本刊記者 | 黃海峰

2013年6月

“棱鏡門”計劃曝光，據(jù)悉，過去6年間，美國國家安全局和聯(lián)邦調(diào)查局通過進入微軟、谷歌、蘋果、雅虎等九大網(wǎng)絡公司的服務器，監(jiān)控用戶的電子郵件、聊天記錄、視頻及照片等資料。這一事件歷經(jīng)半年，不斷升溫發(fā)酵，影響深遠。無論事態(tài)如何發(fā)展，產(chǎn)業(yè)界還是在2013年掀起了有關信息安全的熱烈討論，云安全以及移動安全更是關注焦點。

6月中旬“棱鏡門”的曝光，暴露出我國企業(yè)信息安全存在重大安全隱患，為我國從個人到企業(yè)、政府，再到國家層面的信息安全敲響警鐘：建立國家級信息安全“長城”刻不容緩。

此外，縱觀2013年，3G/LTE、寬帶等基礎網(wǎng)絡的不斷升級，大數(shù)據(jù)時期快速來臨，社交、電商等新興互聯(lián)網(wǎng)應用持續(xù)涌現(xiàn)以及移動互聯(lián)、云計算的發(fā)展，這些種種變化在帶給人們更便捷、更豐富生活的同時，也帶來跟多安全隱患。

棱鏡門掀起安全國產(chǎn)化熱潮

可以看到，“棱鏡門”讓全球各國對于互聯(lián)網(wǎng)信息安全以及民眾隱私保護的深層次思考。而在我國網(wǎng)絡信息安全領域，以國外產(chǎn)品為主導的信息系統(tǒng)面臨極大安全隱患，同類國產(chǎn)關鍵軟硬件產(chǎn)品市場占有率低，用戶認可度不足，國內(nèi)信息安全關鍵技術(shù)創(chuàng)新和產(chǎn)品研發(fā)能力亟待提升。“棱鏡門”事件正是對我國信息安全產(chǎn)業(yè)知識產(chǎn)權(quán)能力的一次警示。

中國工程院院士倪光南在今年表示，“棱鏡門”計劃使人們認識到信息安全的重要性，也產(chǎn)生了用國產(chǎn)軟硬件替換進口產(chǎn)品的需求。

據(jù)悉，在棱鏡門影響下，今年金融、電信、國防、政府等多個行業(yè)開始在信息安全系統(tǒng)建設中選擇國產(chǎn)設備。以通信行業(yè)為例，據(jù)了解，在中國電信2013年IP類設備集采中，一些國外供應商顆粒無收，多家國產(chǎn)廠商中標，充分說明今年的國產(chǎn)化替代在某種程度上是一個趨勢?！啊忡R門’事件已經(jīng)成為中國信息安全市場發(fā)展的新的機遇?！敝袊娦畔嚓P安全專家告訴記者。

事實上，由于不同行業(yè)、企業(yè)用戶的個性化安全防護需求越來越多，越來越深入，這就更需要貼身的解決方案和服務，國產(chǎn)安全廠商優(yōu)勢逐漸顯現(xiàn)。

銳捷網(wǎng)絡副總裁劉弘瑜表示，國產(chǎn)網(wǎng)絡設備或解決方案的優(yōu)勢一是在于對信息安全等敏感數(shù)據(jù)的自主可控，這一點本次的棱鏡門事件已經(jīng)做了最好的例證；二是對本土客戶需求的透徹了解、服務的快速響應、成本優(yōu)勢等。網(wǎng)絡信息產(chǎn)業(yè)發(fā)展到今天，國產(chǎn)廠商的優(yōu)勢也會更加凸顯。

云安全依然是關注熱點

2013年，由于云計算的成熟，數(shù)據(jù)中心的內(nèi)部資源逐漸被虛擬化，傳統(tǒng)的基于物理隔離的防護機制難以有效保護基于虛擬環(huán)境的信息安全。涉足云計算的廠商紛紛大力提高云計算平臺的可靠性、可用性和保密性，以解決云計算的安全問題。

在中國，云計算近兩年來也快速落地，與世界其他地方一樣，云安全問題也是中國企業(yè)對云服務心存憂慮的核心問題之一，企業(yè)在把信息存放在云中后，就會面臨著傳輸過程中泄漏、數(shù)據(jù)被盜竊或者破壞等問題，尤其是2013年這樣的問題愈演愈烈。

談及解決之道，工信部電信研究院規(guī)劃所副所長徐志發(fā)指出，目前來看，我國尚未建成一個云服務的安全標準體系和等級相關的平臺考核體系，也沒有一個規(guī)范化的標準，包括等級評估，這需要整個行業(yè)來推動促進，從而打消用戶的對云服務安全防護的擔憂。

值得一提的是，云安全服務市場正呈現(xiàn)快速增長趨勢，2013年，運營商、安全企業(yè)均大力推廣各自的解決方案。如中國電信“安全云服務”，得到越來越多的中小企業(yè)認可。

在國內(nèi)市場上，國產(chǎn)廠商如山石網(wǎng)科和東軟等積極發(fā)力云安全，推出了優(yōu)秀的云防火墻、云管理平臺等。不過，由于資金和技術(shù)積累限制，許多云安全防護方案仍需要進一步提升。

移動安全市場走向成熟

2013年，隨著越來越多的人開始使用平板電腦和智能手機訪問存儲在云端的數(shù)據(jù)和應用，這些系統(tǒng)漏洞的危害性正變得越來越嚴重。其次，企業(yè)包括一些地方運營商開始考慮部署B(yǎng)YOD解決方案，這將使得企業(yè)級移動安全防護更加復雜。與此同時，由于今年國內(nèi)4G的快速發(fā)展，傳統(tǒng)攻擊手段向手機平臺轉(zhuǎn)移速度將可能加快。此外，今年移動支付的快速發(fā)展，也讓手機安全變得愈加重要。

面臨威脅，國內(nèi)電信運營商加強了移動互聯(lián)網(wǎng)安全防護，從網(wǎng)絡、終端、管理等多個層面進行防護。而網(wǎng)絡廠商、終端廠商、互聯(lián)網(wǎng)巨頭等產(chǎn)業(yè)鏈各方紛紛推出眾多手機安全方案。用戶也傾向安裝手機安全軟件。以騰訊手機安全軟件為例，截至2013年11月，安全管家云開放平臺已累計檢測手機應用超過35億次，查殺手機病毒突破1400萬次，移動安全服務覆蓋約2.5億安卓用戶，覆蓋率高達90%。

然而，盡管手機安全問題已廣為人知，但手機安全防護仍較為低效。CNNIC互聯(lián)網(wǎng)發(fā)展研究部副主任劉鑫表示，我國手機安全軟件安裝率并未達到應有的程度，當前智能手機安裝安全軟件的比例僅為70%，遠不及PC端的96.5%。

因此，基于2013年市場分析，未來移動終端安全需要得到政府、企業(yè)、用戶更高度的重視，為有效防護手機惡意軟件的侵害，各方應聯(lián)合打造移動終端安全“長城”。