来源:蜘蛛抓取(WebSpider)
时间:2014-10-23 04:58
标签:
周杰伦演唱会主办方
文章阅读数
《棱镜折射了什么?》专家研讨会
作者:&&&& 09:40
地点:翠宫饭店三层凝晖厅
会议驻地:CCF
YOCSEF专题论坛
潘柱廷:各位嘉宾下午好,欢迎大家来参加今天这一场CCF
YOCSEF这样一个特别论坛,今天下午的论坛的题目叫做“棱镜折射了些什么?”。首先,先提醒大家把自己的手机都置于静音或者振动状态,不要在过程中打扰讲者和其他的听者。
我是今天的执行主席之一,我是来自启明星辰的潘柱廷。
祝烈煌:大家好,我是祝烈煌,来自北京理工大学,也是这次活动的执行主席。中国计算机学会青年计算机科技论坛CCF
YOCSEF创立于1998年,是由全国有激情,有思想的青年学者组成,是CCF
YOCSEF众多组织中最有活力的一个组织。YOCSEF每年会竞选一些题目,以论坛或者学术报告形式开展各种活动,也会根据当前的热点问题设置一些特别论坛,今天这次活动就是根据最近的棱镜事件特别设置的一个论坛活动,下面请潘柱廷介绍一下这次活动的背景,
潘柱廷:今天看到这么多朋友非常踊跃的参加这个论坛,我想大家对这个背景已经有了非常多的了解,从6月6号开始,当然从西方的时间应该是6月5号,从爱德华·斯诺登他的一些相关的情况被华盛顿媒体等报出来,这段时间,包括美国的官方,包括奥巴马,包括各方面,包括香港地区政府、美国政府,包括美国的这些互联网公司等等纷纷就这个事件都做了一些表态,或者澄清。我想这件事情可能不仅仅是现在表面上能够呈现出来的这样一些内容。所以,今天有这样一个论坛也是希望能够有更多的观点,更深度的观点能够呈现出来,让我们更深度的,多角度来分析这样一个棱镜门的事件到底背后有哪些有趣的事情?
祝烈煌:今天非常荣幸的邀请到安天实验室首席技术架构师肖新光,IDF互联网威慑防御实验室联合创始人万涛,知名律师胡钢,复旦大学国际关系与公共事务学院沈逸四位特邀讲者,另外还邀请到了绿盟科技的首席战略官赵粮,还有奇虎360公司首席隐私官谭晓生两位特邀嘉宾。首先,我们邀请三位讲者做主题演讲,每个演讲不超过15分钟,之后有两个提问的机会,最后我们还会安排一个讨论的环节,进行更深入的交流。另外,大家拿的材料上有这一张小纸,大家可以通过微博进行互动。
潘柱廷:首先有请肖新光,肖新光是安天实验室首席技术架构师,请他带来他一向犀利的演讲,他的题目是斯诺登效应,Cyber空间相关的博弈思考。有请。
祝烈煌:下面请允许我介绍本次活动的第二位讲者,来自IDF互联网威慑防御实验室联合创始人万涛,他曾经被称为中国的“黑客教父”,2001年创立了中国民间信息安全爱好者社团中国鹰派联盟,2010年发起了创立公益互联网社会创新中心,下面有请万涛和大家分享他的观点,谢谢!
万涛:谢谢大家!其实海客讲的很犀利,大家可以看到非常理性的长期在安全领域经营的一个思考者,文青,所带来的给我们这种分享。其实就好象说,真正懂得战争意义的往往是打过仗的军人本身。其实在安全行业,看棱镜这个事件,我在安全行业也差不多20年了,我今天给大家其实是做一个概要的介绍,就是关于全球间谍这样的一种趋势,监控的趋势。这个封面可以是一个小互动,一个石头和一个鸡蛋,这也可以教育大家的问题,究竟我们是鸡蛋,还是石头?这样的平衡能不能出现。
他山之石可以攻玉,在这样一个看起来很美好的世界里面有那些东西可以给我们去参照,刚刚海客已经做了一些分析,理解安全的话题,回想当年的911年,那时候我在广州,跟一个哥们喝茶,当时看打911场景出现的时候,整个餐厅都沸腾了。这也存在非常多的争议和话题。其实看待安全,今天看待这样的问题都是要从经济、政治、技术、博弈去共同的参考,其实这些年我有参加一些国际的安全会议,包括刚刚上个月在俄罗斯参加了俄罗斯的黑客大会,其实在整个的演义过程中,跟1992年我开始搞病毒的时候,AV产业的发展已经不可同日而语了。今天这种技术间谍的设备,从大家看到有小型的,针对笔记本的这种侦听的,到今天在网络上,比如用电缆的弯曲形成的散射,对信号进行侦听,以及包括用激光技术的窃听散射法,这一类的技术已经其实超出了很多普通人的想象力。
这栋大楼大家都知道,这是NSA,就是这次的主角。当初2010年美国的朋友在跟我们分享这些的时候,你可以从这个停车位就可以测算它的规模,在网上可以找到NSA的大楼,各种照片,你可以看到这个规模的延展。从全球的互联网地图是可以看到真正的全球化其实是在互联网上实现的,它早已经把我们变成了一个全球连接的世界。无论从海底光缆,还是从这样的一个。
今天的侦听或者监控其实已经早就不局限在我们今天看到的这个上面,就NSA它在真正的监听的能力上大家可以看到很多资料,可以看到他所拥有的强大的体系,包括在水下电缆,用间谍潜艇,从空中,从海底,它是一个全方面的监控的实现。
那么,在这种监控组件上,数据的存储、访问、传输、分析已经形成了一个非常有力的系统。有一个房间,在潜艇叫641A,这就是给NSA做处理的。在这种监控的组件里面,今天也是逐渐的去延伸,就是各个领域,就是安全所覆盖的地方,包括通讯覆盖的地方,正在形成一个全面的结合。在截取通讯上,641A会舰艇这个项目,在大型的通讯公司,这样的一种通讯数,这样的网络的数据,在很早的时候就监听过阴影路由,当时主要是针对思科,针对骨干网。今天在这种存储还有演绎的发展,包括互联网数据的独特性,会看到其实SDP的数字并不是很大,这也是可能像海盗湾遭到围剿的因素。
今天这种监视,进一步发展到流量的监视,针对独特的互联网数据,从现场的采集再到异地的分析,整体的费用也是巨大的,这个数据是2010年的,是整个完整的互联网监控的成本,大概不到300亿人民币,当然今天可能不止这个数字,里面包括间谍设备,还有间谍设备的保养,数据存储,互联网流量,数量分析,所以大数据早就已经开始了。
