信任危機下 安全國產化提速
責編:admin |2014-08-06 13:14:29近段時間以來,Win8操作系統存漏洞、蘋果手機留嚴重后門等網絡安全事件頻現,使得信息安全領域的國產替代呼聲日漲。而近日,繼Win8和Office之后,賽門鐵克成為 信息安全領域的主角。一份賽門鐵克“數據防泄漏”(SymantecDLP)產品存在竊密后門和高危安全漏洞的報告廣為流傳這一系列事件使得信息安全國產化速度進一步提升。
國外產品接連受挫
7月28日,蘋果公司承認其員工可以通過一項未曾公開的技術獲取iPhone用戶的短信、通訊錄和照片等個人數據。這起事件在國內網絡安全圈引發熱議,目前還在進一步發酵。
在移動互聯時代,智能手機安全問題遠比我們以往關注的電腦端安全更為嚴重。iPhone和iPad等移動智能設備所涉及的信息量非但比個人電腦更全面、豐富,而且由于具備動態性、實時性和全面性,所以更有多層次的價值。比如,通過竊聽工具“Dropout Jeep”,用戶隱私和數據毫不設防,美國國家安全局即可獲取短信、通話、通訊錄、語音郵件、手機位置信息、手機錄音等幾乎所有形式的信息。然而,由于普通用戶對隱私問題的警惕性不高,加上很多潛在的隱私問題用戶一般也難以察覺,蘋果可獲取用戶隱私的事實仍難以引發民眾關注。
上周日,《人民日報》在其英文Twitter賬號上發布消息,稱政府采購單位“已經將賽門鐵克與卡巴斯基”從安全軟件供應商名單中剔除出去。后發布通告,政府采購辦公室批準使用的五個殺毒軟件品牌分別為:奇虎360、啟明星辰、北京江民、冠群金辰和瑞星。
此前有報道稱,中國政府出于安全考慮,已將賽門鐵克“數據防泄漏”(Symantec DLP)軟件列為了禁用產品。今年3月份的年報中,賽門鐵克雖未透露其在中國市場的銷售數據,但顯示亞太地區營收已降至12億美元。
安全國產化刻不容緩
針對這一系列國外網絡安全產品引發的數據泄露事件,作為已將網絡安全提升到國家戰略高度的國家來說,無論在用戶的隱私保護上,還是國家信息安全保護上,網絡安全問題都不能再像過去那樣“民不告官不究”。從頂層設計到個人用戶,都不能再縱容國外網絡安全廠商對我國用戶信息的無底線操控,真正為“沉默的大多數”用戶的利益著想。
而對于網絡安全領域的國產替代,由于網絡安全產品國內外的技術差距并不大,基本可以實現國產替代,因此后續網絡安全產品的國產化有望加速推廣到全線產品。
實際上(+本站微信networkworldweixin),今年以來涉及信息安全領域的消息很多。就在今年5月份,中央國家機關政府采購中心發布通知,要求國家機關進行信息類協議供貨強制節能產品采購時,所有計算機類產品禁止安裝Win8操作系統;緊接著來自國家互聯網信息辦公室的通知稱,為維護國家網絡安全,我國即將推出網絡安全審查制度,該項制度規定關系國家安全和公共利益的系統使用的重要技術產品和服務,應通過網絡安全審查;6月底,已有部分中央機關內部要求停止使用Office,轉而使用國產辦公軟件系統。
最終,推進中國自主可控的網絡安全技術研發和市場化,才是網絡空間長治久安的對策。對此,政府一定要制定戰略,出臺大力度的支持政策。同時,還要謹記過去10多年國產操作系統的慘痛教訓,避免重蹈覆轍。通過創新的模式,讓有戰略高度、產業理想,同時也具備強大技術研發基因的國內網絡安全公司脫穎而出。