網(wǎng)御星云:棱鏡事件給國內(nèi)安全企業(yè)帶來新機(jī)會
51CTO:斯諾登曝光棱鏡事件同時(shí)也透露,美國安全局長期對中國進(jìn)行監(jiān)控。從您這邊了解的情況看,是否真是這樣?
網(wǎng)御星云:斯諾登聲稱從2009年開始,美國開始潛入內(nèi)地和香港的政府官員、企業(yè)以及學(xué)生的電腦系統(tǒng)進(jìn)行監(jiān)控。就他所知,美國在全球進(jìn)行了61000次的滲透行動,目標(biāo)包括數(shù)百個(gè)個(gè)人以及機(jī)構(gòu),其中包括香港中文大學(xué)以及內(nèi)地的一些目標(biāo)。
“美軍2002年正式組建世界上第一支軍方的“網(wǎng)絡(luò)黑客部隊(duì)”——網(wǎng)絡(luò)戰(zhàn)聯(lián)合功能構(gòu)成司令部(簡稱JFCCNW)。另外據(jù)了解,早在1997年9月,美國國家安全局的龐大電子竊聽機(jī)構(gòu)的NSA就秘密成立了一個(gè)美國“黑客部隊(duì)”之一:“獲取特定情報(bào)行動辦公室”(Office of Tailored Access Operations,以下簡稱“TAO”)。TAO是由政府組織的由計(jì)算機(jī)專家組成的網(wǎng)絡(luò)戰(zhàn)絕密部隊(duì)。據(jù)接受媒體采訪的前NSA官員透露,TAO的使命是搜集外國目標(biāo)的情報(bào)信息,具體方法則包括秘密入侵海外目標(biāo)的電腦和電信系統(tǒng)、破解密碼、攻破保護(hù)目標(biāo)電腦的安全系統(tǒng)、竊取存儲在電腦硬盤上的數(shù)據(jù),然后復(fù)制目標(biāo)電子郵件和文本信息系統(tǒng)內(nèi)的所有消息和數(shù)據(jù)流量。
綜合以上信息分析,美國情報(bào)機(jī)構(gòu)對中國進(jìn)行監(jiān)控可能的做法包括:
美國情報(bào)機(jī)構(gòu)可以從微軟、谷歌、蘋果、雅虎、臉譜、YouTube等網(wǎng)絡(luò)公司的公司服務(wù)器上收集個(gè)人信息。
利用美國公司銷售到中國的產(chǎn)品上秘密設(shè)置的后門或未公開的漏洞,提取情報(bào)信息,或提取元數(shù)據(jù)再進(jìn)行分析。比如微軟的WGA間諜件風(fēng)波,WGA在用戶不知情的情況下,被安裝到無數(shù)計(jì)算機(jī)上,定期發(fā)送用戶計(jì)算機(jī)的關(guān)鍵信息給微軟。
由網(wǎng)絡(luò)戰(zhàn)部隊(duì)對特定目標(biāo)發(fā)起隱蔽的滲透攻擊,竊取存儲的有價(jià)值的數(shù)據(jù)。
51CTO:對于棱鏡事件,奧巴馬政府方面稱是為反恐所需,而美國民眾中,支持和反對者參半。您對此怎么看?您認(rèn)為隱私和安全之間應(yīng)該平衡?國內(nèi)是怎么做的?
網(wǎng)御星云:我認(rèn)為這是一個(gè)不可調(diào)和的矛盾。對于美國民眾來說,911遺留下來的恐怖主義傷疤一直歷歷在目;但同時(shí)美國自古崇尚自由民主,赤裸裸的隱私侵權(quán)也是民眾們所不可接受的。所以我認(rèn)為對于這個(gè)矛盾美國政府需要仔細(xì)權(quán)衡。
對于隱私和安全的平衡問題,我們也可以理解為一個(gè)矛盾。但矛盾總有個(gè)可以持中的地方,我們期待完全的隱私,但這又和廣益的安全相互沖突。所以我認(rèn)為在盡可能加強(qiáng)企業(yè),政府,要害部門信息安全防護(hù)的同時(shí),我們的政府和企業(yè)也一定要注重民眾或消費(fèi)者隱私的保護(hù),這樣才能調(diào)和這里的矛與盾。
棱鏡事件對中國信息安全界的影響
51CTO:棱鏡事件將谷歌等9大互聯(lián)網(wǎng)公司推上風(fēng)口浪尖,從這件事擴(kuò)展開來,國外安全廠商在國內(nèi)會不會受到該事件的影響?
網(wǎng)御星云:棱鏡計(jì)劃的曝光,證明美國企業(yè)也一樣無法拒絕不受政府干涉。在棱鏡計(jì)劃發(fā)酵后,外資等企業(yè)在中國市場份額肯定會因?yàn)檎驀Y企業(yè)采購的減少而受到極大影響。網(wǎng)絡(luò)基礎(chǔ)設(shè)施的國產(chǎn)化已經(jīng)有跡象顯現(xiàn)。其他國外安全廠商也會面臨同樣的情況,政府會鼓勵發(fā)展有自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè),增強(qiáng)自主創(chuàng)新意識,加大核心技術(shù)的研發(fā),尤其是信息安全產(chǎn)品,減小對國外產(chǎn)品的依賴程度。
51CTO:如果棱鏡事件會讓中國安全產(chǎn)業(yè)有一定改變,哪一細(xì)分領(lǐng)域的安全廠商最容易受到影響?