其实我自己在最早从AV产业转到或者大一点的安全行业的时候,1998年我就是做舆情系统的开发,当时就已经做语音分析。所以,今天中文的表义汉字给我们带来很大的麻烦,但是像英文的名字它的荣誉度好很多。当然,监控后面是逐步的进行升级,升级真的是从我们讲的智能、智慧,分类、选择,再反馈进行。这是一个美国相关的机构用在互联网监控上的开销,可以看到这也是一个非常庞大的一个数字。
刚刚海客也讲到了,在监控里面它其实是有分的,他的国家安全体系和私化体系是不同的,所以我们有隐蔽的情报收集。当时在2002年美国ID报告让我非常震惊,60页的所有报告,记录了我们所有的ID过程。后来我是见到了他们的情报员,跟他有交流,他们有非常明细的分工,你可以看到他们的这种工作,主要是通过公共源,还有欺骗的信息源,还有隐蔽的信息源。当然,今天还会有新闻挑战者进行信息的采集。所以,今天不仅是国家、民间、公司,不能说都在做的事情,事实上已经形成这样一个过程。
我们刚刚主要谈中美,其实世界各国都有,比如澳大利亚,它的合作方主要是澳洲、美国、英国,它的目标主要是在太平洋,是基于地缘的这种利益去考虑,比如它主要在泛太平洋地区。像加拿大主要还是美、英,但是它主要是北美。我2010年去加拿大,当时参加一个国际公益会议,因为是在加拿大外交部开的。但是,我在我住的酒店,一入住,就发现有一个电话留言是给我的,当时我没有听的太明白,说是有一个人要找我,要见我一个面,我以为是我以前加拿大大使馆的一个朋友,后来一听不是。因为我当时没有听懂它,其实是加拿大公安局。我是从多伦多租车走的,我一开始以为是骗子,我说国外也有这种。结果后面是他们的公安局。其实,你入镜开始,其实它可能已经在了,后来一开始还很强硬,一定要来,后来约在房间,他自己在酒店开了一个房间,我说不行,一定要在大堂,后来了解了一下,我来加拿大干吗,他对我的加拿大之行非常重视。
这其实也看到,因为我并没有去过加拿大的记录,之前没有北美的记录,但是我去日本,去欧洲都没有这样的情形出现,但是在北美出现了这样的情况。所以,这其实可以看到他们的这种。但是,它其实还很关心美国,他们之间也有防,加拿大一些军事设施也是针对美国的。不同的国家会不同,有的是完全独立的,就是它可能不跟美国合作,它比如像意大利,或者像其他国家。像德国,它也是独立运作的,但是它关注的领域可能就是传统的,就是跟地缘传统的殖民地体系有关,比如中东、亚洲、非洲。像以色列,当然它也是关心中东、非洲、欧洲、南美,这也是比较有趣的一些,关心南美,可能跟它以前纳税人的追讨也有关系。大英帝国,当然传统的死都死不掉,当然它跟美国是有合作。还有俄罗斯,你也可以关心到他的。
讲到这里也可以看到,后来我就会特别关注,从02年开始特别关注美国的一些研究机构,其实他们一直在做这样的分析,包括它每年都会分析各个国家,包括中国、俄罗斯、印度,这次看到它对俄罗斯的网络威胁举证进行分析,包括各个国家法律对网络攻击者进行制裁的无效比率。
攻击来源其实现在的确是中、美、俄,但是其实跟互联网发展也是有关系,包括经济的作用。印度同样大家也关心,包括中东就特别多,我没有详细讲。包括这里面的文档,有兴趣我可以跟大家分享。
最后,棱镜本身,这张图形是从一个媒体上拿来的,就是眼睛里面在看。其实整个棱镜的过程我们已经看到,就不详细的讲了。其实它折射的模式其实是一个渐进的模式,从第一代到第二代,这是一个自然的过程,就是大国在全球战略的情况下,所演绎的能力,工作的模式,尤其911带来的情报恐惧。但是,我们可以看一下棱镜计划监听的级别划分其实是也一定的差异,其实中国并不是最高的,最高的还是在中东,像伊朗这些地区,印度发展比较高,可能跟反恐有关,所以中国并不是NO.1。
当然,你也可以看到这次“棱镜门”暴露出来,随着它投入的增大和范围的增广,所以它不可能政府自己来做,它要借助大企业,包括借助外交公司,这也是出现“棱镜门”的这种原因。出现了Sub以后,它的控制能力就会下降,它的投入巨大,可能质量某种程度也会下降。但是,它基于911的这种恐惧,可能要求宁多也不能缺,包括投入,包括私人公司参与的比例都在逐步的增大。
今天的这个时代最主要的提出的是一个挑战,刚刚海客是从国家的博弈谈,我抛砖引玉一下,我是一个比较有科幻感觉的人,其实我不相信第一个国家的形态也是近代才形成,它一定也会进化,包括社会本身。今天其实是互联网,还有科技所带来的这种发展,那么,它对我们未来的经济形态,网络法律,隐私边界,组织治理,生活方式和科技能力都提出了问题,而不仅仅是政治意义上。所以,从这个角度来看,在这样的一种背景之下,除了我们从政治上的、地缘上的,还有科技博弈本身,产业本身考虑,其实还有很多值得我们思考的地方。我个人的观点可能一定意义上有点偏激,我比较赞同互联网进化论这样一种做法,就是社会的演绎。我觉得互联网从某种意义上是一个众人智慧,但是互联网也在体现出一面要摆脱父母控制的这种特性,就是我们把它深入化一点,这种形象化。所以,从之前的阿桑奇,到曼宁,到斯诺登,在冷战时期还有一个探戈,他曾经想从北约偷东西卖给前苏联,他有一个这样的乌托邦在里面。所以,这样的人一直都会出现,我觉得这样的人其实是未来科技,或者未来众人智慧的代理人,如果把互联网理解为有智慧的生物体,他现在只是一个初出啼哭的幽灵。所以,今天其实可能一个是全球的一个幽灵,但是同时互联网这个大婴儿正在用它的啼哭表达出它的反抗。所以,像玛格丽特,米德说过,“不懈追求目标的公民,可以改变世界,事实上改变从来就是这样发生的”,谢谢大家!
