时间:2005年4月22日下午
地点:友谊宾馆专家俱乐部第二会议室
特邀专家主持:赛迪顾问(CCID)高级咨询师肖健
尊敬的各位来宾女士们、先生们,大家下午好,首先自我介绍一下,我是来自来赛迪股份有限公司的肖健,那么我代表今天的大会及论坛主办方和中国计算机报向各位的到来表示衷心的感谢,感谢各位在百忙之中抽出时间来参加第六届中国信息安全大会及CSO本届论坛,我们有幸请到了各行业的代表,让我们对各位来宾的到来表示热烈的欢迎和衷心的感谢。
也感谢各位长期以来对我们赛迪集团的活动的支持,本次大会的主题是信息安全,总所周知这已经成为一个不可回避的话题,不断严重的网络信息安全,使得广大计算机用户受到越来越多的危害,那么随着网络系统运用服务和规模的不断扩大,信息安全的隐患也越来越多,而安全服务特别是应急响应服务等,则是安全服务不可缺少的服务,这也给网络安全业界带来福音,让我们一起与各位交流,信息安全的应用方法,及实践与经验,首先我们有请美讯智公司代表做主题发言,有请张勇先生。
张勇:各位尊敬的来宾大家下午好,我是来自美讯智公司张勇,今天非常高兴有机会给大家做一个报告来介绍美讯智公司在互联网风险与安全方面为顾客提供的服务,希望能对大家的计算机安全保护有所帮助。
我今天演讲的主题叫互联网风险与安全保护,刚开始我们看到的就是我们公司(英文),这是我们公司一个基本的经营公司之一,包括现在的主流社会包括所有的互联网,所有的事情都是在变化的,每时每刻都是在变化的,互联网上所有的有关安全的事物,包括系统,包括软件应用等等每个层面上都有各自的问题,而这些问题也是在不断地变化的,我们公司一直都在专注互联网安全风险这方面的评估和保护。
这一张图片上我们可以看到在互联网发展的历史上,在互联网上存在的威胁也是在不断的发展的,我们可以看到从刚开始互联网上有很多黑客,他们可能看中黑客的荣誉,他们为了自己的名声,或者为了自己的好奇心里来做攻击,接下来是法律推动市场的分析,包括垃圾邮件,这也是一种非法行为,所以这是法律内的一个风险,另外还有一种在法律边缘甚至是一些违法的互联网安全所带来风险,就包括这种黑客,现在上面有很多新的应用模式,可能这些应用模式他们都能够从这些新的业务总赚到很多钱,这些业务可能是在法律之内也可能是在法律之外,所以这是业内新出现的风险,在我们评估体现里面它占有越来越重要的成分。还有就是这种竞争性也是一种破坏,有可能这种商业公司中间,包括黑客个人之间为了私人的仇恨带来了很多的风险,在网上我们可以看到互联网上这种攻击现在很大一部分是为了得到钱,而且我们看到攻击的复杂性也是越来越多。
还有一些色情方面的内容,包括垃圾邮件,间谍邮件,包括欺诈,这些风险都是混合在一起的,另外这些风险给商业带来的危险也是越来越多,而且是越来越复杂,包括这种法律责任,包括员工生产力的损失,包括企业机密的泄露,以及商业可持续的发展,以及商业品牌的损失,这些不断升级给商业带来的风险,现在我们看到这些风险越来越多,针对这种厂商可能做了很多产品,包括垃圾邮件过滤器,然后邮件的拦截,反垃圾邮件,还有更复杂的,更完善的邮件过滤器,包括(英文),以及包括集成的威胁管理,美讯智公司我们的目标就是在整个的互联网安全体系上,能够提出一系列的产品,并逐渐把我们产品在一个统一管理下能够在诸多方面为互联网安全提供保护,我们可以看到近年来在市场发展上的趋势是很明显的,首先安全方面是逐渐从软件向硬件在转移,这个比较明显,我们可以看到从刚开始的防火墙可能有很多大家用到软件防火墙中去,然后防火墙逐渐运用到硬件的版本,很多也是从软件转变到防火墙的墙,在邮件服务器上,现在也逐渐演变成网管形式出现了。
第二 第二个威胁,这种反病毒刚开始是单机的一个软件,然后现在转变成一个集成的威胁服务,在反病毒可以对网或者整个公司跨光与网,做一个服务,然后客户端上都有一些这种过滤邮件措施,但是我们现在目前看到越来越的厂商,把这种东西集中到一个盒子里面,第三个从过滤的措施,传统的防火墙我们把一些供给拦截到网络外面,然后另外的话,包括一些垃垃圾邮件我们把它拦截到外面,我们可以看到目前这个单独的这些产品,单独的这些技术功能我们可以看到有这么多,包括这种入侵检测,反垃圾软件,电子邮件过滤,以及将来出现很多的安全的产品,据我们预计到2008年会有80%这些的防火墙硬件产品会集成以上这种工程,也就是说将来这个功能会集中在一个产品或者几个产品里面,这些产品是统一经营管理的。
我们公司目前所提供的产品主要有这几个,在产品方面我们有过滤,有电子邮件过滤,我们叫就是说企业风险过滤段,对企业在外办公的员工进行保护,作为一个安全公司所提供不仅仅是产品,我们所有的产品都是基于我们所提供的服务,我们的技术,我们所提供的服务,我们叫(英文),遗憾我们到现在也没有找到一个中国的名字,我们提供了针对不断变化这种风险,我们提供了不断变化这种机制,和我们的这种人员服务来解决以上所提到的所有的这些安全的问题。
我们这个(英文)我们主要分为三个部分,第一个技术,第二个是我们人员,主要是我们一个实时威胁分析的一个机制,然后我们(英文)是关于以上提到所有威胁的数据库,包括人员和及时相应的一个专家的队伍,我们这个(英文),我们的目标就是说它是更新的,而且每天都有更新的,每天出现新的威胁,我们专家发现了威胁之后,就会把它弄到数据努里面,我们可以看到,我们看到很多这种安全的漏洞,基本上有很大一部分都是就是当天发生的,可能这些很多都还没来得及反映呢,这些漏洞,然后我们的目标就是客户不受当天威胁的漏洞,另外一部分为了保护这种用户,我们要分析各个电子邮件,来分析更多的互联网上的要求,来达到以上的目标,刚刚我们收到美国的电子邮件,告诉你刚刚中将了,然后说一倍,送出一千辆2002年一款跑车,然后就希望到你网上需,然后它给你一个密码,用你自己的密码登陆,然后注册就可以得到这样的一辆汽车,这种攻击的方式,也就是说这种欺诈的方式目前很多,在很多安全厂商发现这问题之前,很多用户已经欺骗了,我们的目的就是希望能够早组织这个发现。
它是可定植,然后是不停地变化的,我们目前可能分析这些威胁,所提供的技术主要是互联网上的内容进行一个分析,主要对电子邮件的内容进行分析,包括我们网络技术,我们人工智能的技术,包括我们对电子邮件里面的语法的过滤规则等等,现有的五个产品里面的……
第二个是我们的数据库,我们现在数据库里面包含的内容比较全,我们最大的经过我们对互联网上所有的网址进行分类的一个列表,比如说我们现在有45个分类,包括成人类的,包括这种钓鱼式等等有45个类别,包括我们里面的数据指纹,包括电子邮件的词典,我们及时信息的,我们有一个针对及时信息段,点对点各种软件的特征,用户自己定义的一些威胁,所以的数据库都是每天会对时定义到我们客户端去。
第三个是我们的人员,我们在全球有60多个国家有我们的人员,在美国、亚洲都会有我们的分公司,也就是说这些公司的运作,我们至少会有两个分公司是在工作时间,不管在全省哪个地方发生威胁,他们都会把这些威胁更替到数据库内,然后保护所有我们的内容分析这样的一个工作,基本上是72小时永远不会间断的,这个是我们全球专家队伍的一个情况,目前他们分布在60个国家,目前我们的办公室主要是中国、法国、德国,意大利和芬兰等等,包括我们有很多合作伙伴,他们会给我们提供很多内容的分类,会给我们提供很多内容的信息,来增加到我们数据库中去,我们前面提到的所有的目标只有一个就是说在全球我们要做第一个发现这种威胁的厂商,而且我们要保护用户的厂商。
集中起来就是用户不需要第三个,就是它永远是变化的,可以使用互联网上所有的变化趋势,我们也列出很多,前面提到了,两个层面上,一个是边缘,另外是在客户的就是在每台机器上执行的,就是说对网页外部的访问经过滤,包括对电子邮件的过滤,然后点对点的站点,游戏站点等等,包括互联网的这种病毒,或者木马然后可执行的电子邮件的,可以拦截,客户端上所运行的软件,以及间谍软件,然后可以把以上这些信息主动的接触掉,我们很快就在国内推广这个产品,美讯智公司产品在中国的得过非常多的奖品,包括在国内比较多的媒体上,包括去年我们在中集报得了两个奖项和奖杯,另外美讯智公司客户在全球有2万多名客户,这里列出来是比较知名的跨国公司,像索尼,摩托罗拉等等,有许多是在互联网上都是非常权威的客户,包括国家信息中心,公关部三所等等,是有关安全产品所有的检验和这种资质认准的,包括互联网协会。
另外我们在中国本地的人员也是非常优秀的,我们目前的销售队伍在北京、上海、广州,我们培训队伍在北京,就是说我们是一个国际化公司,但是我们也提供一流的本地化的服务,最后我在向大家重复一遍,就是我们公司的一个宗旨,我们保护企业不受互联网的风险的和威胁,谢谢大家。
