近年来,随着互联网对于人们生活的渗透,有关信息安全的问题日渐受到关注。尤其是去年“棱镜门”事件的发生,更是让不少的网民发现,不仅是自己的个人信息安全在互联网上面临着互联网服务企业有意无意的“外泄”、垃圾短信滋扰或者钓鱼诈骗等种种不法行为的威胁;就连关系到国家稳定发展的更高层面的信息安全,也同样存在着各种各样的潜在的“后门”。随着信息安全意识的不断提高,以及我国政府对于信息化发展的日益重视,政府有关部门对信息安全的重要性也不断提升,而随之而来,则是一场雷厉风行的“清理”行动。
赛门铁克事件
日前据媒体报道,公安部下发通知,要求各级公安机关今后禁止采购赛门铁克的“数据防泄漏”产品,并尽快用国产软件予以更换,原因是该产品存在窃密后门和高危安全漏洞。
该通知显示,因赛门铁克的“数据防泄漏”产品存在窃密后门和高危安全漏洞,各地公安机关正在核查赛门铁克“数据防泄漏”、防病毒等安全产品的使用情况。同时,通知要求各级公安机关今后禁止采购使用该产品。对于已在使用相关产品的单位,在接到通知后要立即停用此产品,并列出时间表,尽快用国产软件予以更换。
虽然赛门铁克事后就问题做出了回应,但是事实上,自去年“棱镜门”爆发以来,针对美国在IT设备及软件暗藏“后门”窃取信息的疑问就一直没有停止。
值得庆幸的是,由我国本土企业自主研发的数据防泄露产品亦能与国外产品一较高下,如UniBDP数据防泄漏系统,此系统对重要级敏感数据的访问行为、传播进行有效监控,及时发现违反安全策略的事件并实时告警、记录、进行安全事件定位分析,准确掌握网络系统的安全状态,对敏感数据进行审计和拦截,防范数据被非法复制、打印、截屏、外传。
微软遭政府摒弃
与赛门铁克传言因“后门”问题被禁相比,与广大网民息息相关的微软,则更早一步因安全问题遭到了我国政府的摒弃。
资料显示,在今年五月,中央国家机关政府采购中心近日发出一份通知,通知要求,国家机关进行信息类协议供货强制节能产品采购时,所有计算机类产品不允许安装Windows8操作系统。但该通知并未说明禁止采购Win8系统的原因。
有安全领域人士则表示,国家政府采购摒弃Win8主要可能有国家信息安全、采购成本和Win8系统易用性等方面的考虑,而国家信息安全无疑是最主要的因素。中国工程院院士倪光南此前曾表示,微软的Vista操作系统当年之所以没被列入政府采购目录,是因为微软在架构上做了变动:所有运行的软件,必须通过微软的审核,用户实际上没有对电脑的控制权,而是微软控制了电脑。而据倪光南介绍,Win8与Vista是同一类型,甚至掌控的程度更高。这也就是说,在微软向中国政府公开win8源代码前,如果采购了win8,那微软就将掌控中国的信息安全。
Office疑被禁风波
据南方日报记者了解到,就国家在对微软win8系统摒弃后不久,微软另一款拳头产品Office被禁的传闻也开始不胫而走。中科院倪光南院士在接受采访时则认为,微软Office很大、很复杂,经常发现漏洞,要打补丁。倪光南特别强调,Office是最常用的软件之一,大量信息都需要通过Office产生和加工,微软是参与“棱镜门”等监控计划的“八大金刚”之一,显然,使用微软Office也就存在着大量信息被监控的风险。“微软office政府采购被禁也不是没有可能的事情。”
众所周知,这种大型软件如果不是自主开发的,很难保证没有“后门”之类的安全隐患。只有建立起完全自主、安全可控的核心系统,才能确保国家网络安全和信息安全。
转帖