“棱镜”事件被曝光后,国外安全厂商在国内会不会受到影响?国内的安全厂商如何看待此次事件?中国安全市场格局会由此受到哪些影响?明朝万达、网御星云、安恒、亿赛通等国内安全厂商纷纷提出了他们的看法。
近日,美国“棱镜”监控计划的曝光令世界瞩目,并将谷歌等9大公司推上风口浪尖。前不久,《华盛顿邮报》又曝光了美国四大情报收集计划,分别是“大道”、“船坞”、“核子”及“棱镜”,这四大计划牵涉范围极为广泛,几乎涵盖每个美国家庭。实际上,从20世纪40年代开始,美国从没有停止过类似监控项目,并且每年投入几百亿元实施互联网监控,间谍遍布全球。
“棱镜”事件被曝光后,国外安全厂商在国内会不会受到影响?国内的安全厂商如何看待此次事件?中国安全市场格局会由此受到哪些影响?明朝万达、网御星云、安恒、亿赛通等国内安全厂商纷纷提出了他们的看法。
本土安全厂商眼中的“棱镜”
斯诺登公布证据显示,美国政府网络入侵中国网络至少有四年时间,美国政府黑客攻击的目标达到上百个,成功率达到75%,中国已经成为该项计划中网络攻击最大的受害者。但对于棱镜事件,奥巴马政府方面称是为反恐所需,而美国民众中,支持和反对者参半。
国内安全厂商如何看待此次事件?
杭州安恒信息技术公司总裁范渊表示,此次事件让更多的人认识到信息安全自主可控的重要和关键,经历此事后,个人和企业的意识都有所提高。而在国家层面,最重要的是加强自主可控意识的提高。过去,由于主客观原因,我们的自主可控意识不够强,而“棱镜”事件给我们提出了警醒。
在亿赛通董事长阮晓迅看来,网络安全已经不是新问题。多年来,英特尔、微软等公司曾经被反复质疑。之前,美国在互联网安全方面对中国不断发起挑衅:2010年初,美国某公司以黑客攻击为借口退出中国;2013年初,美国某家安全公司无端发布报告称上海浦东存在中国网络间谍组织等。可见,美国对中国的监控应该很早就已经存在。他们通过本土系统,联合其他设备厂商进行数据监控,值得深思。美国极力加强其在网络空间的霸主地位已是有目共睹。
隐私和安全如何平衡?网御星云攻防实验室主任王伟认为,隐私和安全,这是一个不可调和的矛盾。对于美国民众来说,911遗留下来的恐怖主义伤疤一直历历在目;但同时美国自古崇尚自由民主,赤裸裸的隐私侵权也是民众们所不可接受的。对于这个矛盾,美国政府需要仔细权衡。我们可以将这两者理解为矛与盾的关系,矛盾总有个可以折中的地方,所以,在尽可能加强企业、政府、要害部门信息安全防护的同时,政府和企业也一定要注重对民众或消费者隐私的保护。
信息安全国产化进程将加快
“棱镜门”引发了全球网络空间安全问题的大讨论,国内安全企业也由此将讨论焦点放在这一事件对中国信息安全市场的影响上,一个普遍的看法是:信息安全产品国产化进程将随着棱镜计划被曝出而加快。
在王志海看来,作为与国家安全更紧密相关的信息安全行业,加强管理和准入控制显然更为迫切,相信国家和企事业单位会在以前的基础上,进一步加强信息安全产品国产化的步伐,正如中国安全厂商难以在美国取得一席之地一样,国外安全厂商在中国的信息安全市场的影响也将日渐式微。王伟也认为,在棱镜计划发酵后,外资等企业在中国市场份额会因为政府或国资企业采购的减少而受到极大影响。
如果棱镜事件会让中国安全产业有一定改变,哪一细分领域的安全厂商最容易受到影响呢?王志海表示,从技术上来看,棱镜门事件最大的特点是通过产品和服务商光明正大的“后门”来获取信息数据,传统的防火墙、漏洞扫描和防病毒木马等边界防护检测技术完全无法应对。这一方面会降低用户对传统边界防护检测产品的信任度和依赖度,对该领域厂商产生一定影响,特别是国外的安全厂商;另一方面会加强用户对信息加密等数据安全产品的需求,对数据安全厂商产生积极的作用。王伟也认为,棱镜事件会促使企业更多地关注数据安全,相关安全产品如:数据加密产品、VPN以及APT攻击防范产品会受到更多关注。范渊则认为,很难讲哪一细分领域最容易受影响,安全是多层面的,任何环节出问题都不行。“棱镜”事件不止对信息安全,对大数据、云计算都有类似警示性。亿赛通阮晓迅坦言,棱镜门引爆信息安全,国内安全企业或将迎来机会。但是否借网络安全这张牌提升自己的竞争力,对于技术架构的企业来说,有赖于企业自身的内功。
中国需摆脱依赖走向自主可控
目前,中国在网络、网络设备、安全设备和云计算等方面对国外的依赖度很高。据主机行业业内人士表示,国内大型主机过于依赖进口。我国关键应用主机系统主要依赖进口,目前已建的重要信息系统几乎均为外国品牌,包括操作系统、数据库、中间件也基本在美国企业控制下。就云计算来说,以虚拟化软件为例,据IDC报道,国外的产品在中国云计算基础设施软件市场的占有率约70%。目前流行的主流虚拟化技术和产品均来自外国公司和组织,如VMware公司的 vSphere套件、Citrix公司的XenServer、开源KVM技术。
国内第一代黑客代表人物之一、上海优刻得信息科技有限公司CEO季昕华告诉51CTO记者,在私有云方面,80%以上依赖于Vmware,风险很大;在公有云方面,目前大部分都是基于开源来做的,除了设备,依赖性不强。但是,现在微软已经加入这个阵营,AWS也将加入,如果他们来到中国运营将会带来很大的风险。因为根据美国的法律,即使他们不熟在中国,也需要被美国政府审查。
面对类似“棱镜”这样的监控计划,中国企事业单位的信息基本处于“裸奔”状态,这对涉及到国计民生的大型企业用户来说风险是难以预估的。对此,我们该如何加强网络安全防护?
目前,我国基础的芯片、操作系统、数据库对外依赖度很高,这在短期内不会有大的改变。范渊认为,在这种情况下,我们更需要在信息安全管理体系方面做好把关,在可控可弥补的地方做好安全防范,在此基础上,主动挖掘,发现问题,解决问题。王伟表示,我国应该在政策、产业、科研等层面出台些促进云计算领域重大关键技术发展的规则和项目,加强和鼓励自主知识产权的产品和技术,使之能在国家重要基础设施的建设中发挥更大作用。季昕华建议,对于云计算运营商来说,硬件需要尽量使用国产的网络设备、安全设备和服务器。在软件方面,需要不断学习、研发新产品。在运营上,国家应该出台规则,限制敏感业务运行在美国的云计算运营商上。
“棱镜”事件为我们敲响了警钟,我们需要加快推进信息安全技术、产品与服务的自主可控水平,增强自主创新意识,加大核心技术的研发,尤其是信息安全产品,减小对国外产品的依赖程度,还需要加快制定相关的法律法规,进一步完善我国信息安全保障工作。