,從此次禁止的主要是軟件部分。據第三方機構IDC的數據,2013年中國信息安全市場的行業占比中,政府占比最高達23%。國家信息安全軟件國產化趨勢非常明顯,“網絡安全和信息化”已被提到國家頂層戰略事項。
“洋貨”市場占比約三成
據了解,此次被剔除政府采購名單的賽門鐵克與卡巴斯基,在安全內容和威脅軟件管理市場的份額大約在30%左右,其中賽門鐵克比例較大,達26%,卡巴斯基在4%左右,這是2013年的數據,該市場的總體規模大約2.6億美元。
卡巴斯基相關人士表示,此前確實在政府采購的名單中。關于此次被剔除,公司正在展開調查,尋求與中國政府就此事溝通,此時不便透露更多細節。
而賽門鐵克雖然在中國占有很高的市場份額,但今年7月“后門”事件,使公司遭遇“禁用”的處境。有消息稱,公安部已下發通知,要求各級公安機關今后禁止采購賽門鐵克的“數據防泄露”(Symantec DLP)產品,并盡快用國產軟件予以更換,原因是該產品存在竊密后門和高危安全漏洞。當天賽門鐵克即公告稱,正在與有關部門展開溝通,但至今沒有下文。
地方政府網站頻遭攻擊
國家互聯網應急中心(CNCERT)發布的《2013年我國互聯網網絡安全態勢綜述》顯示,我國政府網站頻繁遭受黑客組織攻擊,其中“匿名者”等黑客組織至少入侵我國境內超過600個網站。地方政府網站是黑客攻擊的“重災區”,2013年我國境內被篡改和被植入后門的政府網站中,超過90%是省市級以下的地方政府網站。
該報告同時表示,國家級有組織網絡攻擊頻發,我國部分重要網絡信息系統遭受滲透入侵。2013年CNCERT監測發現,境內1.5萬臺主機被APT(高級可持續攻擊)木馬控制。境內6.1萬個網站被境外通過植入后門實施控制,較2012年大幅增長62.1%;境內1090萬余臺主機被境外控制服務器控制,主要分布在美國、韓國和中國香港。
奇虎360安全專家強調,信息安全和高端信息技術向來是有國家屬性和民族屬性的。很早以前美國就對全世界禁售超過1024位的加密技術,國與國之間的網絡攻擊和網絡滲透經常發生;而像FireEye這個美國頂級的防APT攻擊產品,美國對中國也是禁售的。“國外廠商核心技術和核心技術團隊不會放在中國,源代碼也絕對不會托管給中國政府,造成中國政府無法對源代碼進行安全審計,會產生信任問題。”
國產安全產品不遜“洋貨”
國內安全廠商瑞星的專家表示,經過棱鏡門事件,國家間的信息對抗已由暗轉明。斯諾登多次爆料使歐美國家的科技巨頭對中國及其他國家的長期技術滲透全面暴露,信息安全的自主知識產權至關重要,信息安全主權一定要掌握在自己國家手中,所以電子信息技術國產化將是今后的大勢所趨。此前5月,中央國家機關政府采購中心宣布,政府部門采購的計算機不得安裝Windows 8操作系統。
奇虎360方面表示,目前360企業級的安全產品已有商務部、水利部、國稅總局、國土資源部、公檢法等幾十家政府部門在采用,在政府部門的用戶終端數已經達到數百萬,殺毒軟件目前已經貢獻了360企業安全60%的營收。
漏洞報告平臺烏云創始人、“白帽黑客”方小頓認為:此次對安全軟件供應商的調整一方面是因為國家處于對核心安全的擔憂,一方面也將極大地促進國產安全軟件的進步。“政府對供應商的敏感很大部分也是因為國家安全驅動的,自己能夠掌握核心的安全技術和能力就顯得格外重要。”
實際上,微軟的一項官方數據也顯示,國產安全產品的水平并不比“洋貨”差。自2009年以來,奇虎360共41次因獨立發現并協助微軟修復漏洞獲得致謝,在全球安全軟件廠商中排名第一。