国外产品再遭信任危机 安全产品国产化步伐加快

国外产品再遭信任危机 安全产品国产化步伐加快

日前,盛传的赛门铁克被公安部禁用事件,再一次引发了对国外信息安全产品的“信任危机”。据媒体透露的一份公安部的通知显示,因赛门铁克的“数据防泄漏”产品存在窃密后门和高危安全漏洞,各地公安机关正在核查赛门铁克相关安全产品的使用情况。同时,通知要求各级公安机关今后禁止采购使用该产品。对于已在使用相关产品的单位,在接到通知后要立即停用此产品,并列出时间表,尽快用国产软件予以更换。目前,赛门铁克官方已表示正在与中国政府就这一问题进行磋商。

不难看出,从政府禁止采购Win8 操作系统到此次公安系统禁用赛门铁克相关安全软件,随着网络安全形势的日益严峻,国家对信息安全正给予前所未有的重视。而信息安全作为一个整体性的概念,不仅涵盖了人们熟知的网络安全、终端安全问题,更需要关注和加强主机安全环节。主机系统主要担负数据处理和存储的任务,信息系统中最具价值的各类关键数据和核心业务系统都要依靠主机系统,这个环节一旦受到攻击,整个信息系统中最有价值的部分就面临失窃的风险。因此,主机安全是信息安全的核心环节。

然而,我国关键信息系统对国外主机的长期依赖,使得信息安全不可控的问题日益突出。据来自中国国家互联网应急中心的最新数据显示,今年3月19日至5月18日,2077个位于美国的木马或僵尸网络控制服务器,直接控制了我国境内约118万台主机。同期2016个位于美国的IP对我国境内1754个网站植入后门,涉及后门攻击事件约5.7万次。

越发严峻的信息安全形势无疑加剧了国外信息产品的“信任危机”,同时也使得国产信息产品的呼声和需求随之高涨,信息安全产品的国产化替代已经成为一种难以逆转的趋势。在这一趋势下,国内厂商也纷纷推出信息安全产品,借势加速市场布局,如浪潮在去年年底发布了国内首个集硬件、操作系统、安全软件“三位一体”的主机安全方案,填补了我国在主机安全领域的空白。

在浪潮推出融合了关键技术、产品和服务“三位一体”的国产系统组合背后,映射出安全产品的集中化力度在增强,单一的安全产品越来越向一体化、整体化的解决方案或者服务转型的趋势。以浪潮的主机安全解决方案为例,其涵盖SSR、SSA、SSC、SSM、WAF等五大安全模块的SS系列的安全防护解决方案,实现了“三点一面,纵深防御”全方位安全防护体系。其中,浪潮SSR操作系统安全增强系统是一款针对于服务器操作系统内核层面的安全加固产品,它采用主动防御模式,能够针对关键文件及信息进行主动防护,实现了非法人员“进不来、拿不走、改不了、赖不掉”,从根本上免疫针对操作系统的已知及未知的病毒破坏及黑客攻击。

浪潮在主机安全产品和解决方案的布局完成,进一步推动了其在信息安全市场的占有率提升。据赛迪顾问发布了《2013年中国信息安全产业报告》显示,2013年操作系统安全加固产品市场整体规模达到2.51亿元,同比增长23.4%。其中,浪潮在操作系统安全加固产品市场的占有率达到40.6%,位居第一。

业内专家认为,随着国家网络安全审查制度的出台和进一步落实,未来可能引发越来越多存在安全隐患的国外安全产品被禁用的情况,这将推动信息安全国产化的进程不断提速,信息安全产品的国产替代需求也将更加旺盛。