“在大数据时代，国外相关企业甚至可以通过监控手机里的消息、信用卡信息等，还原我们近期做的事情。”在中科曙光公司近日召开的曙光堡垒机发布会上，副总裁沙超群将视野投向了目前国内信息安全自主可控面临的挑战和未来的趋势。

　　互联网时代，人们在享受便利的同时，自身的信息安全风险也在加剧。从最早海湾战争时期，法国海军电脑受到病毒入侵导致所有直升机无法起飞，到近期“棱镜门”、xp停服、苹果后门等事件的爆发，信息安全保护已经被推上了风口浪尖。如此情形下，国内信息安全该如何“守门”？

　　信息安全迫在眉睫

　　国家互联网应急中心公布，自今年3月19日至5月18日，2077个位于美国的木马或僵尸网络控制服务器，直接控制了我国境内约118万台主机等相关数据源。

　　这对我国it信息系统的可靠性以及安全性来说，实在是个讽刺。

　　沙超群认为：“我们用了国外的安全软件、防火墙、审计系统，钥匙却都不在我们自己手里。如果安全产品是国外的就更可怕了，卡巴斯基、赛门铁克……这些安全杀毒软件是否真正安全并不确定。业界普遍的认知是安全软件本身亦可能存在后门，可以盗取用户的信息。”

　　实际上，微软、谷歌等国际巨头，在信息泄露事件中，为其政府提供了很多帮助。

　　360公司曾对我国100家政府、教育机构的重点it系统进行测试，看起来无懈可击的系统，短则30分钟入侵，长则3天完全攻破。

　　“此前在安全测评中心大会上，很多大企业不相信他们的系统存在漏洞和后门，结果我们现场示范，很快就攻破了他们的系统，操控了他们的电脑。”沙超群告诉记者。

　　中国互联网网络安全报告显示，去年国家互联网应急中心共接收境内网络安全事件报告30684起，较2012年增长71.2％。从数据不难看出，随着互联网的飞速发展，我国网络信息安全正面临严峻的挑战。

　　“中国芯”保卫信息安全

　　目前国内网络安全产品大都采用国外硬件芯片设计，存在极大的后门及安全隐患。曙光公司此次正式推出国内首款基于国产龙芯处理器的全自主可控堡垒主机，用“全国产化”的网络安全产品武装自己。

　　“堡垒主机就是一名保护信息安全的‘守门士兵’，而且是有着一颗‘中国芯’（龙芯）的卫兵，绝对忠诚。”沙超群说。

　　据介绍，堡垒主机也称前端控制机，是一款保护后端信息安全的系统。一旦有人登录信息安全系统后进行违规操作，比如复制、修改数据等行为，堡垒主机就会自动切断并报警，而如果是正常操作行为，它会全程记录，一旦事后发现问题，可以随时调取查看。

　　在性能上，曙光公司安全产品总监王璟告诉记者，曙光产品的安全性和性能双管齐下，不比国外产品差。“我们一直在做高性能计算机，可以从千兆到数十万兆，完全可以支持所有党政机关单位使用。”

　　沙超群介绍，曙光的核心优势在于可以建立更高性能的集群模式。曙光有两套系统，这两套系统之间可以相互补充，既保证了可靠性，又保证了高性能应用需求。

　　未来更重视“自主可控”

　　“自主可控”是发布会上常提到的字眼，也是曙光一直所强调和坚持的。

　　“所谓‘自主可控’的核心在于‘可控’。随着it设施与装备的国产化，硬件方面已经具备了基础，软件与系统方面也要做到‘安全可控’。”沙超群称。

　　王璟介绍：“在信息化安全领域需要开放共赢，自主可控是非常重要的。堡垒主机、防火墙都在往这个方向走，我们希望将既有的技术方法和解决方案，利用到现在的自主可控平台上去。”

　　据了解，曙光从2002年就开始了全自主安全产品的研发与产业化发展。采用龙芯cpu的负载均衡、防火墙、虚拟网关等产品和曙光龙腾服务器形成了曙光全自主安全产品体系阵营，并形成了全自主安全解决方案。

　　目前，曙光全自主安全产品和解决方案已经广泛应用于政府、公检法司、军工、部队、金融、能源、运营商、交通和互联网等对数据安全要求较高的领域，为国家的信息安全提供强有力的保障。

　　展望未来，王璟认为，下一步的目标是在网络流上进行存储，流量存储的意义在于可以关注互联网上的各种数据包，通过对数据包的分析，很可能转变成下一代防火墙或下一代高性能的vpn设备。而侧重产品方向的堡垒主机的开发，是曙光走出的第一步。