2012年注定是不平静的一年,在年末将至,美国动辄以“国家信息安全”为由制造贸易保护的同时,中国的“国家信息安全”建设如何完善也被提上了日程。而容灾备份领域情况也并不乐观,国外公司占据了80%的市场份额,这给国家信息安全埋下了极大的隐患。但有幸的是,中国并不缺乏优秀的容灾备份公司和领先的容灾备份产品。业内知名容灾备份解决方案提供商—北京和力记易科技有限公司(以下简称“和力记易”)则是积极推进容灾备份市场国产化的领军企业。
“思科阴谋”彰显中国信息安全之困
2012年10月8日,美国众议院情报委员会发布了一份认定华为、中兴可能危害美国国家安全的报告,而业内一直猜测市场竞争对手思科就是这一事件的幕后推手,其主要目的在于形成“贸易壁垒”,完全为的是自己的利益。但事与愿违,令思科意想不到的是,此事不仅没有查到华为、中兴的安全问题,其自身安全漏洞及其引发的安全事故也被相继挖了出来。
2005年7月12日,承载着超过200万用户的北京网通ADSL和LAN宽带网突然大面积断网,而中国互联网骨干网从架网开始,大部分使用的都是思科的路由器设备;在2010年的黑帽大会上,IBM的研究人员就论证,黑客可利用思科操作系统中后门,对整个网络进行控制;而且,在现有思科路由器产品中,仍然在使用上世纪70年代的加密算法DES标准,这一标准很容易通过穷举法破译。更为可怕的是,思科居然在OSPF协议设计中也使用了DES算法,以实现协议报文的认证;同时,2012年7月2日,科技资讯网站slashdot上则有信息称,思科Linksys路由器产品E2700、E3500、E4500三种设备远程更新固件,监控用户网络使用情况。
