赛门被禁 数据保护何去何从

  没有硝烟的战线——全球掀起信息化安全狂潮

  网络上一档很火的自媒体脱口秀节目《罗辑思维》曾经提到过一个沙堆理论——一粒粒掉落的沙子组成了沙堆,在很长一段时间内,新的沙粒对沙堆几乎没有影响,沙堆维持着一种内在的平衡与稳定,但是随着时间的推移,必然存在一粒沙,将引起沙堆的崩塌。这粒沙在什么时间出现,我们谁也无法知晓。

  对于美国而言,斯诺登就是这样的一粒沙子。沙堆崩塌了,露了底,大家心里都在想:“早就知道山姆大叔触角长、不老实,这下没得辩驳了。”不光是美国,斯诺登这粒沙让全球范围内的信息安全之海都搅动了起来。其实,全球信息化安全战线早就拉开。相信不单美国,许多国家都有相类似的组织和活动——他们不断制造矛,企图刺破他国的信息壁垒;他们又不断制造盾,不断抵挡来自于别国的攻击。这个场景被斯诺登这粒沙子用极端戏剧性的方式拉开了序幕。世界上已经有50多个国家和地区颁布了保护信息安全的法律。一场没有硝烟的战线已经拉开。

  管中窥豹——我国信息安全战略已经全面开启

  在这个方面,我国党中央体现出了前所未有的高度重视。2014年2月27日,我们国家就成立了中央网络安全和信息化小组,习近平任组长。从中央的这一举措我们不难看出我国大力加强网络安全建设和顶层设计的决心。这个事件就像一个风向标,以此事件为起点,后续将有一系列的相关性事件——

  2014年5月,一则消息被疯传:由于信息安全问题,中国政府要求国内金融机构放弃采购IBM,集体转向国产。

  5月20日,中央政府采购网发布通知,要求政府部门采购的计算机不得安装Windows8操作系统。

  5月26日,中国互联网新闻研究中心发布的《美国全球监听行动纪录》指出:美国前中央情报局雇员斯诺登曝光的材料证明了美国把中国当成秘密监听的主要目标,窃听范围涵盖国家领导人、科研机构、大学、企业等。

  6月26日,一份公安部科技信息化局的通知文件显示,因赛门铁克的“数据防泄漏”(Symantec DLP)产品存在窃密后门和高危漏洞,通知要求各级公安机关今后禁止采购使用该产品。

  我们把一个个单独的事件串联起来进行解读,就会明白其中的深意。在信息安全方面,我国的行动力度用“火力全开”形容也毫不夸张。

  国外IT厂商在我国信息安全战略下入冬——国内用户数据保护也要重新洗牌

  在我国信息安全战略下,国外IT厂商,特别是处于IT基础设置环节的厂商,比如服务器、存储设备和网络设备等的厂商,在中国市场开始感受到严冬将至。这对于其他相关性的IT行业将产生一系列的影响。其中之一就是数据保护市场。

  显然,数据保护类的产品,无论来自于哪个厂商,无论是什么样的产品形态,一个非常显著的一个特点就是对于用户环境的兼容性——数据保护产品是一类强环境适应型的产品。某个数据保护产品能否对用户的环境实现良好保护,首要的硬性条件就是产品对于用户环境的支持和兼容性。因此,当用户的IT基础设置,从服务器到存储再到网络设备,开始逐步迁移到国产化品牌的时候,国产化的数据保护类产品也就被纳入了这股浪潮里——一是国产化数据保护产品对于国产的IT基础设施环境支持有着先天的优越条件;二是诸多国外数据保护品牌直接就被屏蔽在了采购范围之外。

  看到这里,相信许多人几乎会喊出来——国产?!……行吗?

  大家存在疑问是能够理解的。毕竟整体技术实力存在差距。但是,其实认真想一想,技术也只是用户如何选择这个决策中的一个影响因素罢了。前面所说的国家安全战略的需要就是另一个及其重要的“势”。

  如果有相应的红头文件或相应指示,明确表示不能采购国外品牌,那自不必说。对于这类用户而言,其可选择的范围就已经完全确定了——国外品牌直接变成了高压电线,千万碰不得。前段时间,赛门铁克刚刚爆出了窃密后门。虽然赛门铁克方面给出了完全不同的说法,说其产品不存在窃密后门。可是一旦有了这个事件,上面又下达了态度——谁也不会继续使用国外品牌了。

  即使还没有硬性的要求,也会加大对国产品牌的选择力度。大家心里可能是这么想的:国家的态度现在这么明确,要求采购国产品牌也只是迟早的事情,现在就选择国产,总是不会错的。不光是新采购的产品要向国产化倾斜。以后很有可能甚至会对已经部署的国外品牌进行相应的监测和研究,并不断用国产品牌替换之。

  当然,打铁还需自身硬。用户如果迫于命令和政策而转向了国产产品,总还是一件让人遗憾的事情。这就要求国产货拿得出“真家伙”。以我国的银行为例,IBM服务器+Oracle数据库+EMC存储作为重要的IT基础设施占据了大半江山。其产品组合却确实是一套非常成熟的解决方案,并不断在行业内进行应用。这又进一步加深了对特定行业的理解和积淀,然后进行相应的改进与更新。这就形成了一个良性循环。国产品牌要想真正牢牢地把脚跟站稳,也应该主动而广泛地进行合作,整个产业上下形成一个环环相扣的链条,才能形成巨大的合力。

  用户真的有的选——国产也有“干货”

  谈到这个第一个就想到了华为——这只狼性文化的企业不断地在海外攻城略地。但是,在山姆大叔那儿,却不断接受各种调查和限制,就是不让你华为上场。所以,国内市场在很长一段时间内还将是国产品牌的主战场——一方面是像华为那样的企业,会受到来自于非商业因素上的阻碍;另一方面则更多见,就是暂时还是只能主耕国内市场这一亩三分地。而且已经有许多厂商开始冒尖。存储行业的细分领域——备份,赛门铁克做了多少年的老大?然而近两次的Gartner魔力象限中,处于领跑地位的却是一家纯软件厂商CommVault。行业的技术变革日新月异,不放宽眼界无异于等死。而另一个国产品牌爱数,也入选成为最具成长价值酷厂商“Cool Vendor in China”。甚至许多朋友可能都没有听说过这家厂商,但现在备份业界最主流的产品形态备份一体机就是由这家厂商最先提出并产品化的。这其实就是基于许多年来对自身产业、对用户需求、对整个环境变迁不断思考带来的成绩。

  国产品牌的春天在哪里?这次的国家安全战略是一个太好的契机。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:核心技术之失 网络安全之殇