2010年中国信息安全盘点：关键IT资产保护成重点

对于中国信息安全市场来说，过去的一年无疑是多事之秋：工控系统遭受Stuxnet蠕虫肆意破坏、“零日漏洞***”频繁爆发、“3Q”大战等事件此起彼伏，对用户信息安全防控能力和信心造成了巨大的冲击。日益严峻的信息安全形势也加速了中国信息安全市场的扩容步伐，催热了一大批防火墙、IDS等信息安全“老三样”之外的新型安全产品及其应用模式，为我国信息安全产业的发展注了全新的活力。

数据大集中趋势加剧安全风险
据了解，截至2010年11月，仅中国反钓鱼网站联盟认定并处理的钓鱼网站就高达32496个，其中，CN域名钓鱼网站处理率达到100%。事实上，近年来恶意网站的数量一直以几何级数的速度激增，其中的77%还属于被植入恶意***代码的合法网站，让用户防不胜防。特别是我国信息化建设已经进行了30多年，数据信息持续放量增长，业务应用越来越多样化，无形中增加了安全产品的工作负荷，降低了安全防控系统的可靠性。同时，在数据高度集中的情况下，一旦被成功***，就会造成极为严重甚至是灾难性的损失。
浪潮嘉信计算机信息技术有限公司安全工程师指出，与以往***主要出于提升技术、炫耀等目的的***不同，现在的***组成了专业的“灰色产业链”，在商业环境中扮演着窃取、破坏对方信息数据的角色，***的目的性更加明确，危害性也更加严重。Verizon的一份调研数据表明，应用、数据库服务器遭受的***占整体***数量的94%，数据遭受破坏的比率高达42%。服务器作为IT系统的重要组成部分，承载着关键的数据信息和应用系统，在内部负载增加与外部***力加大的双向夹击下，其信息安全防控形势岌岌可危。

浪潮技术创新引领信息安全升级
近年来，随着用户安全防范意识的增强，同时在《信息安全等级保护管理办法》等合规性要求日益严格的形势下，用户对安全产品的需求快速增长。权威机构赛迪调研报告显示，2010年中国信息安全产品市场规模增长了20.2%，达到111.74亿元。随着安全产品投入的增多，对IT资源的占用率越来越高，影响了正常的业务应用，导致“安全与应用不能两全”的尴尬局面，很多用户只能选择对关键IT资产进行防护，整体安全防护能力比较薄弱。为此，浪潮嘉信在2010年推出了英信安全服务器，将安全功能集中到独立的自主安全芯片上，在确保正常业务应用的基础上提升用户信息安全水平。
作为我国信息安全行业领军品牌，浪潮嘉信在服务器安全领域拥有积厚的技术、产品积累。2006年，浪潮开发出我国首款拥有自主产权的服务器安全加固系统（***），从服务器操作系统核心层面保护用户信息系统的安全。2010年，浪潮嘉信通过持续的安全技术创新，开发出了浪潮英信安全服务器，率先将物理安全、应用安全、网络安全等功能高度集成，实现了多安全技术联动防御，填补了我国信息安全市场的空白，同时也进一步增强了浪潮在服务器安全领域的产品实力。目前，浪潮***、英信安全服务器等安全产品已经广泛应用于政府、军队、烟草等应用领域，有效提升了用户信息系统的安全等级，促进我国信息安全等级保护工作的顺利实施。
正是凭借着国际领先的安全技术与产品，浪潮嘉信获得了“2010年中国信息安全技术创新奖”、“军队网络采购信息发布资格认证”等荣誉，并成功为上海世博会、广州亚运会等国家级大型活动提供信息安全服务，成为推动中国信息安全产业蓬勃发展的一支生力军。