政府暫停採購國外安全軟體 賽門鐵克被疑存漏洞
- 發佈時間:2014-08-05 07:03:05 來源:中國經濟網 責任編輯:陳晶
政府暫停採購國外安全軟體 卡巴斯基稱只涉中央國家機構
分析人士指出,這一動作對外維護國家資訊安全,對內則是給國內廠商、國內的創業者帶來大好機會
據媒體昨日報道,中國政府已將美國的賽門鐵克和俄羅斯的卡巴斯基排除在了反病毒軟體提供商的名錄之外。
對此,卡巴斯基實驗室向《證券日報》記者回應稱,目前並沒有任何證據表明卡巴斯基産品被政府禁用。
某些地方政府內網限用國産軟體
卡巴斯基方面表示,近期,公司獲悉中央政府採購網現階段暫時取消了所有國外安全供應商資質,只保留了國産安全供應商。但此變化只涉及中央政府採購預算範圍內的中央國家機構,地方政府和國家企事業單位等並不在此規定範圍之內。公司正在積極跟有關部門進行溝通,希望可以早日重新成為央採網站供應商,為中央政府資訊安全建設保駕護航。
有公司內部人士稱,卡巴斯基和賽門鐵克本來就沒有進入7月份公佈的政府“殺毒軟體”採購名單。截至發稿,賽門鐵克方面未有詳細解釋。
而據《證券日報》記者了解,某些地方政府的內網,已經在嚴格使用國産軟體,只是外網現在還沒有統一。
賽門鐵克被疑存安全漏洞
事實上,賽門鐵克在7月份就被傳遭公安部封殺。媒體報道稱,因賽門鐵克的“數據防泄漏”(Symantec DLP)産品存在竊密後門和高危安全漏洞,各地公安機關正在核查賽門鐵克“數據防泄漏”、防病毒等安全産品的使用情況。
賽門鐵克彼時回應稱,産品不存在傳聞中的“竊密後門”。2011年11月份賽門鐵克DLP産品通過檢測獲得公安部《電腦資訊系統安全專用産品銷售許可證》,該産品被允許在中國境內銷售。
然而,不到一個月的時間,賽門鐵克産品再一次被質疑存在多處漏洞。據媒體報道,安全服務與培訓公司Offensive Security日前揭露,賽門鐵克的安全軟體《Symantec Endpoint Protection》存在安全漏洞。
Offensive Security稱最近他們在對Endpoint Protection進行審核測試時發現了許多漏洞,目前並沒有全部公佈,一部分上報給了美國國土安全部旗下的電腦警備小組US-CERT,另一部會等到本月在拉斯維加斯舉行的黑帽技術大會上公佈。
Symantec Endpoint Protection本身就是一款安全軟體,可阻截惡意軟體、病毒、木馬、間諜軟體、預防零日漏洞威脅等。但如今自身被爆出存在零日漏洞,實在是相當的諷刺。
在Offensive Security公佈的資訊中顯示,Endpoint Protection的一項漏洞涉及許可權管理,駭客可借此獲取系統的最高管理許可權。
賽門鐵克方面表示,該漏洞威脅程度中等,目前已開始緊急修補,好在沒有發現由此産生的攻擊事件。
禁用利好國産軟體
華創證券TMT首席分析師馬軍向《證券日報》記者表示,賽門鐵克是世界上最大的網路安全廠商,在國內市場上有著廣泛的應用。如果遭到禁用,這無疑對國産安全軟體廠商是非常大的利好。
另據媒體報道,政府採購辦公室已經批准使用5個反病毒軟體品牌。這5個品牌均來自中國國內,包括奇虎360、啟明星辰、冠群金辰、北京江民和瑞星。
在資訊安全上,這也是繼前幾個月政府對Windows 8系統戴“有色眼鏡”、CCTV報道蘋果手機存後門事件之後,國家在資訊安全上又一重大舉動。
馬軍表示,這一動作對外維護國家資訊安全,對內則是給國內廠商、國內的創業者帶來大好機會。
據悉,賽門鐵克因安全軟體存在漏洞被叫停之後,禁用已經擴展至大型國企。中國石油、中國石化等國企已經開始卸載賽門鐵克的安全軟體。有分析認為,企業卸載對安全軟體公司的打擊更大,
馬軍認為,國産安全軟體公司在經過這些年的打拼後,産品已經成熟,國家在安全領域的組合拳將給這些企業帶來新的市場,讓他們在應用中發現問題,發展壯大。