祝烈煌:感谢万涛,下面为他颁发一个感谢牌。
潘柱廷:下面有请胡钢律师,胡钢律师是知名的互联网法律方面的专家,现在我们听一听服务法律界的人士对“棱镜门”所产生事情的一些延展性的思考。
胡钢:技术家都说了法律的事,搞法律的就没话可讲了。从我个人的经历来说,可能最早意识到可能和信息安全有关的一个故事是什么呢?当时若干年前,我所在的大院它是引进了美国的克雷超级计算机,大型计算机,实际上就是做数字天气预报。但是,后来我们发现那个院老有老外,后来发现美国人说中国人买这个大型计算机,必须有美国人常住在那儿。所以,那可能也是二三十年前的故事了。当时就觉得,计算机美国也会看的这么严,后来特别是长沙的科大最后把银河起动以后,美国也慢慢放开了。
原来我们说棱镜的事件,实际上从大的方面可能已经折射出这个问题。另外,始终有一个概念,就是我们现在前一段时间大家可能都比较流行一些词汇,政府官员,各种都会有一些词。比如大数据,大数据我个人理解,可能早一些可能是计算机领域的数据库,数据仓库,数据挖掘,现在整出一个大数据,还有云计算、物联网、智慧城市、LBS、微信。大家想象一下,这些给我们提供快捷方面的新的技术甚至服务实际上它本质上都在大量的挖掘、使用、利用我们的个人信息,包括隐私心思。举个例子,你要用某种玩意,它会自动调用你的电话库,你确实省了一些交给技术运营商的费用,但是你的电话库可能就会让某家运营商知道,这就是来自于商业公司的威胁。比如我们现在,我们有些朋友可能会使用酒店提供的免费的WIFI,但是这个节点本身就意味着你的信息可能泄露。所以,在公共场合,我建议你只做信息的下载,你可以浏览网页,但是不要进入自己的邮箱,因为这是非常危险的。这是来自于商业公司的威胁,而这些商业公司的威胁,实际上最后我们发现更大的威胁可能来自于政府,至少是美国现在出现的“棱镜门”事件可能对我们的影响会非常的大。
这里面看了一下最新的报道,它实际上是美国司法部起诉到弗吉尼亚法院,有些朋友可能会知道,当时有一个著名的CNN、news的一个案子,CNN、news是上海的一家广告公司,是做新闻的,然后CNN说News有侵权,但是,news认为和CNN完全是一种巧合。我查了一下斯诺登这个意思,就是爱德华·斯诺登,它的古源是雪山的意思,然后还查了一下在英国的地图有一个小山,1000多米,是一个古英语,爱尔兰的这么一个例子。
简单说一下未来的走向,因为现在美国提起这种要求,首先要引入。我查了一下是1996年香港和美国签了一个引入协议,因为涉及到香港竞争法,就涉及到国防外交和公共利益,这些是可以不引入的。大家都知道国防外交是由中央政府负责,所以自然会受到中美关系的影响,中美之间是没有引入条例的,但是会有一些相关的协作,所以未来会怎么样很难讲。当然,我们香港的领导说我们会利用法律依法的进行。
第二个可能趋向就是英国,英国有报导说,在最近的八九年中,美国曾经提出134项引入的申请,但是英国只接受了其中的75项。拒绝的理由说是有的是因为人权的原因。还有一种可能是法国,法国它的程序也会比较繁复,比较有名的案子叫做波兰斯基(音译),一个比较有名的导演,他曾经涉嫌强奸幼女,他有一个双重身份,是美国和法国的双重公民。接着可能就是俄罗斯,俄罗斯普京类似的说,你可以提出来,我们可能重点考虑,所以这是可能的一个去向。
所以,现在比较有意思的一点就是有一个细节,就是我们斯诺登他的笔记本有一上面写着“EEFF”,就是有人翻译成电子前线基金会,也是特别致力于一些网络自由,隐私保护,网络人权保护的这么一个组织。这个组织刚刚搞了一个网站,叫PRISMM,就是棱镜那个词,然后Break,就是突破,这个网站里面非常网站,左边就是一堆涉嫌配合美国政府的那些机构,他们的各种服务,包括OS的苹果,包括OS的浏览器,或者IE。而它对应的推荐,他说你这边都是美国政府监控的,我推荐右边这一类就可以转移到这边,右边都是Software类似的情况。
也就是从未来角度来说,不论是商业的,还是政府性的,对于个人信息的一些抓取使用,未来可能还会不断的发展和变化。但是,这中间基于政府考虑,基于公共安全考虑,或者说基于个人人权的考虑未来一定会在不断的变化。但是,我们希望这些变化是在不断的平衡中有一个前进,使每个人既免以大规模的恐怖袭击,又使每一个人免于任何的不安和恐惧,谢谢大家!
潘柱廷:胡钢律师给我们带来更多的法律方面的见解,由于时间关系,我们不安排跟专家的提问,我们下半场可以跟专家进行探讨,提出一些更深层次的问题。
祝烈煌:下面有请来自复旦大学国际关系与公共事务学院沈逸老师,他是2004年6月-12月赴香港大学历史系美国研究中心访问交流,05年毕业与复旦大学国际关系与公共事务学院国际政治系,获得法学博士学位,下面有请沈逸老师。
沈逸:刚才前面嘉宾讲了以后,听出我一身汗,我发现再讲下去,我就没有内容可以讲了。分享一些材料,我的东西可能会有一些历史的色彩,会从一个比较遥远的故事开始讲起,也不是特别遥远。
大概讲三块,一个是历史发展的脉络,一个是几个代表性的案例,第三个是关于美国网络安全战略的解析,第四个是关于一个简要的结论。基本上在后面开始演讲之前有三个问题大家可以思考一下。第一、斯诺登究竟讲了一些什么东西?第二、棱镜项目伤害了谁的利益?造成了怎样的负面影响。第三、棱镜项目折射了一些什么?
