51CTO：斯諾登曝光棱鏡事件同時也透露，美國安全局長期對中國進行監控。從您這邊了解的情況看，是否真是這樣?

網御星云：斯諾登聲稱從2009年開始，美國開始潛入內地和香港的政府官員、企業以及學生的電腦系統進行監控。就他所知，美國在全球進行了61000次的滲透行動，目標包括數百個個人以及機構，其中包括香港中文大學以及內地的一些目標。

“美軍2002年正式組建世界上第一支軍方的“網絡黑客部隊”——網絡戰聯合功能構成司令部(簡稱JFCCNW)。另外據了解，早在1997年9月，美國國家安全局的龐大電子竊聽機構的NSA就秘密成立了一個美國“黑客部隊”之一：“獲取特定情報行動辦公室”(Office of Tailored Access Operations，以下簡稱“TAO”)。TAO是由政府組織的由計算機專家組成的網絡戰絕密部隊。據接受媒體采訪的前NSA官員透露，TAO的使命是搜集外國目標的情報信息，具體方法則包括秘密入侵海外目標的電腦和電信系統、破解密碼、攻破保護目標電腦的安全系統、竊取存儲在電腦硬盤上的數據，然后復制目標電子郵件和文本信息系統內的所有消息和數據流量。

綜合以上信息分析，美國情報機構對中國進行監控可能的做法包括：

美國情報機構可以從微軟、谷歌、蘋果、雅虎、臉譜、YouTube等網絡公司的公司服務器上收集個人信息。

利用美國公司銷售到中國的產品上秘密設置的后門或未公開的漏洞，提取情報信息，或提取元數據再進行分析。比如微軟的WGA間諜件風波，WGA在用戶不知情的情況下，被安裝到無數計算機上，定期發送用戶計算機的關鍵信息給微軟。

由網絡戰部隊對特定目標發起隱蔽的滲透攻擊，竊取存儲的有價值的數據。

51CTO：對于棱鏡事件，奧巴馬政府方面稱是為反恐所需，而美國民眾中，支持和反對者參半。您對此怎么看?您認為隱私和安全之間應該平衡?國內是怎么做的?

網御星云：我認為這是一個不可調和的矛盾。對于美國民眾來說，911遺留下來的恐怖主義傷疤一直歷歷在目;但同時美國自古崇尚自由民主，赤裸裸的隱私侵權也是民眾們所不可接受的。所以我認為對于這個矛盾美國政府需要仔細權衡。

對于隱私和安全的平衡問題，我們也可以理解為一個矛盾。但矛盾總有個可以持中的地方，我們期待完全的隱私，但這又和廣益的安全相互沖突。所以我認為在盡可能加強企業，政府，要害部門信息安全防護的同時，我們的政府和企業也一定要注重民眾或消費者隱私的保護，這樣才能調和這里的矛與盾。

棱鏡事件對中國信息安全界的影響

51CTO：棱鏡事件將谷歌等9大互聯網公司推上風口浪尖，從這件事擴展開來，國外安全廠商在國內會不會受到該事件的影響?

網御星云：棱鏡計劃的曝光，證明美國企業也一樣無法拒絕不受政府干涉。在棱鏡計劃發酵后，外資等企業在中國市場份額肯定會因為政府或國資企業采購的減少而受到極大影響。網絡基礎設施的國產化已經有跡象顯現。其他國外安全廠商也會面臨同樣的情況，政府會鼓勵發展有自主知識產權的信息安全產業，增強自主創新意識，加大核心技術的研發，尤其是信息安全產品，減小對國外產品的依賴程度。

51CTO：如果棱鏡事件會讓中國安全產業有一定改變，哪一細分領域的安全廠商最容易受到影響?

網御星云：棱鏡事件會促使企業更多的關注數據安全，相關安全產品像數據加密產品、VPN以及APT攻擊防范產品會受到重視。通過使用數據加密產品可防止數據流失和敏感數據泄露。采用VPN可保證連接用戶的可靠性及傳輸數據的安全和保密性，特別是采用國密算法的VPN安全程度更高。APT攻擊防護產品可以防范有目的、有組織、有預謀的群體式攻擊。近期幾起比較大的APT攻擊案例，如RSA SecurID被竊取事件，表明APT攻擊的目的主要為竊取有價值的企業信息，針對特定對象,長期、有計劃性和組織性的竊取數據。

51CTO：棱鏡事件后，企業需求有沒有增加或改變?這是否意味著國內安全企業的新機會?

網御星云：棱鏡事件后，企業對信息安全的重視程度將提高，國內信息安全或許面臨新一輪政策主導的升級。我國或將加快等級保護、分級保護制度的實施的推進,并在關系到國家安全的重要領域加強信息安全產品的采購力度,并向自主可控信息安全產品傾斜。或許接下來我國將會對網絡安全立法，對政府、央企、軍方等采購的國產化作出明文規定。這意味著將給國內安全企業帶來新機會，國內安全企業可以迎來借此發展的新機遇。

51CTO：中國在網絡和安全設備上對國外的依賴度有多強?

網御星云：網絡和安全設備上存在三大黑洞：cpu芯片、操作系統和數據庫大多依賴進口。現有市場上的安全設備，除個別基于國產CPU如龍芯，其他不管是X86、ASIC、NP或MIPS架構，芯片層大多都使用國外的處理器。操作系統方面雖然國內主流安全廠商近年來都推出了安全設備的專用操作系統， 但或多或少都借鑒了Linux等通用操作系統，并且在協議棧上基本遵循公開的協議規范。因此如果通用操作系統或協議被發現存在漏洞，將有可能同樣受到影響。這些因素使我國計算機網絡的安全性大大降低。由于缺乏自主技術，我國的網絡處于極脆弱的狀態，很容易被竊聽、干擾和監視。

51CTO：中國云計算對國外的依賴度到底有多強?

網御星云：云計算的起源和發展均是國外領先興起的，對于云計算的各層應用中國的市場還是以國外產品占據主導地位，依賴度非常高。以虛擬化軟件為例，目前流行的主流虛擬化技術和產品均來自外國公司和組織，如VMware公司的 vSphere套件、Citrix公司的XenServer、開源KVM技術。據IDC報道，國外的產品在中國云計算基礎設施軟件市場的占有率約70%。我們國內自主品牌及技術目前與國外產品相比還有一定差距，應該加大扶持力度。

51CTO：棱鏡門后，我們的云計算應該如何實現自主可控?

網御星云：首先在對待云計算的態度上，我認為云計算是經濟發展到一定階段，由市場和用戶需求催生的必然產物，它通過對計算、存儲、網絡等基礎設施資源的融合，為用戶提供一種更加便利、靈活和開放的服務，是具有很大價值、不可回避的趨勢。在棱鏡門發生后，我們國內應該在政策、產業、科研等層面出臺些促進云計算領域重大關鍵技術發展的規則和項目，加強和鼓勵自主知識產權的產品和技術，使之能在國家重要基礎設施的建設中發揮更大作用。