日前，有媒體報(bào)道說，因賽門鐵克的“數(shù)據(jù)防泄漏”(Symantec DLP)產(chǎn)品存在竊密后門和高危安全漏洞，中國公安部門通知要求各級公安機(jī)關(guān)今后禁止采購使用該產(chǎn)品。

　　從美國中央情報(bào)局前雇員斯諾登引爆“棱鏡門”事件到今年國新辦公布《美國全球監(jiān)聽行動(dòng)記錄》報(bào)告、確認(rèn)谷歌微軟等科技公司參與竊密行動(dòng)，近年來，信息安全問題呈現(xiàn)出前所未有的嚴(yán)峻性。

　　僅從備份軟件來看，國外巨頭的產(chǎn)品占據(jù)國內(nèi)備份軟件市場90%以上，國內(nèi)的大型存儲(chǔ)廠商幾乎沒有自主研發(fā)的備份軟件，而是通過代理銷售或OEM銷售國外的備份軟件。國外產(chǎn)品在激烈的市場競爭中脫穎而出，但是從信息安全角度考慮，大面積應(yīng)用國外產(chǎn)品無疑是有安全隱患的。

　　例如，國內(nèi)著名安全廠商江民公司2011年6月29日發(fā)布編號為CNVD-2011-06076的安全漏洞——HP OpenView Storage Data Protector 未明遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2011-1865)，這一漏洞允許遠(yuǎn)程攻擊者以應(yīng)用程序上下文執(zhí)行任意代碼。其他國外備份軟件也發(fā)現(xiàn)過類似漏洞。這些漏洞無法確認(rèn)是代碼錯(cuò)誤所導(dǎo)致，還是為了某種功能而設(shè)計(jì)存在。

　　備份軟件的作用在于，當(dāng)電腦遭遇黑客、病毒、木馬攻擊、誤操作或者其他災(zāi)難事件而發(fā)生數(shù)據(jù)丟失后，可以快速地恢復(fù)。從技術(shù)上講，備份軟件把需要備份的數(shù)據(jù)以數(shù)據(jù)流的形式寫入磁帶機(jī)、磁帶庫、虛擬帶庫等備份設(shè)備。以這種備份方式工作，備份設(shè)備在操作系統(tǒng)上顯示為裸設(shè)備，操作系統(tǒng)無法訪問，也無法隨意更改和拷貝數(shù)據(jù)，從而達(dá)到備份目的。

　　關(guān)鍵的安全備份技術(shù)，一直是國際大廠商的核心競爭力。2009年EMC以21億美元價(jià)格收購Data Domain公司，發(fā)展虛擬帶庫和重復(fù)數(shù)據(jù)刪除技術(shù)，更是進(jìn)一步加大了領(lǐng)先優(yōu)勢。也正是由于這一技術(shù)門檻的難度，國內(nèi)一些備份軟件廠商選擇了基于文件拷貝的技術(shù)路線——相當(dāng)于把需要備份的數(shù)據(jù)從服務(wù)器的C盤拷貝到D盤，而這種簡易拷貝的形式并不能真正實(shí)現(xiàn)備份安全。為了避免和國外備份軟件廠商直接競爭，他們不得不依靠“農(nóng)村包圍城市”，選擇對備份安全性要求比較低、不太懂備份技術(shù)的市場，在三四線城市推廣低端應(yīng)用。

　　一方面是國產(chǎn)備份軟件產(chǎn)品的掙扎求生，一方面是國外備份軟件廠商在政府采購、央企、金融、電信市場采購中抱團(tuán)抬價(jià)、賺取高額利潤，技術(shù)落后和產(chǎn)業(yè)慣性造成了國產(chǎn)備份軟件大幅落后的現(xiàn)狀。

　　“國內(nèi)信息安全的警鐘已經(jīng)敲響，要想達(dá)到信息安全，必須全面自主可控?！本湃龑W(xué)社中央科技委員、“中科同向”創(chuàng)始人鄔玉良指出，數(shù)據(jù)安全是網(wǎng)絡(luò)安全的最后一道防線，國產(chǎn)軟件如何贏得更多的市場份額，是整個(gè)行業(yè)必須思考的問題。

　　鄔玉良認(rèn)為，網(wǎng)絡(luò)信息安全主要分為6個(gè)層面，只有這6個(gè)層面上全面防護(hù)、實(shí)現(xiàn)自主可控，才能達(dá)到真正的安全。

　　經(jīng)過8年發(fā)展，中科同向自主研發(fā)的備份軟件HeartsOne BackupV8.0(HBU)，從產(chǎn)品安全性和功能性上已經(jīng)完全能夠替代國外主流軟件。由于掌握了虛擬帶庫安全備份技術(shù)、重復(fù)數(shù)據(jù)刪除技術(shù)等核心關(guān)鍵技術(shù)，他們具備了從高端市場與國際廠商展開競爭的能力。

　　隨著信息技術(shù)的發(fā)展和大數(shù)據(jù)的廣泛應(yīng)用，容災(zāi)備份系統(tǒng)工具的自主可控越來越重要。

　　財(cái)庫[2010]48號文關(guān)于信息安全產(chǎn)品實(shí)施政府采購的通知要求，各級國家機(jī)關(guān)、事業(yè)單位和團(tuán)體組織使用財(cái)政性資金采購信息安全產(chǎn)品的，應(yīng)當(dāng)采購經(jīng)國家認(rèn)證的信息安全產(chǎn)品；信息安全產(chǎn)品強(qiáng)制性認(rèn)證有13類產(chǎn)品，其中包括備份軟件。備份軟件被納入信息安全產(chǎn)品管理中，這將大大推動(dòng)備份軟件技術(shù)和產(chǎn)業(yè)的發(fā)展。

　　中科同向備份軟件早在2010年就獲得國家信息安全產(chǎn)品認(rèn)證證書，符合政府信息安全產(chǎn)品采購的要求。同時(shí)中科同向還獲得了公安部的計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證、保密局涉密信息系統(tǒng)產(chǎn)品檢測證書、解放軍信息安全產(chǎn)品認(rèn)證證書等認(rèn)證。2013年4月，中科同向獲得國家信息安全測評中心認(rèn)證頒發(fā)的“災(zāi)難恢復(fù)類一級”資質(zhì)證書，再次證明了在容災(zāi)備份領(lǐng)域的專業(yè)領(lǐng)先能力。

　　鄔玉良表示，我國容災(zāi)備份系統(tǒng)的建設(shè)還處于發(fā)展初期，主要采用硬件冗余和儲(chǔ)存復(fù)制實(shí)現(xiàn)簡單的數(shù)據(jù)備份不足以應(yīng)對各種自然、軍事和人為的突發(fā)網(wǎng)絡(luò)事件，不足以保障數(shù)據(jù)安全和業(yè)務(wù)持續(xù)。因此，建設(shè)高水平的多級容災(zāi)備份系統(tǒng)應(yīng)成為現(xiàn)代各數(shù)據(jù)中心建設(shè)必須考慮的問題。

　　“我們愿意扛起國產(chǎn)備份軟件大旗，為自主可控、網(wǎng)絡(luò)數(shù)據(jù)安全貢獻(xiàn)自己的力量?！编w玉良說。(完)