國家信息安全“求人不如求己”

責(zé)任編輯:editor006

作者:葉丹

2015-09-28 17:54:20

摘自:南方日報(bào)

近年來,隨著互聯(lián)網(wǎng)對于人們生活的滲透,有關(guān)信息安全的問題日漸受到關(guān)注。而就在日前,計(jì)算機(jī)病毒防治技術(shù)國家工程實(shí)驗(yàn)室——云計(jì)算與虛擬化平臺病毒防治技術(shù)研發(fā)與試驗(yàn)平臺也在瑞星公司正式掛牌成立。

近年來,隨著互聯(lián)網(wǎng)對于人們生活的滲透,有關(guān)信息安全的問題日漸受到關(guān)注。尤其是去年“棱鏡門”事件的發(fā)生,更是讓不少的網(wǎng)民發(fā)現(xiàn),不僅是自己的個(gè)人信息安全在互聯(lián)網(wǎng)上面臨著互聯(lián)網(wǎng)服務(wù)企業(yè)有意無意的“外泄”、垃圾短信滋擾或者釣魚詐騙等種種不法行為的威脅;就連關(guān)系到國家穩(wěn)定發(fā)展的更高層面的信息安全,也同樣存在著各種各樣的潛在的“后門”。所幸的是,隨著信息安全意識的不斷提高,以及我國政府對于信息化發(fā)展的日益重視,政府有關(guān)部門對信息安全的重要性也不斷提升,而隨之而來,則是一場雷厲風(fēng)行的“清理”行動。

賽門鐵克被爆暗藏“后門”

日前據(jù)媒體報(bào)道,公安部下發(fā)通知,要求各級公安機(jī)關(guān)今后禁止采購賽門鐵克的“數(shù)據(jù)防泄漏”(Symantec DLP)產(chǎn)品,并盡快用國產(chǎn)軟件予以更換,原因是該產(chǎn)品存在竊密后門和高危安全漏洞。該通知顯示,因賽門鐵克的“數(shù)據(jù)防泄漏”(Symantec DLP)產(chǎn)品存在竊密后門和高危安全漏洞,各地公安機(jī)關(guān)正在核查賽門鐵克“數(shù)據(jù)防泄漏”、防病毒等安全產(chǎn)品的使用情況。同時(shí),通知要求各級公安機(jī)關(guān)今后禁止采購使用該產(chǎn)品。對于已在使用相關(guān)產(chǎn)品的單位,在接到通知后要立即停用此產(chǎn)品,并列出時(shí)間表,盡快用國產(chǎn)軟件予以更換。

資料顯示,“數(shù)據(jù)防泄漏”是指防止敏感數(shù)據(jù)的泄漏。由于國外信息技術(shù)、安全技術(shù)的發(fā)展較國內(nèi)先進(jìn),最早由國外安全廠商建立和發(fā)展了數(shù)據(jù)防泄漏產(chǎn)品和體系。國內(nèi)目前還比較缺乏相關(guān)的產(chǎn)品,大多數(shù)只能提供加解密、權(quán)限管理產(chǎn)品,并非傳統(tǒng)意義上的DLP產(chǎn)品,隨著越來越多企業(yè)對數(shù)據(jù)安全的重視,數(shù)據(jù)安全市場會有一個(gè)爆發(fā)式的增長,但是如果讓所有的企業(yè)都采用加密、權(quán)限控制的產(chǎn)品,勢必會增加管理成本,而且加密產(chǎn)品并非萬無一失,一旦密鑰泄露,后果更加嚴(yán)重,所以大多數(shù)用戶需要的還是類似于國外的DLP產(chǎn)品,基于內(nèi)容識別,讓正常的數(shù)據(jù)正常流轉(zhuǎn),對敏感數(shù)據(jù)進(jìn)行審計(jì)和攔截。

針對這一市場傳聞,賽門鐵克也緊急做出回應(yīng),稱其產(chǎn)品并不存在所謂的后門,并表示2011年11月賽門鐵克DLP產(chǎn)品通過檢測獲得中國公安部“計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證”,該產(chǎn)品被允許在中國境內(nèi)銷售。賽門鐵克同時(shí)還稱,其研發(fā)部門擁有專門的漏洞檢測團(tuán)隊(duì),能確保產(chǎn)品通過版本的更新不斷修正漏洞。雖然賽門鐵克已經(jīng)就問題做出了回應(yīng),但是事實(shí)上,自去年“棱鏡門”爆發(fā)以來,針對美國在IT設(shè)備及軟件暗藏“后門”竊取信息的疑問就一直沒有停止。

