日前,盛傳的賽門鐵克被公安部禁用事件,再一次引發(fā)了對國外信息安全產品的“信任危機”。據(jù)媒體透露的一份公安部的通知顯示,因賽門鐵克的“數(shù)據(jù)防泄漏”產品存在竊密后門和高危安全漏洞,各地公安機關正在核查賽門鐵克相關安全產品的使用情況。同時,通知要求各級公安機關今后禁止采購使用該產品。對于已在使用相關產品的單位,在接到通知后要立即停用此產品,并列出時間表,盡快用國產軟件予以更換。目前,賽門鐵克官方已表示正在與中國政府就這一問題進行磋商。
不難看出,從政府禁止采購Win8 操作系統(tǒng)到此次公安系統(tǒng)禁用賽門鐵克相關安全軟件,隨著網絡安全形勢的日益嚴峻,國家對信息安全正給予前所未有的重視。而信息安全作為一個整體性的概念,不僅涵蓋了人們熟知的網絡安全、終端安全問題,更需要關注和加強主機安全環(huán)節(jié)。主機系統(tǒng)主要擔負數(shù)據(jù)處理和存儲的任務,信息系統(tǒng)中最具價值的各類關鍵數(shù)據(jù)和核心業(yè)務系統(tǒng)都要依靠主機系統(tǒng),這個環(huán)節(jié)一旦受到攻擊,整個信息系統(tǒng)中最有價值的部分就面臨失竊的風險。因此,主機安全是信息安全的核心環(huán)節(jié)。
然而,我國關鍵信息系統(tǒng)對國外主機的長期依賴,使得信息安全不可控的問題日益突出。據(jù)來自中國國家互聯(lián)網應急中心的最新數(shù)據(jù)顯示,今年3月19日至5月18日,2077個位于美國的木馬或僵尸網絡控制服務器,直接控制了我國境內約118萬臺主機。同期2016個位于美國的IP對我國境內1754個網站植入后門,涉及后門攻擊事件約5.7萬次。
越發(fā)嚴峻的信息安全形勢無疑加劇了國外信息產品的“信任危機”,同時也使得國產信息產品的呼聲和需求隨之高漲,信息安全產品的國產化替代已經成為一種難以逆轉的趨勢。在這一趨勢下,國內廠商也紛紛推出信息安全產品,借勢加速市場布局,如浪潮在去年年底發(fā)布了國內首個集硬件、操作系統(tǒng)、安全軟件“三位一體”的主機安全方案,填補了我國在主機安全領域的空白。
在浪潮推出融合了關鍵技術、產品和服務“三位一體”的國產系統(tǒng)組合背后,映射出安全產品的集中化力度在增強,單一的安全產品越來越向一體化、整體化的解決方案或者服務轉型的趨勢。以浪潮的主機安全解決方案為例,其涵蓋SSR、SSA、SSC、SSM、WAF等五大安全模塊的SS系列的安全防護解決方案,實現(xiàn)了“三點一面,縱深防御”全方位安全防護體系。其中,浪潮SSR操作系統(tǒng)安全增強系統(tǒng)是一款針對于服務器操作系統(tǒng)內核層面的安全加固產品,它采用主動防御模式,能夠針對關鍵文件及信息進行主動防護,實現(xiàn)了非法人員“進不來、拿不走、改不了、賴不掉”,從根本上免疫針對操作系統(tǒng)的已知及未知的病毒破壞及黑客攻擊。
浪潮在主機安全產品和解決方案的布局完成,進一步推動了其在信息安全市場的占有率提升。據(jù)賽迪顧問發(fā)布了《2013年中國信息安全產業(yè)報告》顯示,2013年操作系統(tǒng)安全加固產品市場整體規(guī)模達到2.51億元,同比增長23.4%。其中,浪潮在操作系統(tǒng)安全加固產品市場的占有率達到40.6%,位居第一。
業(yè)內專家認為,隨著國家網絡安全審查制度的出臺和進一步落實,未來可能引發(fā)越來越多存在安全隱患的國外安全產品被禁用的情況,這將推動信息安全國產化的進程不斷提速,信息安全產品的國產替代需求也將更加旺盛。
京公網安備 11010502049343號