近日，美國(guó)“棱鏡”監(jiān)控計(jì)劃的曝光令世界矚目，并將谷歌等9大公司推上風(fēng)口浪尖。前不久，《華盛頓郵報(bào)》又曝光了??美國(guó)四大情報(bào)收集計(jì)劃???，分別是“大道”、“船塢”、“核子”及“棱鏡”，這四大計(jì)劃牽涉范圍極為廣泛，幾乎涵蓋每個(gè)美國(guó)家庭。實(shí)際上，從20世紀(jì)40年代開(kāi)始，??美國(guó)從沒(méi)有停止過(guò)類似監(jiān)控項(xiàng)目???，并且每年投入幾百億元實(shí)施互聯(lián)網(wǎng)監(jiān)控，??間諜遍布全球??。

“棱鏡”事件被曝光后，國(guó)外安全廠商在國(guó)內(nèi)會(huì)不會(huì)受到影響？國(guó)內(nèi)的安全廠商如何看待此次事件？中國(guó)安全市場(chǎng)格局會(huì)由此受到哪些影響?明朝萬(wàn)達(dá)、網(wǎng)御星云、安恒、億賽通等國(guó)內(nèi)安全廠商紛紛提出了他們的看法。

本土安全廠商眼中的“棱鏡”

斯諾登公布證據(jù)顯示，美國(guó)政府網(wǎng)絡(luò)入侵中國(guó)網(wǎng)絡(luò)至少有四年時(shí)間，美國(guó)政府黑客攻擊的目標(biāo)達(dá)到上百個(gè)，成功率達(dá)到75%，中國(guó)已經(jīng)成為該項(xiàng)計(jì)劃中網(wǎng)絡(luò)攻擊最大的受害者。但對(duì)于棱鏡事件，奧巴馬政府方面稱是為反恐所需，而美國(guó)民眾中，支持和反對(duì)者參半。

國(guó)內(nèi)安全廠商如何看待此次事件?

杭州安恒信息技術(shù)公司總裁范淵表示，此次事件讓更多的人認(rèn)識(shí)到信息安全自主可控的重要和關(guān)鍵，經(jīng)歷此事后，個(gè)人和企業(yè)的意識(shí)都有所提高。而在國(guó)家層面，最重要的是加強(qiáng)自主可控意識(shí)的提高。過(guò)去，由于主客觀原因，我們的自主可控意識(shí)不夠強(qiáng)，而“棱鏡”事件給我們提出了警醒。

在億賽通董事長(zhǎng)阮曉迅看來(lái)，網(wǎng)絡(luò)安全已經(jīng)不是新問(wèn)題。多年來(lái)，英特爾、微軟等公司曾經(jīng)被反復(fù)質(zhì)疑。之前，美國(guó)在互聯(lián)網(wǎng)安全方面對(duì)中國(guó)不斷發(fā)起挑釁：2010年初，美國(guó)某公司以黑客攻擊為借口退出中國(guó);2013年初，美國(guó)某家安全公司無(wú)端發(fā)布報(bào)告稱上海浦東存在中國(guó)網(wǎng)絡(luò)間諜組織等。可見(jiàn)，美國(guó)對(duì)中國(guó)的監(jiān)控應(yīng)該很早就已經(jīng)存在。他們通過(guò)本土系統(tǒng)，聯(lián)合其他設(shè)備廠商進(jìn)行數(shù)據(jù)監(jiān)控，值得深思。美國(guó)極力加強(qiáng)其在網(wǎng)絡(luò)空間的霸主地位已是有目共睹。

隱私和安全如何平衡?網(wǎng)御星云攻防實(shí)驗(yàn)室主任王偉認(rèn)為，隱私和安全，這是一個(gè)不可調(diào)和的矛盾。對(duì)于美國(guó)民眾來(lái)說(shuō)，911遺留下來(lái)的恐怖主義傷疤一直歷歷在目;但同時(shí)美國(guó)自古崇尚自由民主，赤裸裸的隱私侵權(quán)也是民眾們所不可接受的。對(duì)于這個(gè)矛盾，美國(guó)政府需要仔細(xì)權(quán)衡。我們可以將這兩者理解為矛與盾的關(guān)系，矛盾總有個(gè)可以折中的地方，所以，在盡可能加強(qiáng)企業(yè)、政府、要害部門(mén)信息安全防護(hù)的同時(shí)，政府和企業(yè)也一定要注重對(duì)民眾或消費(fèi)者隱私的保護(hù)。