微軟“先行一步”已被禁

與賽門鐵克傳言因“后門”問題被禁相比,與廣大網(wǎng)民息息相關(guān)的微軟,則更早一步因安全問題遭到了我國政府的摒棄。資料顯示,在今年五月,中央國家機(jī)關(guān)政府采購中心近日發(fā)出一份通知,通知要求,國家機(jī)關(guān)進(jìn)行信息類協(xié)議供貨強(qiáng)制節(jié)能產(chǎn)品采購時(shí),所有計(jì)算機(jī)類產(chǎn)品不允許安裝Windows8操作系統(tǒng)。但該通知并未說明禁止采購Win8系統(tǒng)的原因。

有安全領(lǐng)域人士則表示,國家政府采購摒棄Win8主要可能有國家信息安全、采購成本和Win8系統(tǒng)易用性等方面的考慮,而國家信息安全無疑是最主要的因素。中國工程院院士倪光南此前曾表示,微軟的Vista操作系統(tǒng)當(dāng)年之所以沒被列入政府采購目錄,是因?yàn)槲④浽诩軜?gòu)上做了變動:所有運(yùn)行的軟件,必須通過微軟的審核,用戶實(shí)際上沒有對電腦的控制權(quán),而是微軟控制了電腦。而據(jù)倪光南介紹,Win8與Vista是同一類型,甚至掌控的程度更高。這也就是說,在微軟向中國政府公開win8源代碼前,如果采購了win8,那微軟就將掌控中國的信息安全。

據(jù)南方日報(bào)記者了解到,就國家在對微軟win8系統(tǒng)摒棄后不久,微軟另一款拳頭產(chǎn)品Office被禁的傳聞也開始不脛而走。中科院倪光南院士在接受采訪時(shí)則認(rèn)為,微軟Office很大、很復(fù)雜,經(jīng)常發(fā)現(xiàn)漏洞,要打補(bǔ)丁。眾所周知,這種大型軟件如果不是自主開發(fā)的,很難保證沒有“后門”之類的安全隱患。倪光南特別強(qiáng)調(diào),Office是最常用的軟件之一,大量信息都需要通過Office產(chǎn)生和加工,微軟是參與“棱鏡門”等監(jiān)控計(jì)劃的“八大金剛”之一,顯然,使用微軟Office也就存在著大量信息被監(jiān)控的風(fēng)險(xiǎn)。“微軟office政府采購被禁也不是沒有可能的事情。”

“禁用”只為保護(hù)信息安全

在如今的互聯(lián)網(wǎng)時(shí)代,當(dāng)信息與網(wǎng)絡(luò)進(jìn)行連接后,無邊際的網(wǎng)絡(luò)將會為有邊際要求的信息帶來安全的隱患。在安全領(lǐng)域方面,從國家信息安全層面來看,如果國家政府和企業(yè)的重要數(shù)據(jù)因?yàn)閲庠O(shè)備和軟件的“后門”而遭到泄露,那必定會給國家和企業(yè)帶來不可估量的后果。

據(jù)南方日報(bào)記者了解到,面對日益嚴(yán)重的信息安全問題,在去年年底,我國金融系統(tǒng)內(nèi)部就發(fā)起去“IOE”行動,呼吁國內(nèi)銀行放棄由IBM、Oracle和EMC的產(chǎn)品,盡量采購本土同類產(chǎn)品;在今年5月下旬,國家互聯(lián)網(wǎng)信息辦公室公布出臺了《網(wǎng)絡(luò)信息安全審查制度》,規(guī)定凡是涉及國家安全和公共利益的所有的系統(tǒng)使用的信息技術(shù)產(chǎn)品和服務(wù),都將進(jìn)行安全審查。再到如今對微軟和賽門鐵克有問題產(chǎn)品的“禁用”,足以可見國家對信息安全問題的重視程度正不斷提高,而對危害國家信息安全的軟件和現(xiàn)象也是毫不手軟。

有安全專家表示,面對信息安全問題,全世界都在積極行動應(yīng)對技術(shù)的變化,因?yàn)樾畔踩婕皣野踩?,而針對在設(shè)備和軟件中設(shè)置“后門”的行為,很多國家和組織出臺相應(yīng)法律和規(guī)定。例如歐盟規(guī)定,在歐洲進(jìn)行的互聯(lián)網(wǎng)及云端服務(wù)的系統(tǒng),數(shù)據(jù)物理載體必須存儲在歐盟的數(shù)據(jù)處理中心上,禁止傳輸?shù)矫绹?。(葉丹)

信息安全“求人不如求己”

