政府暂停采购国外安全软件 赛门铁克被疑存漏洞
政府暂停采购国外安全软件 卡巴斯基称只涉中央国家机构
分析人士指出,这一动作对外维护国家信息安全,对内则是给国内厂商、国内的创业者带来大好机会
据媒体昨日报道,中国政府已将美国的赛门铁克和俄罗斯的卡巴斯基排除在了反病毒软件提供商的名录之外。
对此,卡巴斯基实验室向《证券日报》记者回应称,目前并没有任何证据表明卡巴斯基产品被政府禁用。
某些地方政府内网限用国产软件
卡巴斯基方面表示,近期,公司获悉中央政府采购网现阶段暂时取消了所有国外安全供应商资质,只保留了国产安全供应商。但此变化只涉及中央政府采购预算范围内的中央国家机构,地方政府和国家企事业单位等并不在此规定范围之内。公司正在积极跟有关部门进行沟通,希望可以早日重新成为央采网站供应商,为中央政府信息安全建设保驾护航。
有公司内部人士称,卡巴斯基和赛门铁克本来就没有进入7月份公布的政府“杀毒软件”采购名单。截至发稿,赛门铁克方面未有详细解释。
而据《证券日报》记者了解,某些地方政府的内网,已经在严格使用国产软件,只是外网现在还没有统一。
赛门铁克被疑存安全漏洞
事实上,赛门铁克在7月份就被传遭公安部封杀。媒体报道称,因赛门铁克的“数据防泄漏”(Symantec DLP)产品存在窃密后门和高危安全漏洞,各地公安机关正在核查赛门铁克“数据防泄漏”、防病毒等安全产品的使用情况。
赛门铁克彼时回应称,产品不存在传闻中的“窃密后门”。2011年11月份赛门铁克DLP产品通过检测获得公安部《计算机信息系统安全专用产品销售许可证》,该产品被允许在中国境内销售。
然而,不到一个月的时间,赛门铁克产品再一次被质疑存在多处漏洞。据媒体报道,安全服务与培训公司Offensive Security日前揭露,赛门铁克的安全软件《Symantec Endpoint Protection》存在安全漏洞。
Offensive Security称最近他们在对Endpoint Protection进行审核测试时发现了许多漏洞,目前并没有全部公布,一部分上报给了美国国土安全部旗下的电脑警备小组US-CERT,另一部会等到本月在拉斯维加斯举行的黑帽技术大会上公布。
Symantec Endpoint Protection本身就是一款安全软件,可阻截恶意软件、病毒、木马、间谍软件、预防零日漏洞威胁等。但如今自身被爆出存在零日漏洞,实在是相当的讽刺。
在Offensive Security公布的信息中显示,Endpoint Protection的一项漏洞涉及权限管理,黑客可借此获取系统的最高管理权限。
赛门铁克方面表示,该漏洞威胁程度中等,目前已开始紧急修补,好在没有发现由此产生的攻击事件。
禁用利好国产软件
华创证券TMT首席分析师马军向《证券日报》记者表示,赛门铁克是世界上最大的网络安全厂商,在国内市场上有着广泛的应用。如果遭到禁用,这无疑对国产安全软件厂商是非常大的利好。
另据媒体报道,政府采购办公室已经批准使用5个反病毒软件品牌。这5个品牌均来自中国国内,包括奇虎360、启明星辰、冠群金辰、北京江民和瑞星。
在信息安全上,这也是继前几个月政府对Windows 8系统戴“有色眼镜”、CCTV报道苹果手机存后门事件之后,国家在信息安全上又一重大举动。
马军表示,这一动作对外维护国家信息安全,对内则是给国内厂商、国内的创业者带来大好机会。
据悉,赛门铁克因安全软件存在漏洞被叫停之后,禁用已经扩展至大型国企。中国石油、中国石化等国企已经开始卸载赛门铁克的安全软件。有分析认为,企业卸载对安全软件公司的打击更大,
马军认为,国产安全软件公司在经过这些年的打拼后,产品已经成熟,国家在安全领域的组合拳将给这些企业带来新的市场,让他们在应用中发现问题,发展壮大。