日前,《人民日报》在其英文Twitter 账号上发布消息透露,政府采购单位已将赛门铁克与卡巴斯基从安全软件供应商名单中剔除出去,并称,政府采购办公室批准使用的五个杀毒软件品牌分别为:奇虎360、启明星辰、北京江民、冠群金辰和瑞星。昨天,对于这消息,A股上市公司启明星辰大幅高开8%多,收盘涨幅4.15%。
据悉,整体安全市场分硬件、软件和服务,从此次禁止的主要是软件部分。据第三方机构IDC的数据,2013年中国信息安全市场的行业占比中,政府占比最高达23%。国家信息安全软件国产化趋势非常明显,“网络安全和信息化”已被提到国家顶层战略事项。
“洋货”市场占比约三成
据了解,此次被剔除政府采购名单的赛门铁克与卡巴斯基,在安全内容和威胁软件管理市场的份额大约在30%左右,其中赛门铁克比例较大,达26%,卡巴斯基在4%左右,这是2013年的数据,该市场的总体规模大约2.6亿美元。
卡巴斯基相关人士表示,此前确实在政府采购的名单中。关于此次被剔除,公司正在展开调查,寻求与中国政府就此事沟通,此时不便透露更多细节。
而赛门铁克虽然在中国占有很高的市场份额,但今年7月“后门”事件,使公司遭遇“禁用”的处境。有消息称,公安部已下发通知,要求各级公安机关今后禁止采购赛门铁克的“数据防泄露”(Symantec DLP)产品,并尽快用国产软件予以更换,原因是该产品存在窃密后门和高危安全漏洞。当天赛门铁克即公告称,正在与有关部门展开沟通,但至今没有下文。
地方政府网站频遭攻击
国家互联网应急中心(CNCERT)发布的《2013年我国互联网网络安全态势综述》显示,我国政府网站频繁遭受黑客组织攻击,其中“匿名者”等黑客组织至少入侵我国境内超过600个网站。地方政府网站是黑客攻击的“重灾区”,2013年我国境内被篡改和被植入后门的政府网站中,超过90%是省市级以下的地方政府网站。
该报告同时表示,国家级有组织网络攻击频发,我国部分重要网络信息系统遭受渗透入侵。2013年CNCERT监测发现,境内1.5万台主机被APT(高级可持续攻击)木马控制。境内6.1万个网站被境外通过植入后门实施控制,较2012年大幅增长62.1%;境内1090万余台主机被境外控制服务器控制,主要分布在美国、韩国和中国香港。
奇虎360安全专家强调,信息安全和高端信息技术向来是有国家属性和民族属性的。很早以前美国就对全世界禁售超过1024位的加密技术,国与国之间的网络攻击和网络渗透经常发生;而像FireEye这个美国顶级的防APT攻击产品,美国对中国也是禁售的。“国外厂商核心技术和核心技术团队不会放在中国,源代码也绝对不会托管给中国政府,造成中国政府无法对源代码进行安全审计,会产生信任问题。”
国产安全产品不逊“洋货”
国内安全厂商瑞星的专家表示,经过棱镜门事件,国家间的信息对抗已由暗转明。斯诺登多次爆料使欧美国家的科技巨头对中国及其他国家的长期技术渗透全面暴露,信息安全的自主知识产权至关重要,信息安全主权一定要掌握在自己国家手中,所以电子信息技术国产化将是今后的大势所趋。此前5月,中央国家机关政府采购中心宣布,政府部门采购的计算机不得安装Windows 8操作系统。
奇虎360方面表示,目前360企业级的安全产品已有商务部、水利部、国税总局、国土资源部、公检法等几十家政府部门在采用,在政府部门的用户终端数已经达到数百万,杀毒软件目前已经贡献了360企业安全60%的营收。
漏洞报告平台乌云创始人、“白帽黑客”方小顿认为:此次对安全软件供应商的调整一方面是因为国家处于对核心安全的担忧,一方面也将极大地促进国产安全软件的进步。“政府对供应商的敏感很大部分也是因为国家安全驱动的,自己能够掌握核心的安全技术和能力就显得格外重要。”
实际上,微软的一项官方数据也显示,国产安全产品的水平并不比“洋货”差。自2009年以来,奇虎360共41次因独立发现并协助微软修复漏洞获得致谢,在全球安全软件厂商中排名第一。