然而，中國(guó)離“網(wǎng)絡(luò)強(qiáng)國(guó)”目標(biāo)卻仍有不小的差距。不僅在自主創(chuàng)新方面相對(duì)落后，中國(guó)還是網(wǎng)絡(luò)攻擊的主要受害國(guó)。僅2013年11月，境外木馬或僵尸程序控制境內(nèi)服務(wù)器就接近90萬(wàn)個(gè)主機(jī)IP，侵犯?jìng)€(gè)人隱私等違法行為時(shí)有發(fā)生。在網(wǎng)絡(luò)安全方面，中國(guó)面臨的挑戰(zhàn)日益復(fù)雜化和多元化。隨著中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的成立，信息安全正式上升到國(guó)家的戰(zhàn)略。中國(guó)工程院院士鄔賀銓在接受《中國(guó)經(jīng)濟(jì)和信息化》記者專訪時(shí)認(rèn)為：“小組成立后，企業(yè)和政府部門將加大對(duì)自身網(wǎng)絡(luò)安全的重視程度，從根本上改進(jìn)網(wǎng)絡(luò)安全。國(guó)內(nèi)企業(yè)應(yīng)該加大研發(fā)力度，開(kāi)發(fā)出讓用戶滿意的好產(chǎn)品。”

CEI:中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立后，信息安全上升到國(guó)家的戰(zhàn)略，對(duì)中國(guó)互聯(lián)網(wǎng)產(chǎn)業(yè)將產(chǎn)生什么樣的影響?

鄔賀銓：首先，這次小組成員的身份和級(jí)別很高，過(guò)去中國(guó)互聯(lián)網(wǎng)的管理部門很多沒(méi)法統(tǒng)一協(xié)調(diào)，這次有望改變以前的局面。其次，這次會(huì)議第一次把網(wǎng)絡(luò)安全和信息化連在一起。安全和發(fā)展是相輔相成的，我們不可能離開(kāi)發(fā)展談安全，只能在發(fā)展中求安全，并通過(guò)信息安全保發(fā)展。安全的目的是為大家創(chuàng)造一個(gè)更好的互聯(lián)網(wǎng)環(huán)境。這個(gè)小組的成立有利于凈化網(wǎng)絡(luò)環(huán)境，使網(wǎng)絡(luò)發(fā)展更健康，也會(huì)帶來(lái)互聯(lián)網(wǎng)產(chǎn)業(yè)的興旺。

CEI：在移動(dòng)互聯(lián)網(wǎng)信息安全領(lǐng)域，隨著網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的成立，信息安全企業(yè)將有怎樣的市場(chǎng)機(jī)遇?

鄔賀銓：需求決定市場(chǎng)。之前，像360主要做一般用戶的網(wǎng)絡(luò)安全，為了推動(dòng)市場(chǎng)份額，360選擇了免費(fèi)的模式，最后市場(chǎng)占有率很高。由于他的免費(fèi)，金山、瑞星在國(guó)內(nèi)市場(chǎng)也相繼采取免費(fèi)模式。一定意義上，這提高了單純的用戶的PC機(jī)上裝防火墻的比例，相對(duì)來(lái)講，PC中木馬病毒的幾率下降了，這就是因?yàn)橛行枨蟆５搅艘苿?dòng)互聯(lián)網(wǎng)時(shí)代，移動(dòng)互聯(lián)網(wǎng)的終端不太可能像PC一樣裝那么多防火墻，所以現(xiàn)在也開(kāi)始出現(xiàn)專門做互聯(lián)網(wǎng)安全的企業(yè)了。最近，微軟宣布停止支持XP系統(tǒng)，360認(rèn)為這是一個(gè)機(jī)會(huì)，宣布幫助微軟做后續(xù)的支持，這是市場(chǎng)行為，和小組成立與否沒(méi)有必然聯(lián)系。實(shí)際上，刺激這個(gè)市場(chǎng)發(fā)展的是斯諾登事件。原來(lái)大家不太重視企業(yè)網(wǎng)的安全，盡管有些企業(yè)也做防火墻，斯諾登事件后，企業(yè)網(wǎng)市場(chǎng)熱起來(lái)了，360也宣布進(jìn)軍企業(yè)網(wǎng)的安全市場(chǎng)，這次的模式是要收費(fèi)的。

當(dāng)然，領(lǐng)導(dǎo)小組成立后，企業(yè)和政府部門會(huì)加大對(duì)自身網(wǎng)絡(luò)安全的重視程度，從根本上改進(jìn)網(wǎng)絡(luò)安全。安全不再是簡(jiǎn)單加個(gè)防火墻或者防范木馬病毒，而是從基礎(chǔ)上加強(qiáng)安全。比如，以前我們用的很多產(chǎn)品都是IBM、ORACLE、EMC的，就算為這些產(chǎn)品加上防火墻，也不一定能保證信息的完全可控，完全依賴國(guó)外產(chǎn)品。斯諾登事件暴露后，有些單位提出對(duì)于保密要求比較高的產(chǎn)品要去IOE化，盡量使用國(guó)產(chǎn)、自主可控的產(chǎn)品。像阿里巴巴，早前做云計(jì)算的時(shí)候就提出不用IOE產(chǎn)品，當(dāng)然他的出發(fā)點(diǎn)不僅僅為了安全，也為了降低成本，適應(yīng)電子商務(wù)的發(fā)展。在這點(diǎn)上，美國(guó)就借口華為產(chǎn)品不安全，不讓其進(jìn)入市場(chǎng)。

在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組首次會(huì)議上，習(xí)近平主席的講話并不是簡(jiǎn)單地提到維護(hù)網(wǎng)絡(luò)安全，還提到了創(chuàng)新和人才。也就是說(shuō)，治本的關(guān)鍵是技術(shù)上要?jiǎng)偃艘换I，技術(shù)又跟人才有關(guān)，這是從最核心問(wèn)題上強(qiáng)調(diào)網(wǎng)絡(luò)安全。從另一個(gè)角度看，網(wǎng)絡(luò)安全并非完全是技術(shù)問(wèn)題，還是管理問(wèn)題。我們應(yīng)該考慮如何從制度上、思想上重視網(wǎng)絡(luò)安全的工作。此前，我們封堵一些國(guó)外的網(wǎng)站達(dá)到在內(nèi)容上監(jiān)管不良信息的目的，但其實(shí)封堵不是最終解決問(wèn)題的辦法，我們應(yīng)該提高封堵的科學(xué)水平，真正地只封堵不良信息，而不是簡(jiǎn)單地封堵整個(gè)網(wǎng)站。要把握時(shí)、度、效，而非白和黑的簡(jiǎn)單處理。

CEI：中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立后，在信息安全產(chǎn)業(yè)中，民企會(huì)有哪些新的機(jī)會(huì)?

鄔賀銓：現(xiàn)在的網(wǎng)絡(luò)安全不僅包括基礎(chǔ)設(shè)施的安全，比如前一段時(shí)間基礎(chǔ)設(shè)施DNS域名受到攻擊，還包含了信息內(nèi)容的安全，就是信息詐騙，還有通過(guò)網(wǎng)絡(luò)盜竊國(guó)家機(jī)密、企業(yè)機(jī)密等內(nèi)容的安全。在網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全方面，華為就是提供核心網(wǎng)絡(luò)基礎(chǔ)設(shè)施的民企。除此之外，對(duì)于用戶終端的安全也有專門做安全的民企，比如360等。

在信息內(nèi)容安全方面，對(duì)于政府涉密的產(chǎn)品是由具有資質(zhì)的企業(yè)來(lái)提供的。另外，真正做內(nèi)容管理不僅僅是國(guó)家涉密的安全中心，像BAT這樣的企業(yè)，為了自身的業(yè)務(wù)安全考慮，也布局了很多內(nèi)部信息安全內(nèi)容管理的部門。他們不僅僅監(jiān)控不良的信息，還要考慮如何在用戶通信過(guò)程或者使用移動(dòng)服務(wù)過(guò)程中保護(hù)用戶的隱私。所以，除了國(guó)家黨政類密碼是需要有資質(zhì)的單位提供服務(wù)，網(wǎng)絡(luò)安全其他方面沒(méi)有什么限制，民企都可以進(jìn)入，而且網(wǎng)絡(luò)安全本身也是產(chǎn)業(yè)。

CEI：國(guó)外很早就提出了國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略，就你的了解，他們的企業(yè)是如何支撐國(guó)家信息安全戰(zhàn)略的?國(guó)外又有哪些經(jīng)驗(yàn)可供中國(guó)借鑒?

鄔賀銓：主要是技術(shù)能力的差距。美國(guó)政府在考慮它的重要設(shè)施時(shí)，經(jīng)常把安全放在第一位。美國(guó)可以說(shuō)華為的產(chǎn)品不安全，甚至聯(lián)想收購(gòu)IBM X86服務(wù)器后，美國(guó)還可以說(shuō)收購(gòu)后的產(chǎn)品也不安全。事實(shí)上，在某些高端產(chǎn)品上，國(guó)產(chǎn)產(chǎn)品與國(guó)外產(chǎn)品還有差距。過(guò)去我們往往認(rèn)為國(guó)外產(chǎn)品比國(guó)內(nèi)產(chǎn)品要好，沒(méi)有把安全放到第一位去考慮。其實(shí)在大多數(shù)情況下，政府部門的基礎(chǔ)設(shè)施不需要用很先進(jìn)的產(chǎn)品。現(xiàn)在，斯諾登事件動(dòng)搖了對(duì)國(guó)外產(chǎn)品可靠的信心，差不多條件下政府開(kāi)始優(yōu)先選擇國(guó)內(nèi)產(chǎn)品了。

CEI：在新的產(chǎn)業(yè)形勢(shì)下，該如何協(xié)調(diào)技術(shù)優(yōu)先與安全可控之間的矛盾?

