“棱鏡門(mén)”引發(fā)信息安全“國(guó)產(chǎn)化”

本刊記者 | 黃海峰

2013年6月

“棱鏡門(mén)”計(jì)劃曝光，據(jù)悉，過(guò)去6年間，美國(guó)國(guó)家安全局和聯(lián)邦調(diào)查局通過(guò)進(jìn)入微軟、谷歌、蘋(píng)果、雅虎等九大網(wǎng)絡(luò)公司的服務(wù)器，監(jiān)控用戶的電子郵件、聊天記錄、視頻及照片等資料。這一事件歷經(jīng)半年，不斷升溫發(fā)酵，影響深遠(yuǎn)。無(wú)論事態(tài)如何發(fā)展，產(chǎn)業(yè)界還是在2013年掀起了有關(guān)信息安全的熱烈討論，云安全以及移動(dòng)安全更是關(guān)注焦點(diǎn)。

6月中旬“棱鏡門(mén)”的曝光，暴露出我國(guó)企業(yè)信息安全存在重大安全隱患，為我國(guó)從個(gè)人到企業(yè)、政府，再到國(guó)家層面的信息安全敲響警鐘：建立國(guó)家級(jí)信息安全“長(zhǎng)城”刻不容緩。

此外，縱觀2013年，3G/LTE、寬帶等基礎(chǔ)網(wǎng)絡(luò)的不斷升級(jí)，大數(shù)據(jù)時(shí)期快速來(lái)臨，社交、電商等新興互聯(lián)網(wǎng)應(yīng)用持續(xù)涌現(xiàn)以及移動(dòng)互聯(lián)、云計(jì)算的發(fā)展，這些種種變化在帶給人們更便捷、更豐富生活的同時(shí)，也帶來(lái)跟多安全隱患。

棱鏡門(mén)掀起安全國(guó)產(chǎn)化熱潮

可以看到，“棱鏡門(mén)”讓全球各國(guó)對(duì)于互聯(lián)網(wǎng)信息安全以及民眾隱私保護(hù)的深層次思考。而在我國(guó)網(wǎng)絡(luò)信息安全領(lǐng)域，以國(guó)外產(chǎn)品為主導(dǎo)的信息系統(tǒng)面臨極大安全隱患，同類(lèi)國(guó)產(chǎn)關(guān)鍵軟硬件產(chǎn)品市場(chǎng)占有率低，用戶認(rèn)可度不足，國(guó)內(nèi)信息安全關(guān)鍵技術(shù)創(chuàng)新和產(chǎn)品研發(fā)能力亟待提升。“棱鏡門(mén)”事件正是對(duì)我國(guó)信息安全產(chǎn)業(yè)知識(shí)產(chǎn)權(quán)能力的一次警示。

中國(guó)工程院院士倪光南在今年表示，“棱鏡門(mén)”計(jì)劃使人們認(rèn)識(shí)到信息安全的重要性，也產(chǎn)生了用國(guó)產(chǎn)軟硬件替換進(jìn)口產(chǎn)品的需求。

據(jù)悉，在棱鏡門(mén)影響下，今年金融、電信、國(guó)防、政府等多個(gè)行業(yè)開(kāi)始在信息安全系統(tǒng)建設(shè)中選擇國(guó)產(chǎn)設(shè)備。以通信行業(yè)為例，據(jù)了解，在中國(guó)電信2013年IP類(lèi)設(shè)備集采中，一些國(guó)外供應(yīng)商顆粒無(wú)收，多家國(guó)產(chǎn)廠商中標(biāo)，充分說(shuō)明今年的國(guó)產(chǎn)化替代在某種程度上是一個(gè)趨勢(shì)?！啊忡R門(mén)’事件已經(jīng)成為中國(guó)信息安全市場(chǎng)發(fā)展的新的機(jī)遇?！敝袊?guó)電信相關(guān)安全專家告訴記者。

事實(shí)上，由于不同行業(yè)、企業(yè)用戶的個(gè)性化安全防護(hù)需求越來(lái)越多，越來(lái)越深入，這就更需要貼身的解決方案和服務(wù)，國(guó)產(chǎn)安全廠商優(yōu)勢(shì)逐漸顯現(xiàn)。

銳捷網(wǎng)絡(luò)副總裁劉弘瑜表示，國(guó)產(chǎn)網(wǎng)絡(luò)設(shè)備或解決方案的優(yōu)勢(shì)一是在于對(duì)信息安全等敏感數(shù)據(jù)的自主可控，這一點(diǎn)本次的棱鏡門(mén)事件已經(jīng)做了最好的例證；二是對(duì)本土客戶需求的透徹了解、服務(wù)的快速響應(yīng)、成本優(yōu)勢(shì)等。網(wǎng)絡(luò)信息產(chǎn)業(yè)發(fā)展到今天，國(guó)產(chǎn)廠商的優(yōu)勢(shì)也會(huì)更加凸顯。

云安全依然是關(guān)注熱點(diǎn)