当听到棱镜项目的时候,很多人很新鲜,或者会产生一种激愤的情绪,这个前提就是美国政府曾经承诺过他不对互联网进行监控,但是棱镜项目证明它偷偷的进行了监控。事实上,棱镜项目非常的不新鲜,从20世纪40年代开始,美国从没有体制过类似的监控项目,只是以不同的技术手段和不同的方式,以及不同的项目名称。
而今天斯诺登的事情造成如此大的影响,请记住它是在两个环境下造成的,第一个是新媒体的出现,第二个是中国,或者说出了欧美发达国家以外,发展中国家的网民日趋成为互联网当中内容的主要的供应者。今天互联网的结构形成了一个很有趣的二元分化,设备、硬件资源,软件应用和创新主要来自北方国家,但是应用这些资源、设备和内容去提供内容的用户主要来自于南方国家,而南方国家和北方国家在认知文化背景上的差异导致了网络生态的变迁。
第二、棱镜项目对谁有影响?棱镜项目影响很多人,但是根据这个项目本身的特点,这里面的人群分为两块,一块就是美国人,一块就是除了美国以外的外国人,这两块在法律架构上它的法律地位是不一样的。当我们强调隐私,我们强调政府对于隐私的保护的时候,请记住,我们说的是美国公民根据美国法律。美国没有任何一部法律保障外国人的隐私,外国人的隐私在美国不受任何保护,并且是美国情报和国家安全行动的合法目标。这个事情大家要搞清楚。所以,当您感到受伤害的时候,其实因为你刚刚意识到这个问题,你其实已经受伤害很久了。
最后对中国来说棱镜项目意味着什么?棱镜项目其实可以有四个不懂的观测视角,或者层次,第一个是国家视角,第二个公司,第三个个人,以及第四个由个人所构成的非政府组织以及这种非政府组织在当今的一个特定的形态,就是跨过活动分子网络,斯诺登绝对不是一个人在战斗。但是,有一些很典型的痕迹已经开始逐渐暴露出来,我相信会在最后搞出一些别的什么东西来。
那么,对美国政府或者说任何一个政府,它的言论和行动基本上你可以分成两块。公开的言论,私下的言论,或者隐秘的言论,公开的行动以及隐秘的行动,这些不同状态下的言论和行动是不同的。斯诺登说过一句很有趣的话,他曾经很早就想爆料了,为什么棱镜项目是07年开始的?这就是言论和行动之间带来的区别。
监听在美国的起源,美国是一个很特别的国家,美国相信美国和世界上别的国家不是一样的,任何时候看美国的东西,请大家时刻记住这个东西,否则你会受不了的,你会觉得美国自大到极点。第二、自由主义和国家安全在美国之初就始终有冲突在里面,这个现象带来的第三个现象就是美国的国家安全是差不多美国进入第一次世界大战之后,美国的情报收集体系,美国的现代情报体系才开始建立起来,这是1942年关于美国信号情报监听的说明,是美国战争部密码局的头写的,到1942年为止美国的密码破译活动全都是靠一些有爱国思想的公司自愿进行合作。
这是号的一份绝密备忘录,写备忘录的是美国陆地军阀处的人。有一个非常典型的外交市场的案例,就是当20世纪开华盛顿九国公约会议的时候,美国的情报机构当时破译了日本谈判代表团的外交密码,拿到了日本谈判团的谈判底线。这份绝密备忘录写的意思就是美国平时进行的信号情报拦截活动,在欧洲国家,在美洲国家,只要在交战区,每一封寄出去,或者寄进来的信都被拆过,而且看到你信里面写的一些看上去很像暗语的话会把那个话涂改掉。有一个美国人寄了一封信出去,里面有一句话说祖父亡故了,然后改了一下,祖父病故了。后来说究竟是亡故了,还是病故了?发现这是暗语。但是,在和平时期面临两个主要障碍,一个是1934年《联邦通讯法》第605条款。第二、美国宪法第四修正案。
讲互联网,互联网的政治功能、情报功能,互联网是天然的公开情报来源,收集消息的来源、天涯、人人论坛,你会看到类似于我们这边很多的躲猫猫的事件,会作为半情报的事件三天看一次。最后一条,互联网是一种进行心理上的分析,通过法定特地的信息,当地的民众就会根据美国的需求采取相应的行动,美国不再需要派特种部队,美国政府也不需要进行公开的政治介入。所以,美国带来的研究项目资助人类行为研究,你受了那个刺激,你会做什么事,我希望做什么事,我该怎么刺激你。这个事情可以非常的量化。
案例一,三叶草的行动与尖塔行动,1945年8月-1975年5月,有三家公司,第一个叫西联国际汇款公司,RCA每个无线电公司,ITT国际电报电话公司。在美国通讯有一方是外国人,另一方,说实话美国从那个时候开始,全美所有的通讯都是处于政府的监控之下,那帮人是非特定对象。但是,所有这些电报,一式两份,一份该发给谁发给谁,另一份美国安全局,每天都是两份,后来变成磁带,每天定点进行磁带的复制,这个行动叫三叶草行动,这个行动是没有授权的,国会是不知道的,没有任何法律允许它这么做。国家安全局成立之前,三个小时就把这个事搞定了。为什么年出来一个尖塔行动?整个名单包括5925名外国人,1690个美国的非政府组织或公民,是配合三叶草行动的重点监视项目。这个项目1973年被抖出来,后面才开始搞了1978年对外情报监督法,这是大家经常可以听到的,在美国搞监听是要搜查令的,对外国人该怎么监听怎么监听。
这是导致对外情报监督法通过的一个大背景,1972年的Keith案。后来有了1978年的对外情报监督法案,这里面那个法庭是秘密的,美国政府向法庭提出的对美国公民进行监控的申请也是秘密的,法庭是否批准,批准多少的结果还是秘密的,那个法庭你相信它存在,就是过一道手。
这个是食肉动物,美国联邦调查局的电话监听系统,以及网络监听系统,有网络监听功能,在911之前被抖出来,911事件发生,立刻换了一个名字,改成DSA1000,现在已经被更新的系统更替了。911以后搞出来的电话信息系统,把摄象头和互联网结合,在摄象头里面有一个动态人脸结合系统,比如恐怖分子一天去四次超市,在这个超市里面连续拍到同一个人,这个人就是潜在的恐怖分子,这个后来也被国会停掉了,然后立刻换一个名字再搞。
这是总统网络安全倡议,美国有一个全美网络防入侵系统,现在已经从爱因斯坦1,升级到爱因斯坦3,它的数据存储能力是50万亿GB的数据,它里面很可能具备互联网的某种全套的实时数据备份能力。不仅仅是网络浏览的地址,而且是你实时通讯的内容。
棱镜里面其实没有什么太多的不同,但是棱镜里面有一个新鲜的,视频、语音。到目前为止斯诺登没有给出任何证据说我记录的是视频通讯的基础数据还是视频通讯的内容数据。如果他记录的是视频通讯的内容数据,意味着美国有一个重大的技术突破,就是视频的实时检索他完成了。否则我拦下来没用了,我不能进行检索。
解析,第一个国家安全和个人隐私的两难平衡。到目前为止米会发现棱镜的事情出来以后,没有任何一个西方主流媒体胆敢站在斯诺登那边捍卫他,因为他前面面临的一个红线就是国家安全。到现在为止,斯诺登没有给出任何证据证明什么,国家权利是否过渡介入个人隐私边界,或者国家安全力量被用于商业用途。第三个美国面临的最大威胁是什么?军工复合体,数据情报联合体的威胁,它通过对个人系统的强化或者损害去牟利。当我们讲安全的时候,我们用一套怎样的标准,我们是否愿意为了安全不惜任何代价?
结论,每一个人,每一个组织,每一个个体都需要认识到自己的边界。第二个关于平衡,最后一个关于机遇,这件事情对中国最大的一个好消息就是这可能是对中国一个最大的刺激,让我们思考整个中国产业发展的一个方向和目标,谢谢大家!
