肖新光:首先我对你这个特洛伊木马这个问题,我们已经可以看到很多资料,包括从阵亡、火焰,包括今年的方程式,也包括其他依托性的资料,从这个里面我们看到如果把它作为一个技术上的对手来看待,美国的作业特点是什么呢?美国作业特点,第一个他有无节制承担成本的意志和决心。第二,他有艺术级的攻击团队和非常严谨的操作守则。这个有人总结过为什么美国特洛伊很难被发现。第三,他有非常强大的制式化的装备意识和能力。第四,作业特点更多集中在网络端。第五,他比较好利用了大数据手段,这里面很多与传统融合,包括我们之前看到对网络路由设备入侵是在物流配送连劫持出来然后把木马放进去。我想讲的的是到目前为止关于设备后门问题,特别是主流厂商设备后门问题,除了微软NSA托管密钥有疑似之外,其实没有得到有效证实。而且在当前远程升级、远程补丁、远程管理,也包括这种漏洞构造艺术非常高的情况下,非常传统依托传统后门手段进行这种作业是得不偿失的。第二点,很习惯性的很多人认为美国厂商跟美国国家利益是高度一体,但是绝对不是NSA开的,如果都是登堂入室的话,NSA不需要花那么大成本做这个事情。比如方程式,国内少数报道解读成美国很多硬盘出品带好了后门、木马,如果带好了,为什么我们没有找到那个固件。是因为他依靠前导攻击,他大概只有千分之几的概率来触发这个行为,他前面是依托他的攻击、或者依托定点配送达成的,所以在这个问题上如果过度低谷艺术级水准,过度高估IT水准,就有可能是错误导向,我们就可能全面一种所谓自我安全性替代,而由于没有形成对应的安全开发的能力、意识、团队和人才体系,我们可能错作为出一个确实没有后门但是漏洞百出的产品,而由于这些产品有可能是他一定程度上我们希望保护他,让他成长,很大程度上不去质疑他,而那个时候最有分析他的动力和动能的将是大洋彼岸的对手,那个时候最熟悉我们网络体系的将是那一侧的人,那个时候他如履平地,我们希望看到这个网络安全。
我回答一下丁总的问题,第一个问题,大国必须有战略屏障,大国一切可能性都是基于他所搭建的战略屏障环节来构成的,不管战略屏障是核威慑能力,还是NMD、CNMD这种传统威慑性或者防御型的还是网络威慑型的,他是必须要有的。实际上来看,我们比较美国的新风计划,看他的一种策略,他是真正层面国家安全一个一体化策略,实际上我们是处于落后的方式。今天我们可以看到我们可能面临的一些使用上的不便等等问题,我个人认为大国战略能力、战略屏障不是为了净化道德问题,也不应该用于特别具象的一些小的战术层面的东西。我是这样一种猜测,因为我们主要做反病毒,对这个领域不太懂。
同时我再讲一个正面的意义,在几年前我们国家的垃圾邮件全球第二名,前两年我再看这个数据,降到第八名,如果没有政府层面有效治理,不可能达到。建立一个屏障有什么意义?而且这个意义有可能福及每个人。如何让当前纠结的局面有没有可能改善?其实我们可以更自信,我们可以认为我们在高速发展中,想让我们翻车的人可能不那么容易达成目标,我们也不要过度恐惧。第二点,我们能不能建立一个回馈机制,使很多东西能够从一个虽然表面上不去讨论,但是实际上大家又有很多意见和想法,使他变成一个能够把这种想法运转起来回馈起来的这样一个机制,当然这只是一个个人的想象。谢谢!
邓锋:我补充一下。第一个,只把某些网站封堵,解决不了特洛伊木马的问题。第二,今天把某些网站封堵,不让他进入中国,并不是因为特洛伊木马,主要是因为他有某些网站内容的特点。这跟特洛伊木马没有关系。第三,这种封堵是不是最好的方法?我认为肯定不是。你把坏东西挡住的时候,也把一些好东西进不来了。比如google英文搜索是全世界最好的,百度没有这么好的英文搜索。英文搜索在今天信息这么发达,大家竞争是能不能准确最快看到信息,你要写一个科学论文,看不到信息,写出来东西可能不是最好的。你看一个财经的消息,可能你能最早看到一些新消息,你就能够去操作。这个是需要搜索搜出来。中国想变成全世界创新中心,吸引全世界最优秀的人,不仅仅中国海归,全世界各个地方最优秀的人到这里拿不到最先进的信息,创新就受到影响。所以这些都是代价。以我的看法,今天的方法绝对不是最好的方案。为什么不是绝对最好的方案,因为他可以改进,所以他不是最好的方案。怎么改进?细节不再谈了。因为这个太仔细了。
本文来源投资界,原文:https://news.pedaily.cn/201503/20150323380160.shtml
清科创业(1945.HK)旗下
创业与投资资讯平台
旗下微信矩阵:
