網(wǎng)絡(luò)安全攻防“志愿軍”

游離于國(guó)家和社會(huì)之間的中國(guó)網(wǎng)絡(luò)安全公司，更像是一支“志愿軍”。

在國(guó)家網(wǎng)絡(luò)安全攻防體系中，除了國(guó)家組建的正規(guī)軍外，來(lái)自民間的網(wǎng)絡(luò)安全公司，已經(jīng)成為大國(guó)博弈的“馬前卒”。

2014年5月至今，美國(guó)對(duì)中國(guó)網(wǎng)絡(luò)空間主權(quán)數(shù)次發(fā)難，從美國(guó)司法部起訴中國(guó)5名軍人，到之后指責(zé)所謂的“中國(guó)官方黑客”，均始于美國(guó)“火眼”、“曼迪昂特”等網(wǎng)絡(luò)安全公司所發(fā)布的針對(duì)性報(bào)告。

與美國(guó)等西方國(guó)家政府與民間力量嫻熟的配合相比，中國(guó)對(duì)網(wǎng)絡(luò)安全產(chǎn)業(yè)民間力量的重視程度和運(yùn)用水平，遠(yuǎn)遠(yuǎn)不夠。游離于國(guó)家和社會(huì)之間的中國(guó)網(wǎng)絡(luò)安全公司們，更像是一支“志愿軍”。

在眾多安全業(yè)界人士看來(lái)，一旦這支“志愿軍”發(fā)展壯大，將成為維護(hù)國(guó)家網(wǎng)絡(luò)安全的中堅(jiān)力量，在實(shí)現(xiàn)中國(guó)與美國(guó)等國(guó)家的網(wǎng)絡(luò)空間安全“對(duì)位攻防”中發(fā)揮巨大作用。

國(guó)際網(wǎng)絡(luò)對(duì)抗“馬前卒”

近年來(lái)，以美國(guó)“賽門(mén)鐵克”、“火眼”、“曼迪昂特”，俄羅斯“卡巴斯基”為代表的網(wǎng)絡(luò)安全公司快速興起，成為國(guó)家間網(wǎng)絡(luò)攻防的重要力量。專(zhuān)家認(rèn)為，名義上獨(dú)立的網(wǎng)絡(luò)安全公司，已經(jīng)成為大國(guó)博弈的重要工具。

2013年初，美國(guó)網(wǎng)絡(luò)安全公司“曼迪昂特”公司發(fā)布報(bào)告《APT1：揭露中國(guó)網(wǎng)絡(luò)間諜單位》。報(bào)告發(fā)出后，中國(guó)企業(yè)在海外備受質(zhì)疑，華為遭質(zhì)疑被排擠出美國(guó)市場(chǎng)，并在歐盟、澳大利亞、韓國(guó)受阻，一些走出海外的中國(guó)安全企業(yè)也紛紛退回國(guó)內(nèi)。

啟明星辰首席戰(zhàn)略官潘柱廷認(rèn)為，類(lèi)似《APT1》的做法，實(shí)質(zhì)是由網(wǎng)絡(luò)安全公司充當(dāng)“馬前卒”，替美國(guó)政府實(shí)現(xiàn)丑化中國(guó)形象、驅(qū)逐中國(guó)公司，既讓美國(guó)產(chǎn)業(yè)界直接獲益，又為美國(guó)官方贏得了可進(jìn)可退的空間。

另一個(gè)典型是俄羅斯網(wǎng)絡(luò)安全公司卡巴斯基。俄羅斯并不算信息強(qiáng)國(guó)，但是借助卡巴斯基公司，俄羅斯占據(jù)了從攻防能力到分析能力的戰(zhàn)略高地。

知名網(wǎng)絡(luò)安全專(zhuān)家杜躍進(jìn)說(shuō)，2010年末，伊朗核電站遭“震網(wǎng)病毒”攻擊而癱瘓，卡巴斯基通過(guò)技術(shù)研究斷定此病毒為美國(guó)和以色列所開(kāi)發(fā)；2012年，能夠避過(guò)100種殺毒軟件、具有強(qiáng)大竊密能力的“火焰病毒”在伊朗大肆傳播，也被卡巴斯基率先發(fā)現(xiàn)。卡巴斯基通過(guò)分析證實(shí)此病毒與“震網(wǎng)病毒”存在技術(shù)關(guān)聯(lián)，并從技術(shù)層面指出美國(guó)是幕后主使。

“卡巴斯基對(duì)‘震網(wǎng)’、‘火焰’等病毒的快速跟進(jìn)，將美國(guó)的攻擊行為完整展示于世界面前，為俄羅斯在網(wǎng)絡(luò)安全和外交層面都爭(zhēng)取了主動(dòng)。”安天實(shí)驗(yàn)室首席技術(shù)架構(gòu)師肖新光說(shuō)，技術(shù)實(shí)力強(qiáng)大的網(wǎng)絡(luò)安全公司，在國(guó)家網(wǎng)絡(luò)安全博弈層面，也是一種戰(zhàn)略威懾。

民間力量利用不足

反觀中國(guó)，經(jīng)過(guò)近幾年的發(fā)展，雖有了以瀚海源、綠盟、安天實(shí)驗(yàn)室為代表的大量網(wǎng)絡(luò)安全公司，但在整體實(shí)力上仍與國(guó)外巨頭不在一個(gè)量級(jí)，難以實(shí)現(xiàn)“攻防對(duì)位”。

