日前,有媒体报道说,因赛门铁克的“数据防泄漏”(Symantec DLP)产品存在窃密后门和高危安全漏洞,中国公安部门通知要求各级公安机关今后禁止采购使用该产品。
仅从备份软件来看,国外巨头的产品占据国内备份软件市场90%以上,国内的大型存储厂商几乎没有自主研发的备份软件,而是通过代理销售或OEM销售国外的备份软件。国外产品在激烈的市场竞争中脱颖而出,但是从信息安全角度考虑,大面积应用国外产品无疑是有安全隐患的。
备份软件的作用在于,当电脑遭遇黑客、病毒、木马攻击、误操作或者其他灾难事件而发生数据丢失后,可以快速地恢复。从技术上讲,备份软件把需要备份的数据以数据流的形式写入磁带机、磁带库、虚拟带库等备份设备。以这种备份方式工作,备份设备在操作系统上显示为裸设备,操作系统无法访问,也无法随意更改和拷贝数据,从而达到备份目的。
关键的安全备份技术,一直是国际大厂商的核心竞争力,国内一些备份软件厂商选择了基于文件拷贝的技术路线——相当于把需要备份的数据从服务器的C盘拷贝到D盘,而这种简易拷贝的形式并不能真正实现备份安全。为了避免和国外备份软件厂商直接竞争,他们不得不依靠“农村包围城市”,选择对备份安全性要求比较低、不太懂备份技术的市场,在三四线城市推广低端应用。
一方面是国产备份软件产品的挣扎求生,一方面是国外备份软件厂商在政府采购、央企、金融、电信市场采购中抱团抬价、赚取高额利润,技术落后和产业惯性造成了国产备份软件大幅落后的现状。
数据安全是网络安全的最后一道防线,国产软件如何赢得更多的市场份额,是整个行业必须思考的问题。