第六届中国信息安全大会CSO安全服务分论坛(第二组)

  第六届中国信息安全大会CSO安全服务分论坛(第二组)
  时间:2005年4月22日下午
  地点:友谊宾馆专家俱乐部第二会议室
  特邀专家主持:赛迪顾问(CCID)高级咨询师肖健
  尊敬的各位来宾女士们、先生们,大家下午好,首先自我介绍一下,我是来自来赛迪股份有限公司的肖健,那么我代表今天的大会及论坛主办方和中国计算机报向各位的到来表示衷心的感谢,感谢各位在百忙之中抽出时间来参加第六届中国信息安全大会及CSO本届论坛,我们有幸请到了各行业的代表,让我们对各位来宾的到来表示热烈的欢迎和衷心的感谢。
  也感谢各位长期以来对我们赛迪集团的活动的支持,本次大会的主题是信息安全,总所周知这已经成为一个不可回避的话题,不断严重的网络信息安全,使得广大计算机用户受到越来越多的危害,那么随着网络系统运用服务和规模的不断扩大,信息安全的隐患也越来越多,而安全服务特别是应急响应服务等,则是安全服务不可缺少的服务,这也给网络安全业界带来福音,让我们一起与各位交流,信息安全的应用方法,及实践与经验,首先我们有请美讯智公司代表做主题发言,有请张勇先生。
  张勇:各位尊敬的来宾大家下午好,我是来自美讯智公司张勇,今天非常高兴有机会给大家做一个报告来介绍美讯智公司在互联网风险与安全方面为顾客提供的服务,希望能对大家的计算机安全保护有所帮助。
  我今天演讲的主题叫互联网风险与安全保护,刚开始我们看到的就是我们公司(英文),这是我们公司一个基本的经营公司之一,包括现在的主流社会包括所有的互联网,所有的事情都是在变化的,每时每刻都是在变化的,互联网上所有的有关安全的事物,包括系统,包括软件应用等等每个层面上都有各自的问题,而这些问题也是在不断地变化的,我们公司一直都在专注互联网安全风险这方面的评估和保护。
  这一张图片上我们可以看到在互联网发展的历史上,在互联网上存在的威胁也是在不断的发展的,我们可以看到从刚开始互联网上有很多黑客,他们可能看中黑客的荣誉,他们为了自己的名声,或者为了自己的好奇心里来做攻击,接下来是法律推动市场的分析,包括垃圾邮件,这也是一种非法行为,所以这是法律内的一个风险,另外还有一种在法律边缘甚至是一些违法的互联网安全所带来风险,就包括这种黑客,现在上面有很多新的应用模式,可能这些应用模式他们都能够从这些新的业务总赚到很多钱,这些业务可能是在法律之内也可能是在法律之外,所以这是业内新出现的风险,在我们评估体现里面它占有越来越重要的成分。还有就是这种竞争性也是一种破坏,有可能这种商业公司中间,包括黑客个人之间为了私人的仇恨带来了很多的风险,在网上我们可以看到互联网上这种攻击现在很大一部分是为了得到钱,而且我们看到攻击的复杂性也是越来越多。
  还有一些色情方面的内容,包括垃圾邮件,间谍邮件,包括欺诈,这些风险都是混合在一起的,另外这些风险给商业带来的危险也是越来越多,而且是越来越复杂,包括这种法律责任,包括员工生产力的损失,包括企业机密的泄露,以及商业可持续的发展,以及商业品牌的损失,这些不断升级给商业带来的风险,现在我们看到这些风险越来越多,针对这种厂商可能做了很多产品,包括垃圾邮件过滤器,然后邮件的拦截,反垃圾邮件,还有更复杂的,更完善的邮件过滤器,包括(英文),以及包括集成的威胁管理,美讯智公司我们的目标就是在整个的互联网安全体系上,能够提出一系列的产品,并逐渐把我们产品在一个统一管理下能够在诸多方面为互联网安全提供保护,我们可以看到近年来在市场发展上的趋势是很明显的,首先安全方面是逐渐从软件向硬件在转移,这个比较明显,我们可以看到从刚开始的防火墙可能有很多大家用到软件防火墙中去,然后防火墙逐渐运用到硬件的版本,很多也是从软件转变到防火墙的墙,在邮件服务器上,现在也逐渐演变成网管形式出现了。
  第二 第二个威胁,这种反病毒刚开始是单机的一个软件,然后现在转变成一个集成的威胁服务,在反病毒可以对网或者整个公司跨光与网,做一个服务,然后客户端上都有一些这种过滤邮件措施,但是我们现在目前看到越来越的厂商,把这种东西集中到一个盒子里面,第三个从过滤的措施,传统的防火墙我们把一些供给拦截到网络外面,然后另外的话,包括一些垃垃圾邮件我们把它拦截到外面,我们可以看到目前这个单独的这些产品,单独的这些技术功能我们可以看到有这么多,包括这种入侵检测,反垃圾软件,电子邮件过滤,以及将来出现很多的安全的产品,据我们预计到2008年会有80%这些的防火墙硬件产品会集成以上这种工程,也就是说将来这个功能会集中在一个产品或者几个产品里面,这些产品是统一经营管理的。
  我们公司目前所提供的产品主要有这几个,在产品方面我们有过滤,有电子邮件过滤,我们叫就是说企业风险过滤段,对企业在外办公的员工进行保护,作为一个安全公司所提供不仅仅是产品,我们所有的产品都是基于我们所提供的服务,我们的技术,我们所提供的服务,我们叫(英文),遗憾我们到现在也没有找到一个中国的名字,我们提供了针对不断变化这种风险,我们提供了不断变化这种机制,和我们的这种人员服务来解决以上所提到的所有的这些安全的问题。
  我们这个(英文)我们主要分为三个部分,第一个技术,第二个是我们人员,主要是我们一个实时威胁分析的一个机制,然后我们(英文)是关于以上提到所有威胁的数据库,包括人员和及时相应的一个专家的队伍,我们这个(英文),我们的目标就是说它是更新的,而且每天都有更新的,每天出现新的威胁,我们专家发现了威胁之后,就会把它弄到数据努里面,我们可以看到,我们看到很多这种安全的漏洞,基本上有很大一部分都是就是当天发生的,可能这些很多都还没来得及反映呢,这些漏洞,然后我们的目标就是客户不受当天威胁的漏洞,另外一部分为了保护这种用户,我们要分析各个电子邮件,来分析更多的互联网上的要求,来达到以上的目标,刚刚我们收到美国的电子邮件,告诉你刚刚中将了,然后说一倍,送出一千辆2002年一款跑车,然后就希望到你网上需,然后它给你一个密码,用你自己的密码登陆,然后注册就可以得到这样的一辆汽车,这种攻击的方式,也就是说这种欺诈的方式目前很多,在很多安全厂商发现这问题之前,很多用户已经欺骗了,我们的目的就是希望能够早组织这个发现。
  它是可定植,然后是不停地变化的,我们目前可能分析这些威胁,所提供的技术主要是互联网上的内容进行一个分析,主要对电子邮件的内容进行分析,包括我们网络技术,我们人工智能的技术,包括我们对电子邮件里面的语法的过滤规则等等,现有的五个产品里面的……
  第二个是我们的数据库,我们现在数据库里面包含的内容比较全,我们最大的经过我们对