51CTO：斯諾登曝光棱鏡事件同時(shí)也透露，美國(guó)安全局長(zhǎng)期對(duì)中國(guó)進(jìn)行監(jiān)控。從您這邊了解的情況看，是否真是這樣?

網(wǎng)御星云：斯諾登聲稱(chēng)從2009年開(kāi)始，美國(guó)開(kāi)始潛入內(nèi)地和香港的政府官員、企業(yè)以及學(xué)生的電腦系統(tǒng)進(jìn)行監(jiān)控。就他所知，美國(guó)在全球進(jìn)行了61000次的滲透行動(dòng)，目標(biāo)包括數(shù)百個(gè)個(gè)人以及機(jī)構(gòu)，其中包括香港中文大學(xué)以及內(nèi)地的一些目標(biāo)。

“美軍2002年正式組建世界上第一支軍方的“網(wǎng)絡(luò)黑客部隊(duì)”——網(wǎng)絡(luò)戰(zhàn)聯(lián)合功能構(gòu)成司令部(簡(jiǎn)稱(chēng)JFCCNW)。另外據(jù)了解，早在1997年9月，美國(guó)國(guó)家安全局的龐大電子竊聽(tīng)機(jī)構(gòu)的NSA就秘密成立了一個(gè)美國(guó)“黑客部隊(duì)”之一：“獲取特定情報(bào)行動(dòng)辦公室”(Office of Tailored Access Operations，以下簡(jiǎn)稱(chēng)“TAO”)。TAO是由政府組織的由計(jì)算機(jī)專(zhuān)家組成的網(wǎng)絡(luò)戰(zhàn)絕密部隊(duì)。據(jù)接受媒體采訪的前NSA官員透露，TAO的使命是搜集外國(guó)目標(biāo)的情報(bào)信息，具體方法則包括秘密入侵海外目標(biāo)的電腦和電信系統(tǒng)、破解密碼、攻破保護(hù)目標(biāo)電腦的安全系統(tǒng)、竊取存儲(chǔ)在電腦硬盤(pán)上的數(shù)據(jù)，然后復(fù)制目標(biāo)電子郵件和文本信息系統(tǒng)內(nèi)的所有消息和數(shù)據(jù)流量。

綜合以上信息分析，美國(guó)情報(bào)機(jī)構(gòu)對(duì)中國(guó)進(jìn)行監(jiān)控可能的做法包括：

美國(guó)情報(bào)機(jī)構(gòu)可以從微軟、谷歌、蘋(píng)果、雅虎、臉譜、YouTube等網(wǎng)絡(luò)公司的公司服務(wù)器上收集個(gè)人信息。

利用美國(guó)公司銷(xiāo)售到中國(guó)的產(chǎn)品上秘密設(shè)置的后門(mén)或未公開(kāi)的漏洞，提取情報(bào)信息，或提取元數(shù)據(jù)再進(jìn)行分析。比如微軟的WGA間諜件風(fēng)波，WGA在用戶(hù)不知情的情況下，被安裝到無(wú)數(shù)計(jì)算機(jī)上，定期發(fā)送用戶(hù)計(jì)算機(jī)的關(guān)鍵信息給微軟。

由網(wǎng)絡(luò)戰(zhàn)部隊(duì)對(duì)特定目標(biāo)發(fā)起隱蔽的滲透攻擊，竊取存儲(chǔ)的有價(jià)值的數(shù)據(jù)。

51CTO：對(duì)于棱鏡事件，奧巴馬政府方面稱(chēng)是為反恐所需，而美國(guó)民眾中，支持和反對(duì)者參半。您對(duì)此怎么看?您認(rèn)為隱私和安全之間應(yīng)該平衡?國(guó)內(nèi)是怎么做的?

