图文：趋势科技全球副总裁亚太区总裁刘家雍

图为：趋势科技全球副总裁亚太区总裁刘家雍演讲 (骆磊 摄)
点击此处查看全部科技图片

　　新浪科技讯 12月21日2005年中国电信业网络与信息安全研讨会在北京举行。本次研讨会由信息产业部电信管理局、国家计算机网络应急技术处理协调中心、中国互联网协会主办，通信产业报社承办。

　　图为：趋势科技全球副总裁亚太区总裁刘家雍演讲 (骆磊 摄)。

　　以下为刘家雍的发言实录：

　　各位嘉宾下午好，刚刚主持人介绍了趋势科技背景，我今天谈的是厂商的立场和16、7年专注在反病毒事情看到安全运营发展的变化。

　　前两天来的时候在国际上看到一个报道，这报道是上个星期才出来的，谈到公安部调查的一份资料，关于国内网络信息安全的数据，可以从这个数据上看到，网络安全事件比例属于管理相当完善相当严谨的行业公司做的调查，安全发生事件机率相当高58%有网络安全事件的发生。其中与计算机病毒相关的，蠕虫、木马相关的安全事件占的更高，这里面可以看到，一个小小计算机病毒感染率在绝大多数已经管理相当好的信息安全单位仍然有相当高的感染比例，刚刚好几位电信运营商的领导所谈到管理也好，技术也好都是尝试防范类似问题的发生，但是今天病毒这事情，或整体安全仍然是困扰一般行业或计算机用户，运营商用户很重要的威胁，如果照我们数据来看，整个2005恩年虽然国际上没有很大型的全球性大爆发，没有冲击波这样上报纸头条大病毒，但是总的数量，总的病毒感染数量比去年多了很多，可以说逐年在增长，这里面最严重三种恶意程序代码，一种还是蠕虫，还有间接软件以及透明的程式，这些攻击越来越快，有一大部分针对

　　对于企业来讲面临两困难产品技术虽然多，如果新技术都用的电话肯定有一些风险可能有下一批的黑洞，可能在使用上面技术不成熟造成很大的问题，但是如果老是不采用新技术，可能无法应对未来新的变化，这造成的损失也很尴尬，刚才中国电信也提到旧的防不了，新的不能不防。今天在我们看到不管是如何运用种种管理办法，行为的控制或者最新的各种技术，有几个问题始终困扰一般单位的信息主管，当我做了这么多事情，我做得够不够，好不好，是不是这样可以喘口气，旧的可以放下来吗？新的到底怎么防，这始终是一个很大的困扰，另外如果无限制投资新的技术，所有管理办法，各种新的政策用上去，请问投资报酬率怎样，你公司最高负责人也会问，为了安全投入这么多的资源资金，回报率怎么样，同样的道理怎样才叫成功，跟其他行业同业人员比起来做得好不好，如果不好差在什么地方，有很多CEO，最高主管对安全问题很烦恼，他会问安全主管为什么老受到安全的威胁，为什么做这么多动作还不够，到底受到威胁和感染的根本原因在哪里？如果我们都了解，花了时间跟精力可以更早一点知道威胁的到来吗？可以提供早期的预警跟防御吗？这些问题不是单一的答案，技术和管理也不可以真正切开，只是包容在一起由管理带动技术的应用，指导技术的应用，这用的是一个研究机构所看的大的方向，整个信息管理安全的距证，是涵盖蓝色的四大块，大家要用网络在存取身份认证，终端的安全，前面身份的辨别，授权通过，这都是很重要的安全存取，有外来内部的，内部的漏洞安全系统的本身的架构，还有识别身份的管理，这架构里面要全面做也不是简单的事情，从防毒来讲，病毒无所不在，PC可以有病毒，文档可以有病毒，电子邮件可以带病毒，上网可以中病毒，现在更多的诈骗，假的网络钓鱼，社交工程跟病毒延伸出来工程，到底怎样做是正确的方法，我们提出一个新的概念，从防病毒有效性讲起来，除了考虑大的概念以外，我们认为在病毒有效防御里面，必须涵盖几个，防病毒为了减少伤害，使得系统的运作可以持续进行，也就是企业必须继续运营下去，网络必须随时可用的，组织所有成员单位里面人对这个警觉性，同时是一个程序，流程上的管理问题，是不是有良好的政策和运营的方法，当然系统整体的规范管理，系统的环境，到相关软硬件的配置，部署管理都是很重要的。最后一个你仍然会出现状况，不管是大还是小，不管新还是旧的病毒都用可能在不知不觉中出现，出现的时候必须有一个非常清楚的相应机制，所以我们归纳成为五个阶段要分析要诊断要规划要强化，要加固，同时非常重要的要监控，因为一切的问题是动态的，很多技术是被动的，我们总结起来用一个新的整体防御体系而不单单只是用桌面防毒软件，网关防毒软件，或者在一起的机器设备来达到，这里面涵盖三件事情，除了传统的防毒软件