信息安全國(guó)產(chǎn)化進(jìn)程將加快

“棱鏡門(mén)”引發(fā)了全球網(wǎng)絡(luò)空間安全問(wèn)題的大討論，國(guó)內(nèi)安全企業(yè)也由此將討論焦點(diǎn)放在這一事件對(duì)中國(guó)信息安全市場(chǎng)的影響上，一個(gè)普遍的看法是：信息安全產(chǎn)品國(guó)產(chǎn)化進(jìn)程將隨著棱鏡計(jì)劃被曝出而加快。

在王志?？磥?lái)，作為與國(guó)家安全更緊密相關(guān)的信息安全行業(yè)，加強(qiáng)管理和準(zhǔn)入控制顯然更為迫切，相信國(guó)家和企事業(yè)單位會(huì)在以前的基礎(chǔ)上，進(jìn)一步加強(qiáng)信息安全產(chǎn)品國(guó)產(chǎn)化的步伐，正如中國(guó)安全廠商難以在美國(guó)取得一席之地一樣，國(guó)外安全廠商在中國(guó)的信息安全市場(chǎng)的影響也將日漸式微。王偉也認(rèn)為，在棱鏡計(jì)劃發(fā)酵后，外資等企業(yè)在中國(guó)市場(chǎng)份額會(huì)因?yàn)檎驀?guó)資企業(yè)采購(gòu)的減少而受到極大影響。

如果棱鏡事件會(huì)讓中國(guó)安全產(chǎn)業(yè)有一定改變，哪一細(xì)分領(lǐng)域的安全廠商最容易受到影響呢?王志海表示，從技術(shù)上來(lái)看，棱鏡門(mén)事件最大的特點(diǎn)是通過(guò)產(chǎn)品和服務(wù)商光明正大的“后門(mén)”來(lái)獲取信息數(shù)據(jù)，傳統(tǒng)的防火墻、漏洞掃描和防病毒木馬等邊界防護(hù)檢測(cè)技術(shù)完全無(wú)法應(yīng)對(duì)。這一方面會(huì)降低用戶對(duì)傳統(tǒng)邊界防護(hù)檢測(cè)產(chǎn)品的信任度和依賴度，對(duì)該領(lǐng)域廠商產(chǎn)生一定影響，特別是國(guó)外的安全廠商;另一方面會(huì)加強(qiáng)用戶對(duì)信息加密等數(shù)據(jù)安全產(chǎn)品的需求，對(duì)數(shù)據(jù)安全廠商產(chǎn)生積極的作用。王偉也認(rèn)為，棱鏡事件會(huì)促使企業(yè)更多地關(guān)注數(shù)據(jù)安全，相關(guān)安全產(chǎn)品如：數(shù)據(jù)加密產(chǎn)品、VPN以及APT攻擊防范產(chǎn)品會(huì)受到更多關(guān)注。范淵則認(rèn)為，很難講哪一細(xì)分領(lǐng)域最容易受影響，安全是多層面的，任何環(huán)節(jié)出問(wèn)題都不行?！袄忡R”事件不止對(duì)信息安全，對(duì)大數(shù)據(jù)、云計(jì)算都有類似警示性。億賽通阮曉迅坦言，棱鏡門(mén)引爆信息安全，國(guó)內(nèi)安全企業(yè)或?qū)⒂瓉?lái)機(jī)會(huì)。但是否借網(wǎng)絡(luò)安全這張牌提升自己的競(jìng)爭(zhēng)力，對(duì)于技術(shù)架構(gòu)的企業(yè)來(lái)說(shuō)，有賴于企業(yè)自身的內(nèi)功。

