51CTO:对于棱镜事件,奥巴马政府方面称是为反恐所需,而美国民众中,支持和反对者参半。您对此怎么看?您认为隐私和安全之间应该如何平衡?
明朝万达王志海:关于棱镜门事件,美国民众支持或者反对关系到公共安全与个人隐私之间的理念冲突问题,在世界各国都存在不同的理解和争论。作为信息安全从业者,我更希望大家从棱镜门事件中认清目前企事业单位及个人在信息网络中面临的真正威胁,反思信息安全防护体系中存在的不足和缺陷,并对如何建设更加有效的信息安全防护体系做出有益的思考。
51CTO:棱镜事件将谷歌等9大互联网公司推上风口浪尖。从这件事扩展开来,国外安全厂商在国内会不会受到该事件的影响?
明朝万达王志海:棱镜门事件彻底粉碎了相当一部分人所谓“技术无国界”的大同世界理想,在人类社会还是以利益为核心建立团体的情况下,信息网络与现实社会相同,都存在为谁所用和为谁所控的根本问题。棱镜门事件进一步证明了国家大力推行信息化“自主可控”的必要性和紧迫性,作为与国家安全更加紧密相关的信息安全行业,加强管理和准入控制显然更为迫切,相信国家和企事业单位会在以前的基础上,进一步加强信息安全产品国产化的步伐,就如中国安全厂商难以在美国取得一席之地相同,国外安全厂商在中国的信息安全市场也将逐步式微。
51CTO:如果棱镜事件会让中国安全产业有一定改变,哪一细分领域的安全厂商最容易受到影响?
明朝万达王志海:从技术上来看,棱镜门事件最大的特点是通过产品和服务商光明正大的“后门”来获取世界上所有用户的信息数据,传统的防火墙、漏洞扫描和防病毒木马等边界防护检测技术完全无法应对。这一方面会降低用户对传统边界防护检测产品的信任度和依赖度,对该领域厂商产生一定影响,特别是国外厂商;另一方面会加强用户对信息加密等数据安全产品的需求,对包括明朝万达在内的厂商产生积极的作用。
51CTO:棱镜事件后,用户企业对国产安全产品的需求会不会有所增加?这是否意味着国内安全企业的新机会?
明朝万达王志海:棱镜门事件,对于中国的信息产业与信息安全产业来说,既是耻辱,更是机会,国内从事信息产业的用户及厂商都应该“知耻而后勇”,抓住机会,打造“自主可控”的中国信息化产业。
51CTO:目前,中国在网络和安全设备上对国外的依赖度有多强?是否达到了应有的自主可控程度?如果还没有,类似棱镜这样的监控计划,会给中国企业用户带来哪些潜在的威胁?
明朝万达王志海:国内目前应该说在核心的网络、系统及软件方面都高度依赖以美国为主的产品,离“自主可控”距离非常大。面对类似“棱镜”这样的监控计划,借用明朝万达某政府客户安全主管领导的话说,中国企事业单位的信息基本处于“裸奔”状态,这对涉及到国计民生的大型企业用户来说风险是难以预估的。作为中国信息安全领域的从业单位之一,明朝万达希望采用以国产密码为核心的数据安全技术,为中国企事业单位的信息安全防护体系作出贡献。