網(wǎng)御星云：我認(rèn)為這是一個(gè)不可調(diào)和的矛盾。對(duì)于美國(guó)民眾來(lái)說(shuō)，911遺留下來(lái)的恐怖主義傷疤一直歷歷在目;但同時(shí)美國(guó)自古崇尚自由民主，赤裸裸的隱私侵權(quán)也是民眾們所不可接受的。所以我認(rèn)為對(duì)于這個(gè)矛盾美國(guó)政府需要仔細(xì)權(quán)衡。

對(duì)于隱私和安全的平衡問(wèn)題，我們也可以理解為一個(gè)矛盾。但矛盾總有個(gè)可以持中的地方，我們期待完全的隱私，但這又和廣益的安全相互沖突。所以我認(rèn)為在盡可能加強(qiáng)企業(yè)，政府，要害部門(mén)信息安全防護(hù)的同時(shí)，我們的政府和企業(yè)也一定要注重民眾或消費(fèi)者隱私的保護(hù)，這樣才能調(diào)和這里的矛與盾。

棱鏡事件對(duì)中國(guó)信息安全界的影響

51CTO：棱鏡事件將谷歌等9大互聯(lián)網(wǎng)公司推上風(fēng)口浪尖，從這件事擴(kuò)展開(kāi)來(lái)，國(guó)外安全廠商在國(guó)內(nèi)會(huì)不會(huì)受到該事件的影響?

網(wǎng)御星云：棱鏡計(jì)劃的曝光，證明美國(guó)企業(yè)也一樣無(wú)法拒絕不受政府干涉。在棱鏡計(jì)劃發(fā)酵后，外資等企業(yè)在中國(guó)市場(chǎng)份額肯定會(huì)因?yàn)檎驀?guó)資企業(yè)采購(gòu)的減少而受到極大影響。網(wǎng)絡(luò)基礎(chǔ)設(shè)施的國(guó)產(chǎn)化已經(jīng)有跡象顯現(xiàn)。其他國(guó)外安全廠商也會(huì)面臨同樣的情況，政府會(huì)鼓勵(lì)發(fā)展有自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，增強(qiáng)自主創(chuàng)新意識(shí)，加大核心技術(shù)的研發(fā)，尤其是信息安全產(chǎn)品，減小對(duì)國(guó)外產(chǎn)品的依賴(lài)程度。

51CTO：如果棱鏡事件會(huì)讓中國(guó)安全產(chǎn)業(yè)有一定改變，哪一細(xì)分領(lǐng)域的安全廠商最容易受到影響?

網(wǎng)御星云：棱鏡事件會(huì)促使企業(yè)更多的關(guān)注數(shù)據(jù)安全，相關(guān)安全產(chǎn)品像數(shù)據(jù)加密產(chǎn)品、VPN以及APT攻擊防范產(chǎn)品會(huì)受到重視。通過(guò)使用數(shù)據(jù)加密產(chǎn)品可防止數(shù)據(jù)流失和敏感數(shù)據(jù)泄露。采用VPN可保證連接用戶(hù)的可靠性及傳輸數(shù)據(jù)的安全和保密性，特別是采用國(guó)密算法的VPN安全程度更高。APT攻擊防護(hù)產(chǎn)品可以防范有目的、有組織、有預(yù)謀的群體式攻擊。近期幾起比較大的APT攻擊案例，如RSA SecurID被竊取事件，表明APT攻擊的目的主要為竊取有價(jià)值的企業(yè)信息，針對(duì)特定對(duì)象,長(zhǎng)期、有計(jì)劃性和組織性的竊取數(shù)據(jù)。

51CTO：棱鏡事件后，企業(yè)需求有沒(méi)有增加或改變?這是否意味著國(guó)內(nèi)安全企業(yè)的新機(jī)會(huì)?

網(wǎng)御星云：棱鏡事件后，企業(yè)對(duì)信息安全的重視程度將提高，國(guó)內(nèi)信息安全或許面臨新一輪政策主導(dǎo)的升級(jí)。我國(guó)或?qū)⒓涌斓燃?jí)保護(hù)、分級(jí)保護(hù)制度的實(shí)施的推進(jìn),并在關(guān)系到國(guó)家安全的重要領(lǐng)域加強(qiáng)信息安全產(chǎn)品的采購(gòu)力度,并向自主可控信息安全產(chǎn)品傾斜?；蛟S接下來(lái)我國(guó)將會(huì)對(duì)網(wǎng)絡(luò)安全立法，對(duì)政府、央企、軍方等采購(gòu)的國(guó)產(chǎn)化作出明文規(guī)定。這意味著將給國(guó)內(nèi)安全企業(yè)帶來(lái)新機(jī)會(huì)，國(guó)內(nèi)安全企業(yè)可以迎來(lái)借此發(fā)展的新機(jī)遇。

51CTO：中國(guó)在網(wǎng)絡(luò)和安全設(shè)備上對(duì)國(guó)外的依賴(lài)度有多強(qiáng)?