主持人:感谢张勇先生的精彩演讲,在互联网应用日益广泛的时代,我们关注的不不仅仅是企业内网的安全,只有内外网的安全都降低到了最大限度了,全程安全才能的得到保护,那么全程安全到底要如何保护才能实现呢,让我们天听来自北大计算机所信息安全工程研究中心副主任张行功高见,有请张行功先生。
张行功:非常高兴有这个机会跟大家交流一下我们在等级保护和相关方面的分析,感谢各位领导光临,我今天大概讲一下方正和北大计算机所我们通过这么多年的研究,一些实践的经验和一些心得,也希望利用这个机会和大家交流。
我今天题目分成五个部分,首先我想讲一下目前主要安全问题,因为安全发展这么多年了,从90年代末到现在差不多有六年的时间了,那么安全的威胁是日新月异,第二个讲国家对于等级保护相关规定的原则,第三是我们怎么做等级保护,这也是我们大家都比较非常感兴趣的话题,第四部分我想介绍一下方正等级保护的体系,然后用各种产品、各种技术达到这种要求,最后我再讲一下在等级保护过程中,我们采用的一些技术。
等级保护应该说在很早的时候就提出来了,在1999年的时候国家发布了第一个标准,这个标准落实了计算机信息系统等级保护的要求和相关实施的管理方案,那么到2004年国家又发布了66号文件,那么这个文件非常重要,因为第一个标准,1785这个标准,等级标准是什么东西,但是他们又从管理的角度来讲怎么做,谁承担责任,那么在66号文件里面不仅明确了责任,而且提出了三年规划,三年之内国家等级保护的标准在全国实施,另外信息安全保障在去年又提出了27号文件,那么27号文件应该说跟原来信息安全的相比,使大家在理解上又有了一个很大的飞跃,它不是从一个点上考虑安全了,从信息系统提出安全保障,现在这个信息安全保障已经成为中国信息安全一个指导的方向,同时我们也知道,近几年国家对安全非常重视,国家领导人也把信息安全提到了一个重要的地位来对待,也制定了很多的法规以及工作的机制,比如说我们知道的各种信息安全,法律办公室做了很多这方面的工作。
那么还有一点,现在的安全已经从整体的安全角度来进行建设,同时分区域,分类保护,随着等级保护的实施逐渐取得大家的认可,所有的这一切,作为业内的专家大家应该知道,现在的信息安全比前几年有本质的差别,现在进入快车道,有了很明确的目标,另外一方面我想讲一下,我们过去一直在强调信息安全的问题,但为什么现在还有这么多信息安全的问题,这个是跟每一个使用的实践者切身相关的,去年发布了一个统计安全的报告,那么在这个报告里面调查了1000多家企业的信息安全方面的情况,从这个里面可以看出来中国信息安全非常重要,现在客户面临最大的问题就是,现在的病毒和传统的病毒不一样,传统的病毒你把它传输的介质截断的话,它可以自主的反驳,而现在的病毒它是代表生命的意义,所以这里就是为什么从2001年到2004年我们就开始大规模的病毒爆发,这也是信息行业损失巨大的原因,所以这也就是为什么79%的用户最痛恨就是这个问题,那么排名知道就是垃圾邮件,包括相关的这种数据的遗失或者被窃取,造成的危害就非常大了,导致网络瘫痪,导致邮件系统不能使用,或者导致整个运行效率低下,这不是传统意义上可有可无的业务了,也是一个必然,随着信息化产业的提高,那么安全肯定是越来突出的一个问题。
那么我讲一下等级保护原则,那么这些原则应该说在很多文件里,包括很多政策里都提到了,今天来的不少人中是这方面的专家,因为他们是专家,他们讲这个是权威,所以我只是从我们实施和业务角度讲讲我们对等级保护的理解,首先我们说等级保护有四个原则,这个四个原则大家可以看一下,这个标准写了非常多张,大概有20多张,最关键就是这四点原则,我们提出的四点就已经抓住契机了。
首先第一点等级保护的重点保护,第一个含义就是说从部门、从行业的角度来讲,什么部门什么行业是需要保护的,什么行业可以放开,国家在这里也提出了对金融、税务、工商,包括国家科研这一类的机构是属于重点保护,另外一个关键点是什么,那么在一个系统里面哪些地方是需要重点保护。我们就说一个政府机构,比如说电子政务的保护,还有内部的网。那么相关的规定有很多,有公安部的规定,哪一个才是你重点保护的,所以这个重点保护我想从两个角度阐述,第一个是哪个行业、哪个部门、哪个部分需要保护。第二个就是自主保护去实施的等级保护,而不是说等着国家强制监督检查的时候才能去实施,因为大家知道我们国家在国防工业一直有一个保密的原则,每一个单位都有自己的保密委员会,必须按你自己的标准建立防御机制,并不是上级告诉你做什么。
第三,解决分区域、分级的保护,一个系统里面并不是一致的,那么不同安全按照不同的级别进行保护。
第四,动态调整,所谓动态调整,就是全面的进行等级保护,那么肯定不可能一步到位,那么怎么样分阶段去实施等级保护,那么实施完等级保护之后,不是说就安全了,你怎么样再去进行评估进行安全的增强,然后等级保护有两个要求,这个也是我们在实施过程中提出来的两点。
第一点,谁主管谁负责,千万不要把安全归结给别人,谁负责这个运行那么需要对这个系统的安全负责,这个责任非常明确,在去年的66号文件明确提出来,你在一个单位里面,你里面可以分很多网,包括各种技术执行系统,安全检测,应急响应等等,首先系统纵向就要分析,那么不同的级别,都要有不同的保护,那么作为电子政务网络的负责人,包括跟周边网络的连接的地方都要进行协调,那么他是要对自己的行为负责,那么谁对中间护理这块负责,自己的系统是按照你相应的级别进行防护的,那么你在边界上给别人去护理的时候,这一点是非常清楚的。
第二点,要求分类防护、分级保护。所谓分类防护,因为我们的系统有很多,有应用系统、操作系统,到下面的硬件、网络,甚至各种移动设备,不同的设备安全等级的要求是不一样的,你必须要按照不同的应用效果,不同的媒介去对你使用的技术进行分类,分完类之后,要有不同的级别,假如我们现在有三个系统,A是第三期的安全系统,那么它的数据可以往B里出的,但是B是四级,它数据就不能往外走,B和C是同一级别的,它们之间可以互换,在内部又分为三个级别,因为有不同的业务系统,这个级别的人,它的数据的敏感性也是不一样的,也要做一些限制,那么在边界上也要进行防范,这也就是说谈到的分类防护、分级防护,然后你在整个行业的纵向或者你跟其它单位横向连接的时候,你要按照这个要求去做。
等级保护现在是分成五个级别,这五个级别我们知道还有一种分法,就是自主保护级别,这两个级别之间是什么关系,五个级别是从监管的角度来提的,这是为什么?因为等级保护的等级划分,不是个技术问题,其实是个管理问题,不是说技术好跟坏,而是说根据你这个单位的性质,根据管理的要求去分的,成分五个级别。那么自主保护这一个级别,主要指在产生危害的情况下,造成影响比较小,这个级别我们要求单位按照国家的标准进行自主保护。
第二个级别是指导保护级出现安全的问题,对信息系统造成中等程度的影响,那么第一级别、第二级别一般说来是商用机的产品,这不是国家说的,是我们在实施过程中,我们接触了很多专家,然后接触很多案例,那么从实践过程中总结出来,一般说来就是商用级别,就是说这种国家安全的级别,当然你说企业的利益,企业的机密最主要看企业自己怎么看问题了。
第三级就是监督保护级,监督保护级主要指在产生问题的时候,对系统造成较大的负面影响,对国家安全造成一定程度的损害,这个级别按照国家的标准严格落实保护,这个级别作为国家的要求来讲,必须要在公安部备案,而且必须要接受国家检查。
第四级就是强制保护,强制保护就是对系统造成严重的负面影响,这个必须要在主管部门强制的检查下,落实各项政策进行保护。
第五级是专项保护出现问题的时候,对国家造成严重的损害,这个时候必须由主管部门对这些系统进行专门控制,第五级别是国家保密的相关范畴了,这当然也是我们实践中一个经验,我们通常讲等级保护的概念主要是讲第三和第四级别,这是我们在实践中经常碰到的。
那么我具体讲一下等级保护实施过程,那么一个等级保护实施分三个阶段,按照国家的要求,第一个风险评估和分析,不是从技术角度来分析,而是从管理的角度,你的单位,你的系统分为多少个系统,你系统的重要性,然后风险评估然后分级,第三阶段做设实施动态调整,首先第一个评估资产的价值,进行价值评估,我相信有很多专家也都讲过这方面相关的技术和标准,从我们的理解角度讲,所谓这个价格评估,实际上说你这个信息系统的重要性,说到底就是重要性。
第二部分就是你重要性的识别程度,像通过扫描,相关的测试,一些测试工具,一些技术对整个系统进行评估。