祝烈煌:非常感谢沈逸博士的报告。
潘柱廷:上半场是由四位特邀讲者很系统的阐述了每个人对棱镜的看法和观点。我们现在很简短的休息10分钟。
潘柱廷:下半场首先先请绿盟科技的赵粮和奇虎360的谭晓生:做一个非常简短的观点陈述,之后把六位嘉宾请到前面来接受大家的提问。
赵粮:大家下午好,刚才我听四位讲者讲的非常好,我听的很入神。我说说我的观点,我刚才在下边就边听前面四位讲者听,就边学习,边记,我记了三个词:
第一个词是平衡,我觉得这个词一定是一个妥协,一个平衡,国家安全和个人是一个平衡。这个事情就是一定要达成一个妥协,双方互相认可。我们作为公民,我们认可国家,承认国家有这个权利。但是,我想国家应该也有义务来尊重公民。
第二个就是政府,所有的事应该是至于严格的和治理之下,包括立法,包括司法,包括各种各样的沟通和审计。如果没有这些相应的体制对它进行保障,前端的这些平衡最终一定会引来灾难。做的这些所有的收集一定是给对方,给地方,给所有的恶意使用者准备的,做了就不如不做。
第三个词透明。这个透明可能是某种范围内的透明,不一定非要全世界人都知道,但是它一定要在相当范围内透明,这个范围就是达成妥协以后要保持双向沟通,双方都有各自的权利。比如我作为公民我应该有权利知道我的数据都在哪里有收集,对数据怎么保管的。所以,这一条,我们到现在还没有足够完善的司法,我们有一份规定,但是规定还没有达到可以执行的这种尺度上面。
在这个方向,我们还需要做很多,刚才四位讲者讲了,从美国,我们不能说它是丑闻。但是,它是有一套法律对它进行限制,对我们来讲是我们可以借鉴的。我们相反应该激励我们,国家应该更快的加强这方面的工作,加强对个人隐私最好的一个平衡状态。谢谢大家!
谭晓生:我的观点有两个,第一个是像棱镜这样的事情我觉得首先要限制是企业不能做。对于企业,涉及到用户隐私等等这些问题,如果企业能够窃听用户的通信等等这种东西,它不管用来做广告,还是用来做更坏的事情,这个麻烦都是非常之大,这个对立法都应该进行控制。但是,对政府我觉得是无法控制的,大家觉得你们的通信没有人听吗?不管是之前电话可以监听的时代,到现在的网络监听,大家如果做计算机技术,尤其做安全,我想不是隐秘的东西,我们应该知道,对国家是无法控制的。
对国家的制衡来自于什么地方?是一个政治上的问题,在中国不适合讨论。但是,在前苏联,比如舆论上的控制,当时坦克都开斤莫斯科了,最后苏联还是倒台了,这个不是靠强力控制能够维持什么东西的。所以,出于国家安全的目的,或者等等的东西,不管进行的所有的监听我觉得这个事情都是非常之正常的。我个人也是觉得在现在,全球在网络战的背景之下,这件事情必须要做。不仅仅是说出于公的目的,棱镜你看到更多会认为它是和后面曝光的TEO这个计划来说一守一攻是结合起来的。但是如果单纯从防守来说,对付APT有效的方法是什么?我觉得就是进行大数据的分析。
第二个是因为咱们是CCF下面YOCSEF来的比较多都是搞计算机技术的,大家应该能看到这是多大的一个机会。这个是面临的真的是可能是要几十万台到上百万台的服务器,我相信曙光、浪潮都是非常高兴。有了这么大的数据,它的存储对于它的计算的架构,基础架构,到它后面的运算能力都有非常多的挑战,我相信后面会有很多的项目是这方面的。诸位学界的朋友,包括现在业界的朋友,我觉得都应该为此而欢欣鼓舞。
刚才讨论中国硬件产业可能勉勉强强才到一百亿,这个在未来可能是翻番,或者再翻番的增长。这件事情真的侵犯了用户的什么利益吗?我觉得也谈不上。只是现在在这么一个大的历史背景的情况下,对于我们不管是学界,还是产业界都是一个非常巨大的机会,对于咱们来说,应该是在这个机遇中能够抓住这个机遇,成为这个时代的一个弄潮儿,谢谢!
潘柱廷:先给赵粮博士和谭晓生先生发一下感谢牌。
(颁发感谢牌)
潘柱廷:有请这四位嘉宾一起坐上来。大家有什么问题可以提一下。
提问:我是来自东方互联网安全的胡小和(音译),我一直在安全媒体,请问各位老师,斯诺登为什么选择在中国香港,而且是在中美高层接触的时候,然后我觉得美国一向是比较喜欢声东击西,打一些烟雾弹,报道这个信息对他本身有什么好处,有没有想过这个事情报道以后对他个人的安全以及家庭安全有什么巨大的威胁,报道这个事情,可能对他个人有很多安全的威胁,而且中国也没有说保护他,因为涉及到很多问题。那么,我想请各位专家分析一下,他这个会不会是美国的一个策略,它这个信息暴露已经没有任何意义了,也可能美国在背后有更大的计划。
还有一个问题,这个事件泄露以后让我们非常震惊,其实我们以前也知道我们国家的安全可能有一些监控,但是从来没有这么震惊过。我们国家的网络安全还有救吗?
潘柱廷:第一个是时机问题,关于时机,几位?
肖新光:这个问题应该去香港问。其实我们来分析一下他之前接受报道的言论,如果我们细研究一下,我觉得其实就如老外所说的,其实基本上可以解析出这个脉络。然后,从我个人对他的感觉来看,我认为美国有两种爱国者。一种是像华盛顿所讲的,我记得是在他的总统告别演说说讲的,他说我相信一个强大的,而不是削弱的美国政府是你们价值与自由的保障。那么,一部分美国人是无比坚信这个的,所以他所有做的工作都是着眼于它的强大。
另外一部分美国人认为美国民权最大化,就是美国整个国力和国家权益的最大化,我认为斯诺登是属于后者,如果假说他所表达的情感的立场都是真的,他都是非常坚信后面他这些信念的当他发现这些信念有一定冲突的时候,他就按照他的前辈所教导的一样,就是一个国家的公民应该站出来与政府进行斗争,这可能是他的理解。但是,他可能没有想到,实际上来看,他没有拿到足够多的通行票。但是,老外始终是坚信千年暗示,一登即明的人。
万涛:我们太多考虑这个问题还是会限于以往的思维习惯,就是有太多巧合发生,但是很多巧合是必然的结果,你可以说他可能是有,历史上很多这样的事情。所以,这不是我们最关心的。当然,我们会甘心说,有可能这种巧合其实是一个骗局,把你忽悠了。但是,其实还是你关心,今天我们做的很多分析就是毕竟你看到了很多的信息,它会带来很多反思。你在新闻上也会看到,比如日本,日本就是觉得斯诺登根本是一个冷话题,在我们国家成为热话题这其实是一个好事情,站在我个人的角度来说。我之前在微博上说,我希望它超越单纯从政治角度看,而是从伦理角度看。在日本为什么不关心?因为日本已经老龄化了,老人口占到全国人口的1/4,所以在日本是一个冷话题。但是,日本又是一个隐私高度重视的国家,所以你从这里面折射到的话题,就是他选择在什么地方,从某种意义上来讲,的确他正好前半年一直在炒作中国黑客威胁论的这个阶段,然后突然出现这样一个跳票,其实这个跟当年的阿桑奇的时代,包括探戈的时代其实都是一个自然的过程。我觉得还是看它对我们的影响就好了,而关心的是未来是怎么样,我并不关心他过去是怎么样,谢谢!
