國外軟件曝后門事件 國產軟件迎發展機會

2014-12-27 02:50:00
admin
原創
1369
近期,國內諸多主流媒體紛紛報道了公安部門全面禁止采購安全防護軟件賽門鐵克的消息。據悉,一位接近公安部科技信息化局的人士,證實了公安部為防數據泄漏,目前已經禁用了存在竊密后門和高危安全漏洞的賽門鐵克安全軟件,賽門鐵克方面對此已經做出回應,表示正在與相關部門展開溝通。有行業人士指出,這是繼中央機關封殺采購安裝Windows 8系統之后,又一涉及外國軟件產品的重大事件,國產軟件或迎來重要的發展機會。

    根據媒體曝光的一份公安部科技信息化局的通知,賽門鐵克旗下產品存在竊密后門和高危安全漏洞,為了盡早防范,各地公安機關正在核查賽門鐵克“數據防泄漏”、防病毒等安全產品的使用情況。這份通知還要求各級公安機關今后禁止采購使用賽門鐵克產品,要求正在使用相關產品的單位立即停用,并盡快用國產軟件予以更換。

    對此,賽門鐵克官方做出回應稱正在積極與相關部門展開溝通與合作,也從側面佐證了這一消息中的內容是存在的。賽門鐵克稱已獲悉并高度重視,正在開展密切調查與溝通。

    但其隨后的聲明中,只是提及旗下產品通過檢測獲得公安部《計算機信息系統安全專用產品銷售許可證》,產品被允許在中國境內銷售。并稱研發部門用友專門的漏洞檢測團隊,可以不斷通過版本更新來修正漏洞,只字未提產品是否存在竊密后門和高危安全漏洞的核心問題。有媒體對此發表評論,認為賽門鐵克官方的回應未免過于牽強,有敷衍之嫌。

    安全軟件存后門漏洞,可能導致災難性后果

    稍有計算機安全常識的人會知道,“后門”其實是程序員在開發軟件時,不經意或為了達到某種目的,在軟件中植入的不為外人所知的程序。一般都是為日后檢測、調試的便捷性,預留這個“直接控制權限”,大多數并不存在惡意,更多是為了方便相關技術人員進行遠程調試。

    但是,“后門”一旦被黑客監測到并破解,黑客將掌握“直接控制權限”,所有連接在路由器上的設備信息全部被黑客掌控,對于個人電腦用戶來說,網銀賬號、支付密碼、聊天記錄等所有隱私信息均暴露在黑客面前,等同于將錢包打開,任由小偷拿取。

    高危安全漏洞的危害更是為人們所熟識,此前爆發的“心血漏洞”,中國范圍內受到此次漏洞影響的的服務器接近三萬臺。在全球大概掃描出來4000萬臺服務器開了SSL的服務,在中國開通SSL服務的機器,其中,中國大約有3萬臺左右的服務器裝了OpenSSL軟件,大概有3萬臺服務器受影響。

    這些后門漏洞出現在普通軟件或是操作系統中,可能造成的危害是巨大的,難以想象這些安全問題出現在安全軟件身上,這種破壞力是難以估量的。打個比方,用來保護安全的防盜門,居然有后門,有漏洞,簡直滑天下之大稽。特別是,這些安全軟件可能還在公安機關這種涉密等級很高的核心政府職能部門,一旦發生問題,其后果不堪設想,也由此可以理解為何公安部門的內部通知會如此雷厲風行。

    “棱鏡門”后國家 網絡安全政策調整,國產軟件或迎來機遇

    棱鏡門事件爆發后,政府部門已經表現出對信息產品安全性的日益重視,但面臨的安全問題也非常錯綜復雜。近期,有關美國思科公司的路由器存在嚴重的預置式“后門”的消息被披露。在思科路由器中,不少漏洞初看是無意的設計或技術漏洞,而深入檢測會發現,這些漏洞其實不少是預置式的“后門”。攻擊者可以通過這些后門進行監視和攻擊。

    中國工程院院士倪光南曾在多個場合表示,微軟Windows 8操作系統采用了不安全的技術架構,政府部門以及重要行業不宜采購該類操作系統。由于存在上述的問題,中央機關出于安全考慮,封殺采購安裝Windows 8操作系統。

    此外,國家互聯網信息辦公室宣布,為了維護國家網絡安全,一切關系國家安全和公共利益的系統使用的重要技術產品和服務,應通過網絡安全審查。上述舉措都可以看出國家對于網絡以及信息化安全的重視程度。

    而此次賽門鐵克爆出的后門以及安全漏洞問題,也讓一直迷信“外來的和尚更會念經“的企業和機構能夠清醒的認識到所處的復雜環境,和不安全因素。分析人士指出,停用賽門鐵克安全軟件的范圍并不僅限于各地公安部門,還會涉及其他行業,對于國產軟件來說或許將會是一個巨大的發展契機。
發表評論
評論通過審核后顯示。
文章分類
聯系我們
聯系人: 牟經理
電話: 028-85666248
傳真: 028-85666248-8008
Email: business@cd-dxt.com
QQ: 489323802
地址: 成都市二環路西一段80號金科雙楠天都2號樓
福彩3d相年富