第三部分就是威胁评估,这个威胁就是对网络的威胁基础的问题,这些问题都要考虑。
第四部分是相应地去保护。
第五部分是确立安全保护。
做到这个基本上确定了一个系统的安全级别,第二步骤就是规划和设计,按照我们前面对这个系统做分析评估之后,按照相应技术标准去设计这个安全系统,包括我们采用各种电子设备的这种监控是不是物理隔离的措施,或者你建筑物这些相关都要考虑,这里面主要是操作系统和相关的一些基础性的软件,比如说它们是不是达到安全要求。
第三个就是网络系统的安全分析,网络边境的保护,内网安全,现在的这种类似的工具比较常见。
第四部分是业务系统的部分,这个部分比较复杂,包括开发的系统,它们的安全性的保证和它们的这种安全本身的危险有多少。
这个地方主要是从你一个大的系统里面分成若干区域,区域之间有安全的考虑,那么横向就是说你这个大系统和其它不同单位的边境的保护。
在实施过程中间有两点,并没有说等级保护就做完了,那么很重要的两点,就是做电信评估,大家也知道安全是一个动态的安全,安全的问题是不断更新的,必须要进行评估和分析,那么整个这三个步骤就基本上是一个等级保护的过程,这里特别要提一下,我刚才讲等级保护最重要一点它是要分级、分区域,不仅是说你系统内部的分级、分区域,这里面就涉及到这个要求就非常迫切了,这个地方怎么来保护,分为三种情况,那么这个要求,参照该等级的指标确定边界的防护措施,你要满足一年你自己的子系统达到等级的要求,另外,因为这两个系统是同样等级的,采用同样等级相关的技术,第二个部分这一块是很常见的,首先第一点各个系统要保护自己系统,这个地方自身的系统包括互联的设备,其次在达到这个要求的前提下,才能保护互联的安全,这里面一般来讲,就从我们自身角度来讲,第三个互联的情况一般是……系统和其他系统,这个在国家保护专门的规定下来要求,从我们的角度来讲,必须是……,这是从一些技术角度,而从现实的角度来讲,是从物理空间上进行隔离。
我后面再讲一下这个系统定级的过程,现在有各种各样的标准做这种评估,我这边讲,我们现在采用的一种方式,首先这个系统我们现在分为两类,通常它分为几个区域,不管你系统多大,你分为多少个子系统。第二个就是对大型系统产生若干个子系统,很单纯的子系统,我对子系统进行分析,那么第一个对子系统分析很简单,就是选你这个大系统中若干个小系统中级别最高的级别作为整个系统的安全级别,当然你要考虑这个可用性级别,对每个子系统进行评估,最终出来这个级别。
分拆系统这是从管理角度来讲,就是不要出现不同子系统有交叉的情况,因为一旦 有出现交叉情况,安全的等级将会失去效果。
从等级保护的角度来讲,我们提出来一套做成防御的一套体系了,这个也是和大家商讨的,也是我们在实践过程中总结出来的经验,我们是从这三个角度来考虑,来实施保护等级保护的方案,首先是安全区域的划分,这是我们做第一个来考虑,第二个网络边界的保护,第三是内网保护,那么在这个网络区域的划分,按照不同的级别,不同的区域所包括的若干个子系统,对它进行很清楚的界定和划分,在这个做完之后要考虑各个区域的边界,就是互联过程中,在边界当中进行防护,这里面比如说各种网管性的设备,网管防病毒的设备,采用这些设备按照不同的级别在各个子系统网络边界里进行防范,采用这个安全防范,那么对子系统内部还要进行防范,像安全监控和审计,实际上我也看了很多专家提出来这么一个架构体系跟我讲的可能是重叠的,我们只是说从我们这么多年的实践和应用的角度来讲,不是防火墙,或者就是什么,我们认为这是一个全网终身防护,你要保护边界内部的安全,同时你要考虑区域的安全,所以它实际上从网络边界到每个片断这么一套的系统的安全,现在可信系统的相关性,实际上它也为了保证内网的技术手段。
这边我举一个我们前段时间做的几个方案的实例吧,首先这是一个全国性的机构,它很大,首先我们是分为纵向和横向的两条线,纵向我们有一个全国总部,到第二期,计划大约三个,那么这个纵向就是它的专网,那么在每个安全内部,采用比如说我刚刚提到的,比如说这种安全审计进行内部防范,每一个级别都要审视,甚至跟当地的政府机构进行互联的时候,在横向每一个互联的地方也需要做安全的保护,所以从这个方案角度来说,我们是按照等级保护的要求,从横向纵向来分,那么在每一个安全内部,采用一些系统进行防护。
首先我讲一下新一代安全处理平台,大家也知道,网管设备首先是性能,那么我们提出多处理的(英文)安全处理,实际上它采用多类和多处理器的这种架构,对网络包括一些数据进行处理,这种会用到防火墙相关的这种网管级的防护,那么这是我们系统的一个架构,它大概分为两层次,是一套包括各种信息站,防病毒,我们用的这套,这是我们第一款防火墙产品,那么它的性能在国内是非常高的,在任何刺激下,它的通过率都是1000兆,它们累计素82万,那么它的(言词),因为言词是非常重要的一个数据,随着现在设施的处理,这个言词要求能达到微秒,应该说能达到微秒这样是非常不错的。
还有就是我们采用的一个实地分析的对这个进行了防范,那么这个危害我就不讲了,大家也知道前两天日本网站就被DDOS攻击,我们也做了很多研究,从攻击端和目标端进行防范,那么我们采用CAP的技术对木马进行防范,那么我们整个价位实际上是对攻击的数据包进行统计,总结出了它这种行为特征,建立数据包这种信用机制,用这种方式来抵抗这一些的攻击。
还有就是蠕虫传播,它是现在很大的一个危害,第一是主要是可生存,通过网络传播攻击程序。
那么蠕虫传播的模型,每一次的传播,蠕虫传播非常快,它的潜伏期很长,但一旦出现那样爆发完之后,它会进入平稳期,从各个角度,从服务端来限制这个病毒,来防范这个病毒的传播,那么我们对蠕虫的防范安全等级保护的思想,从边界到各个基点到各个终端进行每个级别进行防御,对这个蠕虫进行检测,你怎么去识别这种不同垃圾邮件的,或者遭遇网络的蠕虫,这是我们建立一个病毒库,那么基于这两个库,相关的这种检测,同时也对漏洞性的这种蠕虫,不管是已知的还是未知的进行检测,第二部是隔离,我们并不是说检测这个蠕虫的时候我们杀这个蠕虫,我们先要隔离,像SARS爆发之后,我们首先采取的就是隔离,在蠕虫的防范上也是同样的道理,从网管的角度,从节点的角度进行分区域的隔离,那么到最后一步才是清除,清除我们分两个阶段,这个我就不再细说了。
还有我们可以对于相关的文件进行过滤,对于感染蠕虫网络系统进行一种隔离,防止蠕虫的传播,这个是按等级保护要求进行的。好,感谢大家。
主持人:感谢张行功先生的演讲,张先生把防护的具体技术给我们进行了详细的讲解,那么建立一个安全的内网也是广大用户和厂商共同关心的,下面我们就有请上海宝信软件股份有限公司董文生为我们阐述如何构建可信并可控的内网,让我们欢迎董文生先生。
董文生:刚才张主任讲的非常好,他从等级保护这方面讲的非常全,当中他提到有关于内网安全,在这个层次上我想花一点时间集中在这个角度来上讲,我演讲的题目是如何构建可信并可控的内网。
其实从今天上午开始专家讲信息安全,信息安全的根本目我们总结了有这样几点,这一些基本的目的,作为传统的安全的解决方案,防火墙技术、入侵检测,漏洞扫描系统,防病毒,都是我们刚才讲的,目的是做一些基础性的工作。
其实我们刚才看技术的时候,对于外部的技术做了一些限制或者审查,堵住了外部的动机之后,从过去美国提供的资料显示有83%以上的信息,安全事件为内部人员和内外勾结所外,中国国家信息安全测评认证中心的调查结果也表明,信息安全问题主要来自泄密和内部人员犯罪,而非病毒和外来黑客引起,我国的一些统计得到相应的评论。
实际上在我们内网的一些案例上,一些现有的产品上,往往不能解决这样的一些问题,而且在边界上不能发挥它的作用,很多人认为我没有出问题,其实没有出问题,不代表没有问题,出了问题就是很大的问题。
有一次有人也是同样的问题,跟踪服务务器导致他损失上千万,所以这个事情我们总结,就是说通过刚才的分析,应该讲我们内网实际上是存在一些安全方面的一些问题,这些问题我做一个简单的介绍,第一个问题就是非法接入问题,现在这种结构化的布局,每个单位不同这种信息点的建设,最后是非常方便在每个墙上留下了很多的接入点,根据这些接入点,我们现在往往是拿一个笔记本就可以接上,上面什么都不要,伸手就可以接上去,这是非常不安全的。另外在工作当中,有些人对自己的IP不喜欢,我想改一个试试,还有防火墙的策略,有些IP的权力是比较大的,我们有一些人说我改了IP,我就不能让你进去了,我改了有特权的IP,我就能访问不应该访问的信息,这种时候有没有做一些限制,所以说这样一个实际的问题,是非法使用IP的问题,它带来的问题是在内网上进行一些攻击,造成一些很大的危害。另外因为就是刚才举的这些例子都可以看出来,给你事后的审计,审查带来无法追溯的后果,刚才是第一种情况
