網(wǎng)絡(luò)安全攻防“志愿軍”

游離于國家和社會之間的中國網(wǎng)絡(luò)安全公司，更像是一支“志愿軍”。

在國家網(wǎng)絡(luò)安全攻防體系中，除了國家組建的正規(guī)軍外，來自民間的網(wǎng)絡(luò)安全公司，已經(jīng)成為大國博弈的“馬前卒”。

2014年5月至今，美國對中國網(wǎng)絡(luò)空間主權(quán)數(shù)次發(fā)難，從美國司法部起訴中國5名軍人，到之后指責(zé)所謂的“中國官方黑客”，均始于美國“火眼”、“曼迪昂特”等網(wǎng)絡(luò)安全公司所發(fā)布的針對性報告。

與美國等西方國家政府與民間力量嫻熟的配合相比，中國對網(wǎng)絡(luò)安全產(chǎn)業(yè)民間力量的重視程度和運(yùn)用水平，遠(yuǎn)遠(yuǎn)不夠。游離于國家和社會之間的中國網(wǎng)絡(luò)安全公司們，更像是一支“志愿軍”。

在眾多安全業(yè)界人士看來，一旦這支“志愿軍”發(fā)展壯大，將成為維護(hù)國家網(wǎng)絡(luò)安全的中堅(jiān)力量，在實(shí)現(xiàn)中國與美國等國家的網(wǎng)絡(luò)空間安全“對位攻防”中發(fā)揮巨大作用。

國際網(wǎng)絡(luò)對抗“馬前卒”

近年來，以美國“賽門鐵克”、“火眼”、“曼迪昂特”，俄羅斯“卡巴斯基”為代表的網(wǎng)絡(luò)安全公司快速興起，成為國家間網(wǎng)絡(luò)攻防的重要力量。專家認(rèn)為，名義上獨(dú)立的網(wǎng)絡(luò)安全公司，已經(jīng)成為大國博弈的重要工具。

2013年初，美國網(wǎng)絡(luò)安全公司“曼迪昂特”公司發(fā)布報告《APT1：揭露中國網(wǎng)絡(luò)間諜單位》。報告發(fā)出后，中國企業(yè)在海外備受質(zhì)疑，華為遭質(zhì)疑被排擠出美國市場，并在歐盟、澳大利亞、韓國受阻，一些走出海外的中國安全企業(yè)也紛紛退回國內(nèi)。

啟明星辰首席戰(zhàn)略官潘柱廷認(rèn)為，類似《APT1》的做法，實(shí)質(zhì)是由網(wǎng)絡(luò)安全公司充當(dāng)“馬前卒”，替美國政府實(shí)現(xiàn)丑化中國形象、驅(qū)逐中國公司，既讓美國產(chǎn)業(yè)界直接獲益，又為美國官方贏得了可進(jìn)可退的空間。

另一個典型是俄羅斯網(wǎng)絡(luò)安全公司卡巴斯基。俄羅斯并不算信息強(qiáng)國，但是借助卡巴斯基公司，俄羅斯占據(jù)了從攻防能力到分析能力的戰(zhàn)略高地。

知名網(wǎng)絡(luò)安全專家杜躍進(jìn)說，2010年末，伊朗核電站遭“震網(wǎng)病毒”攻擊而癱瘓，卡巴斯基通過技術(shù)研究斷定此病毒為美國和以色列所開發(fā)；2012年，能夠避過100種殺毒軟件、具有強(qiáng)大竊密能力的“火焰病毒”在伊朗大肆傳播，也被卡巴斯基率先發(fā)現(xiàn)。卡巴斯基通過分析證實(shí)此病毒與“震網(wǎng)病毒”存在技術(shù)關(guān)聯(lián)，并從技術(shù)層面指出美國是幕后主使。

“卡巴斯基對‘震網(wǎng)’、‘火焰’等病毒的快速跟進(jìn)，將美國的攻擊行為完整展示于世界面前，為俄羅斯在網(wǎng)絡(luò)安全和外交層面都爭取了主動。”安天實(shí)驗(yàn)室首席技術(shù)架構(gòu)師肖新光說，技術(shù)實(shí)力強(qiáng)大的網(wǎng)絡(luò)安全公司，在國家網(wǎng)絡(luò)安全博弈層面，也是一種戰(zhàn)略威懾。

民間力量利用不足

反觀中國，經(jīng)過近幾年的發(fā)展，雖有了以瀚海源、綠盟、安天實(shí)驗(yàn)室為代表的大量網(wǎng)絡(luò)安全公司，但在整體實(shí)力上仍與國外巨頭不在一個量級，難以實(shí)現(xiàn)“攻防對位”。

