“国产说”之安全管理设备的崛起

        2014年在我看来可称为网络安全年，继 2013年的“棱镜门事件”后，在引发了全球各国对美国监听计划的谴责的同时，更多是各国对数据泄漏、信息安全的空前关注，以及对自身的网络和信息系统能否自主可控的重新审视。我们回顾近一年来国家的重大举措，不难发现，国家大力推进网络及信息安全的步伐正在提速。

　　加速推进设备国产化进程

　　2014年2月27日，中央网络安全和信息化领导小组成立。宣布，我国将对关系国家安全和公共利益的系统使用的重要技术产品和服务进行网络安全审查。5月30日，包括人民银行、财政部在内的多家政府部门正在研究和评估国内商业银行对IBM服务器的依赖是否会威胁到国家金融安全，或在金融领域全面推进国产服务器替代IBM。同日，中国工程院院士倪光南京表示，我国有数以亿计的移动终端设备，却缺少自主可控的国产移动操作系统，这留下了信息安全隐患。他希望国内企业可以抓住契机，加强研发，加速推进设备国产化进程。

　　核心网络设备期待国产化

　　我国核心网络域名系统亦是如此，根据互联网域名系统北京市工程研究中心（ZDNS）技术监测数据显示，在国内各级域名服务系统中的所有权威服务器，62%以上的域名服务器使用开源的Linux系统，微软Microsoft Windows操作系统所占比例在36%左右;域名解析软件中95%以上的域名服务器使用开源的ISCBIND软件，国外权威域名服务系统中ISCBIND使用率约为93%。递归域名服务器中，超过55%的递归域名服务器运行在Linux等开源系统上，28%左右的递归域名服务运行在Microsoft Windows操作系统上；94%以上都采用的开源软件ISCBIND，国外递归域名服务系统中ISCBIND使用率约为86%。

         如何保障我国网络安全

从上述内容中我们可看出，要想从根本上提升中国网络安全自我防护能力，一个关键举措就是用自主可控的国产软硬件和服务来替代进口产品。只有建立起完全自主、安全可控的核心系统，把信息安全掌握在自己手中，才能确保国家网络安全和信息安全。然而在高端服务器等核心硬件设备和操作系统等基础软件被国外厂商长期垄断的情势下，自主研发也非朝夕之事。所以引入国内信息化网络安全管理设备，UniNAC网络准入控制、UniBDP数据防泄露系统这类网络安全管理监控系统，显得非常有必要。用此类管理系统，对各个终端的安全状态，对重要级敏感数据的访问行为、传播进行有效监控，及时发现违反安全策略的事件并实时告警、记录、进行安全事件定位分析，准确掌握网络系统的安全状态。为我们的网络构建一套安全的防护体系。