日前，有媒體報道説，因賽門鐵克的“數據防泄漏”(Symantec DLP)産品存在竊密後門和高危安全漏洞，中國公安部門通知要求各級公安機關今後禁止採購使用該産品。

　　從美國中央情報局前僱員斯諾登引爆“棱鏡門”事件到今年國新辦公佈《美國全球監聽行動記錄》報告、確認谷歌微軟等科技公司參與竊密行動，近年來，資訊安全問題呈現出前所未有的嚴峻性。

　　僅從備份軟體來看，國外巨頭的産品佔據國內備份軟體市場90%以上，國內的大型存儲廠商幾乎沒有自主研發的備份軟體，而是通過代理銷售或OEM銷售國外的備份軟體。國外産品在激烈的市場競爭中脫穎而出，但是從資訊安全形度考慮，大面積應用國外産品無疑是有安全隱患的。

　　例如，國內著名安全廠商江民公司2011年6月29日發佈編號為CNVD-2011-06076的安全漏洞——HP OpenView Storage Data Protector 未明遠端代碼執行漏洞(CVE-2011-1865)，這一漏洞允許遠端攻擊者以應用程式上下文執行任意代碼。其他國外備份軟體也發現過類似漏洞。這些漏洞無法確認是代碼錯誤所導致，還是為了某種功能而設計存在。

　　備份軟體的作用在於，當電腦遭遇駭客、病毒、木馬攻擊、誤操作或者其他災難事件而發生數據丟失後，可以快速地恢復。從技術上講，備份軟體把需要備份的數據以數據流的形式寫入磁帶機、磁帶庫、虛擬帶庫等備份設備。以這種備份方式工作，備份設備在作業系統上顯示為裸設備，作業系統無法訪問，也無法隨意更改和拷貝數據，從而達到備份目的。

　　關鍵的安全備份技術，一直是國際大廠商的核心競爭力。2009年EMC以21億美元價格收購Data Domain公司，發展虛擬帶庫和重復數據刪除技術，更是進一步加大了領先優勢。也正是由於這一技術門檻的難度，國內一些備份軟體廠商選擇了基於文件拷貝的技術路線——相當於把需要備份的數據從伺服器的C盤拷貝到D盤，而這種簡易拷貝的形式並不能真正實現備份安全。為了避免和國外備份軟體廠商直接競爭，他們不得不依靠“農村包圍城市”，選擇對備份安全性要求比較低、不太懂備份技術的市場，在三四線城市推廣低端應用。

　　一方面是國産備份軟體産品的掙扎求生，一方面是國外備份軟體廠商在政府採購、央企、金融、電信市場採購中抱團抬價、賺取高額利潤，技術落後和産業慣性造成了國産備份軟體大幅落後的現狀。

　　“國內資訊安全的警鐘已經敲響，要想達到資訊安全，必須全面自主可控。”九三學社中央科技委員、“中科同向”創始人鄔玉良指出，數據安全是網路安全的最後一道防線，國産軟體如何贏得更多的市場份額，是整個行業必須思考的問題。

　　鄔玉良認為，網路資訊安全主要分為6個層面，只有這6個層面上全面防護、實現自主可控，才能達到真正的安全。

　　經過8年發展，中科同向自主研發的備份軟體HeartsOne BackupV8.0(HBU)，從産品安全性和功能性上已經完全能夠替代國外主流軟體。由於掌握了虛擬帶庫安全備份技術、重復數據刪除技術等核心關鍵技術，他們具備了從高端市場與國際廠商展開競爭的能力。

　　隨著資訊技術的發展和大數據的廣泛應用，容災備份系統工具的自主可控越來越重要。

　　財庫[2010]48號文關於資訊安全産品實施政府採購的通知要求，各級國家機關、事業單位和團體組織使用財政性資金採購資訊安全産品的，應當採購經國家認證的資訊安全産品；資訊安全産品強制性認證有13類産品，其中包括備份軟體。備份軟體被納入資訊安全産品管理中，這將大大推動備份軟體技術和産業的發展。

　　中科同向備份軟體早在2010年就獲得國家資訊安全産品認證證書，符合政府資訊安全産品採購的要求。同時中科同向還獲得了公安部的電腦資訊系統安全專用産品銷售許可證、保密局涉密資訊系統産品檢測證書、解放軍資訊安全産品認證證書等認證。2013年4月，中科同向獲得國家資訊安全測評中心認證頒發的“災難恢復類一級”資質證書，再次證明了在容災備份領域的專業領先能力。

　　鄔玉良表示，我國容災備份系統的建設還處於發展初期，主要採用硬體冗余和儲存複製實現簡單的數據備份不足以應對各種自然、軍事和人為的突發網路事件，不足以保障數據安全和業務持續。因此，建設高水準的多級容災備份系統應成為現代各數據中心建設必須考慮的問題。

　　“我們願意扛起國産備份軟體大旗，為自主可控、網路數據安全貢獻自己的力量。”鄔玉良説。(完)