然而，中國離“網(wǎng)絡強國”目標卻仍有不小的差距。不僅在自主創(chuàng)新方面相對落后，中國還是網(wǎng)絡攻擊的主要受害國。僅2013年11月，境外木馬或僵尸程序控制境內(nèi)服務器就接近90萬個主機IP，侵犯個人隱私等違法行為時有發(fā)生。在網(wǎng)絡安全方面，中國面臨的挑戰(zhàn)日益復雜化和多元化。隨著中央網(wǎng)絡安全和信息化領(lǐng)導小組的成立，信息安全正式上升到國家的戰(zhàn)略。中國工程院院士鄔賀銓在接受《中國經(jīng)濟和信息化》記者專訪時認為：“小組成立后，企業(yè)和政府部門將加大對自身網(wǎng)絡安全的重視程度，從根本上改進網(wǎng)絡安全。國內(nèi)企業(yè)應該加大研發(fā)力度，開發(fā)出讓用戶滿意的好產(chǎn)品。”

CEI:中央網(wǎng)絡安全和信息化領(lǐng)導小組成立后，信息安全上升到國家的戰(zhàn)略，對中國互聯(lián)網(wǎng)產(chǎn)業(yè)將產(chǎn)生什么樣的影響?

鄔賀銓：首先，這次小組成員的身份和級別很高，過去中國互聯(lián)網(wǎng)的管理部門很多沒法統(tǒng)一協(xié)調(diào)，這次有望改變以前的局面。其次，這次會議第一次把網(wǎng)絡安全和信息化連在一起。安全和發(fā)展是相輔相成的，我們不可能離開發(fā)展談安全，只能在發(fā)展中求安全，并通過信息安全保發(fā)展。安全的目的是為大家創(chuàng)造一個更好的互聯(lián)網(wǎng)環(huán)境。這個小組的成立有利于凈化網(wǎng)絡環(huán)境，使網(wǎng)絡發(fā)展更健康，也會帶來互聯(lián)網(wǎng)產(chǎn)業(yè)的興旺。

CEI：在移動互聯(lián)網(wǎng)信息安全領(lǐng)域，隨著網(wǎng)絡安全和信息化領(lǐng)導小組的成立，信息安全企業(yè)將有怎樣的市場機遇?

鄔賀銓：需求決定市場。之前，像360主要做一般用戶的網(wǎng)絡安全，為了推動市場份額，360選擇了免費的模式，最后市場占有率很高。由于他的免費，金山、瑞星在國內(nèi)市場也相繼采取免費模式。一定意義上，這提高了單純的用戶的PC機上裝防火墻的比例，相對來講，PC中木馬病毒的幾率下降了，這就是因為有需求。到了移動互聯(lián)網(wǎng)時代，移動互聯(lián)網(wǎng)的終端不太可能像PC一樣裝那么多防火墻，所以現(xiàn)在也開始出現(xiàn)專門做互聯(lián)網(wǎng)安全的企業(yè)了。最近，微軟宣布停止支持XP系統(tǒng)，360認為這是一個機會，宣布幫助微軟做后續(xù)的支持，這是市場行為，和小組成立與否沒有必然聯(lián)系。實際上，刺激這個市場發(fā)展的是斯諾登事件。原來大家不太重視企業(yè)網(wǎng)的安全，盡管有些企業(yè)也做防火墻，斯諾登事件后，企業(yè)網(wǎng)市場熱起來了，360也宣布進軍企業(yè)網(wǎng)的安全市場，這次的模式是要收費的。

當然，領(lǐng)導小組成立后，企業(yè)和政府部門會加大對自身網(wǎng)絡安全的重視程度，從根本上改進網(wǎng)絡安全。安全不再是簡單加個防火墻或者防范木馬病毒，而是從基礎(chǔ)上加強安全。比如，以前我們用的很多產(chǎn)品都是IBM、ORACLE、EMC的，就算為這些產(chǎn)品加上防火墻，也不一定能保證信息的完全可控，完全依賴國外產(chǎn)品。斯諾登事件暴露后，有些單位提出對于保密要求比較高的產(chǎn)品要去IOE化，盡量使用國產(chǎn)、自主可控的產(chǎn)品。像阿里巴巴，早前做云計算的時候就提出不用IOE產(chǎn)品，當然他的出發(fā)點不僅僅為了安全，也為了降低成本，適應電子商務的發(fā)展。在這點上，美國就借口華為產(chǎn)品不安全，不讓其進入市場。

