2012年注定是不平静的一年,在年末将至,美国动辄以“国家信息安全”为由制造贸易保护的同时,中国的“国家信息安全”建设如何完善也被提上了日程。而容灾备份领域情况也并不乐观,国外公司占据了80%的市场份额,这给国家信息安全埋下了极大的隐患。但有幸的是,中国并不缺乏优秀的容灾备份公司和领先的容灾备份产品。业内知名容灾备份解决方案提供商─北京和力记易科技有限公司(以下简称“和力记易”)则是积极推进容灾备份市场国产化的领军企业。
“思科阴谋”彰显中国信息安全之困
2012年10月8日,美国众议院情报委员会发布了一份认定华为、中兴可能危害美国国家安全的报告,而业内一直猜测市场竞争对手思科就是这一事件的幕后推手,其主要目的在于形成“贸易壁垒”,完全为的是自己的利益。但事与愿违,令思科意想不到的是,此事不仅没有查到华为、中兴的安全问题,其自身安全漏洞及其引发的安全事故也被相继挖了出来。
2005年7月12日,承载着超过200万用户的北京网通ADSL和LAN宽带网突然大面积断网,而中国互联网骨干网从架网开始,大部分使用的都是思科的路由器设备;在2010年的黑帽大会上,IBM的研究人员就论证,黑客可利用思科操作系统中后门,对整个网络进行控制;而且,在现有思科路由器产品中,仍然在使用上世纪70年代的加密算法DES标准,这一标准很容易通过穷举法破译。更为可怕的是,思科居然在OSPF协议设计中也使用了DES算法,以实现协议报文的认证;同时,2012年7月2日,科技资讯网站slashdot上则有信息称,思科Linksys路由器产品E2700、E3500、E4500三种设备远程更新固件,监控用户网络使用情况。
而且,在中国的金融行业、铁路、海关,公安、工商、教育等政府机构,思科的份额则达到50%-60%,承担着中国互联网80%以上的流量的中国电信163和中国联通169 ,70%的设备使用的是思科产品;在民航行业,空中管制骨干网络则100%为思科设备。
不难相像,如此高的市场份额掌握在一家美国公司手中,对于国家信息安全意味着巨大的风险,甚至是致命的危险。
国外容灾备份软件垄断市场 危及中国信息安全
笔者从IDC 2012年7月的一份调研报告得知,在容灾备份领域,国外的六大主流厂商─Symantec(赛门铁克)、IBM(国际商用机器公司)、 EMC(易安信)、CommVault(慷孚)、HP(惠普)和CA(冠群)垄断了全球的75.4%的市场。
更为痛心的是,我们遗憾地看到,由于种种原因,中国的企业甚至是政府部门多数都在使用国外的容灾备份解决方案,其份额高达80%以上。这引起了业内专家的关注,并对其安全性问题提出了质疑。
而且,中国信息化已经走过20余年,但是仍然没有核心技术。无论从市场经济效益还是国家安全角度来说,使用国产软件是必须的,只有这样才不会受制于人,也才更有话语权。
事实上,一旦采用了国外容灾备份软件,企业、国家机关的数据将变得毫无隐私和安全可言,因为所有数据都会被其读取。而如果国外容灾备份软件安插后门,后果将不堪设想!当年美伊战争时,伊拉克从法国买的防空系统打印机都被美国植入了木马芯片,以至于在后来的“沙漠行动”中,美国飞行员像在家里玩电子游戏一样自由自在地来来去去。
政企联袂 网络安全领域有国产软件成功案例
中国的信息化起步相对较晚,但是这一领域的技术却并不落后,可谓是“后来者赶上”。在中国网络安全行业同样经历了由国际厂商占绝对市场份额,到国产化占主导地位的过程。尤其是从2000年前后,瑞星、江民、金山等国产安全软件厂商市场份额则一度超过了国外产品,而现在中国安全市场则主要由360和腾讯、金山、瑞星、江民等国产软件厂商所占据。
当然,这其中既有国家政策的引导,也在厂商自身的努力。但不管过程如何,这都给了我们一个积极的信号:在中国网络安全市场,国产软件完全可以做得比国外软件更好,从而更好地保护网络安全。同样,这样的成功模式完全可以供容灾备份市场借鉴。
优秀国产容灾备份厂商 打造可信任容灾备份
而值得欣慰的是,在容灾备份软件行业,已经涌现出了诸如和力记易、爱数等优秀的国产容灾备份厂商。其中最值得一的是和力记易和其CDP产品─有备无患®备特佳容灾备份系统(以下简称“备特佳”)。
和力记易是一家先知先觉的民族企业,也是一家中国本土容灾备份和数据安全解决方案提供商,而且其产品完全自主研发,拥有完全的自主知识产权,部分技术可以做到国际领先。早在2000年初,这家公司就为证券行业提供了True CDP实时备份产品,实现了RPO=0的保护。
而其拳头产品─备特佳能够支持几乎市面上所有的数据库:Oracle、MS SQL Server(包括最新的MS SQL Server 2012)、MySQL、SyBase、DB2、Informix、InterBase等,可对它们进行实时备份。更能在发生意外时,对这些数据库实现“任意点数据回退”(此功能为业内领先功能甚至是独有功能),并且保证回退的数据100%可用,实现数据恢复。而且,可以实现异地容灾和业务的接管,将企业的容灾从数据容灾级别上升到应用容灾级别。在操作系统方面,备特佳可以支持Windows、Linux(及其衍生版本)和Unix(包括Sun Solaris、IBM AIX、HP-Unix、SCO Unix等),均可以实现实时备份、任意点回退和自动接管 “三大杀手级功能”。UPM备特佳容灾备份系统同样支持文件的容灾备份,并支持增量备份。而且,UPM备特佳容灾备份系统支持国产操作系统和三大国产数据库─人大金仓、神通(神州通用)和达梦数据库,能够提供操作系统、数据库和容灾备份软件立体式安全解决方案,真正利国利民。
为了国家及用户的安全,容灾备份软件必须要国产化。一方面要靠国家政策的强势引导,另一方面则要国内企业自身的提升。在国家政策引导方面,特别是政府采购及涉及信息敏感的军队、军工,甚至大企业,创新性企业等需要用国产可信任的灾备系统。当然,单位的信息人员也必须主动选择可信任的容灾备份软件系统。
分享到: