微软平台上的中国自主安全软件生存之道

  据悉,日前,微软携手中国软件在国家会议中心共同召开了产品发布会议。会议中微软公司对Windows Azure云平台和移动终端Surface Pro 3做了详细介绍。作为微软的战略合作伙伴,中国软件介绍了其着力打造自主安全软件—中软防水坝数据防泄漏系统,这是一款从云平台,PC终端到移动终端提供全方位数据安全保护的软件。

  根据Net Marketshare的统计,全球范围内,桌面用户使用量最大的前三位的操作系统分别是以Win8/8.1,Win7,WinXP,均为微软产品,使用率则达到了89.96%。而Linux操作系统只占据1.76%,苹果MacOS占据8.34%。来自于国内操作系统的市场报告称,在过去的20多年里,伴随着Windows的升级换代,微软平台在我国政府机关、企业单位、个人中的普及率占据国内操作系统的统治地位。近几年,随着信息安全的升级以及国家对自主可控的重视,操作系统国产化的推进也在逐步加速。中国软件通用产品事业部副总经理王文宇先生认为,经过最近20多年的发展,国产操作系统取得了巨大的进步,已经初步解决了在公文办公领域可用性的问题。但客观上,国产OS替换微软平台的过程,还将是一个漫长的过程,特别是在企业市场,在相当长的一个时间段内,微软的Windows操作系统将依旧占据绝对优势。如何在微软平台下保障数据的安全可控,在相当长的时间内,也将是一个必须面对和解决的问题。

  提到安全,多数人的第一反应往往是系统漏洞/黑客攻击,进而将安全的重点映射到系统补丁/杀毒软件上。从系统自身安全性来讲,微软平台自1985年发布Windows 1.0以来,历经了近30年的更新换代,其在安全性方面持续升级,推出更完善、更严格的保护机制。尽管如此,我们不得不看到,针对微软平台的各种攻击依然是甚嚣尘上,尤其是一些被利用多年的漏洞以及大量的0day漏洞,已经造成不可估量的数据流失。从杀毒软件的安全性来讲,业界对“杀软已死”的话题讨论了多年。根据一份NTT发表的“2014年全球资安威胁研究”报告显示,一项透过“诱捕系统”(honeypot)进行的信息安全测试表明,现有的防病毒软件侦测不到54%的恶意程序;另一项“沙箱模拟测试”(sandbox)更发现有40多种防病毒软件无法侦测71%的新类型恶意程序。

  事实上,除了系统漏洞/黑客攻击所引发的数据安全问题,内部数据泄露是在政府和企事业单位中更为突出的一个问题。来自FBI和CSI对网络安全专项调查的结果显示:超过85%的安全威胁来自公司内部。在损失金额上,由于内部人员泄密导致了6056.5万美元的损失,是黑客造成损失的16倍,是病毒造成损失的12倍。这类泄露不依赖于操作系统,在任何平台下都存在。而由于微软操作系统仍将在相当长的一段时间内主导应用,微软平台下的数据防护自然而然的成为数据安全的焦点。

  王文宇先生表示:“任何的系统攻击、漏洞利用,其终极目的主要是窃取计算机中的数据,包括个人账户信息,企业技术文档,国家涉密资料等等。系统自身漏洞修复和杀毒软件安全防护,距离数据安全的目标还很遥远。而国家、企事业单位的内部数据泄露,进一步凸显数据泄露防护的重要性。即便是系统安全进一步加固,平台的安全并无法等同于数据的安全,必须借助数据加密等自主安全软件来加强数据自身的保护,才能从最大程度上避免数据安全事故的发生。”

  作为国内数据防泄漏的领军企业,中国软件与微软共同召开产品发布会议,进一步推进落实通过自主安全软件打造微软平台上的数据安全。早在2003年,中国软件与微软建立了战略合作伙伴关系,在业内具有惟一的查看微软公司Windows操作系统的源代码的权利,进行信息安全方面的研究。经过多年的合作和提升,中国软件的数据防泄漏已经成为业内领军的顶级品牌。最后,王文宇先生表示,中国软件着力打造的中软防水坝数据防泄漏系统是一款异构环境下数据安全防护系统,既能保护Windows操作系统平台下的数据安全,也可以对国产操作系统平台下运行的数据进行保护,并支持将来操作系统切换时数据保护系统的无缝切换。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:以黑治黑:索尼用 DDoS 反攻黑客