第二个情况实际上也是在实际当中来总结的,这个问题就与刚才张主任讲的等级保护一样,其实我觉得这个问题跟这个问题是很有关系的,不同等级的网络安全等级不一样,同时但是很多人 处于一些各种各样的目前,还是目的能够 介入Interen网,或者接上核心的保密网,使一些机密资料的外泄,引发病毒感染的捷径以及去打游戏浪费公司的资源等等,另外一个在客户内网安全中一个非常普遍的现象是客户端违规的现象,实际上客户端有很多不遵守规定安装使用软件,有意无意的违规现象,这个可能会带来一系列安全的东西。另外是随意安装使用移动的存储设备,通过移动存储介质减低地与外网进行数据交换导致病毒的传入。
另外一个情况就是我们有很多客户,我们问他,你知道你的网络当中有多少个计算机,哪些用户在使用计算机,这些计算机的软件安装的情况怎么样,他们之间怎么连接的,没有一个很快的答复,经过一段时间之内,如果没有根据的保护,各种数据是没有用的,都是过时的,现在我们一个单位的内网建设,往往是先建网络,所以说当我们谈到信息安全的时候,往往我们的业务已经不错了,业务是由一系列的服务来完成的,由我们的数据库服务器等等,这些服务它是否在正常的运行,我们应该有一个这样的技术手段对它进行监控,现在很多单位可能是等到出了问题再去解决,这样其实是不行的,通过以上问题的分析,我们迫切需要一种高效完整的网络管理机制来检测、控制整个内网资源和服务,使整个网络运行稳定可靠,从而保证整个内网的可信任和可控制。
可信的内部网络,它的概念是什么呢,实际上在这个问题上,目前面临的问题有非法节点接入,第二个问题是合法节点非法接入,这个人是我单位的人,但是没有经过一种许可的方式接入,他私自篡改,他私自用静态的IP进入,这是一个合法节点非法接入的问题。第三个合法结点合法接入,但系统不可信。
这样的软件没有开启的情况下,我们如果说要建立可信网络,影响要解决这方面的问题,作为可控的内部网络,面临的问题有非法外联问题,客户端违规、无法了解网络结构和资产状况以及无法监控内网服务,那么我们我们现在结合公司的一个产品来说明我们怎么解决以上说明的这些问题,我们公司是宝信软件,上海宝信软件公司,我们作为大型的专业的软件公司,我们于2002年率先提出内网安全的概念,在那个时候还没有哪个公司提出这样一个概念,其实我们来做这个事情,也是从客户的实际情况出发。
利用eCop构件TCN,eCop产品在网络接入安全方面彻底解决了内网中计算机设备非常接入以及它在客户端的安全方面规范了客户端的操作行为,它提高了服务器安全的问题,另外我们eCop产品解决了网络结构不清楚与难以准确定位的问题,实际上从这几个方面来看,我们内网里所有牵涉的几点,有网络有服务器之间的连接关系。
IP地址管理功能,我们先对在线设备IP地址的实时检测与分析,然后我们对警告并主动阻断非法的IP地址,非法接入我们认为是解决内网首要解决的问题,因为如何节点不能控制的话,如果单纯从客户端这个角度无法解决,我们无法对它进行控制,所以首要的问题要解决这些节点安全的问题,这是我们管理一个系统服务,这是工程的服务,然后我们的eCop产品正在进行一个广度,这个是我们接入按照,在客户端上检测,实际上功能比较多,简单有以下几个方面,所有的客户安全是要有一个程序来支持,在这一块我们提出分权来管理,第二个会自动搜集客户的信息,包括资源管理器,以及操作系统的版本,以及安装的软件信息
另外对于合法计算机的扫描管理,对管理范围内的这些计算机进行扫描,如果未安装客户端程序的的计算机将被认为是非法接入系统中,可进行警告或将其从网络上断开。然后远程截获计算机屏幕,这个是做维护的,管理人员可以进行远程故障诊断,人可以不到现场去。
作为进程监视,可以预先设定客户端必须运行和禁止运行的进程策略,客户端程序定周期检查,发现违规行为及时上报并向管理人员发送报警通知,另外要进行对非法外联行为的监视,和非法外联行为的控制,这个是一个客户管理端示意图,这个在做的过程中,根据中国的结构来进行管理,我们这里在里面有一个,这个节点可以按照你的数据来进行……,这个是客户端详细信息的一个示意图,措施系统的等等一些情况,这个是当你想去进用它一些外围设备的时候,客户端可以进行控制,刚才介绍了客户端安全这一块,接下去是网络拓扑这块介绍,一般软件可以发现每个子网之间具体的连接,但是我们做的这块,是物理这个层次,然后去看交换机每个物理端口的使用情况,这是我们很有特色的一块,这是一个示意图,这是我某个子网下面的计算机,这个是物理度,对于某一个交换机它下面的每一个机器,那这个所有的设备就挂在它的子网下,刚才是拓扑,接下去是服务监视这一期。
能够跟踪服务的各项性能数据,比如说IIS,我们有一旦检测到服务的状状态或性能处于异常将及时报警提醒管理员,这个是一个简单的设计图,上面是介绍了我们eCop产品的功能,这是一个结构图,我们eCop有一个中间处理器,所有来控制和监视,然后另外IP地址的管理,并且进行非法的阻断,它阻断的是客户端信息的设计跟控制是直接跟中央交流的。
简单小节我们eCop产品的特点,就是集中管理和分级管理的多种模式,因为我们控制是通过浏览器来看的,部署实施,非常方便,我们这个产品刚才说了,可能经过三年多的发展,在政府机关这一块,我们在跟工商总局、海关,在政府机关这一块还有检察院,在银行这一块,有华宝兴业,浙江建行。电信很也上海联通,电力行业有电力局,制造业这一块有很多的,像宝钢集团总部,其他的还有一些很多的单位,eCop这样产品,实际上在目前的应用是非常多的,那我们产品的资质已经获得了IT产品的一个支持,另外获得了上海的荣誉证,然后还有军用信息产品有认证证书,最后总结一下很容幸我今天获得了2005年中国信息安全值得的信赖的内网安全产品品牌,希望为大家构件可信并可控的内网做出一个贡献,谢谢大家。
主持人:感谢董先生的演讲,他也向我们展示的产品,以上介绍了内网与外网的保护,那么接下来我们就让我们来听一听SSL VPN为电信行业业务带来的安全,有请陈凯先生。
陈凯:各位来宾下午好,刚才几位专家做了精彩的影响,作为我们SSL VPN公司也想把安全的一些理念和大家做一个沟通,很幸运我们今天被评为了值得信赖的品牌,在我们公司顾客向我们员工提……这样一个问题的时候,我们会这样告诉我们的客户,我们是提供一个应用智能的公司,但是我们还会加上一句话,我们不光关注客户的安全,而且我们关注用户的体现,这反映了一个理念,大家都知道这往往是一个矛盾的,我们要很好的应用体验,可能我们就要降低等级,但是对于SSL VPN来说,我想先跟大家分享一些信息,然后我们再来看SSL VPN能为我们公司带来什么?它从过去在安全问题它所占的比例,从这个数据上我们发现有很多有意思的数据,大家认为危害很大的意见事件,比如说恶意的破坏,它在过去几年发展过程当中,它产生的危害的事件理念当中它占的比例并不高,相反我们平时认为不会出问题的地方倒是出了问题,对内网人员对系统的滥用,在整个调查过程中超过了50%。
这是第一、第二点我们发现有一些,比如说像金融的欺诈,还有内部信息的窃取,但是它一旦发生,它对我们客户的经济损失就非常大,为什么会造成这样一种现象,我想这和我们发展有关系,我们知道Interent发展到今天,它都是需要Interent来发展它的生意,他要借以Interent来扩展他的业务,就是这种访问现在已经是很难被客户完全所控制,我们从它防护地点来看,它的访问地点可能是它公司的内部,但是更多可能是在公司外部,还有众多分布在不同地点的客户,从访问终端的角度来讲,带来了一个巨大的变革就是什么,我们现在可以用手机上网,我们可以在任何一个有电话,或者我们有用或者用SMG卡,我们可以上网,就这种多样性来讲,也是前些年没有办法比较,现在它必然面对它多种的复杂用户,同时它要降低它风险,最后它需要什么,需要一个低成本和维护的阶段方案,这是我们客户需要维护的东西,这里我们就解释一下,我们看到这张图,这张图是典型的,一种方式和一个结构,也就是说企业它自己构建一个局域网,但是它通过一个防火墙把它内网和外网隔离开,而在外网上各种各样的客户来访问这个应用系统,那么我们在分别为客户提供这样安全的解决方案,那么在外网这一侧我们……,所以Array做的事情就是我们客提供一个全程的服务。
(下面由于参杂的英文单词很多,有的没打出来,请你们看的时候留心一下,谢谢!)