“‘棱鏡門’等事件給我們一個(gè)啟發(fā),也是給中國市場一個(gè)啟發(fā),我們的信息系統(tǒng)必須建立在自主可控的技術(shù)平臺上才是安全可靠的一個(gè)前提,一個(gè)必要條件。如果系統(tǒng)是建立在國外的技術(shù)軟件和硬件的基礎(chǔ)上,你要談安全可靠的前提都不成立。反過來,我們正是構(gòu)建了自己的國產(chǎn)軟件、硬件,包括芯片,是不是一定安全可靠呢?這個(gè)必要條件達(dá)到了,我們在此基礎(chǔ)上還有很多事情要做,才能做到安全可靠。”用友軟件高級副總裁鄭雨林在接受南方日報(bào)記者采訪時(shí)認(rèn)為,國家層面的信息安全,只有建立在自主可控的技術(shù)平臺上才有可能實(shí)現(xiàn)。“這樣的趨勢也讓我們國產(chǎn)的軟、硬件廠商在未來幾年有一個(gè)很好的市場機(jī)會,也只有我們本土的國產(chǎn)軟、硬件產(chǎn)業(yè)真正強(qiáng)大了,我們可以支撐國計(jì)民生重要信息系統(tǒng)的相關(guān)軟硬件產(chǎn)業(yè)能力,我們才能真正去支撐國家重要的信息系統(tǒng)平臺。”鄭雨林認(rèn)為,一個(gè)國家信息安全的根本保障只有一條路,就是IT產(chǎn)業(yè)強(qiáng)大。

資料顯示,隨著“棱鏡門”等事件的發(fā)生,以及中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的成立,信息安全已經(jīng)上升為國家戰(zhàn)略,也進(jìn)一步推動國產(chǎn)企業(yè)安全產(chǎn)品普及。據(jù)賽迪顧問發(fā)布的《2013年度中國企業(yè)殺毒軟件產(chǎn)品市場調(diào)研報(bào)告》顯示,“360”已經(jīng)成為企業(yè)殺毒軟件產(chǎn)品品牌覆蓋率最大的企業(yè)殺毒軟件,占比達(dá)42%;緊隨其后是賽門鐵克和瑞星,占比分別為18%和13.5%;這三個(gè)品牌就占據(jù)了國內(nèi)73%的企業(yè)殺毒軟件市場。而就在日前,計(jì)算機(jī)病毒防治技術(shù)國家工程實(shí)驗(yàn)室——云計(jì)算與虛擬化平臺病毒防治技術(shù)研發(fā)與試驗(yàn)平臺也在瑞星公司正式掛牌成立。據(jù)介紹,新成立的國家工程實(shí)驗(yàn)室下含九大基礎(chǔ)工作平臺,包括計(jì)算機(jī)病毒監(jiān)測預(yù)警及應(yīng)急處理平臺、移動互聯(lián)網(wǎng)病毒防治技術(shù)研發(fā)與試驗(yàn)平臺、下一代互聯(lián)網(wǎng)病毒防治技術(shù)研發(fā)與試驗(yàn)平臺、云計(jì)算與虛擬化平臺病毒防治技術(shù)研發(fā)與試驗(yàn)平臺、APT威脅分析及攻防實(shí)驗(yàn)平臺、信息技術(shù)產(chǎn)品安全性檢測與驗(yàn)證平臺、重要信息系統(tǒng)安全監(jiān)測平臺、網(wǎng)絡(luò)安全漏洞發(fā)現(xiàn)與驗(yàn)證平臺、重要行業(yè)專網(wǎng)惡意代碼防范驗(yàn)證平臺。據(jù)悉,瑞星公司此次承擔(dān)了云計(jì)算與虛擬化平臺病毒防治技術(shù)研發(fā)與試驗(yàn)平臺的承建工作,將主要研究下一代互聯(lián)網(wǎng)、特定目標(biāo)攻擊、云計(jì)算和虛擬化等環(huán)境下的計(jì)算機(jī)病毒檢測、病毒特征提取、病毒捕獲分析和取證、病毒防護(hù)和監(jiān)測等關(guān)鍵技術(shù)。瑞星執(zhí)行副總裁張雨牧在接受采訪時(shí)則躊躇滿志地表示,目前國家號召使用國產(chǎn)操作系統(tǒng),對瑞星和國產(chǎn)軟件來說是一個(gè)新的機(jī)會和挑戰(zhàn)。瑞星將繼續(xù)加大研發(fā)力度,開發(fā)出更多可以滿足用戶需求的信息安全產(chǎn)品,將信息安全做到極致。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號