備份軟件市場安全形勢嚴(yán)峻 國產(chǎn)軟件發(fā)展任重道遠

責(zé)任編輯:editor006

2014-09-28 22:09:22

摘自:新華網(wǎng)

日前,有媒體報道說,因賽門鐵克的“數(shù)據(jù)防泄漏”(Symantec DLP)產(chǎn)品存在竊密后門和高危安全漏洞,中國公安部門通知要求各級公安機關(guān)今后禁止采購使用該產(chǎn)品。隨著信息技術(shù)的發(fā)展和大數(shù)據(jù)的廣泛應(yīng)用,容災(zāi)備份系統(tǒng)工具的自主可控越來越重要。

日前,有媒體報道說,因賽門鐵克的“數(shù)據(jù)防泄漏”(Symantec DLP)產(chǎn)品存在竊密后門和高危安全漏洞,中國公安部門通知要求各級公安機關(guān)今后禁止采購使用該產(chǎn)品。

從美國中央情報局前雇員斯諾登引爆“棱鏡門”事件到今年國新辦公布《美國全球監(jiān)聽行動記錄》報告、確認(rèn)谷歌微軟等科技公司參與竊密行動,近年來,信息安全問題呈現(xiàn)出前所未有的嚴(yán)峻性。

僅從備份軟件來看,國外巨頭的產(chǎn)品占據(jù)國內(nèi)備份軟件市場90%以上,國內(nèi)的大型存儲廠商幾乎沒有自主研發(fā)的備份軟件,而是通過代理銷售或OEM銷售國外的備份軟件。國外產(chǎn)品在激烈的市場競爭中脫穎而出,但是從信息安全角度考慮,大面積應(yīng)用國外產(chǎn)品無疑是有安全隱患的。

例如,國內(nèi)著名安全廠商江民公司2011年6月29日發(fā)布編號為CNVD-2011-06076的安全漏洞——HP OpenView Storage Data Protector 未明遠程代碼執(zhí)行漏洞(CVE-2011-1865),這一漏洞允許遠程攻擊者以應(yīng)用程序上下文執(zhí)行任意代碼。其他國外備份軟件也發(fā)現(xiàn)過類似漏洞。這些漏洞無法確認(rèn)是代碼錯誤所導(dǎo)致,還是為了某種功能而設(shè)計存在。

備份軟件的作用在于,當(dāng)電腦遭遇黑客、病毒、木馬攻擊、誤操作或者其他災(zāi)難事件而發(fā)生數(shù)據(jù)丟失后,可以快速地恢復(fù)。從技術(shù)上講,備份軟件把需要備份的數(shù)據(jù)以數(shù)據(jù)流的形式寫入磁帶機、磁帶庫、虛擬帶庫等備份設(shè)備。以這種備份方式工作,備份設(shè)備在操作系統(tǒng)上顯示為裸設(shè)備,操作系統(tǒng)無法訪問,也無法隨意更改和拷貝數(shù)據(jù),從而達到備份目的。

關(guān)鍵的安全備份技術(shù),一直是國際大廠商的核心競爭力。2009年EMC以21億美元價格收購Data Domain公司,發(fā)展虛擬帶庫和重復(fù)數(shù)據(jù)刪除技術(shù),更是進一步加大了領(lǐng)先優(yōu)勢。也正是由于這一技術(shù)門檻的難度,國內(nèi)一些備份軟件廠商選擇了基于文件拷貝的技術(shù)路線——相當(dāng)于把需要備份的數(shù)據(jù)從服務(wù)器的C盤拷貝到D盤,而這種簡易拷貝的形式并不能真正實現(xiàn)備份安全。為了避免和國外備份軟件廠商直接競爭,他們不得不依靠“農(nóng)村包圍城市”,選擇對備份安全性要求比較低、不太懂備份技術(shù)的市場,在三四線城市推廣低端應(yīng)用。

一方面是國產(chǎn)備份軟件產(chǎn)品的掙扎求生,一方面是國外備份軟件廠商在政府采購、央企、金融、電信市場采購中抱團抬價、賺取高額利潤,技術(shù)落后和產(chǎn)業(yè)慣性造成了國產(chǎn)備份軟件大幅落后的現(xiàn)狀。

“國內(nèi)信息安全的警鐘已經(jīng)敲響,要想達到信息安全,必須全面自主可控。”九三學(xué)社中央科技委員、“中科同向”創(chuàng)始人鄔玉良指出,數(shù)據(jù)安全是網(wǎng)絡(luò)安全的最后一道防線,國產(chǎn)軟件如何贏得更多的市場份額,是整個行業(yè)必須思考的問題。

鄔玉良認(rèn)為,網(wǎng)絡(luò)信息安全主要分為6個層面,只有這6個層面上全面防護、實現(xiàn)自主可控,才能達到真正的安全。

經(jīng)過8年發(fā)展,中科同向自主研發(fā)的備份軟件HeartsOne BackupV8.0(HBU),從產(chǎn)品安全性和功能性上已經(jīng)完全能夠替代國外主流軟件。由于掌握了安全備份技術(shù)、重復(fù)數(shù)據(jù)刪除技術(shù)等核心關(guān)鍵技術(shù),他們具備了從高端市場與國際廠商展開競爭的能力。

隨著信息技術(shù)的發(fā)展和大數(shù)據(jù)的廣泛應(yīng)用,容災(zāi)備份系統(tǒng)工具的自主可控越來越重要。

財庫[2010]48號文關(guān)于信息安全產(chǎn)品實施政府采購的通知要求,各級國家機關(guān)、事業(yè)單位和團體組織使用財政性資金采購信息安全產(chǎn)品的,應(yīng)當(dāng)采購經(jīng)國家認(rèn)證的信息安全產(chǎn)品;信息安全產(chǎn)品強制性認(rèn)證有13類產(chǎn)品,其中包括備份軟件。備份軟件被納入信息安全產(chǎn)品管理中,這將大大推動備份軟件技術(shù)和產(chǎn)業(yè)的發(fā)展。

中科同向備份軟件早在2010年就獲得國家信息安全產(chǎn)品認(rèn)證證書,符合政府信息安全產(chǎn)品采購的要求。同時中科同向還獲得了公安部的計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證、保密局涉密信息系統(tǒng)產(chǎn)品檢測證書、解放軍信息安全產(chǎn)品認(rèn)證證書等認(rèn)證。2013年4月,中科同向獲得國家安全部信息安全測評中心認(rèn)證頒發(fā)的“災(zāi)難恢復(fù)類一級”資質(zhì)證書,再次證明了在容災(zāi)備份領(lǐng)域的專業(yè)領(lǐng)先能力。

鄔玉良表示,我國容災(zāi)備份系統(tǒng)的建設(shè)還處于發(fā)展初期,主要采用硬件冗余和儲存復(fù)制實現(xiàn)簡單的數(shù)據(jù)備份不足以應(yīng)對各種自然、軍事和人為的突發(fā)網(wǎng)絡(luò)事件,不足以保障數(shù)據(jù)安全和業(yè)務(wù)持續(xù)。因此,建設(shè)高水平的多級容災(zāi)備份系統(tǒng)應(yīng)成為現(xiàn)代各數(shù)據(jù)中心建設(shè)必須考慮的問題。

“我們愿意扛起國產(chǎn)備份軟件大旗,為自主可控、網(wǎng)絡(luò)數(shù)據(jù)安全貢獻自己的力量。”鄔玉良說。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號