首先来介绍一下我们,我们是一家总部在美国一家智能安全的公司,我们的使命就是为我们的行业客户提供这样一种设备,它能够帮助我们的行业客户,以安全的、快速的、而且有效的方式扩展到Interent上面去,被分布在不同地方的,授权用户所使用,基于这样使命我们就开发了两款产品,这两款产品就是我们在前面看到的就是(英文)在内网和外网提供的不同的方案,它主要是提供多侧网络安全的设备,它能够帮助部署到Interent上面去,那么这一款产品,它内容为我们的客户提供非常高效的安全访问的一个方案,同时它能够帮助我们的客户扩展到他的Interent上面去,那么这个完问军领域,我们在各种歌的都能够独占鳌头,都把我们的产品评为作为推荐的SSV的产品,那么这是我们全球的客户,我们可以从我们全球的客户中间看到,我们的全球的客户它是分布在不同的行业内的,在全球500强的企业当中,有超过200家是我们的客户,在中国 ,像我们中国的几大运营商,而且能够 固功能的解决方案,非常感兴趣而且大量在它的应用系统中进行,我们怎么样来……,特别是电信行业的客户,我们到今天演讲的主题,我们知道 随着Interent发展越来越多的客户担心在安全网络解决方案里面,我们分成两成,一成叫做,也就是说比如是我们北京有一个办事处,上海有一个办事处,那么两地办事处之间,那么这种模式我们叫(英文),那么在这种 领域里面它是一个非常出色的机组,但是随着现在移动商务的发展,这种远程的访问对集中的应用系统的访问,越来越成为一种普遍的需求,(英文)正逐渐成为行业的一个标准,也能够 提供这种个体对远程,就是对集中系统的访问,那为什么会成为这个方面的标准呢,最主要(英文)在解决这一类需求的问题。
还有我记得今天在吃饭的时候,我还在和一个行业内的同事在交流,他们用的是Array,他就感觉到他判断这个是非常复杂,基本上很难处理这个问题,基本上很少使用,这个反映是Array厂家面临的问题,它给客户整个造成了很大一个损失,包括它这个的(英文),都不能达到移动用户的要求,那么为什么在远程安全访问这样一个事实上的标准,那么我想大家可能有对这个比较理解,他最早是(英文)公司提出的,它制定了一个行业的标准,那么它最大的优势在于什么,它最大的优势 在于什么,也就是它的部分需要安装所以说在SSL市场的这个主题,也就是它的简单性和应用性,但是随着现在大型的企业,还有核心业务的系统,SSL正成为他们重点考虑的一个方案,在这个时间点上,我们要强调就不仅仅是一个简单的问题,我们需要给这样的客户提供的是什么,提供一个企业级的……,还有企业的(英文),以及对应用技术的解决方案,我想(英文)我们可以,它从服务器端到网络…。
我们分别来看一下,(英文)的解决方案,我们这个当中,一个防火墙,它可以做到什么,就是你今天配一条访问控策略,这是我们在一个公开的机构上测得数据,除了它限速的特点以外,那么这是在服务器一端,那么我们刚才讲了说它体现在哪儿,就是说它不光对是服务器端的要求,我们知道一个VPN往往是一个统一的安全系统,任何一个客户端,它安全的所在这一侧,我们提供(英文),我们可以做密码的认证,我们可以做证书的认证和授权,同时我们还可以结合,或者说像其他的存储证书的…,那么除了 这个论证也就是安全的(英文),它是一个什么样的含义,它是在我们现有基础上,它又重新启动了一个非常桌面操作空间,你都是在这样一个受到保护的一个空间上做的,如果你用了(英文),你这病毒不会…,不会因为你没有关机,或者电脑没有密码保护别人就可以看到什么,我们有时候临时有些事情,通过酒店的电脑上网,甚至我们在网吧来找一个电脑上网,但是那些电脑任何人都可以使用,你刚才使用的会在计算机留下痕迹,那么别人就可以窃取来的数据,你通过(英文)这个可以把这些问题全部解决,我们可以解决它的防火墙安装的是哪一个版本,那么通过这些的策略,也就是你如果没有足够的客户端的……。
那么我们刚才讲了在安全领域,大家一直都讲,安全和用户体验,或者和性能它是矛盾,但是对(英文)你不需要担心这个问题,可以说是在这个行业里面是最出色,我们可以做到什么,我们可以做到在整个行业里面我们是最低的系统延迟,我们可以有最高的,也就是每秒我们处理的数量我们做到行业内最高,还有一点很有意思,说现在的安全事件当中有一是很特殊的,所以我们的这个解决方案,到你企业边缘的,也是一个加密的数据保护的方案,这也就是我们讲的端到端的保护,这个是在这个行业内很少有厂家做到的,除了这些以外,为什么我们可以兼顾说,因为我们有一些非常有意思的特点,像我们对外部页面的压缩,特别是对通过这样一个压缩功能的起用,可以感到是非常流畅的。
那还有一点非常有意思在这个扩展性方面,我们知道扩展性对一个大型的企业是非常重要,因为我们都要把我们的生意扩展的更广,那么作为一个核心业务访问的部分,它的扩展性会不会限制,我想这个方案解决的话,它就是……,我们可以提供N+1是多少,我们可以做到32个设备,那么这32个设备可以一起工作,那么大家可以想象(英文)这个是非常重要的,从应用的知识来讲,我们可以支持,我们有集中方式对客户的应用做支持,其中的一种,它可以支持任何的…,不论你是应用…,总归你的任何一样的用户,都可以通过这种来进行支持,那么除了这种方式我们可以支持文件共享,还可以支持所有的CS结构的应用。
那么还有一个可能有意思的特点,也是对我们电信行业非常有用的一个功能,我们叫做什么,我们叫做(英文),这个功能它的含义是什么呢,就是今天你客户你只用了一台这样一个(英文)产品,但是如果你需要用这一台(英文)产品,为你多个企业客户,为你多的下面企业客户提供服务的时候你怎么办,那么(英文)体够了一个有用的功能,也就是说从逻辑上来讲,我们一个设备可以分成128个相互独立的设备,那么每一个设备的安装都是非常简单的,所以一个电信行业的客户,你使用意台,就可以月你128个行业提供服务,我们待会可看到在日本的一个方案,它就是通过这样一个技术,那么这是(英文)我们详细介绍,大家可以看到,从左到有是用户访问进来它爱做的各项处理,待会我可以给大家举一个数字,我们即使在做这么多事情的时候,我们的(英文)也仍然是最好,那么谈论这么多(英文)解方案的特点,这是对它的这个安全的一个(英文),我们前提讲到了说现在的安全事件有很多是内部系统的,内部人员的滥用,或者内部人员的操作,核心业务系统来讲,在构件他的时候,即使对内部系统来讲,也把它单独隔离出来,那么通过这个解决方案,我们可以对这里面来各种各样的方式,对内部的员工里讲,内部网络的终端来讲,也对他的应用系统进行访问,那么更重要的是我们可以提到一个端到端的解决方案,不光是从终端多我们的产品之间有一个保护,而且到后台的服务器之间我们也可以提供非常安全的一个数据保护,那么这是我们在(英文)这个方面的三个主要产品,一个是S,它可以支64000个,可以有这样一个病发处理能力其,他的也非常出色。
所以我们讲这个解决方案不光为客户带来一个安全的是在你的性能,不受到任何损失的情况下带来的,那么下面我们就结合我们在国内的一些经验,和我们在国外的一些案例来介绍一下,我们对它能帮你解决什么问题,这张图显示的是关于BOSS系统的一个解决方案,也就是说现在在电信行业里面,是整个 电信运营商一个运行系统,现在普遍存在一些问题,它的介入是或者有的是通过GPS,也就是移动通信的方式接入的,所以现在电信运营商都在做一个事情,但是我们知道只要你接入(英文),你就存在有一系列的安全需要解决,第二个问题现在的电信业务的服务发展已经有很多人在做这方面的东西,那么有它的营业终端的人员,有它的大客户经理,有它的渠道的人员,也就是他的一些在小点,自己都要进入BOS里面来做操作,那么成分非常复杂多样化的环境下,你们怎么样控制它的访问,应用本身应有的权利来开放它所应用的资源,我们跟很多的客户在谈论这个问题,实际上通过这样的解决方案,完全可以帮助我们客户解决这这样的问题,首先你是的任何一个,不论是你的营业厅的人员,或者是你的里进行一个权限和本身合法性检查,比如是大客户自己的人员,来给它进行访问,而电信运营商渠道的人员,代销它的比如说冲值卡业务,来只给它开放相关这一部分的资源,这这是一方面,第二方面现在都是受到非常好的一个数据加密的保护,在上面你都是没有办法破解,那么第三个好处是什么,就是你这些操作人员,你可能需要给他们每一个人装一个终端软件,但是现在不需要了,因为每一个人都会使用计算机,每一个人都会使用(英文),这个解决方案就可以扩展到一个很广泛范围上去。
那么下面一个我想跟大家分享,一个是我们在……,因为时间有限,我们知道(卧大丰)等等的,那么这些网络设备他们要定期的维护,要做版本更新,那么在没有采用(英文)之前,(卧大丰)是怎么解决这些问题的呢,必须要给(卧大丰)的安全管理员打电话,那么再去找跟这个项目有关负责人,然后告诉这个厂家,这个厂家登上来才能进行一个软件的升级,可以看出来这个事件非常的麻烦,那么用了这个,他透过在这个截面上恩一个,那么启动一个要求,那么项目的管理人员,它就会首先一个邮件,对它的这种页面上于是它就可以通过在,告诉他说现在他们在做这个事情,来看到说这个厂家在做什么事情,但是不需要进入,他已经从这个烦琐的工作中接触处理,那么(卧大丰)大大降低了对它和…的成本,那么(卧大丰)的人讲,已经大超出了我们对他的要求,它的能帮助我们节省什么,帮助我们节省时间和金钱。