網(wǎng)御星云:棱鏡事件會促使企業(yè)更多的關(guān)注數(shù)據(jù)安全,相關(guān)安全產(chǎn)品像數(shù)據(jù)加密產(chǎn)品、VPN以及APT攻擊防范產(chǎn)品會受到重視。通過使用數(shù)據(jù)加密產(chǎn)品可防止數(shù)據(jù)流失和敏感數(shù)據(jù)泄露。采用VPN可保證連接用戶的可靠性及傳輸數(shù)據(jù)的安全和保密性,特別是采用國密算法的VPN安全程度更高。APT攻擊防護(hù)產(chǎn)品可以防范有目的、有組織、有預(yù)謀的群體式攻擊。近期幾起比較大的APT攻擊案例,如RSA SecurID被竊取事件,表明APT攻擊的目的主要為竊取有價(jià)值的企業(yè)信息,針對特定對象,長期、有計(jì)劃性和組織性的竊取數(shù)據(jù)。
51CTO:棱鏡事件后,企業(yè)需求有沒有增加或改變?這是否意味著國內(nèi)安全企業(yè)的新機(jī)會?
網(wǎng)御星云:棱鏡事件后,企業(yè)對信息安全的重視程度將提高,國內(nèi)信息安全或許面臨新一輪政策主導(dǎo)的升級。我國或?qū)⒓涌斓燃壉Wo(hù)、分級保護(hù)制度的實(shí)施的推進(jìn),并在關(guān)系到國家安全的重要領(lǐng)域加強(qiáng)信息安全產(chǎn)品的采購力度,并向自主可控信息安全產(chǎn)品傾斜。或許接下來我國將會對網(wǎng)絡(luò)安全立法,對政府、央企、軍方等采購的國產(chǎn)化作出明文規(guī)定。這意味著將給國內(nèi)安全企業(yè)帶來新機(jī)會,國內(nèi)安全企業(yè)可以迎來借此發(fā)展的新機(jī)遇。
51CTO:中國在網(wǎng)絡(luò)和安全設(shè)備上對國外的依賴度有多強(qiáng)?
網(wǎng)御星云:網(wǎng)絡(luò)和安全設(shè)備上存在三大黑洞:cpu芯片、操作系統(tǒng)和數(shù)據(jù)庫大多依賴進(jìn)口。現(xiàn)有市場上的安全設(shè)備,除個(gè)別基于國產(chǎn)CPU如龍芯,其他不管是X86、ASIC、NP或MIPS架構(gòu),芯片層大多都使用國外的處理器。操作系統(tǒng)方面雖然國內(nèi)主流安全廠商近年來都推出了安全設(shè)備的專用操作系統(tǒng), 但或多或少都借鑒了Linux等通用操作系統(tǒng),并且在協(xié)議棧上基本遵循公開的協(xié)議規(guī)范。因此如果通用操作系統(tǒng)或協(xié)議被發(fā)現(xiàn)存在漏洞,將有可能同樣受到影響。這些因素使我國計(jì)算機(jī)網(wǎng)絡(luò)的安全性大大降低。由于缺乏自主技術(shù),我國的網(wǎng)絡(luò)處于極脆弱的狀態(tài),很容易被竊聽、干擾和監(jiān)視。
51CTO:中國云計(jì)算對國外的依賴度到底有多強(qiáng)?
網(wǎng)御星云:云計(jì)算的起源和發(fā)展均是國外領(lǐng)先興起的,對于云計(jì)算的各層應(yīng)用中國的市場還是以國外產(chǎn)品占據(jù)主導(dǎo)地位,依賴度非常高。以虛擬化軟件為例,目前流行的主流虛擬化技術(shù)和產(chǎn)品均來自外國公司和組織,如VMware公司的 vSphere套件、Citrix公司的XenServer、開源KVM技術(shù)。據(jù)IDC報(bào)道,國外的產(chǎn)品在中國云計(jì)算基礎(chǔ)設(shè)施軟件市場的占有率約70%。我們國內(nèi)自主品牌及技術(shù)目前與國外產(chǎn)品相比還有一定差距,應(yīng)該加大扶持力度。
51CTO:棱鏡門后,我們的云計(jì)算應(yīng)該如何實(shí)現(xiàn)自主可控?
網(wǎng)御星云:首先在對待云計(jì)算的態(tài)度上,我認(rèn)為云計(jì)算是經(jīng)濟(jì)發(fā)展到一定階段,由市場和用戶需求催生的必然產(chǎn)物,它通過對計(jì)算、存儲、網(wǎng)絡(luò)等基礎(chǔ)設(shè)施資源的融合,為用戶提供一種更加便利、靈活和開放的服務(wù),是具有很大價(jià)值、不可回避的趨勢。在棱鏡門發(fā)生后,我們國內(nèi)應(yīng)該在政策、產(chǎn)業(yè)、科研等層面出臺些促進(jìn)云計(jì)算領(lǐng)域重大關(guān)鍵技術(shù)發(fā)展的規(guī)則和項(xiàng)目,加強(qiáng)和鼓勵自主知識產(chǎn)權(quán)的產(chǎn)品和技術(shù),使之能在國家重要基礎(chǔ)設(shè)施的建設(shè)中發(fā)揮更大作用。
