“在大數(shù)據(jù)時(shí)代,國外相關(guān)企業(yè)甚至可以通過監(jiān)控手機(jī)里的消息、信用卡信息等,還原我們近期做的事情。”在中科曙光公司近日召開的曙光堡壘機(jī)發(fā)布會上,副總裁沙超群將視野投向了目前國內(nèi)信息安全自主可控面臨的挑戰(zhàn)和未來的趨勢。
互聯(lián)網(wǎng)時(shí)代,人們在享受便利的同時(shí),自身的信息安全風(fēng)險(xiǎn)也在加劇。從最早海灣戰(zhàn)爭時(shí)期,法國海軍電腦受到病毒入侵導(dǎo)致所有直升機(jī)無法起飛,到近期“棱鏡門”、xp停服、蘋果后門等事件的爆發(fā),信息安全保護(hù)已經(jīng)被推上了風(fēng)口浪尖。如此情形下,國內(nèi)信息安全該如何“守門”?
信息安全迫在眉睫
國家互聯(lián)網(wǎng)應(yīng)急中心公布,自今年3月19日至5月18日,2077個位于美國的木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器,直接控制了我國境內(nèi)約118萬臺主機(jī)等相關(guān)數(shù)據(jù)源。
這對我國it信息系統(tǒng)的可靠性以及安全性來說,實(shí)在是個諷刺。
沙超群認(rèn)為:“我們用了國外的安全軟件、防火墻、審計(jì)系統(tǒng),鑰匙卻都不在我們自己手里。如果安全產(chǎn)品是國外的就更可怕了,卡巴斯基、賽門鐵克……這些安全殺毒軟件是否真正安全并不確定。業(yè)界普遍的認(rèn)知是安全軟件本身亦可能存在后門,可以盜取用戶的信息。”
實(shí)際上,微軟、谷歌等國際巨頭,在信息泄露事件中,為其政府提供了很多幫助。
360公司曾對我國100家政府、教育機(jī)構(gòu)的重點(diǎn)it系統(tǒng)進(jìn)行測試,看起來無懈可擊的系統(tǒng),短則30分鐘入侵,長則3天完全攻破。
“此前在安全測評中心大會上,很多大企業(yè)不相信他們的系統(tǒng)存在漏洞和后門,結(jié)果我們現(xiàn)場示范,很快就攻破了他們的系統(tǒng),操控了他們的電腦。”沙超群告訴記者。
中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告顯示,去年國家互聯(lián)網(wǎng)應(yīng)急中心共接收境內(nèi)網(wǎng)絡(luò)安全事件報(bào)告30684起,較2012年增長71.2%。從數(shù)據(jù)不難看出,隨著互聯(lián)網(wǎng)的飛速發(fā)展,我國網(wǎng)絡(luò)信息安全正面臨嚴(yán)峻的挑戰(zhàn)。
“中國芯”保衛(wèi)信息安全
目前國內(nèi)網(wǎng)絡(luò)安全產(chǎn)品大都采用國外硬件芯片設(shè)計(jì),存在極大的后門及安全隱患。曙光公司此次正式推出國內(nèi)首款基于國產(chǎn)龍芯處理器的全自主可控堡壘主機(jī),用“全國產(chǎn)化”的網(wǎng)絡(luò)安全產(chǎn)品武裝自己。
“堡壘主機(jī)就是一名保護(hù)信息安全的‘守門士兵’,而且是有著一顆‘中國芯’(龍芯)的衛(wèi)兵,絕對忠誠。”沙超群說。
據(jù)介紹,堡壘主機(jī)也稱前端控制機(jī),是一款保護(hù)后端信息安全的系統(tǒng)。一旦有人登錄信息安全系統(tǒng)后進(jìn)行違規(guī)操作,比如復(fù)制、修改數(shù)據(jù)等行為,堡壘主機(jī)就會自動切斷并報(bào)警,而如果是正常操作行為,它會全程記錄,一旦事后發(fā)現(xiàn)問題,可以隨時(shí)調(diào)取查看。
在性能上,曙光公司安全產(chǎn)品總監(jiān)王璟告訴記者,曙光產(chǎn)品的安全性和性能雙管齊下,不比國外產(chǎn)品差。“我們一直在做高性能計(jì)算機(jī),可以從千兆到數(shù)十萬兆,完全可以支持所有黨政機(jī)關(guān)單位使用。”
沙超群介紹,曙光的核心優(yōu)勢在于可以建立更高性能的集群模式。曙光有兩套系統(tǒng),這兩套系統(tǒng)之間可以相互補(bǔ)充,既保證了可靠性,又保證了高性能應(yīng)用需求。
未來更重視“自主可控”
“自主可控”是發(fā)布會上常提到的字眼,也是曙光一直所強(qiáng)調(diào)和堅(jiān)持的。
“所謂‘自主可控’的核心在于‘可控’。隨著it設(shè)施與裝備的國產(chǎn)化,硬件方面已經(jīng)具備了基礎(chǔ),軟件與系統(tǒng)方面也要做到‘安全可控’。”沙超群稱。
王璟介紹:“在信息化安全領(lǐng)域需要開放共贏,自主可控是非常重要的。堡壘主機(jī)、防火墻都在往這個方向走,我們希望將既有的技術(shù)方法和解決方案,利用到現(xiàn)在的自主可控平臺上去。”
據(jù)了解,曙光從2002年就開始了全自主安全產(chǎn)品的研發(fā)與產(chǎn)業(yè)化發(fā)展。采用龍芯cpu的負(fù)載均衡、防火墻、虛擬網(wǎng)關(guān)等產(chǎn)品和曙光龍騰服務(wù)器形成了曙光全自主安全產(chǎn)品體系陣營,并形成了全自主安全解決方案。
目前,曙光全自主安全產(chǎn)品和解決方案已經(jīng)廣泛應(yīng)用于政府、公檢法司、軍工、部隊(duì)、金融、能源、運(yùn)營商、交通和互聯(lián)網(wǎng)等對數(shù)據(jù)安全要求較高的領(lǐng)域,為國家的信息安全提供強(qiáng)有力的保障。
展望未來,王璟認(rèn)為,下一步的目標(biāo)是在網(wǎng)絡(luò)流上進(jìn)行存儲,流量存儲的意義在于可以關(guān)注互聯(lián)網(wǎng)上的各種數(shù)據(jù)包,通過對數(shù)據(jù)包的分析,很可能轉(zhuǎn)變成下一代防火墻或下一代高性能的vpn設(shè)備。而側(cè)重產(chǎn)品方向的堡壘主機(jī)的開發(fā),是曙光走出的第一步。
京公網(wǎng)安備 11010502049343號