那么在日本的KDDR是另外一种应用模式,刚才我们讲了不不论是BOSS应用,但是KDDR做了一件有意思的事情,他做了一项增值的业务,那么KDDR大家应该有所了解,它是全球五大的运营商,它为什么做这样的事情,那么当然NTT也是(英文)帮它做的,他说我们的竞争对手在做,我们也要做这样的事情,他要在他的一个系统上,它要能够部署8到100个客户,要能够达到1万个,那么在整个行业里面,只有(英文)可以满足它的要求,我们可以给它提供什么,可以给他它提供在我们一个你可以支撑,我们还可以做什么,我们可以支撑,所以一万个用户,会选择这个系统来实现他的应用,那么这是他应用的简单的一个示意图,通过一个集中的部分也就是围栏部分,通过这个认证和授权之后,就可以通过我们的产品进入多企业内内部的信息系统进行访问,对其他用户来讲,它可能从不同的系统尽力的,还有一个非常有的意思是什么,就是我们的系统可以支持在手机上的的,通过(英文),因为它是CDMA的运营商,那么AArray在这方面有一个支持。
那么这是DKKI对也就是我们刚才讲的虚拟刀片的技术,和它对移动终端的技术能够给KDDI带来一个好的,当时给我们做一个(英文)的评估,那么也就是说它两个月就可以把它在这上面的投资收回,但是用其他产品的(英文)是22个月,但是KDDI对这样一个非常满意,来提供服务,那么最后我想跟大家讲的就是对于未来讲,我们今天很容幸获得这样的品牌,我们也希望和中国的朋友做深入的探讨,谢谢大家
主持人:陈先生分析和展示十分透彻,让我们对他的演讲再次表示感谢,下面有请SYGATE技术公司大中国区产品经理徐耀文先生
徐耀文:很高兴前面一些专家给我们介绍了一下事实,帮我们了解在内网有哪些安全问题,那么今天我直接切入我们这个产品从我们这个技术实现的细节帮助大家来看一看,我们这种解决方案有没有道理,今天我给大家介绍是,在之前我要问大家一个问题,大家心里数一数,在对抗蠕虫病毒当中,有哪些可以帮助我们管理员它的工作量降低100倍以上,那么今天不管你心里有没有答案,你至少多知道了一个,那么我今天给大家一个答案,首先我们给大家介绍SYGATE公司的情况,然后我会介绍我们的产品和详细的方案,最后给我们做一个总结。
那么SYGATE实际上是一个全球化的公司,总部在美国硅谷,去年权威机构将SYGATE评为全球增长企业100家企业之一,算是我对我们一个充分的肯定,那么在2000年的时候SYGATE,那么今年这个概念已经成为了下一个关注点,很多企有他们自己的理解,或者说可信网络,来诠释这样一个理念,那么在北美(英文)数字统计,我们是占据了这个市信息市场三分之二的份额,那么我们来看一看SYGATE在去年我们拿到了哪些荣誉,今天一季度的时候,授予SYGATE最佳解决方案,一共有963个产品精选这个奖项,那么在去年的时候,信息安全杂志又授权了2004年安全管理类年度产品大奖。
那么我们有全球财富500强几乎三分之二的企业是我们的客户,我们最大的客户是谁呢,就是惠普,那么我们在电信领域,像数一数二的,然后像西门子,那么我我们在金融行业正像加拿大皇家银行等等,可能大家意想不到的是,如果你今天拿着你的信用卡,那么你的钱也是被SYGATE的钱所保护,为什么这么多的用户会选择SYGATE的产品,SYGATE的产品又是哪些特色打动了我们的用户,让我们一起来看看SYGATE的旗舰产品,这个系统由三个部分来组成,那么第三个就是强制服务器,这个强制服务器就是我刚才提到的得奖的地方,那么在下面给大家看一下我们产品功能这样子的结构图,我们这个产品实际上专注在四个大的区域,第一对终端的保护,第二个对于终端的管理,第三个对于终端的安全检查和修复,第四是网络准入控制。
实际上我们在网络终端安全方面做了非常多的工作,我们看整个工作原理,工作在我们整个系统最低层就是我们客户端软件,那么我们安装这个软件以后,那么它在保护的同时,它非常的聪明,它有一个学习的这样一个功能,那么它就会学习应用程序,应用网络这些模式,就会提交给我们中央的管理公司,所以网管实际上……,这些策略又最终会分发给我们的客户,和他们共同来关注和落实,最终我们得到既安全可靠又开放的网络,这里是我们一个的部署,中间绿色的区域是代表企业的边界,那么我们先……。
在接下来我们按照我们的客户端,那么有这两个部分整个系统实际上就可以工作了,那么对照我们这个司法体系,我们发现我们是不是还需要有一个监督的机构呢,那么在这个时候用户可以选择安装我们强制服务器,接下来我们跟随SYGATE提出的强制防护模型,来对整个产品做一个研究,它具有重要的特色的地方是一个强制,取代了我们以前通过周期性的方法来保障我们这个安全措施,或者是我们安全的这个成果,这样子的一个传导方式,那么在这个强制模型的第一步就是发现,发现是我们必须要出来的第一步,前面我们也讲过了我们客户端很聪明,它会自学习,它会学习到什么东西我们来看一下,首先它会学习到终端系统信息,然后它同时也会检查你整个的安全状况,这个终端的安全状况,还会在终端的周围这个网络当中出现了什么样的安全事件,那么借助它这个自学习的能力,我们可以去发现这种大规模异常事件的征兆。
比如说在我们内网如果出现了某一个蠕虫的话,那么你就可以推过这个系统来监控,这样一个病毒在内网当中感染的范围有多少,我们采取的措施以后,那么我们的措施它的控制效果是怎么样的,整个影响又是怎么样的,那么在这里也是很多用户会问到,你是一个客户端的方案,那如果没有装呢,那么你们这个方案不是打折扣吗,那么在这里我们有一个叫网络的感应其???这样一个功能,还有哪些节点是在我们这个节点之外的,另外还有一些强制措施,回到我们的管理的轨道当中,前面我讲到我们客户端,会给我们的端点提供保护,那么这个保护实际上是通过三个模块来实现了,首先就是主题防火墙,可能大家不知道,微软在2004年的这大桌面防护工具,那么防火墙就是这三大工具之一,那么我们可以通过简单的分发防火墙的规则,如果我们的杀毒还没有出来的时候,来控制这种新型的蠕虫,那么通常我们可以将应急响应的时间从10天缩短到一天,那么这个入侵防御系统,它会对进入一个流量进行一个检测,如果发现这里面有恶意部分的话,那么它就会对这个流量进行阻断,那么借助这样子一个入侵预防,我们也能够快速的……,在当时他们网络瘫痪的情况下,这个客户端就很快来变大,他们整个网络里面的主要的攻击源在哪里,这要比在交换机上进行的集中的分析要快速多,这是SYGATE一个很有特色的地方,那么我们的客户端非常的聪明,它能够 根据网络环境的变化,动态来调整安全策略,那么像在加拿大皇家银行,他们拟定了14种不同的业务场景,那么它针对不同的业务场景,制定了不同的策略,那么当内网的移动用户它在不同的场切换的时候,我们会动态的了解相同的。
那么前面我们讲到了发现,发现了问题以后,我们会制定策略来要求用户遵守,那么我们制定什么样的策略,我们一起来看一下,首先最主要的一块就是网络访问的规则,我们前面讲多了,客户端会自动的学习运用程序,我们可以制定网络程序的黑白名单,白名单以外的程序不能使用网络,我们利用白名单的形式……,它合法这样子一个行为,当取款感染或者问题出现的时候,保护银行生产的稳定,那么第二个我们可以制定信任的这种,比如说也是同样在加拿大皇家银行,那么他们要求,他们是封闭的金融的专网,他们通过随意的拨号上网,或者是无限的上网,如果在这个端点上安装客户端,那么还有我们可以制定,你可以在这个终端上有什么协议,你可以访问,以上所有的这样一个参数,你可以组合来制定规则,防止这样子的一个恶意的这种访问或者是违规的访问。
那么第二块就是入侵预防,入侵预防通过用户不需要,我们有一个自动升级这样子的功能,所有的客户端会从……,那么它就会帮助网络一些病毒,或者蠕虫,它可以写自己的一些特征,比如说对于有些知识产权非常看重的话,他们就可以制定一些策略,所有的邮件必须……。
那么第三块策略,主机完整性,实际上简单理解的话,就是一个主机它的安全状况是不是完整,那么我们检查的内容来看,首先可以检查你的关键的措施有没有安装,比方说杀毒有没有装,那么第二块我们来帮助我们的终端来做,然后像做一些关闭危险的服务等等,那么还有一个就是帮助我们的终端用户来进行自动化的修复,当你的计算机上有问题的话,我们可以开启,当时我们也可以自动化来帮你恢复,或者是自动化的管理方法杀毒啊,那么我们现在默认支持软件,像熊猫等等这些的一些国产的,我们可以通过自定义的方式来支持,前面我们讲到会制定很多的策略,但是现实生活中,当你有策略的时候,我们有一个强制的自动的接入,这是我们一个亮点的地方,那么来看看我们是怎么实现强制的,首先我们有一切手段,比如说卸载需要给密码啊,那么我们保证我们自己的客户端不会被卸载,一定要存在,那么我们也可以在你这个终端介入网络之前,去检查你的安全状况,强制通过四种方式来实现的,第一种我们客户端,在终端上进行强制,第二种就是我们和交换机来配合来实现的强制,第三个我们在网络边界这个地方,我们在像IPN这个地方来进行强制,外部应用的降至最简单,来给大家进一下。