沈逸:一个就是如果你一定要找他动机,大家可以考虑一下香港这个地方。你从斯诺登的角度说,他现在捅了这么一个娄子,就是他必须证明他不是间谍,是第二种类型的美国爱国者。因为你作为一个维护美国的基本价值观披露这个信息和你作为间谍披露这个信息,你获得的待遇是完全不同。你胆敢露出任何你有间谍嫌疑,你的下场就是被当成叛徒干掉。
第二,他选择香港,我们觉得这个地方是中国,他跑到中国来了,但是他不会跑到上海、北京,因为在很多人眼中,那个香港还是远东香港,就是有一个国际中立港的原因。斯诺登说如果我是间谍,我就去北京了,我现在已经消失在人世间,享受该享受的东西。
第二个我觉得时机选择上面,第二种类型的美国公民对国际形势的时机选择的理解和我们正常思维可能不一样,当年非常著名的西德平衡计划,三个德国青年在混沌酒吧里面抽着大麻,想如何拯救世界和平,顺便给自己搞一点零花钱。而他跟苏联人接触的方式就是自己直接开一辆车,从西德到东德,然后说我要见可德伯(音译)的人。所以,你要揣测他的想法,可能还不能形成进一步的论述。
提问:各位嘉宾,我是北航的,我脑子里面一直有一个很困惑的问题,自打谷歌离开中国的时候一直有,就是谷歌为什么离开中国?大家都说这是一个不作恶的企业,其实别的公司在里面我一点都不奇怪,谷歌在这个里面到底反映了一个什么?就是不作恶的恶我们认为的恶在哪儿?企业的底线应该放在哪里?
谭晓生:首先我说企业不参与,不是说企业不参与国家级的情报收集这种事情,比如政策要放探针在你的企业,你不给提供。我只说企业不应该做出于自己的商业目的而对用户的数据进行侦听,或者越权的事情。比如说中国的电信运营商,在骨干网上有GDI设备,用户访问什么东西全都知道,如果这个能力不得到控制,这个是和国家用棱镜的效果是完全等效的,在中国是有企业具备这种能力的。
提问:各位专家好,我是来自中科院信息工程研究所的熊刚,我代表一个普通的互联网用户向各位专家请教一下,现在有骨干的侦听,还有在运营商直接放探针,或者把我们的社会关系全部交给国家来做分析。我作为一个普通的网民,我希望尽可能多的保护我个人的隐私,我有什么样的一些方法或者方式能够避免这些问题。
谭晓生:信工所的职能应该是和这个职能刚好相反的。我给大家分享一下我02-03年的时候曾经带过一个公安部和科技部的课题,如果找一个用户硬盘里面它的什么数据是敏感的,首先选择加密工具,如果认为你是一个加密工具,我可以对付你用更深的手段做信息隐藏,不是说你有更多的数据做加密隐藏放在那儿。
沈逸:事实上对个人隐私的损失来自两块,斯诺登表现的是对政治权利的损害,但是到今天个人隐私信息日益成为资本利润的来源。你要在网上买东西,留一个东西下来,你想如果说我翻看你一年的记录,你在我面前还有隐私吗?什么隐私没有了。苹果手机不是被人搞过一次吗,就是他一年的位置信息,我加一个GS,网上一标,每一个位置信息的停留时间,把这个图样大小画出来,再跟每一个地点相结合,你是谁,你的身份是什么?所以,这个我觉得可能是我们自己要想清楚的一个问题,你自己究竟想要达到什么标准。
第二,你用技术手段对抗或者保障个人隐私,你试图自主的靠你自己个人保障个人的隐私,你会死的更快。现在从美国那边的例子来看,唯一有效保障个人隐私的方式是用技术以外的方式,解决我们用立法的方式,我们达成一个共识,这是一个共同的游戏规则,这是这个社会运行的方式,如果你寻求技术的方式去保障,你会被当成拉登来看待。因为它的简单逻辑是普通人没有那么多隐私需要那么的保护。
胡钢:确实我记得好像应该是半年前,当时在这儿开过一个专门说隐私的会,也是YOCSEF,今天好象就是YOCSEF上回那个会的一个延续。我上来之前正好在翻保守国家秘密。因为按照有些法律的威严,讨论那些事情存在或不存在本身可能就涉及秘密了,这个范围又比较好。刚才特别精彩是肖新光刚才涉及到,就是一个比较规范的,或者法制化的信息监控的几个要素,三个原则,我觉得特别好。但是,这个只是涉及可能美国的一个经验,并不一定涉及我们中国的经验。等于说我们去年年底关于网络信息保护的决定,这个信息可能是范围非常广,远远超出了个人隐私,还包括个人数据等等的范畴,但是它更多强调是一个公私性,而对于其他的这些政府性的东西有所涉及,但是涉及的不是很深的。
而且12月28号之前的几天,相关的媒体的一番报道,是从保护个人隐私的角度来说,或者网络实名制的角度来说,网络实名制说我们从网络上已经没有漏洞了,原来的网络实名制提到一个电信条例,只是有这么一句话,就是禁止电信用户用虚假身份证明文件上网,或者获得入网的资格。但是,你只能说不能用虚假的身份文件,你不能推导出说你必须用正式的身份文件才能入网,这是当时的电信里。我们对信息保护也没有说比较,但是说了一些要求有些接近。但是,我们现在实际上已经开始了。
为什么呢?今年两会,我们全国人大给了国务院关于职能转变的一个方案,就是关于一个部委比如成立食品药品监督管理的方案,然后方案后面又搞了一个实施的办法,以中办的名义写的,我们相关领导还在全国人大做了一个报告,最后公布出来的东西,关于实施网络实名制是在这份文件里面一个比较隐秘的角落里面出现了这几个字。通过这么一大套的程序,我们现在网络实名制本身已经有了几乎是坚不可摧的法律依据了。
最近我注意到一个小细节,很多新闻报道出现了一个词用的比较多,叫做“负责人”。某某部门的负责人说,像现在某部委,有人说举报他有什么事,然后他说新闻负责人称什么什么,然后这个领导可能被双轨了还是怎么着。所以,现在负责人又出现了一个新词。
潘柱廷:谈到隐私,其实隐私里面,大家可能都有体会。其实现在处在我们这样一个IT环境,你现在谈的隐私跟五年前谈的隐私可能已经不一样了。也就是说,其实每个人对隐私遭到侵害的容忍程度已经大大的加强。所以,其实我们是一个,就像刚才沈博士讲的,其实我们一定特别强调隐私吗?其实也没那么。所以,有时候来了事以后你可能会觉得怎么怎么样。所以,这里面大家需要这么一个修炼的过程,就是我们可以需要把自己放的开一开,我们可能更关注付出我们的隐私可能换来的一些其他的利益,这可能是一个整体上的趋势,这个是很难扭转。所以,我也非常同意沈博士的看法,我们不要一定自己想怎么保护隐私,当然这个是需要及但是,作为我们这样一个论坛,我们可能更应该想办法关注怎么从体制上保持一个隐私保护上的平衡。刚才赵博士也讲到一个关键词是平衡,这可能是我们一起需要探讨的事情。
提问:各位专家好,我是51CTO的记者,我叫吴伟,我有两个问题,第一个就是这个棱镜事件其实让思科等一些IT厂商走上了风口浪尖,这个事件会不会给国内的网络安全市场带来一些变化?第二个问题就是这个棱镜事件给我国的云安全产业一些什么启示?