在中央網(wǎng)絡安全和信息化領(lǐng)導小組首次會議上，習近平主席的講話并不是簡單地提到維護網(wǎng)絡安全，還提到了創(chuàng)新和人才。也就是說，治本的關(guān)鍵是技術(shù)上要勝人一籌，技術(shù)又跟人才有關(guān)，這是從最核心問題上強調(diào)網(wǎng)絡安全。從另一個角度看，網(wǎng)絡安全并非完全是技術(shù)問題，還是管理問題。我們應該考慮如何從制度上、思想上重視網(wǎng)絡安全的工作。此前，我們封堵一些國外的網(wǎng)站達到在內(nèi)容上監(jiān)管不良信息的目的，但其實封堵不是最終解決問題的辦法，我們應該提高封堵的科學水平，真正地只封堵不良信息，而不是簡單地封堵整個網(wǎng)站。要把握時、度、效，而非白和黑的簡單處理。

CEI：中央網(wǎng)絡安全和信息化領(lǐng)導小組成立后，在信息安全產(chǎn)業(yè)中，民企會有哪些新的機會?

鄔賀銓：現(xiàn)在的網(wǎng)絡安全不僅包括基礎(chǔ)設施的安全，比如前一段時間基礎(chǔ)設施DNS域名受到攻擊，還包含了信息內(nèi)容的安全，就是信息詐騙，還有通過網(wǎng)絡盜竊國家機密、企業(yè)機密等內(nèi)容的安全。在網(wǎng)絡基礎(chǔ)設施安全方面，華為就是提供核心網(wǎng)絡基礎(chǔ)設施的民企。除此之外，對于用戶終端的安全也有專門做安全的民企，比如360等。

在信息內(nèi)容安全方面，對于政府涉密的產(chǎn)品是由具有資質(zhì)的企業(yè)來提供的。另外，真正做內(nèi)容管理不僅僅是國家涉密的安全中心，像BAT這樣的企業(yè)，為了自身的業(yè)務安全考慮，也布局了很多內(nèi)部信息安全內(nèi)容管理的部門。他們不僅僅監(jiān)控不良的信息，還要考慮如何在用戶通信過程或者使用移動服務過程中保護用戶的隱私。所以，除了國家黨政類密碼是需要有資質(zhì)的單位提供服務，網(wǎng)絡安全其他方面沒有什么限制，民企都可以進入，而且網(wǎng)絡安全本身也是產(chǎn)業(yè)。

CEI：國外很早就提出了國家網(wǎng)絡安全戰(zhàn)略，就你的了解，他們的企業(yè)是如何支撐國家信息安全戰(zhàn)略的?國外又有哪些經(jīng)驗可供中國借鑒?

鄔賀銓：主要是技術(shù)能力的差距。美國政府在考慮它的重要設施時，經(jīng)常把安全放在第一位。美國可以說華為的產(chǎn)品不安全，甚至聯(lián)想收購IBM X86服務器后，美國還可以說收購后的產(chǎn)品也不安全。事實上，在某些高端產(chǎn)品上，國產(chǎn)產(chǎn)品與國外產(chǎn)品還有差距。過去我們往往認為國外產(chǎn)品比國內(nèi)產(chǎn)品要好，沒有把安全放到第一位去考慮。其實在大多數(shù)情況下，政府部門的基礎(chǔ)設施不需要用很先進的產(chǎn)品?，F(xiàn)在，斯諾登事件動搖了對國外產(chǎn)品可靠的信心，差不多條件下政府開始優(yōu)先選擇國內(nèi)產(chǎn)品了。

CEI：在新的產(chǎn)業(yè)形勢下，該如何協(xié)調(diào)技術(shù)優(yōu)先與安全可控之間的矛盾?