我们现在企业,那么这个地方就是一个很好的集中强制检查的地方,那么如果……,就是我们可以推一个小的空间下去,如果我们的终端用户没有安装SYGATE的系统,或者安全的检查没有达标的话,那么对不起,你不能等级企业的外部应用,我们会告诉你发生的问题,或者会提示你去安装,我们再去看看端点的,我们拿两套来看一看,第一套策略就是说,正常的访问策略,那么第二套策略就是一套隔离的策略,就是当你的策略异常的时候,我会对你进进行合理的客户端发现它的安全状况出了问题,而且是危险,那么它会被你隔离起来,当你的整个安全状况和交换机来进行配合,我们可以和交换机配合和一个安全检查,然后我们在根据这个检查结果是准许你介入网络,或者是拒绝,或者是把你隔离,那么在这里我们可以看到,我们把用户的网络分成三块,第一个就是漫游区,第二个就是工作的,第三个解决隔离的,大家当终端接入的时候,它就会自动把你……,如果你自己能,那么你就可以顺利的进工作,如果你的计算机出了问题,防止把这个危害扩散的其他的机上,像(英文)、斯达,瑞普等等,那么在这里以远程网络来举例,那么我们看看左上角这个计算机连接到企业的内部网络,那么它的这个安全状况我们可不可以信任,我们实际上是不能信任的,另外没有装SYGATE的客户端,那么这个时候我们强制会把它拒绝,所以这个安全状况,那么它的安全达标以后,那么我们就把它介入到企业另一个网络。
那么最后一步就是修复,那么我们整个系统不但善于出现问题,还善于解决问题,这个修复非常的简单,那么它可以通过检查你的问题,然后去下载相应的,那么整个 的修复是自动化,而且修复的内容非常的全面,实际上大家可能在国内会听到好多的方案说,他们可以帮助来你构建一个可信的网络,那么得行业来说,你的系统扩展能力,我们前面提到我们支持的这个队伍,那么单个用户节点超过25万,实际上我们在可控这一块做得非常好,然后我们提供了数据库重要这种配置和进行这种质量的配分,我们对的客户,对我们的管理员都是这样的,那么对于这样子的一个远程的管理模式,我们可以在两个不同的站点之间进行复制,那么后面我们也可以看到,我们提供了非常详细的日志,我们提供了整个的报表。
最后我们来做一下总结,那么从网络这样一个层面来讲,SYGATE实际上是为我们用户体提供例立体化的防御体现,然后我们在接入层这里进行控制,第三层在这个外围应用这个,然后这整个系统和自动修复和自动隔离的机制,给我们提供了立体化的防御体系,那么我们可以看到,我们提供了系统加工检测和网络程序口头,那么通过这层的过滤,为用户打造了端的安全网络,那么在这里可以简单的看到,现在网络当中充斥的各种危险,如果你不使用SYGATE来保护,你受维护就非常困难,如果你用了SYGATE,危害就可以降低到最低,那么因为我们的系统有自动化的加固和修复,另外我们有一些网络应用程序的控制手段,可以帮助我们的企业提高员工的生产效率,然后我们在一些分布式的防火墙控制的手段可以对我们的内网提供一个充分的考虑,从响应的时间来看,可以缩短到以前的十分之一,那么我们一些边界保护的措施,或者对我们重要的应用提供保护,那么这种安全有一种……,你还可以保证你原有的这样一些安全投入,你像以前买的杀毒,那么这样子就可以把我们以前投入有了一个保障,好,谢谢大家。
主持人:的确全程安全徐先生为我们诠释了全程的思想和具体的实施,让我们对以上嘉宾的演讲表示衷心的感谢,以上是我们的演讲环节,接下来是我们的对话环节,对话环节之后是抽奖活动,那么接下来有请参加我们对话环节的,销售专家谢趋东先生,趋势营销总监方正信息安全技术有限公司张行功先生,上海宝信软件股份公司营销总监胡思红先生,大家请坐
主持人:那么今天的主题我想是全程安全和应急服务,那么我稍微观察了一下,咱们在座几位来宾,基本上涉及到了国内安全市场的各个门类,包括做防火墙和身份认证的,几乎做了国内安全领域的所有产品,那么我想接下来各个来宾的问答,可以展示出来宾的特色,可以涵盖这个厂商为广大用户提供的安全方案,首先我就想来问问,谢先生,我想大家了解众多的还是信息安全,我希望有一些解决方案的领域,那么你们是怎么在解决方案产品上给用户提供全程安全的。
谢:那么要答得好,首先是问题要问得好,因为今天在传统的客户或者业界当中,事实上我们知道病毒发展到今天,它的内涵外延,包括解决的技术手段都有一个相当大的变化,事实上如果留意这一两年的变化的话,实际上我们提供的产品和服务就不仅是简单的防病毒的服务,那么做这个事情的时候,我们要很深切的意识到现在产业很大的发展趋势,一个微软的开放平台的,另外一个方面就是我们看到完完全全完成和网络结合很多,很多的专家演讲我们可以看到这个趋势,这个趋势就促使得传统的这些(英文),这种在国外我们经常讲这种(英文)安全厂商,必须要有自己新的创新的地方,同时客户也在这个变化当中收益。
从趋势到今天以来我们做了重要的事情,第一个方面我们做了一个调整,我们把我们核心的优势集中在这个方面,第一个方面我们一直关注着就是(英文),我们非常强调这些,实施很重要,依托在我们后面的另外一个追求,我们是去做整个恶意代码,或者我们叫互联网生命周期的管理,遇到这个危险才去解决,第三个我们是积极倡导,所以我们会和网络厂商进行非常深入的探讨,在接下来很长一段时间要去坚持,而且在每一个产品技术平台的支持,我另外补充一点点就是这个服务,我们在国外的品牌当中,在中国是最早开展的公司之一,到今年我们推出了一系列特别是高端24小时监护,这种的专业的服务,这种服务目前我们有一些是试点的服务,在产品面和我们本地服务支持面是我们能够在现在安全产业大的发展趋势下面,能够给客户带来的更多一点的价值,我们会继续朝这个方向继续做下去。
主持人:我想大家听这位专家的名字,包括我本人也是在筹备各个当中才接触到,他们是专著于生物识别技术这么一家专业厂商,我想这个名词大家也会感到很陌生,到底生物识别和网络是怎样的关系,就有请曹先生来诠释一下。
曹:非常感谢主持人,怎么样跟各位见简单介绍我们所做的产业,一个我先给大家说这样一个案例,就是去年我所经历有这样一家公司,一家国内非常知名的公司,每个员工会有一个邮箱和它的帐号,那个系统管理员告诉你邮箱的一个帐号,请收到这个邮件之后,来拿那个邮箱,那这样的话,很多用户会嫌操作太烦琐了,在有一商业报告里面说,平均要进行15个帐号密码,最后会有这样一个情况,很多人实际上他登陆到邮箱的密码……,这样它场上的竞争对手,就会用非常容易的方式来进入整个公司一个业务的核心。在2004年的时候,这个公司出现了很多泄密的问题,最后发现整个网络安全漏洞在于这个邮箱的密码没有通过好的方式对它进行保护,发现有60%的人没有整改猫的密码,这家公司的商业机密,包括管理层,六个管理层,其中有四个管理层,没有整改密码,围绕这个案例的话,我想大家更多整体的角度,系统的角度里思考我们一个公司一个行业,它的这个信箱策略是怎么样的,在整个信箱体系里面我们知道有很多的系数,有防火墙,有通信加密,有数据加密,由于这个人员,还有一些管理的意识,安全的意识的问题,如果一个人它要建立10个帐户的话,可能特用一个密码,这样它的信息系统就非常完善了,实际上这样的话,在信箱的体系里面,我们希望通过现在这种独一无二生物的特征来解决生物时代的问题,来达到一种安全便捷,这是能够为社会做的贡献的,也是我们公司的定位,谢谢大家。
主持人:那么张总刚才我介绍的时候,不知道大家留意没留意到,他在演讲的时候,他是北大这么一位学者,现在他是北大方正信息安全工作一位代表,那么据我所知,网络信息安全业务有了很长的变化和调整,那么我想问一下整合之后的信息安全公司,在产品上也是相当于有一些整合,那么整合的一些产品,是怎么为用户提供全程的安全,怎么提供解决的方案。
张行功:这应该是我们公司的老总回答这个问题,我代表他讲一下我们的想法,方正是从99年就进入这个领域,有自主知识产权,有自主核心技术的中国为数不多的企业,我们做了一次大的调整,把信息安全作为方正未来新领域之一,和投入也越来越大,基于这个基础,我们现在从产品角度来讲,我们现在已经有四大类,基本上是从网管,防病毒以及相关的这种新的防地道式这种产品非常齐全,所以我们目前从产品角度来讲,我们的口号是说选择方正就会给你一个完整的解决方案,这是目前我们产品上的方案。
从技术角度讲,就是刚才肖健提到的,我是北京大学研究所的一个部门的负责人,大家我们的目标是什么呢,我们的目标就是是为中国的信息安全贡献我们的力量,我们一定要研究和开发出来中国人具有中国自主知识产权的核心技术,刚才我们也提到在终身防卫体系,也提出了信息安全保障的理念包括架构,那么在这种架构下,中国的厂商我们能做什么,我们内为中国的安全事业贡献什么力量,这是一个很大的问题,因为大家也知道,现在国外的产品在信息安全这个行业里面还是占大多数的,很多业内的专家也忧心忡忡,它不会交给外国人,就算是我们大家都知道,美国的技术最先进,它也愿意把新技术引进到中国,但是最核心的东西它是留在自己的手上,从这个角度上讲,我们一直做这方面的研究和产品开发,我们建立了很完善机制,研究到学术讨论,到后期的产品,目前我们主要在做三个大的方向的按研究,一个方向就是我们刚刚提到的终身防御这个体系,其实刚才的各个专家都提到了,的确是如此,那么怎么样从等级保护出发对安全进行区分,从各个角度非常关键的一点……,目前一个很大的问题,这是现在一个国际性的难题,从2003年到现在很多知名的网站,包括国内的包括白宫网站,还有前两天日本的网站,这个技术现在我们在国内,包括国际上处于国际领先水平,在中国的政府行业中的得到了很好的应用。
第三个,那么在这一块我们也提出了三个层面从边界到节点到终端进行保护,那么我们也有信心为中国信息安全事业做出贡献。
主持人:谢谢张总,我今天代表大家来问各位来给答疑的,那么今天宝信刚才董先生也为大家展示了方面的产品和方案,那么我们想问,你们涉足安全领域,从2002年进入,那么安全产品在你们解决方案当中,当然除了安全还有其他,在你们起到什么样的作用。