網(wǎng)御星云：網(wǎng)絡(luò)和安全設(shè)備上存在三大黑洞：cpu芯片、操作系統(tǒng)和數(shù)據(jù)庫(kù)大多依賴(lài)進(jìn)口?，F(xiàn)有市場(chǎng)上的安全設(shè)備，除個(gè)別基于國(guó)產(chǎn)CPU如龍芯，其他不管是X86、ASIC、NP或MIPS架構(gòu)，芯片層大多都使用國(guó)外的處理器。操作系統(tǒng)方面雖然國(guó)內(nèi)主流安全廠商近年來(lái)都推出了安全設(shè)備的專(zhuān)用操作系統(tǒng)， 但或多或少都借鑒了Linux等通用操作系統(tǒng)，并且在協(xié)議棧上基本遵循公開(kāi)的協(xié)議規(guī)范。因此如果通用操作系統(tǒng)或協(xié)議被發(fā)現(xiàn)存在漏洞，將有可能同樣受到影響。這些因素使我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)的安全性大大降低。由于缺乏自主技術(shù)，我國(guó)的網(wǎng)絡(luò)處于極脆弱的狀態(tài)，很容易被竊聽(tīng)、干擾和監(jiān)視。

51CTO：中國(guó)云計(jì)算對(duì)國(guó)外的依賴(lài)度到底有多強(qiáng)?

網(wǎng)御星云：云計(jì)算的起源和發(fā)展均是國(guó)外領(lǐng)先興起的，對(duì)于云計(jì)算的各層應(yīng)用中國(guó)的市場(chǎng)還是以國(guó)外產(chǎn)品占據(jù)主導(dǎo)地位，依賴(lài)度非常高。以虛擬化軟件為例，目前流行的主流虛擬化技術(shù)和產(chǎn)品均來(lái)自外國(guó)公司和組織，如VMware公司的 vSphere套件、Citrix公司的XenServer、開(kāi)源KVM技術(shù)。據(jù)IDC報(bào)道，國(guó)外的產(chǎn)品在中國(guó)云計(jì)算基礎(chǔ)設(shè)施軟件市場(chǎng)的占有率約70%。我們國(guó)內(nèi)自主品牌及技術(shù)目前與國(guó)外產(chǎn)品相比還有一定差距，應(yīng)該加大扶持力度。

51CTO：棱鏡門(mén)后，我們的云計(jì)算應(yīng)該如何實(shí)現(xiàn)自主可控?

網(wǎng)御星云：首先在對(duì)待云計(jì)算的態(tài)度上，我認(rèn)為云計(jì)算是經(jīng)濟(jì)發(fā)展到一定階段，由市場(chǎng)和用戶(hù)需求催生的必然產(chǎn)物，它通過(guò)對(duì)計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等基礎(chǔ)設(shè)施資源的融合，為用戶(hù)提供一種更加便利、靈活和開(kāi)放的服務(wù)，是具有很大價(jià)值、不可回避的趨勢(shì)。在棱鏡門(mén)發(fā)生后，我們國(guó)內(nèi)應(yīng)該在政策、產(chǎn)業(yè)、科研等層面出臺(tái)些促進(jìn)云計(jì)算領(lǐng)域重大關(guān)鍵技術(shù)發(fā)展的規(guī)則和項(xiàng)目，加強(qiáng)和鼓勵(lì)自主知識(shí)產(chǎn)權(quán)的產(chǎn)品和技術(shù)，使之能在國(guó)家重要基礎(chǔ)設(shè)施的建設(shè)中發(fā)揮更大作用。