赵粮:现在通过刚才讲到的整个过程,我们看到从信息系统的生产者,到信息系统的运行维护者,再到服务的提供者,整个有一个很长的链条都有机会接触到这些数据,接触到这些机密的东西。那么,整个这个链条上面,按理说都应该对这个系统最终在安全上的价值要负责任的。
回过头来,如果我们认为某一个系统具有国家安全的价值层次,它从头到尾,它的整个供应链也应该有这么一个资质。现在看到我们国内也有相当多年的实践在这方面,我们有很多这方面的实践。刚才大潘也提到,包括云计算的问题,使得数据有些分离,作为普通用户,或者甚至不知道数据在哪里?可能就使得传统的供应商,供应链的管理变得更加的复杂。尤其是到现在,刚才讲到你在使用我的云系统的时候,你都不知道什么情况下,你已经签署了一些数据转移的Terms(音译)。我们把它放在一起,可能这的确有一个新的挑战。或许,我们期望可能在国家层面,从战略层面上,从组织架构层面上,能够有一些相应的举措,能够反映出,这些技术上,反映出这些新的技术的变革的挑战。
胡钢:这次“棱镜门”事件,咱们斯诺登实际上是编制是一个公司的,这个公司和美国NSA(音译)签订了合同,是承包商的雇佣。我们可能基于这种原因,我们现在可能也有一些政府外包的项目。那么,基于这种可能性,为什么?我这是突然间有想法,是有可能我们有关网络安全的事业单位的编制有可能大规模的增长。因为很多人可能很希望获得北京户口,北京某牛掰公司的事业单位的编制,可能这是一个消息。
肖新光:实际上在“棱镜门”曝光之前,这种产业里面的潜流已经在涌动了。我们今年参加了ISA在旧金山的大会,正好赶上APT1报告发作的第二天。在那个时候,实际上来看,它一定是有一定背景的,就是在我们到达的时候,连我们坐出租车的时候,黑人实际都已经知道了,说一看中国人说,你们是不是经常黑我们,我们只能说,没您黑。
这里面我们就看到两个倾向,第一个它出现一些新的代表性的产品,这些产品是对中国禁售的,为什么?他会觉得,如果你了解了我的手段,你会更多的攻击我,这是他的讲话。第二、对于我们这些原来给他做一些技术模块的供应商,他今年的防备意识和限制明显的很多,就是很多之前的事情都无法达成。从这个里面我们看到,这方面实际上潜流已经在前面涌动。
但是,整个的链路上来看,实际上我们会发现,从政府对企业整体的战略协作和支持工作,这种互动能力,响应能力是不够的。比如之前的阴谋论阶段,大部分是无可查实的,但是有一个是做实的,就是思科协助美国的情报部门,做了一些政治情况、经济情况,包括网络的整个拓扑这些。这个文档是流了出来的。但是,这种情况下它没有得到任何的惩罚,我们政府的边界和底线在哪里?当他调查你的中兴、华为的时候,我们看到是思科跟那边的县级市政府合作搞了一个什么产业基地。就是即使你的顶层有这个尝试,它会通过你当前不带见的重商主义的特点,找到对付你的方式。包括OEM产品,实际上是贴牌来的。
所以,我认为这个产业的变化一定要发生,可能来自于两个方面。第一个方面就是我觉得,站队是无可避免的,我们这次来看,它发展这么快,一定程度是遇到了美国安全恐慌的浪头,包括被收购的那几个华人学者,没有办法避免在中国的这种母国情感和美国这种国际情感之间最后作出一个仲裁,这个话题也摆在所有和试图走出去的中国企业面前。
第二、从中国的整个政府的角度来看,从它整个大国的战略来看,它必须有一个统一的设计和执行能力,它必须建立起它的观念和边界,它必须对他的一般损伤和上海给予还还击。
第三、中国的企业,特别我认为中国信息安全能力也好,信息就业能力也好,不是靠国家投入和国企能力支撑起来的。当你以为靠国家投入能够支撑起来的时候,你搞了盘古,它可能取代百度让你获得更大的信息安全吗?是不可能的,你再投入一个安全公司,能做的比现有的这些民企做的更好吗?这是不可能的。所以,我觉得中国的安全企业,特别是中国的民企,将一定在未来的国家安全战略中起到重要作用,最关键在我们国家还不能够给以我们真正的产业规则支撑的时候我们要自强。
沈逸:刚才讲的“棱镜门”事件对中国意味着什么?其实三个问题,第一、中国的国家网络安全战略在哪里?今天整个问题解决的第一步是从上面往下走,是从外面往技术里面压的。所以,第一个就是整个网络安全战略。中美的经济与战略对话当中,从地三轮对话当中,从经济轨和战略轨里面都开始加入了关于供应链,知识产权等技术层面的合作。但是,中方现在最大的问题首先是战略观念的确实,“棱镜门”出来以后肯定会来推动这个事情。
第二、我们的整合能力如何?美国其实某种意义上“棱镜门”帮了一个很大的忙,就是美国的政府部门和私营企业如何在这种关键性的战略产业上形成一种协作,既维护国家安全,然后在国家安全的产业上拓展它的商业利益,这个做了一个非常好的示范。接下来在这个示范的前提下他提供了一种模式,如果我们愿意复制,我们可以按照这个模式走,如果不愿意复制,我们要意识到这个模式带来的挑战。
最后,回到最基础的层面,就是实力,就是技术。美国人现在有底气,我“棱镜门”全部都曝出来那9个公司,你不能怎么样。事实上在“棱镜门”曝出来之前,在刚才讲的谷歌撤离中国大陆之后,在2010年2月份有一条很小的新闻,谷歌承认他跟国家安全局合作,由美国国家安全局帮他开发一套电子软件防入侵,就是每一个谷歌里面的发邮件人列表他都可以看,但是电子邮件内容看不到。但是,事实上拿到前面的这些东西,你的隐私有已经没有了。有人对G-mail当时主动曝出这个新闻做任何的不爽,或者愤怒的表示,强调他做或者不做,没有,只是这次“棱镜门”捅出来说,原来你更早,你09年就进去了。大家非常愤怒,你骗我。你可以到网上看一个,美国有一个实名制的政治类博客,有一篇博客叫Facebook、Twitter和Youtube,那篇博客写作在谷歌撤离中国大陆一个星期之前,美国国务院一次晚宴,实名记录参加者。他们讨论互联网如何为美国外交政策服务,谷歌参加了这次会议。这些东西都放在那儿,全部都是公开,但是没有人体积,这个时候讲到第四个问题。就是面对这样的事件,我们个人的努力在哪里?当你在那儿安之若素的时候,你就活该了,你的隐私感到不安全,这些都是你自找的。
