网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　随着政府各部门以及部分重要领域对自主可控软件的需求不断增加，近年来，围绕发展自主可控、安全可信的国产软硬件如雨后春笋般不断涌现。据了解，目前，在中央80多个部委中，几乎都在使用国产自主研发的操作系统。

　　国家法律制度也为国产安全技术和产品提供政策环境。2017年11月通过的《网络安全法》明确指出：“国务院和省、自治区、直辖市人民政府应当统筹规划加大投入，扶持重点网络安全技术产业和项目，支持网络安全技术的研究开发和应用，推广安全可信的网络产品和服务，保护网络技术知识产权，支持企业、研究机构和高等学校等参与国家网络安全技术创新项目。

　　此外，政府采购也采取措施支持自主核心技术产品。广东省电子政务建设就提出要优先采用国产软件产品和服务，并优先选用可支持Linux操作系统的跨平台应用软件产品。利用财政性资金建设的信息化工程，用于购买软件产品和服务的资金原则上不得低于总投资的30%。

　　“近年来，政府也在多个场合明确表示，支持自主品牌软件的发展，自主品牌软件的技术也已经有了很大提升。政府采购自主品牌软件具有非常重要的示范作用。虽然政府采购量相对普通市场较少，但政府使用自主品牌软件，代表了一种肯定和导向，能够带动更多采购人采购自主品牌软件。”中科院云计算中心涂旭平博士介绍说，在当前的经济环境下，政府采购向自主品牌软件的倾斜意义更大。

　　在他看来，全国各地的政务云、金融云、教育云等建设如火如荼，越来越多的云计算系统承担着重要的基础性服务。在高速发展的同时，安全隐患和威胁也如影随形，如：不安全接口、服务中断、越权、滥用与误操作、共享技术漏洞和信息残留等问题时刻影响着政务云系统和业务的安全。作为云计算的核心，云操作系统坚持采用自主品牌产品对信息安全也具有很大的意义。“除了采用自主品牌软件产品之外，政务云信息系统应具备什么样的安全防护措施，如何通过等级保护测评工作去检查和验证安全措施的合规性和有效性，已经成为政务云建设者、运营者、监管者以及使用者所关心的重要问题。”

　　自2009年以来，公安部持续开展等级保护测评体系建设工作。随着互联网的快速发展以及CDN行业的蓬勃发展，围绕这些领域的等保认证也被列上日程。其中，公安部推行的国家信息安全等级保护认证，是目前国家最高级别的平台安全认证。信息安全保护等级共分为五级，等级越高，意味着安全保护能力越强。

　　等级保护级别的认定为政务云安全提供了可以参考的重要测评机制，让一切不安全因素无所遁形。然而，等保工作具有持续性的特点，随着应用系统的升级和等保制度的改进，等保工作会经历螺旋上升的周期性过程，新的应用系统上线、在原有等保级别基础上升级、等保制度的修订以及等保认证的周期性审核都需要对应用系统进行等保测评，面对政务云平台上成千上万的安全测评应用，以及每年需要重复审核的流程，一个能够整套批量等保认证的产品极大地提高了效率和成本。

　　  杨松： “进不来、拿不走、看不懂、改不了、赖不掉”

　　等级保护制度是国家主管部门对政府、金融、能源等行业重要信息系统进行安全监管的一个重要手段。国云科技股份有限公司(简称“国云科技”)高级工程师杨松总监介绍说：“传统信息安全等级保护测评的模式主要依赖硬件设备满足技术层面的要求，如果一个应用系统要顺利通过等级保护三级测评，那么其需要配置防火墙、堡垒机、审计设备、入侵防护、流量清洗等安全设备才能符合要求，这对传统的IT基础设施建设模式是一个很大的挑战，采购大量的设备需要经历复杂的采购流程和花费大量的资金;另外，传统模式主要依赖于人工收集文档记录的方式满足管理层面的要求，需要投入大量的人力，是一种低效的工作方式。”