李磊:各位网友大家好!今天我们请来了绿盟科技的陈文锋先生谈一下绿盟眼中的安全,陈总,大家对绿盟听说很多但是了解很少,请您先简单介绍一下绿盟。
陈文锋:各位网友大家好,也感谢赛迪网给我们这个机会跟大家分享一下绿盟科技在安全方面的积累和经验。绿盟成立在2000年,到现在是7年多一点的时间,明年我们会举办一个庆典的活动。这么多年以来我们专注在安全方面,最近遇到比较多的问题就是很多人问你们除了安全之外做什么?我们除了安全之外什么都不做,未来两三年或者更长时间里我们也会关注在安全领域,可能从资本层面需要扩大的话,那时候再扩展,现在就专注于网络安全的核心领域。
李磊:今年大家都发现自己的安全软件被莫名的关闭,您能跟我们聊一下您眼中现在的安全状况是怎样的?
陈文锋:很多互联网企业像金融、运营商,他们依赖于网络开展业务的这些企业安全的问题对他们来说越来越重要,从这个角度来看我们的感觉是信息安全的现状整体来讲是不令人乐观的,从近几年的状况来看网络上的一些攻击行为越来越多,从几个方面来看,一个是技术角度来看发起网络攻击的越来越容易,现在网上有很多攻击的软件,网络也给我们传播这样的工具带来了很大的便利。一旦一个新的攻击工具产生之后可能用不了一个星期就扩展到了全球的发展。所以如果有意收集这些工具从事一些攻击的不法勾当的人来讲是很容易做到这些的。另外我们的业务如果对网络供给或者其他的威胁对业务造成的损害也越来越重。 现在仍然有出于好奇或者针对这种性质做很多这样的一些不应该做的事情,数量也非常非常大。我记得一个数据,好像是06年全国光是政府网站被篡改的就3800多起这样的事件。
另外还有一个跟以往攻击增长不太一样的因素,就是地下产业链基本已经形成,从制作工具开始到传播,到寻找代理服务器、肉鸡或者是出售手里的攻击资源,当然还有买主买账攻击他的竞争对手。现在这种攻击的产业链在网上几乎可以都能找到。从这个角度来看它已经从一种自发的或者是无为的状态下发展成为出于利益驱动的产物,所以它的组织性、组织严密性驱动力都增加了很多。所以无论是互联网的企业用户还是个人用户,以及安全厂商都面临着更大的问题。 应该说还是有希望解决安全问题的,怎么讲呢?第一个方面无论是个人还是企业用户首先安全意识大家已经提的很高了,包括我们个人。像我日前买了一个新的电脑之后首先做的事情,包括打补丁、装一个简单的防病毒软件几乎已经成了常识。另外从企业的角度来看包括其他的政府或者是企业用户,他们都已经愿意在安全方面做一些工作。而且我们跟客户的交流经验来看客户在这方面对安全的理解程度已经跟两三年前相比大大提高了。两三年前还要从什么是安全,安全包括几个方面最基础的开始讲,讲到最后可能觉得他对安全还是不打算花钱。现在用户做预算的时候自然的把相当一部分的钱用来解决安全的问题。也就是说大家在意识方面没有什么大的问题了。 另外从国家的角度来看,包括一些法律的制定,比如说现在安全行业里说的最近比较热的话题就是等级保护的话题,由于公安部推动的力度比较大,包括各个行业响应也都非常积极,都在配合公安部来做这个事情。等级保护是一个完善的技术管理体系,如果能初步满足这个等级保护的要求的话,对用户来讲会减少很多关于的威胁和损失。所以国家从法律上也给我们提供了这样的一些机会,整体上来讲通过三四年的努力之后,安全会更好。不会像现在甚至有点网络恐慌的状态。
李磊:我简单总结一下,现在的网络安全态势是很严峻的,由于互联网的快速发展所有人都会用到网络,都要上网,现在威胁攻击已经形成了一个产业链,现在公民已经有很好的安全意识,加上法律支持所以对我们绿盟来说也是一个很好的机会。
陈文锋:这对所有的业内安全企业来说都是一个很好的机会。
(责任编辑:李磊)
