近日，美國“棱鏡”監(jiān)控計劃的曝光令世界矚目，并將谷歌等9大公司推上風(fēng)口浪尖。前不久，《華盛頓郵報》又曝光了??美國四大情報收集計劃???，分別是“大道”、“船塢”、“核子”及“棱鏡”，這四大計劃牽涉范圍極為廣泛，幾乎涵蓋每個美國家庭。實際上，從20世紀(jì)40年代開始，??美國從沒有停止過類似監(jiān)控項目???，并且每年投入幾百億元實施互聯(lián)網(wǎng)監(jiān)控，??間諜遍布全球??。

“棱鏡”事件被曝光后，國外安全廠商在國內(nèi)會不會受到影響？國內(nèi)的安全廠商如何看待此次事件？中國安全市場格局會由此受到哪些影響?明朝萬達(dá)、網(wǎng)御星云、安恒、億賽通等國內(nèi)安全廠商紛紛提出了他們的看法。

本土安全廠商眼中的“棱鏡”

斯諾登公布證據(jù)顯示，美國政府網(wǎng)絡(luò)入侵中國網(wǎng)絡(luò)至少有四年時間，美國政府黑客攻擊的目標(biāo)達(dá)到上百個，成功率達(dá)到75%，中國已經(jīng)成為該項計劃中網(wǎng)絡(luò)攻擊最大的受害者。但對于棱鏡事件，奧巴馬政府方面稱是為反恐所需，而美國民眾中，支持和反對者參半。

國內(nèi)安全廠商如何看待此次事件?

杭州安恒信息技術(shù)公司總裁范淵表示，此次事件讓更多的人認(rèn)識到信息安全自主可控的重要和關(guān)鍵，經(jīng)歷此事后，個人和企業(yè)的意識都有所提高。而在國家層面，最重要的是加強(qiáng)自主可控意識的提高。過去，由于主客觀原因，我們的自主可控意識不夠強(qiáng)，而“棱鏡”事件給我們提出了警醒。

在億賽通董事長阮曉迅看來，網(wǎng)絡(luò)安全已經(jīng)不是新問題。多年來，英特爾、微軟等公司曾經(jīng)被反復(fù)質(zhì)疑。之前，美國在互聯(lián)網(wǎng)安全方面對中國不斷發(fā)起挑釁：2010年初，美國某公司以黑客攻擊為借口退出中國;2013年初，美國某家安全公司無端發(fā)布報告稱上海浦東存在中國網(wǎng)絡(luò)間諜組織等。可見，美國對中國的監(jiān)控應(yīng)該很早就已經(jīng)存在。他們通過本土系統(tǒng)，聯(lián)合其他設(shè)備廠商進(jìn)行數(shù)據(jù)監(jiān)控，值得深思。美國極力加強(qiáng)其在網(wǎng)絡(luò)空間的霸主地位已是有目共睹。

隱私和安全如何平衡?網(wǎng)御星云攻防實驗室主任王偉認(rèn)為，隱私和安全，這是一個不可調(diào)和的矛盾。對于美國民眾來說，911遺留下來的恐怖主義傷疤一直歷歷在目;但同時美國自古崇尚自由民主，赤裸裸的隱私侵權(quán)也是民眾們所不可接受的。對于這個矛盾，美國政府需要仔細(xì)權(quán)衡。我們可以將這兩者理解為矛與盾的關(guān)系，矛盾總有個可以折中的地方，所以，在盡可能加強(qiáng)企業(yè)、政府、要害部門信息安全防護(hù)的同時，政府和企業(yè)也一定要注重對民眾或消費者隱私的保護(hù)。

信息安全國產(chǎn)化進(jìn)程將加快

“棱鏡門”引發(fā)了全球網(wǎng)絡(luò)空間安全問題的大討論，國內(nèi)安全企業(yè)也由此將討論焦點放在這一事件對中國信息安全市場的影響上，一個普遍的看法是：信息安全產(chǎn)品國產(chǎn)化進(jìn)程將隨著棱鏡計劃被曝出而加快。

在王志海看來，作為與國家安全更緊密相關(guān)的信息安全行業(yè)，加強(qiáng)管理和準(zhǔn)入控制顯然更為迫切，相信國家和企事業(yè)單位會在以前的基礎(chǔ)上，進(jìn)一步加強(qiáng)信息安全產(chǎn)品國產(chǎn)化的步伐，正如中國安全廠商難以在美國取得一席之地一樣，國外安全廠商在中國的信息安全市場的影響也將日漸式微。王偉也認(rèn)為，在棱鏡計劃發(fā)酵后，外資等企業(yè)在中國市場份額會因為政府或國資企業(yè)采購的減少而受到極大影響。