中國(guó)需擺脫依賴走向自主可控

目前，中國(guó)在網(wǎng)絡(luò)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備和云計(jì)算等方面對(duì)國(guó)外的依賴度很高。據(jù)主機(jī)行業(yè)業(yè)內(nèi)人士表示，??國(guó)內(nèi)大型主機(jī)過(guò)于依賴進(jìn)口??。我國(guó)關(guān)鍵應(yīng)用主機(jī)系統(tǒng)主要依賴進(jìn)口，目前已建的重要信息系統(tǒng)幾乎均為外國(guó)品牌，包括操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件也基本在美國(guó)企業(yè)控制下。就云計(jì)算來(lái)說(shuō)，以虛擬化軟件為例，據(jù)IDC報(bào)道，國(guó)外的產(chǎn)品在中國(guó)云計(jì)算基礎(chǔ)設(shè)施軟件市場(chǎng)的占有率約70%。目前流行的主流虛擬化技術(shù)和產(chǎn)品均來(lái)自外國(guó)公司和組織，如VMware公司的 vSphere套件、Citrix公司的XenServer、開(kāi)源KVM技術(shù)。

國(guó)內(nèi)第一代黑客代表人物之一、上海優(yōu)刻得信息科技有限公司CEO季昕華告訴51CTO記者，在私有云方面，80%以上依賴于Vmware，風(fēng)險(xiǎn)很大；在公有云方面，目前大部分都是基于開(kāi)源來(lái)做的，除了設(shè)備，依賴性不強(qiáng)。但是，現(xiàn)在微軟已經(jīng)加入這個(gè)陣營(yíng)，AWS也將加入，如果他們來(lái)到中國(guó)運(yùn)營(yíng)將會(huì)帶來(lái)很大的風(fēng)險(xiǎn)。因?yàn)楦鶕?jù)美國(guó)的法律，即使他們不熟在中國(guó)，也需要被美國(guó)政府審查。

面對(duì)類似“棱鏡”這樣的監(jiān)控計(jì)劃，中國(guó)企事業(yè)單位的信息基本處于“裸奔”狀態(tài)，這對(duì)涉及到國(guó)計(jì)民生的大型企業(yè)用戶來(lái)說(shuō)風(fēng)險(xiǎn)是難以預(yù)估的。對(duì)此，我們?cè)撊绾渭訌?qiáng)網(wǎng)絡(luò)安全防護(hù)?

目前，我國(guó)基礎(chǔ)的芯片、操作系統(tǒng)、數(shù)據(jù)庫(kù)對(duì)外依賴度很高，這在短期內(nèi)不會(huì)有大的改變。范淵認(rèn)為，在這種情況下，我們更需要在信息安全管理體系方面做好把關(guān)，在可控可彌補(bǔ)的地方做好安全防范，在此基礎(chǔ)上，主動(dòng)挖掘，發(fā)現(xiàn)問(wèn)題，解決問(wèn)題。王偉表示，我國(guó)應(yīng)該在政策、產(chǎn)業(yè)、科研等層面出臺(tái)些促進(jìn)云計(jì)算領(lǐng)域重大關(guān)鍵技術(shù)發(fā)展的規(guī)則和項(xiàng)目，加強(qiáng)和鼓勵(lì)自主知識(shí)產(chǎn)權(quán)的產(chǎn)品和技術(shù)，使之能在國(guó)家重要基礎(chǔ)設(shè)施的建設(shè)中發(fā)揮更大作用。季昕華建議，對(duì)于云計(jì)算運(yùn)營(yíng)商來(lái)說(shuō)，硬件需要盡量使用國(guó)產(chǎn)的網(wǎng)絡(luò)設(shè)備、安全設(shè)備和服務(wù)器。在軟件方面，需要不斷學(xué)習(xí)、研發(fā)新產(chǎn)品。在運(yùn)營(yíng)上，國(guó)家應(yīng)該出臺(tái)規(guī)則，限制敏感業(yè)務(wù)運(yùn)行在美國(guó)的云計(jì)算運(yùn)營(yíng)商上。

“棱鏡”事件為我們敲響了警鐘，我們需要加快推進(jìn)信息安全技術(shù)、產(chǎn)品與服務(wù)的自主可控水平，增強(qiáng)自主創(chuàng)新意識(shí)，加大核心技術(shù)的研發(fā)，尤其是信息安全產(chǎn)品，減小對(duì)國(guó)外產(chǎn)品的依賴程度，還需要加快制定相關(guān)的法律法規(guī)，進(jìn)一步完善我國(guó)信息安全保障工作。