胡:宝信公司为什么做这样一个安全产品,也很高兴有机会给大家做一个交流,我想也是有很多人都知道宝钢,那么进而知道宝信其实是宝钢下面的一个子公司,这个公司是专门做IT服务的,原来专门为宝钢做IT服务,从2001年上市以后,逐渐做城市和各方面的信息服务,刚才主持人提的这个问题,为什么宝信会涉足到安全领域,宝信以前做系统集成,那么是这样的,就是说宝信今年的战略有所调整,那么现在我们宝信公司战略是分为三个圈,一个是工程,一个是服务,还有一个是产品,那么我们知道宝信做这个服务,应该说为宝钢从79年开始为钢铁行业服务,应该是在国内是属于一流的外包服务的供应商,那么宝信软件为宝钢从它的建厂初期,一直是全程提供这样一个服务,应该说积累了实践的经验,而且建设的宝钢的系统也国内制作业里面最先进的系统,从多方面的积累来说,积累了工程上的经验,所以也获得了一级系统资质国家的等级资质,宝信软件在服务和工程领域应该在国内是属于一流,那么宝信为了把很多战略,同时把这个产品作为一个支点,那么原来比如说可能宝信用的更多是国外的产品和国内的产品做集成,宝信为了业务增长的需要,也选择了一个新的增长点,因为去年的营业额达到了13个亿,原来宝信2001年3.36个亿,增长到2004年13亿应该说增长非常快,现在是继续扩大规模还是品质,我们现在是既有规模的发展,也要有盈利,那么就发展这个产品,那么经过多方考虑选择了安全领域,为什么选择这个领域呢,因为宝信原来在做这个的集成方案里面也有安全的集成,那么我们为宝钢做的很多项目,就带有了我们今天带有的这样产品,原来这种工具在做项目工作中,有很多客户都在想包括我们现在大的政府企业,有2万多台计算机实施联网,每时每刻都要汇报上去,而且是其中一个业务内网,他们也给我们提供了内网安全的要求,其实用户在提出的要求,逐渐把这种原来小的的工具的问题,作为一个产品去服务整个社会,这也是为什么宝信会选择内网安全这样一个产品来做的
主持人:好谢谢胡先生,第一轮问题,我给各位一个机会,那么第二个问题我想问一个统一的问题,因为我觉得刚才关注了全程安全这个一个问题,那么我想问一问安全服务,在各位各个公司里面是占一个什么样的位置,都是如何实施的,刚才我觉得谢先生已经开了一个头,接下来由你来开始。
谢:我想在安全业界服务是一个趋势,大家都有共识的,特别是四年前有专业的服务公司,当时很多的专业公司,都难以维系,在跟客户的接触过程当,我们不得不承认的问题,给它付的钱不多,这个是一个很现实的问题,但是这样子的话,每家会有不同的处理,我们从2001年正式在中国投资,重新启动业务之后,实际上从2002年开始就把服务作为我们长期要作为一个方向去做,所以我们本身这点对盈利的要求期望是比较低的,从我们本身做这个领域,本身一个特点,实际上我们做一个防护,说白了是一个很强防御功能的事情,每周网站上面的更新至少是两次,这些都是后台的人员在做,为了让客户有这个方面的体验,我们也曾经在北京建了我们这样一个环境的实验室,那么在近期我们也在建立我们的一个把这个机组放在我们公司内部可以让客户进行免费服务体验那么一套技术架构,我估计这个事情在不远两三个月之后就可以把它做成,然后你在这个理念上你可以看到说,其实我们做的产品实际上是支持这种服务去发挥价值的技术品牌,如果客户真正往这个思路去做的时候,才逐步逐步把双方的认可逐渐认同起来,把我们认为不是很良性的事情做一个,但同时是厂商的问题,也是客户的问题,客户也要真正意识到没有服务的这些单纯的这些产品,这个从我今天刚好利用这个机会把这个观点讲出来。
主持人:非常感谢谢总,接袭来曹总。
曹总:我想服务这个概念不仅仅是IT界,我们在IT服务的里面,我们把服务的内涵,我们把整个用户,从了解我们的用户,我们为它提供相关的解决方案,我们是把它整个作为一个周期作为管理的,我们从用户的体验,我们要给它宾至如归的感觉,从我们现在着力于我们现在说的应急服务,应急服务这一期我想这跟本身一个定位是有一定关系的,可能跟在座的一些厂商可能不太一样,它的定位应该说更倾向于是一个生物节点,我们的用户并不是最终用户,它可以利用我们的平台利用我们的技术到解决方案里面,但是现在在OA系统,我想我们服务的话,我们会对我们的这种合作伙伴会有服务质量考察和评估,以及对它的服务资质进行相关的认证以,并且我们对合作体系有两个非常重要的环节,一个是我们伴随的一个学院这样一个概念,这实际上是对我们的软件开发商,帮助我们的软件开发商,迅速把这种技术集中到这个品牌里面去,通过这种认证的话,这种所有的行业的集成商,以及软件工供应商,都能够迅速的脊具备这种生物识别技术的这种能够,这个应该说是与亚略特这块可能是比较特殊的两个所关注的领域,好谢谢主持人,谢谢大家。
主持人:谢谢曹总,张总。
张总:服务有很多话题,刚才两位先生讲得非常有道理,实际上这个我们是有自己的一些体会,因为我们自己最早做安全,为什么?因为当时大家知道我们已经申请2008奥运会当时建申奥网站,那么申奥网站安全防护解决我们当时我们做的,那么从这个案例我们就感觉到,这个服务实际上它一方面是说用户意识,但是我们觉得其实关键不是用户,而是在于厂商,就是我们提供服务,那么我们自己对服务是这么看的,第一个阶段,你手上的本身就不是换完整的情况下下,你首先第一步要让用户意识到安全问题,需要什么样的产品,对他的安全实施,对它的基础实施进行防护,这是第一阶段,那么这时候去谈真正的安全服务才能现实的,关键我们能不能解决用户的问题,而不在于说,用户它现在是不是接受,谢谢。
主持人:谢谢张总。
胡:其实服务也是宝信公司的战略目标,宝信公司致力于发展外报服务的供供应商,我想这个IBM提过,为什么我们这么来提呢,这里我想恩大家沟通一下服务的理解,因为我们知道以前的企业政府在没有计算机面前,大家是不涉及到IT服务的,后来有了计算机,那么有了现在个总各样的运动,那么其他IT部门为企业,为政府,其实它是提供一个服务,那么这里面服务包括什么内容呢,为了达到一个企业,比如说你要做一个营计划,我怎么样来实现这个东西,那首先第一个要方案,那么方案出来以后,你要有支持这个方案的产品,有各种各样的,网络产品,安全产品,等等各种各样的软件硬件产品,那么有了这些产品以后,这个作为宝信来说,如果把这几件事干好了之后,其实企业和政府就不需要担心的事情了,你们宝信因为一直在为 宝钢做IT的建设,那么它承接了宝钢集团方方面面的事物,同时作为服务方面,宝信软件现在有一个从服务方面来说,有一个专业的专门做服务的,比如说你现在的宝钢任何计算机系统,需要进行维护,或者怎么样方案,都有专门的部门来做,包括钢铁公司,现在也逐渐把它的业务慢慢的从原来他们有一个IT部门,慢慢可能IT部门做跟企业内部的决策做一个业务上的沟通,而把更多的专业性的东西交给宝信公司来做,那么从宝信公司来做,将来为企业做这样一个IT服务,这是宝信公司的一些……
主持人:非常感谢胡先生,虽然时间很紧张,但是我想既然是一个互动的环节,我就破例想问问大家是不是在座有人提问题可以提,如果大家着急抽奖就免去这样问题,我给一到两个机会,请大家提问。
提问:我问方正一个问题,刚才你讲你是不是……认证和认可这一步,如果没有这一步你们方正的公司怎么做的,
张行功:这个先生提的问题非常好,看来也是一个专家,我刚才讲等级,我们需要去做自己的工作,当然用户也需要做很多工作,我刚才也提到三级以上安全级别都要报,必须要进行这种通过公安部门和相关的部门的认证,也需要通过相应的技术标本的认证,那么现在在国内目前因还没有正式实施,现在国内是建立了一个产品的认证委员会,那么这个它主要是从质量的角度,另外国家准备去成立等级保护的产品技术包括用户的认可或者说是分歧的这么一个机构,所以说我说刚才这位朋友提的问题很专业,我觉得是这样,目前等级保护还处于一个试点阶段,因为国家是三年一规划,目前还有很多标本很多工作需要我们去做,这里需要国内一些厂商,一起去完善这个标准。
提问:我想问方正老师的一个问题,当年很多放病毒的产品,就是说新的病毒,因为有没有新的……,另外刚才那位先生提到一个问题,要求单位和企业自己做自行定级和自行保护这方面,认证和评估是不是一个概念,而不是按照我们当前的标准……
张行功:那我就先回答第二个问题,未来怎么去实施等级保护,相关的技术和相关的认证机构都会出现,不会说没有任何的指导性让用户自己去感觉,这是不现实的,除了一级和二级……,所以放心,今年你会很快看到相关的标准,相关的机构,甚至你如果觉得找不到机构的话找我们,我们就会是其中的一家,这是一个问题。
那么第一个问题,那么的确病毒和蠕虫,各种技术手段层出不穷,那么现在有没有新技术,现在有,这个技术通过网络传播的病毒,因为蠕虫是第一大危害,40%现在的病毒都是蠕虫,针对这一类病毒和网络传统的跟文件拷盘的方式,所以说针对这种趋势,现在不管是防病毒厂商,甚至包括类似这种厂商大家都是一个目标,在网络上怎么防护,我们现在是基于行为的一个体系,那么这种技术我们自己定义申请一个专利,那么技术它能够对未知品牌,它是一个传播特征,而并不是代码的关键字来进行检查,那那么对未知蠕虫病做到一个防范,那么这个技术相当于什么呢,它是针对于系统的……,这个地方 我们想多交流一下,这边我讲我们这个系统实际上是想治本而不是治标,所以这方面是大有作为,有机会各位专家可以探讨探讨。
主持人:那么今天对话节目就到这里,感谢各位,我想中国网络的安全是靠各个厂商以及用户的共同努力来维护的,希望我们有更多的机会在这里交流,也希望大家共同来为中国信息安全做出贡献。下面请工作人员把抽奖箱出来,我们有请高级副总编胡先生进行抽奖。
