在过去几年中,国家信息安全一直经受着不同程度的考验。而这种考验也由低级的大规模蠕虫感染造成的网络拥塞、系统大面积异常逐渐过渡为以窃密、预制为目的的APT攻击。新的攻击不仅隐避度提高了,人员在管理过程中更是难以感知。
采购正版国产软件
采购正版国产软件对软件的研发和应用推广非常重要。同时,对进一步激发我国软件企业研发创新活力、推动我国软件产业的快速发展、提高信息化建设的水平起到深远影响。
当前,社会公众对版权保护意识还不够强,一些地区和部门对软件正版化工作重视程度不够,政府采购正版国产软件不仅可以发挥典型示范引领作用,还可以进一步推动自主可控的发展力,避免不必要的侵权事件。
优先采购国产操作系统
由于微软旗下的Windows7操作系统没有采用可信计算架构,因此Windows7操作系统仍被保留在政府采购目录中。
虽然以中标麒麟为代表的国产操作系统已经完全可以满足政府各部门、单位在日常办公中的需求,但是仍然无法撼动微软在政府采购市场的占有率。
此次,勒索软件之所以能够迅速感染全球大量主机,是利用了基于445端口传播扩散的SMB漏洞MS17-010。而使用国产操作系统linux的用户并未受到影响。
政府及其他核心领域的信息安全问题不容忽视。美国国家安全局NAS掌控的漏洞究竟还有多少,尚不得知。因此,优先采购国产操作系统,可以第一步将危险拒之门外。
提高国产操作系统评分
目前,我国政府采购正在按一定比例替换Windows操作系统。为鼓励供应商提供安装国产品牌linux操作系统的产品,多项优惠扶持政策不断出台。
虽然参与政府采购的供应商,所投产品可以安装国产品牌linux操作系统的加1分,但是仍然没有占到多少优势。
因此,进一步提高国产操作系统的优惠加分政策,对突破国外主流厂商垄断的市场局面,激励为自主研发的操作系统将起到积极作用。
采购态势感知系统
传统防御体系将防护的焦点放在了网络边界,对于内网防护有所忽视。随着传统安全防御体系基本失效,采购态势感知系统将成为趋势。
据《政府采购信息报》记者了解,态势感知系统,能够全面有效的在感知全局资产脆弱性和受损态势的基础上,快速联动做出全网追溯、补丁加固、系统免疫等响应处置,有效缩短响应时间,帮助安全人员采取针对性响应处置措施。
■企业观点
做法一 采购正版国产软件
“魔窟”勒索软件的爆发进一步暴露了操作系统如果无法自主可控,信息安全就得不到保障。采购国产软件,维护信息安全,不在是一句空话,是实实在在摆在我们面前应该采取的必要措施,这也为国产软件扩大国内市场提供了难得机遇。
近几年,国产软件发展势头旺盛。政府部门采购正版国产软件,不仅在拒绝盗版的导向上起到作用,还可以减少不必要的侵权事件。政府部门对国产正版软件的采购起了很好的带头作用,增强了国人对国产软件的信心,很好地促进了相关企业的发展。
国产软件正值发展上升期,希望国家多多支持。采购正版国产软件,是对国产研发人的认可。不过光有政府采购对国产软件的支持还不够,企业自身也要搭乘好政策的春风,引进人才,加大研发力度,提高创新能力,生产出在国内甚至国际上具有强烈竞争力的软件。
某些外国公司针对国外杀毒软件可以提供更多的API接口,对国内延迟甚至不提供,很大程度上造成我国杀毒软件在PC上的木马查杀效果及能力达不到国际领先水平,这也是摆在国产软件面前的一个重大挑战。政府采购正版国产软件,激发了研发人员的创新热情,很好带动了国产软件的发展。
做法二 优先采购国产操作系统
使用国产操作系统办公的电脑并没有受到影响。自主可控,用着更放心。国产操作系统在这次的“灾难”中见证了自己的实力。
此次爆发的勒索病毒事件,刚好可以警醒各界,促进国产自主产品发展。2014年,工业和信息化部已表示,会继续加大力度,支持国产操作系统的研发和应用,并希望用户可以使用国产操作系统。
可以打破垄断,增强竞争力。早前听业内专家提到,通过产业联盟的方式可以更好地整合资源,同时产业联盟也是产业创新的方式。显然,此次勒索病毒为我们敲响了警钟,也为国产操作系统带来了机遇。
做法三 采购态势感知系统
传统的防御系统已经无法满足新型变异病毒的攻击与入侵,但很多单位的认识远远不到位,对软件和操作系统的安全性认识不足,并没有相应的采购预算。希望各单位提高意识,做好采购计划。
目前,国内研发态势感知系统的企业并不多,希望能够引起国内企业的重视,看到机遇抢占市场。同时,消费需求的增加可以激发更多厂商加入研发态势感知系统的队伍中,将这股自主科研力量,提升至国际顶尖。
做法四 提高国产操作系统评分
虽然政府采购对所投产品可以安装国产品牌linux操作系统的加1分。但即使加了1分,有的时候根本起不到实质性优势。进一步提高分值可以鼓励供应商的竞争点从价格转移到装机系统,推进国产操作系统的发展。
很多自主研发产品都是基于微软的,根本不能兼容国产操作系统。单纯的提高国产系统兼容评分,从大局面上讲并不能对所有自主研发厂商有益,无法做到一碗水端平。
这是对外国操作系统的限制。根据操作系统市场的生存规律,通常一个市场只能容纳3-4个操作系统获得比较好的利益分配,形成各自的生态体系,达到正向循环。
国产操作系统如何“吃好”政府采购市场,除了产品的质量,还须政采市场的相关扶持政策等。比如,2014年,中央国家机关采购中心发出的关于国家机关禁止采购Windows 8操作系统的通知,给国产操作系统发展提供了难得机遇。另外,采购部门还发出了其他助力国产操作系统的政策,例如在信息化采购项目中,投标方如果在投标计划书里注明投标项目预装国产OS,那么可以在评审的时候加分。这些都给国产操作系统发出了明确的信号,即政府采购市场对国产OS大开绿灯。
本文转自d1net(转载)