日前,盛傳的賽門鐵克被公安部禁用事件,再一次引發了對國外信息安全產品的“信任危機”。據媒體透露的一份公安部的通知顯示,因賽門鐵克的“數據防泄漏”產品存在竊密后門和高危安全漏洞,各地公安機關正在核查賽門鐵克相關安全產品的使用情況。同時,通知要求各級公安機關今后禁止采購使用該產品。對于已在使用相關產品的單位,在接到通知后要立即停用此產品,并列出時間表,盡快用國產軟件予以更換。目前,賽門鐵克官方已表示正在與中國政府就這一問題進行磋商。
不難看出,從政府禁止采購Win8 操作系統到此次公安系統禁用賽門鐵克相關安全軟件,隨著網絡安全形勢的日益嚴峻,國家對信息安全正給予前所未有的重視。而信息安全作為一個整體性的概念,不僅涵蓋了人們熟知的網絡安全、終端安全問題,更需要關注和加強主機安全環節。主機系統主要擔負數據處理和存儲的任務,信息系統中最具價值的各類關鍵數據和核心業務系統都要依靠主機系統,這個環節一旦受到攻擊,整個信息系統中最有價值的部分就面臨失竊的風險。因此,主機安全是信息安全的核心環節。
然而,我國關鍵信息系統對國外主機的長期依賴,使得信息安全不可控的問題日益突出。據來自中國國家互聯網應急中心的最新數據顯示,今年3月19日至5月18日,2077個位于美國的木馬或僵尸網絡控制服務器,直接控制了我國境內約118萬臺主機。同期2016個位于美國的IP對我國境內1754個網站植入后門,涉及后門攻擊事件約5.7萬次。
越發嚴峻的信息安全形勢無疑加劇了國外信息產品的“信任危機”,同時也使得國產信息產品的呼聲和需求隨之高漲,信息安全產品的國產化替代已經成為一種難以逆轉的趨勢。在這一趨勢下,國內廠商也紛紛推出信息安全產品,借勢加速市場布局,如浪潮在去年年底發布了國內首個集硬件、操作系統、安全軟件“三位一體”的主機安全方案,填補了我國在主機安全領域的空白。
在浪潮推出融合了關鍵技術、產品和服務“三位一體”的國產系統組合背后,映射出安全產品的集中化力度在增強,單一的安全產品越來越向一體化、整體化的解決方案或者服務轉型的趨勢。以浪潮的主機安全解決方案為例,其涵蓋SSR、SSA、SSC、SSM、WAF等五大安全模塊的SS系列的安全防護解決方案,實現了“三點一面,縱深防御”全方位安全防護體系。其中,浪潮SSR操作系統安全增強系統是一款針對于服務器操作系統內核層面的安全加固產品,它采用主動防御模式,能夠針對關鍵文件及信息進行主動防護,實現了非法人員“進不來、拿不走、改不了、賴不掉”,從根本上免疫針對操作系統的已知及未知的病毒破壞及黑客攻擊。
浪潮在主機安全產品和解決方案的布局完成,進一步推動了其在信息安全市場的占有率提升。據賽迪顧問發布了《2013年中國信息安全產業報告》顯示,2013年操作系統安全加固產品市場整體規模達到2.51億元,同比增長23.4%。其中,浪潮在操作系統安全加固產品市場的占有率達到40.6%,位居第一。
業內專家認為,隨著國家網絡安全審查制度的出臺和進一步落實,未來可能引發越來越多存在安全隱患的國外安全產品被禁用的情況,這將推動信息安全國產化的進程不斷提速,信息安全產品的國產替代需求也將更加旺盛。
京公網安備 11010502049343號