如果棱鏡事件會讓中國安全產(chǎn)業(yè)有一定改變，哪一細(xì)分領(lǐng)域的安全廠商最容易受到影響呢?王志海表示，從技術(shù)上來看，棱鏡門事件最大的特點是通過產(chǎn)品和服務(wù)商光明正大的“后門”來獲取信息數(shù)據(jù)，傳統(tǒng)的防火墻、漏洞掃描和防病毒木馬等邊界防護(hù)檢測技術(shù)完全無法應(yīng)對。這一方面會降低用戶對傳統(tǒng)邊界防護(hù)檢測產(chǎn)品的信任度和依賴度，對該領(lǐng)域廠商產(chǎn)生一定影響，特別是國外的安全廠商;另一方面會加強(qiáng)用戶對信息加密等數(shù)據(jù)安全產(chǎn)品的需求，對數(shù)據(jù)安全廠商產(chǎn)生積極的作用。王偉也認(rèn)為，棱鏡事件會促使企業(yè)更多地關(guān)注數(shù)據(jù)安全，相關(guān)安全產(chǎn)品如：數(shù)據(jù)加密產(chǎn)品、VPN以及APT攻擊防范產(chǎn)品會受到更多關(guān)注。范淵則認(rèn)為，很難講哪一細(xì)分領(lǐng)域最容易受影響，安全是多層面的，任何環(huán)節(jié)出問題都不行。“棱鏡”事件不止對信息安全，對大數(shù)據(jù)、云計算都有類似警示性。億賽通阮曉迅坦言，棱鏡門引爆信息安全，國內(nèi)安全企業(yè)或?qū)⒂瓉頇C(jī)會。但是否借網(wǎng)絡(luò)安全這張牌提升自己的競爭力，對于技術(shù)架構(gòu)的企業(yè)來說，有賴于企業(yè)自身的內(nèi)功。

中國需擺脫依賴走向自主可控

目前，中國在網(wǎng)絡(luò)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備和云計算等方面對國外的依賴度很高。據(jù)主機(jī)行業(yè)業(yè)內(nèi)人士表示，??國內(nèi)大型主機(jī)過于依賴進(jìn)口??。我國關(guān)鍵應(yīng)用主機(jī)系統(tǒng)主要依賴進(jìn)口，目前已建的重要信息系統(tǒng)幾乎均為外國品牌，包括操作系統(tǒng)、數(shù)據(jù)庫、中間件也基本在美國企業(yè)控制下。就云計算來說，以虛擬化軟件為例，據(jù)IDC報道，國外的產(chǎn)品在中國云計算基礎(chǔ)設(shè)施軟件市場的占有率約70%。目前流行的主流虛擬化技術(shù)和產(chǎn)品均來自外國公司和組織，如VMware公司的 vSphere套件、Citrix公司的XenServer、開源KVM技術(shù)。

國內(nèi)第一代黑客代表人物之一、上海優(yōu)刻得信息科技有限公司CEO季昕華告訴51CTO記者，在私有云方面，80%以上依賴于Vmware，風(fēng)險很大；在公有云方面，目前大部分都是基于開源來做的，除了設(shè)備，依賴性不強(qiáng)。但是，現(xiàn)在微軟已經(jīng)加入這個陣營，AWS也將加入，如果他們來到中國運營將會帶來很大的風(fēng)險。因為根據(jù)美國的法律，即使他們不熟在中國，也需要被美國政府審查。

面對類似“棱鏡”這樣的監(jiān)控計劃，中國企事業(yè)單位的信息基本處于“裸奔”狀態(tài)，這對涉及到國計民生的大型企業(yè)用戶來說風(fēng)險是難以預(yù)估的。對此，我們該如何加強(qiáng)網(wǎng)絡(luò)安全防護(hù)?

目前，我國基礎(chǔ)的芯片、操作系統(tǒng)、數(shù)據(jù)庫對外依賴度很高，這在短期內(nèi)不會有大的改變。范淵認(rèn)為，在這種情況下，我們更需要在信息安全管理體系方面做好把關(guān)，在可控可彌補(bǔ)的地方做好安全防范，在此基礎(chǔ)上，主動挖掘，發(fā)現(xiàn)問題，解決問題。王偉表示，我國應(yīng)該在政策、產(chǎn)業(yè)、科研等層面出臺些促進(jìn)云計算領(lǐng)域重大關(guān)鍵技術(shù)發(fā)展的規(guī)則和項目，加強(qiáng)和鼓勵自主知識產(chǎn)權(quán)的產(chǎn)品和技術(shù)，使之能在國家重要基礎(chǔ)設(shè)施的建設(shè)中發(fā)揮更大作用。季昕華建議，對于云計算運營商來說，硬件需要盡量使用國產(chǎn)的網(wǎng)絡(luò)設(shè)備、安全設(shè)備和服務(wù)器。在軟件方面，需要不斷學(xué)習(xí)、研發(fā)新產(chǎn)品。在運營上，國家應(yīng)該出臺規(guī)則，限制敏感業(yè)務(wù)運行在美國的云計算運營商上。

“棱鏡”事件為我們敲響了警鐘，我們需要加快推進(jìn)信息安全技術(shù)、產(chǎn)品與服務(wù)的自主可控水平，增強(qiáng)自主創(chuàng)新意識，加大核心技術(shù)的研發(fā)，尤其是信息安全產(chǎn)品，減小對國外產(chǎn)品的依賴程度，還需要加快制定相關(guān)的法律法規(guī)，進(jìn)一步完善我國信息安全保障工作。