万涛:其实中国的安全产业经历这20年,发展到今天,这样的一个互联网的格局已经形成。其实我觉得这里面最要反思的恰恰是以往强调的很多国家安全,但是事实上做事的时候,该怎么赚钱,怎么赚钱。所以,扯虎旗的事情很多。“棱镜门”大家都讨论这么多,最后走的还是老路,在顶层设计上不做,还是急功近利,这两天有一些原来做别的产业都来找我,老万,“棱镜门”这个安全市场要大好,我们谈谈吧。我觉得这个是我特别忌讳的,就是投机,我们只有投机,而没有战略,更不要谈博弈了。所以,其他东西都出来了。
第二、这个安全到底是什么?安全产业?安全产业不是通过制造恐慌,或者互相吓自己,有像冷战一样,最后大家生产一堆核弹头,这是安全产业吗?如果产生一堆核弹头放在那儿,威慑是有了,经济呢?民生呢?你的发展呢?冷战你不需要,我们不应该再回到冷战。所以,“棱镜门”事件如果走不好,我们今天很幸运在一个人类历史上最伟大的时代,或者也可能是一个最黑暗的时代的一个十字路口,这个路口每个人都要参与,你绝不能每个人只做一只青蛙。
从这个角度来讲,你首先要自强,我去俄罗斯,韩国参加,我们看到的你还是要自信。而国家的安全还有很多很悲催的,真正可怕是技术的发展形成代差,这种代差最后成了蚂蚁和大象之间的关系的时候,你会怎么样。
谭晓生:我有两个观点。第一、教育系统,其实从去年年底开始我在参加的会上基本上毫无例外的痛批安全教育体系,咱们不少学校有信息安全专业,但是信息安全专业培养出来的学生基本上没法用。美国的网站司令部都已经宣布成立了,中国连公都不敢说。老师们,学校的领导们害怕万一的自己的学生供出去了,自己的声誉就受影响了。我出去宣讲,在300人的场子问有几个人做过立项,两个,几个人做过外部渗透,3个。300个以上的场子,问起来,两个加起来不超过5个人。
万涛:你应该问一下,有几个人是因为喜欢安全而报的,我在复旦问过,因为喜欢安全而报这个专业的有两个。
谭晓生:有很多信息安全专业老师搞密码的,搞密码很安全,对他自己的职业生涯发现很安全,但是对我们国家的安全没有什么帮助,老师不会,也就不会引导学生,也不会有这样的学生,最后造成学生也不会,最后造成安全圈里面大量的学生物,学化工,这些人出来,因为兴趣而走安全,我们没有一个体系化的培训。
第二个就是安全产业,说实话,我觉得安全产业的同行们的确有点不太争气。作为安全公司,我也有安保需求,我不可能所有的东西都自己造,我买过国内的著名的安全公司的设备,好几个厂家的都买过。测试结果是越是攻击来的时候越不起作用,IPS,我测了几家都买了,两家的识别比例都是50%,这50%基本告诉你啥呢?没用。我拿10个测,每个都只能检查出来5个,而安全的防卫,只要有一个进来你就完蛋了。还有上网行为管理,第一个就是指标虚高,正好一般来说卖的那些企业,卖一个10G的出口,真不会有人用10G,但是正好我们的环境比较变态,我们员工上网,直接光纤捅大IDC里面了,整个千兆的速度网上跑。在这种情况下,基本上各家都露原形了。
这个看下来什么情况?我不知道在座的有没有人研究符号执行,如果我们仅仅靠虚拟机监测一个恶意软件,这个太out了。做不到,你这种所谓的砂箱的监测,就像刚才的IPS,只能达到50%,这就是现在国产的安全产品的现状。这些东西如果不改变,包括从教育的指导思想,如果老师还是为了发Paper,为了能拿教授,副教授,拿几个项目,觉得这辈子就可以在学校安安稳稳待下去了,你们自己的研究,以及你们带下来的学生也都没戏。政府的项目最骗钱,挣钱可以,但是真正从安全你的本分没有做到,这个从学界和产业界都是值得反思的。谢谢!
提问:我是CNCR(音译)的,我顺着第一位女士的问题问下去,现在我们国家电信和联通的骨干网上大概70%的设备是进口的,然后,骨干网上的核心设备几乎百分之百都是思科,这件事情曝出来以后,原来我们对我们国家网络安全是有认识的,但是那时候可能更是一种意识形态。但是,现在“棱镜门”曝出来以后,这就已经完全是现实的威胁了。而这现实的威胁,我现在想问的问题是,这个现实的威胁在短期内是一个什么样的程度,在短期内我们国家应该怎么样解决这个问题?
谭晓生:第一、比如思科它有没有后门?这个事情你想想,你要做一个审计的角度来说,牵扯政策还是政委,他没有办法说我所有的都没有问题,但是如果要正式他干坏事,只要抓到一个问题就可以了。我个人倾向于他未必真的有后门。但是,真正的网络战争爆发,可怕的不见得有后门偷了什么信息,如果我有一种办法让你的网络设备骨干网都瘫痪,这也是非常大的杀伤力,这比要偷信息走容易的多。我一个Bug,可以导致不能工作。还有咱们也说国产的像华为、中兴,前年年底到360做搜索的时候,我当时在做网络设备选型遇到的困难是国产设备没有一个人能用的,因为它的性能,要在将近一万个端口中间做到全线速的交换,这种情况下,华为拿来的最高端的设备,做出来的方案简直就是垃圾,根本用都不能用,只有国外的设备可以选。所以,你说在骨干网为什么也70%是国外的设备,有的时候真的是没办法。如果用一个故障率很高的设备,企业也不好办。
沈逸:年有一个美国记者写了一本书叫《下一场世界大战》,开篇是一个情景模拟,就是中东跟珠塞尔(音译),整个中央否认系统瘫掉,木马发作,去杀毒的人全部是美国情报人,把旧的病毒杀掉,把新的病毒放进去。然后中国三峡瘫掉,胡锦涛左面上一个红色保密电话响起来的,打电话最好的是一个美国总统,问他你是不是遇到麻烦了。最后那个记者写了一句话,当那通电话打完之后,他明白一件事情,原来他的国家不在他的掌控之下。这是美国已经实现的这样一种努力。  
