国外数据防护产品泄密疑云再掀国产化浪潮

    近日，网络上传出一份落款为公安部科技信息化局的通知。该通知显示，因赛门铁克的“数据防泄漏”（Symantec DLP）产品存在窃密后门和高危安全漏洞，各地公安机关正在核查赛门铁克“数据防泄漏”、防病毒等安全产品的使用情况。同时，通知要求各级公安机关今后禁止采购使用该产品。对于已在使用相关产品的单位，在接到通知后要立即停用此产品，并列出时间表，尽快用国产软件予以更换。

    自从棱镜门爆发后，中国政府就对国外软件的安全性尤为关注。此前中央政府采购禁采Win8操作系统，就是因为Win8操作系统有潜在的信息泄露危险。虽然这一个个事件看似偶然个案，却存在必然的联系。由于信息安全层面复杂的国际形势，使用国外安全产品的隐患或终将暴露无遗，日后也将会爆发一系列类似事件。

    日前，国家互联网信息办公室宣布，为了维护国家网络安全、保障中国用户合法利益，关系国家安全和公共利益的系统使用的重要技术产品和服务，应通过网络安全审查。结合Win8禁采和赛门铁克被禁事件，不难看出我国正在逐步建立自主可控的信息安全防护体系。

    安全产品本质是保护系统和数据的安全，防止泄密事件的发生，可如果安全产品本身出现漏洞，那么又有什么能防止安全产品本身的泄密呢？所以国家正在逐步完善产品的测试标准，将对进口安全产品展开更严格的安全审查和监管，提高产品的准入门槛。对于审查不合格的产品和服务，将不得在中国境内使用。

    在信息安全和网络安全上升到战略高度后，面对复杂的国际形势，采用自主可控的信息安全产品及相关技术无疑是必要的选择。目前，国内DLP（数据泄露防护）已技术完备，并形成完整产业链，已能够替代国外此类安全产品。如北信源的金甲防线系统、通过数据保护、数据防火墙、文档外发、数据备份、敏感信息检查等功能免费为个人及企业用户提供数据的安全防护。此外，北信源电子文档安全管理系统集电子文档使用权限控制、用户身份验证、文档透明加解密、文档访问控制、文档密级与安全策略控制、文档监控与审计等多种技术于一身，实现了对电子文档全生命周期管理，有效防止电子文档主动和被动泄密。以上数据安全保护产品均通过国家相关机构严格测试审核并颁发资质证书，在各大部委、企事业单位等也有成熟部署案例，是完全具备自主知识产权、可控的国产安全产品。

    据了解，俄罗斯、德国等国家已经推行，在政府部门的电脑中，采用本国的操作系统软件。另外，美国还以国家安全利益为由，通过政府经费法案，禁止美国国家航空和宇宙航天局、司法部、商务部及金融部门私自购买境外信息技术系统和产品，华为、联想等中国企业都在打击范围之内。

    目前我国已将信息安全提至国家战略高度，已开始整合资源并推出相关法规政策。其实我国早在2006年就开始了“核高基”专项，其中针对基础软件产品的投入时间和力度更是空前巨大。在此基础之上，国产信息安全产品技术发展迅速，在功能、性能、安全、服务上已完全能够满足政府及企事业单位的需要，替代国外同类产品的势头方兴未艾，相信国产化浪潮已经到来。

标签： 安全 标准 防火墙 国家网络安全 互联网 金融 漏洞 美国 企业 权限 网络 网络安全 信息安全 信息安全和网络安全 信息化 信息技术 选择 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。