2013年，由于云計(jì)算的成熟，數(shù)據(jù)中心的內(nèi)部資源逐漸被虛擬化，傳統(tǒng)的基于物理隔離的防護(hù)機(jī)制難以有效保護(hù)基于虛擬環(huán)境的信息安全。涉足云計(jì)算的廠商紛紛大力提高云計(jì)算平臺(tái)的可靠性、可用性和保密性，以解決云計(jì)算的安全問(wèn)題。

在中國(guó)，云計(jì)算近兩年來(lái)也快速落地，與世界其他地方一樣，云安全問(wèn)題也是中國(guó)企業(yè)對(duì)云服務(wù)心存憂慮的核心問(wèn)題之一，企業(yè)在把信息存放在云中后，就會(huì)面臨著傳輸過(guò)程中泄漏、數(shù)據(jù)被盜竊或者破壞等問(wèn)題，尤其是2013年這樣的問(wèn)題愈演愈烈。

談及解決之道，工信部電信研究院規(guī)劃所副所長(zhǎng)徐志發(fā)指出，目前來(lái)看，我國(guó)尚未建成一個(gè)云服務(wù)的安全標(biāo)準(zhǔn)體系和等級(jí)相關(guān)的平臺(tái)考核體系，也沒(méi)有一個(gè)規(guī)范化的標(biāo)準(zhǔn)，包括等級(jí)評(píng)估，這需要整個(gè)行業(yè)來(lái)推動(dòng)促進(jìn)，從而打消用戶的對(duì)云服務(wù)安全防護(hù)的擔(dān)憂。

值得一提的是，云安全服務(wù)市場(chǎng)正呈現(xiàn)快速增長(zhǎng)趨勢(shì)，2013年，運(yùn)營(yíng)商、安全企業(yè)均大力推廣各自的解決方案。如中國(guó)電信“安全云服務(wù)”，得到越來(lái)越多的中小企業(yè)認(rèn)可。

在國(guó)內(nèi)市場(chǎng)上，國(guó)產(chǎn)廠商如山石網(wǎng)科和東軟等積極發(fā)力云安全，推出了優(yōu)秀的云防火墻、云管理平臺(tái)等。不過(guò)，由于資金和技術(shù)積累限制，許多云安全防護(hù)方案仍需要進(jìn)一步提升。

移動(dòng)安全市場(chǎng)走向成熟

2013年，隨著越來(lái)越多的人開(kāi)始使用平板電腦和智能手機(jī)訪問(wèn)存儲(chǔ)在云端的數(shù)據(jù)和應(yīng)用，這些系統(tǒng)漏洞的危害性正變得越來(lái)越嚴(yán)重。其次，企業(yè)包括一些地方運(yùn)營(yíng)商開(kāi)始考慮部署B(yǎng)YOD解決方案，這將使得企業(yè)級(jí)移動(dòng)安全防護(hù)更加復(fù)雜。與此同時(shí)，由于今年國(guó)內(nèi)4G的快速發(fā)展，傳統(tǒng)攻擊手段向手機(jī)平臺(tái)轉(zhuǎn)移速度將可能加快。此外，今年移動(dòng)支付的快速發(fā)展，也讓手機(jī)安全變得愈加重要。

面臨威脅，國(guó)內(nèi)電信運(yùn)營(yíng)商加強(qiáng)了移動(dòng)互聯(lián)網(wǎng)安全防護(hù)，從網(wǎng)絡(luò)、終端、管理等多個(gè)層面進(jìn)行防護(hù)。而網(wǎng)絡(luò)廠商、終端廠商、互聯(lián)網(wǎng)巨頭等產(chǎn)業(yè)鏈各方紛紛推出眾多手機(jī)安全方案。用戶也傾向安裝手機(jī)安全軟件。以騰訊手機(jī)安全軟件為例，截至2013年11月，安全管家云開(kāi)放平臺(tái)已累計(jì)檢測(cè)手機(jī)應(yīng)用超過(guò)35億次，查殺手機(jī)病毒突破1400萬(wàn)次，移動(dòng)安全服務(wù)覆蓋約2.5億安卓用戶，覆蓋率高達(dá)90%。

然而，盡管手機(jī)安全問(wèn)題已廣為人知，但手機(jī)安全防護(hù)仍較為低效。CNNIC互聯(lián)網(wǎng)發(fā)展研究部副主任劉鑫表示，我國(guó)手機(jī)安全軟件安裝率并未達(dá)到應(yīng)有的程度，當(dāng)前智能手機(jī)安裝安全軟件的比例僅為70%，遠(yuǎn)不及PC端的96.5%。

因此，基于2013年市場(chǎng)分析，未來(lái)移動(dòng)終端安全需要得到政府、企業(yè)、用戶更高度的重視，為有效防護(hù)手機(jī)惡意軟件的侵害，各方應(yīng)聯(lián)合打造移動(dòng)終端安全“長(zhǎng)城”。