鄔賀銓：安全問(wèn)題說(shuō)到底也是技術(shù)互相攻防的問(wèn)題，是技術(shù)的較量。現(xiàn)在一些ATP的攻擊，是長(zhǎng)期潛伏再逐漸滲透的結(jié)果，如果沒(méi)有更高的技術(shù)就不能發(fā)現(xiàn)它們。所以如果不在技術(shù)上有創(chuàng)新突破的話，受制于人的被動(dòng)局面就不那么容易改變。

CEI：困擾中國(guó)信息安全的一個(gè)問(wèn)題是軟硬件嚴(yán)重依賴進(jìn)口，而這種依賴情況短時(shí)間內(nèi)還不能改變，中國(guó)信息安全產(chǎn)業(yè)應(yīng)該如何優(yōu)化、集中力量發(fā)展核心領(lǐng)域?

鄔賀銓：這確實(shí)是一個(gè)重要的環(huán)節(jié)。很多核心的關(guān)鍵技術(shù)、關(guān)鍵產(chǎn)品還受制于人，比如PC上的CPU，手機(jī)的操作系統(tǒng)都是外國(guó)的。現(xiàn)在正好是個(gè)機(jī)會(huì)。國(guó)內(nèi)市場(chǎng)開(kāi)始關(guān)注國(guó)內(nèi)安全產(chǎn)品，國(guó)家也在支持國(guó)內(nèi)安全產(chǎn)品進(jìn)入市場(chǎng)。國(guó)內(nèi)企業(yè)應(yīng)該加大研發(fā)力度，真正以服務(wù)于企業(yè)、服務(wù)于用戶為目的。實(shí)際上，一些信息系統(tǒng)的完善是在市場(chǎng)里完成的，比如微軟的操作系統(tǒng)就是全世界幾十億人幫他完善的，我們的安全產(chǎn)品也必須要進(jìn)入市場(chǎng)才能檢驗(yàn)。目前市場(chǎng)空間是有的，關(guān)鍵是我們的企業(yè)能不能開(kāi)發(fā)出讓用戶滿意的好產(chǎn)品。

CEI：信息產(chǎn)品國(guó)產(chǎn)化的道路很曲折，龍芯、手機(jī)操作系統(tǒng)COS等等很難短期內(nèi)占領(lǐng)市場(chǎng)，如何抓好網(wǎng)路安全建設(shè)的難度不亞于兩彈一星，你有哪些建議?

鄔賀銓：這是因?yàn)楹芏喈a(chǎn)品一開(kāi)始就沒(méi)瞄準(zhǔn)市場(chǎng)。現(xiàn)在手機(jī)操作系統(tǒng)做起來(lái)并不是有多難，問(wèn)題是你能不能形成一個(gè)生態(tài)系統(tǒng)，而不僅僅是簡(jiǎn)單的操作系統(tǒng)+應(yīng)用。用戶買手機(jī)的時(shí)候一般不會(huì)詢問(wèn)手機(jī)用什么操作系統(tǒng)，而是更關(guān)心系統(tǒng)支持何種應(yīng)用。中國(guó)完全有能力做出幾十個(gè)操作系統(tǒng)，但是只有在市場(chǎng)上站穩(wěn)腳跟才行。

CEI：信息安全問(wèn)題正逐漸成為云計(jì)算、互聯(lián)網(wǎng)金融、大數(shù)據(jù)等模式推廣的瓶頸，對(duì)此問(wèn)題你怎么看?

鄔賀銓：信息化越深入，信息安全的問(wèn)題就越大。可見(jiàn)，安全問(wèn)題與信息化發(fā)展是相輔相成的。當(dāng)我們把很多應(yīng)用集中到云計(jì)算上，它就更容易成為受攻擊的對(duì)象，安全問(wèn)題也就更大，而這同時(shí)也激發(fā)了安全技術(shù)的進(jìn)步。各種各樣的應(yīng)用對(duì)它依賴越深，信息安全帶來(lái)雙刃劍的反方向影響就越嚴(yán)重。

CEI：網(wǎng)絡(luò)安全與信息化的發(fā)展必然形成大數(shù)據(jù)資源。這又將對(duì)哪些企業(yè)產(chǎn)生影響?

鄔賀銓：很多木馬、病毒的規(guī)律都是通過(guò)大數(shù)據(jù)尋找的，這是大數(shù)據(jù)的應(yīng)用。另外，安全也是保護(hù)用戶隱私，也關(guān)系大數(shù)據(jù)。比如，在移動(dòng)互聯(lián)網(wǎng)上下載某個(gè)應(yīng)用，會(huì)提示調(diào)用你的通訊錄信息，實(shí)際上，有些應(yīng)用根本不需要用到通訊錄，企業(yè)之所以調(diào)用通訊錄是要把收集的信息變現(xiàn)，賣給廣告商等，這是一種不道德的行為。所以，未來(lái)信息安全的發(fā)展不僅在技術(shù)、管理方面，還需要在法律方面明確，哪些是可以調(diào)用的信息，哪些是不能調(diào)用的信息。