鄔賀銓：安全問題說到底也是技術(shù)互相攻防的問題，是技術(shù)的較量?，F(xiàn)在一些ATP的攻擊，是長期潛伏再逐漸滲透的結(jié)果，如果沒有更高的技術(shù)就不能發(fā)現(xiàn)它們。所以如果不在技術(shù)上有創(chuàng)新突破的話，受制于人的被動局面就不那么容易改變。

CEI：困擾中國信息安全的一個問題是軟硬件嚴重依賴進口，而這種依賴情況短時間內(nèi)還不能改變，中國信息安全產(chǎn)業(yè)應該如何優(yōu)化、集中力量發(fā)展核心領(lǐng)域?

鄔賀銓：這確實是一個重要的環(huán)節(jié)。很多核心的關(guān)鍵技術(shù)、關(guān)鍵產(chǎn)品還受制于人，比如PC上的CPU，手機的操作系統(tǒng)都是外國的?，F(xiàn)在正好是個機會。國內(nèi)市場開始關(guān)注國內(nèi)安全產(chǎn)品，國家也在支持國內(nèi)安全產(chǎn)品進入市場。國內(nèi)企業(yè)應該加大研發(fā)力度，真正以服務于企業(yè)、服務于用戶為目的。實際上，一些信息系統(tǒng)的完善是在市場里完成的，比如微軟的操作系統(tǒng)就是全世界幾十億人幫他完善的，我們的安全產(chǎn)品也必須要進入市場才能檢驗。目前市場空間是有的，關(guān)鍵是我們的企業(yè)能不能開發(fā)出讓用戶滿意的好產(chǎn)品。

CEI：信息產(chǎn)品國產(chǎn)化的道路很曲折，龍芯、手機操作系統(tǒng)COS等等很難短期內(nèi)占領(lǐng)市場，如何抓好網(wǎng)路安全建設的難度不亞于兩彈一星，你有哪些建議?

鄔賀銓：這是因為很多產(chǎn)品一開始就沒瞄準市場?，F(xiàn)在手機操作系統(tǒng)做起來并不是有多難，問題是你能不能形成一個生態(tài)系統(tǒng)，而不僅僅是簡單的操作系統(tǒng)+應用。用戶買手機的時候一般不會詢問手機用什么操作系統(tǒng)，而是更關(guān)心系統(tǒng)支持何種應用。中國完全有能力做出幾十個操作系統(tǒng)，但是只有在市場上站穩(wěn)腳跟才行。

CEI：信息安全問題正逐漸成為云計算、互聯(lián)網(wǎng)金融、大數(shù)據(jù)等模式推廣的瓶頸，對此問題你怎么看?

鄔賀銓：信息化越深入，信息安全的問題就越大?？梢?，安全問題與信息化發(fā)展是相輔相成的。當我們把很多應用集中到云計算上，它就更容易成為受攻擊的對象，安全問題也就更大，而這同時也激發(fā)了安全技術(shù)的進步。各種各樣的應用對它依賴越深，信息安全帶來雙刃劍的反方向影響就越嚴重。

CEI：網(wǎng)絡安全與信息化的發(fā)展必然形成大數(shù)據(jù)資源。這又將對哪些企業(yè)產(chǎn)生影響?

鄔賀銓：很多木馬、病毒的規(guī)律都是通過大數(shù)據(jù)尋找的，這是大數(shù)據(jù)的應用。另外，安全也是保護用戶隱私，也關(guān)系大數(shù)據(jù)。比如，在移動互聯(lián)網(wǎng)上下載某個應用，會提示調(diào)用你的通訊錄信息，實際上，有些應用根本不需要用到通訊錄，企業(yè)之所以調(diào)用通訊錄是要把收集的信息變現(xiàn)，賣給廣告商等，這是一種不道德的行為。所以，未來信息安全的發(fā)展不僅在技術(shù)、管理方面，還需要在法律方面明確，哪些是可以調(diào)用的信息，哪些是不能調(diào)用的信息。