截至目前，全世界已經有40多個國家頒布了網絡空間國家安全戰略。2013年6月，日本出臺了《網絡安全策略》，明確提出“網絡安全立國”;2014年2月，美國宣布啟動《網絡安全框架》;2014年2月19日，德國與法國探討建立歐洲獨立互聯網，擬從戰略層面繞開美國，以加強數據安全。

“沒有網絡安全，就沒有國家安全”。要建設網絡強國，就要有真正屬于自己的技術、過硬的技術，“國產化”、“自主知識產權”將是我國信息化建設中最熱門的關鍵詞。

是什么威脅著我們的網絡安全?

網絡安全是要保證整個網絡系統中的硬件、軟件、系統、數據不被破壞、泄露或者更改，保證系統運行的連續性、可靠性，保證服務不中斷。

網絡信息主要在以下幾個方面面臨威脅：

信息保密性：網絡數據在存儲過程中被竊取，或者在傳輸過程中被偵聽，信息泄露給非授權用戶。機要數據泄露，可能對社會產生危害，給國家造成巨大損失。

數據完整性：數據在存儲或傳輸過程中被破壞、篡改或者丟失。

業務可用性：被授權用戶無法正常訪問所需信息。拒絕服務、網絡資源非法占用，使得正常的合法工作業務無法開展。

傳播可控性：無法控制信息的內容及其傳播。非法的、有害的或涉及國家機密的信息不受控制地傳播，會對社會的穩定、國家的發展帶來不可估量的損失。

云計算和虛擬化如何應對?

數據在網絡傳輸過程中的保密性是網絡安全中重點考慮的問題之一。網絡數據傳遞中要想確保任何可能正在偵聽的人無法理解數據的內容，且確保接收方接收的信息沒有在傳輸期間被任何人篡改，一種有效的方法就是在傳輸數據前對數據進行加密，接收方接收到加密的數據后再進行解密處理。

目前常用的加密方法是在客戶機內部對數據進行加密，但是隨著云計算和虛擬化系統的發展，這種傳統的方式已不能滿足安全虛擬化的需要。首先，由于加密密鑰保存在虛擬機系統中，當虛擬機遭遇病毒木馬威脅時，密鑰、數據可能造成泄漏，所謂加密也就形同虛設。另外，虛擬機系統(如Windows)是最基礎的系統軟件，可以輕易地訪問到密鑰、機密數據等非常敏感的信息，一旦系統存在后門或者漏洞，傳統的安全機制將完全癱瘓。

由于虛擬化系統處于比操作系統更底層的位置，如果可以在虛擬化層對網絡數據進行強制加密，那么即使虛擬機操作系統中毒或者存在后門，非授權用戶也無法解密數據，從而保證了網絡信息不被泄露。作為國內領先的虛擬化廠商，紅山公司(Halsign)為用戶提供了完全自主知識產權的服務器虛擬化解決方案vGate，即包含了上述高效、可靠的虛擬化數據加密機制，可保證數據的安全傳輸。

虛擬機備份恢復、虛擬防火墻、虛擬化審計等是紅山vGate應對虛擬化環境下網絡安全威脅的另外幾大利器。虛擬機快速備份和恢復，可在系統遭受攻擊后在極短的時間內即恢復數據和系統服務。虛擬防火墻專為虛擬網絡設計的訪問控制、QoS限制、流量監控、分層式防護設計，是針對虛擬化的安全防護功能。虛擬化審計，可對虛擬機的數據傳輸、工作狀態、網絡流量等任何操作和配置進行實時記錄。

網絡安全問題再次被提到國家安全的高度，對國產基礎軟件廠商來說，是挑戰、還是機遇?我們拭目以待。