　　这图是最传统防毒公司的概念，网关在很多地方部署了软件，自动连到一个下载东西，防毒公司会告诉你下载一个新的特征代码，但这通常是病毒已经爆发了，在专家系统和专家服务的概念下面，除了传统的安全管理中心以外加上智能分析，同时在前端，用户端加上微型探测的技术，收集可疑档案的流通，甚至一层一层往上送，送到安全管理中心，有一个7天24小时人跟系统的组合来过滤产生总结的报告，最后在智能中心根据可以的信号进行判断，这样才能对新的威胁病毒，没有经验的时候可以最早判断，我们之所以不完全相信技术，因为技术都是用来对付已知的现象，都是针对以前发生的威胁，对于未来永远需要人判断，人都是在经验教训中学会，原来不推的幕后犯罪集团开始做什么事情，所以这样的方式可以有效的带动真正结合技术以及管理的方式达到防御的效果，领域也谈到管理的问题，以及用户的行为问题，这是一个办法完全解决，刚刚中国电信的领导特别提到要演变，对于不同的阶段，不同网络设备，安全设备的使用或者制度上面有不同演练，我们这边提安全意识的演练是一种演习，架构从安全管理中心开始，接上服务以后，安全管理中心会发布一个虚拟的病毒，根据最近流行病毒不同，可能是诈骗病毒可能间谍软件，可能垃圾邮件，可能不同的木马，电子邮件传递的方式，由演练中心发布出去，使用端可能有人会上当，根据我们经验有些自认为管理非常严谨的公司会超过10%使用者会上当受骗，把很多机密的数据报上去，这些都是整个公司里面单位里面安全最大漏洞，因为员工没有这个意识和警觉性这样演变结果统计出来分门别类会知道哪个部门，哪个人犯什么错误，如果反复操作可以看出来惯性，有人就是永不悔改，有人非常疏忽，有人很警觉，这些统计出来以后，根据演练的结果进行一个相关的培训计划，让这些犯错员工了解病毒的危险和外界威胁造成的伤害。在网关部分除了相关部署的软硬件之外，同样也是7×24小时智能中心的监控和配套，这样真正提供一个专家级的服务，这样看到用户端实时的通知，可以有效性解决，及早发现问题，事后有专家的报告，能够做深入的探讨分析，比如说病毒从哪里来的，这个威胁怎么进入网络的，进入以后感染的途径是什么？传染的路径、攻击的档案，一切都在记录里面，通过分析检讨吸收到教训，下一次知道弱口令加强，还是远端用户特意予以隔离和过滤，这样有及时通报有监控，有立即的把解决方案远端传递下去同时有总结的报告，这样子的架构对于跟电信运营商的关系是什么？首先电信运营商本身提供最基础的电信服务，本身有相当严谨的服务，可是安全也是很重要的关键地方。

　　我的介绍就到这里，谢谢大家！