網(wǎng)絡(luò)安全專(zhuān)家認(rèn)為，美國(guó)通過(guò)安全企業(yè)的技術(shù)能力，能有效發(fā)現(xiàn)、長(zhǎng)期跟蹤、深度分析其所謂“來(lái)自中國(guó)的黑客攻擊”，并能自圓其說(shuō)地提供證據(jù)鏈和推理過(guò)程。但如果不是斯諾登的出現(xiàn)，證明美國(guó)在監(jiān)控全世界，美國(guó)還會(huì)繼續(xù)掌握輿論主導(dǎo)權(quán)。

肖新光說(shuō)，由于奧運(yùn)安防的帶動(dòng)，中國(guó)的網(wǎng)絡(luò)攻防能力在2008年已大體接近美國(guó)。奧運(yùn)會(huì)過(guò)后的2008 2013年，受重視程度下降，企業(yè)發(fā)展明顯趨緩，成為中國(guó)網(wǎng)絡(luò)安全行業(yè)“失去的5年”。

相反，美國(guó)以“火眼”為代表的網(wǎng)絡(luò)安全公司卻在過(guò)去5年里快速崛起，將中國(guó)網(wǎng)絡(luò)安全行業(yè)遠(yuǎn)遠(yuǎn)甩在后面。以前美國(guó)的“火眼”公司還購(gòu)買(mǎi)安天的病毒搜索引擎，而現(xiàn)在“火眼”在這方面的能力已遠(yuǎn)遠(yuǎn)超過(guò)國(guó)內(nèi)企業(yè)。

“沒(méi)有足夠大的產(chǎn)業(yè)規(guī)模，就難有足夠強(qiáng)的安全技術(shù)實(shí)力。”奇虎360首席技術(shù)官譚曉生向《財(cái)經(jīng)國(guó)家周刊》記者展示了一組對(duì)比鮮明的數(shù)字：2013年中國(guó)信息安全市場(chǎng)的規(guī)模約200億元，還不如美國(guó)賽門(mén)鐵克一家公司大。美國(guó)安全產(chǎn)業(yè)規(guī)模約占其整個(gè)IT產(chǎn)業(yè)規(guī)模的10%，而這個(gè)比例在中國(guó)只有2%左右。

重發(fā)展而輕安全的普遍現(xiàn)狀，使得中國(guó)網(wǎng)絡(luò)安全行業(yè)規(guī)模小、利潤(rùn)薄，員工待遇不好，難以招到頂尖人才，大量國(guó)內(nèi)頂尖人才被美國(guó)網(wǎng)絡(luò)安全公司重金挖走。

一位網(wǎng)絡(luò)安全廠商人士告訴《財(cái)經(jīng)國(guó)家周刊》記者，美國(guó)“火眼”、“曼迪昂特”等網(wǎng)絡(luò)安全公司核心技術(shù)團(tuán)隊(duì)的負(fù)責(zé)人，不乏原來(lái)國(guó)內(nèi)公司的頂尖技術(shù)人才。

如何引導(dǎo)民間網(wǎng)安力量

如何引導(dǎo)民間網(wǎng)絡(luò)安全公司作為維護(hù)國(guó)家網(wǎng)絡(luò)安全的新抓手，盡快實(shí)現(xiàn)與美國(guó)等西方國(guó)家之間的“攻防對(duì)位”，已經(jīng)成為一個(gè)迫切的命題。

奇虎360董事長(zhǎng)周鴻祎指出，美國(guó)國(guó)防部、海軍、空軍每年都有大筆訂單投入到民營(yíng)網(wǎng)絡(luò)安全公司，這種做法值得中國(guó)借鑒。

杜躍進(jìn)認(rèn)為，目前中國(guó)信息安全行業(yè)整體贏利能力偏弱，沒(méi)有足夠的利潤(rùn)投入深層次的技術(shù)研發(fā)。可借鑒印度對(duì)軟件行業(yè)的扶持政策，推出諸如“免稅10年”這樣積極的、導(dǎo)向性明顯的產(chǎn)業(yè)政策。

上海安言信息科技有限公司董事長(zhǎng)張耀疆告訴記者，目前政府和國(guó)企是網(wǎng)絡(luò)安全公司最大采購(gòu)方，但往往“重硬件、輕服務(wù)”，經(jīng)常是買(mǎi)了一堆“盒子”，安全服務(wù)卻跟不上，網(wǎng)絡(luò)安全公司也難從本職的安全服務(wù)中獲利。

另一方面，網(wǎng)絡(luò)安全行業(yè)采用“低價(jià)優(yōu)先”的招標(biāo)機(jī)制。

綠盟首席戰(zhàn)略官趙糧說(shuō)，要利用好政府采購(gòu)的杠桿作用，整合并盤(pán)活整個(gè)網(wǎng)絡(luò)安全產(chǎn)業(yè)，就應(yīng)建立合理的評(píng)級(jí)、評(píng)估機(jī)制，充分認(rèn)可優(yōu)秀產(chǎn)品的價(jià)值，使好產(chǎn)品有溢價(jià)空間，才能形成競(jìng)爭(zhēng)質(zhì)量而非競(jìng)爭(zhēng)價(jià)格的良性循環(huán)。

三零衛(wèi)士總工程師李成斌認(rèn)為，要壯大中國(guó)網(wǎng)絡(luò)安全攻防的民間力量，從根本上看還有一個(gè)問(wèn)題必須解決，即網(wǎng)絡(luò)和信息安全立法。比如，一旦企業(yè)出現(xiàn)重大、危害公共利益的公民隱私泄露事件，企業(yè)責(zé)任人應(yīng)承擔(dān)相應(yīng)民事甚至刑事責(zé)任。