網(wǎng)絡(luò)安全專家認(rèn)為，美國通過安全企業(yè)的技術(shù)能力，能有效發(fā)現(xiàn)、長期跟蹤、深度分析其所謂“來自中國的黑客攻擊”，并能自圓其說地提供證據(jù)鏈和推理過程。但如果不是斯諾登的出現(xiàn)，證明美國在監(jiān)控全世界，美國還會繼續(xù)掌握輿論主導(dǎo)權(quán)。

肖新光說，由于奧運(yùn)安防的帶動，中國的網(wǎng)絡(luò)攻防能力在2008年已大體接近美國。奧運(yùn)會過后的2008 2013年，受重視程度下降，企業(yè)發(fā)展明顯趨緩，成為中國網(wǎng)絡(luò)安全行業(yè)“失去的5年”。

相反，美國以“火眼”為代表的網(wǎng)絡(luò)安全公司卻在過去5年里快速崛起，將中國網(wǎng)絡(luò)安全行業(yè)遠(yuǎn)遠(yuǎn)甩在后面。以前美國的“火眼”公司還購買安天的病毒搜索引擎，而現(xiàn)在“火眼”在這方面的能力已遠(yuǎn)遠(yuǎn)超過國內(nèi)企業(yè)。

“沒有足夠大的產(chǎn)業(yè)規(guī)模，就難有足夠強(qiáng)的安全技術(shù)實(shí)力。”奇虎360首席技術(shù)官譚曉生向《財經(jīng)國家周刊》記者展示了一組對比鮮明的數(shù)字：2013年中國信息安全市場的規(guī)模約200億元，還不如美國賽門鐵克一家公司大。美國安全產(chǎn)業(yè)規(guī)模約占其整個IT產(chǎn)業(yè)規(guī)模的10%，而這個比例在中國只有2%左右。

重發(fā)展而輕安全的普遍現(xiàn)狀，使得中國網(wǎng)絡(luò)安全行業(yè)規(guī)模小、利潤薄，員工待遇不好，難以招到頂尖人才，大量國內(nèi)頂尖人才被美國網(wǎng)絡(luò)安全公司重金挖走。

一位網(wǎng)絡(luò)安全廠商人士告訴《財經(jīng)國家周刊》記者，美國“火眼”、“曼迪昂特”等網(wǎng)絡(luò)安全公司核心技術(shù)團(tuán)隊(duì)的負(fù)責(zé)人，不乏原來國內(nèi)公司的頂尖技術(shù)人才。

如何引導(dǎo)民間網(wǎng)安力量

如何引導(dǎo)民間網(wǎng)絡(luò)安全公司作為維護(hù)國家網(wǎng)絡(luò)安全的新抓手，盡快實(shí)現(xiàn)與美國等西方國家之間的“攻防對位”，已經(jīng)成為一個迫切的命題。

奇虎360董事長周鴻祎指出，美國國防部、海軍、空軍每年都有大筆訂單投入到民營網(wǎng)絡(luò)安全公司，這種做法值得中國借鑒。

杜躍進(jìn)認(rèn)為，目前中國信息安全行業(yè)整體贏利能力偏弱，沒有足夠的利潤投入深層次的技術(shù)研發(fā)?？山梃b印度對軟件行業(yè)的扶持政策，推出諸如“免稅10年”這樣積極的、導(dǎo)向性明顯的產(chǎn)業(yè)政策。

上海安言信息科技有限公司董事長張耀疆告訴記者，目前政府和國企是網(wǎng)絡(luò)安全公司最大采購方，但往往“重硬件、輕服務(wù)”，經(jīng)常是買了一堆“盒子”，安全服務(wù)卻跟不上，網(wǎng)絡(luò)安全公司也難從本職的安全服務(wù)中獲利。

另一方面，網(wǎng)絡(luò)安全行業(yè)采用“低價優(yōu)先”的招標(biāo)機(jī)制。

綠盟首席戰(zhàn)略官趙糧說，要利用好政府采購的杠桿作用，整合并盤活整個網(wǎng)絡(luò)安全產(chǎn)業(yè)，就應(yīng)建立合理的評級、評估機(jī)制，充分認(rèn)可優(yōu)秀產(chǎn)品的價值，使好產(chǎn)品有溢價空間，才能形成競爭質(zhì)量而非競爭價格的良性循環(huán)。

三零衛(wèi)士總工程師李成斌認(rèn)為，要壯大中國網(wǎng)絡(luò)安全攻防的民間力量，從根本上看還有一個問題必須解決，即網(wǎng)絡(luò)和信息安全立法。比如，一旦企業(yè)出現(xiàn)重大、危害公共利益的公民隱私泄露事件，企業(yè)責(zé)任人應(yīng)承擔(dān)相應(yīng)民事甚至刑事責(zé)任。