这是主会场,到会的500余人就是在这里听取互联网安全状况报告及安全厂商的应对方案。
下午的会议将在两个会场分别举办,会场一:支持“云安全”的核心技术 分论坛
会场二:携手合作伙伴 共筑安全未来 分论坛
下面是嘉宾发言
瑞星毛一丁:携手共建可信互联网
图:瑞星公司副总裁毛一丁先生
毛一丁:感谢大家今天能参加这个会!今天早晨进酒店的时候我就发现,中国的软件的同仁们都喜欢扎堆,有庆祝软件20年的庆典。其实我想从这开始说起,瑞星公司实际上从91年开始做安全这个行业的,那么到现在也做了17年了。这17年当中我们经历了好几代,比如说做防病毒卡,当时的概念是要抢终端,这个市场做得还可以,到后来就变成软件,防病毒卡慢慢就消失了,再后来是Windows时代,我们从最早一直做到现在的Vista。现在又遇到了新的时代,就是互联网,我和我的同事这么些年一直在聊的就是传统的软件公司如何互联网化。
从做软件本身来讲,中国人有先天的优势,很聪明做得很好,但是重要的是大家的思路、模式的概念怎么去做。比如说在本机的安全方面我们做了非常多的事情,从最早的研制的行为判断未知病毒的系统,到八大监控系统,到后面的对族群病毒的查杀,到最后还得考虑自我保护,但是所有的思路的局限都在本机的安全查杀防这个概念上。经常会出现在客户端跟病毒对攻或者对杀的局面出现,而且客户端越来越重,因为不停的在升级病毒特征库,代码量也非常大,最后出现各种各样的难以解决的问题,那么是不是到了该做一些调整的时候?做一些思路转变的概念的时候?
事实上今年我们推出了一个“云安全”计划,就是基于这样一套思路做的,其实我们希望对本机的安全性,在实现它的安全的同时还要考虑到整个互联网的安全,那么瑞星有很多技术,但是这些技术在客户端实现并不能真正非常高效的来解决安全问题。
那么事实上两个部分,第一把计算往初级端来挪,第二提供各种各样服务的厂商来携手做这件事情,这样才会有安全可信任的互联网存在。
今天因为主题是技术,所以今天会讲很多技术方面的问题,我们也请了很多的老朋友,包括各个公司的技术方面的朋友,包括互联网非常卓越的一些网友,大家一起来探讨。我觉得瑞星提出来的方案也好,技术也好,不一定是非常非常全面的。那么在座的很多是专家,大家一起来讨论,一起来分享这些安全的成果,最后我希望把这个互联网安全从客户端的战术层面拓展到互联网的战役层面,这样的话就会共同打造出可信任的互联网,谢谢大家!
倪光南:自主创新是正道 瑞星抓准中国发展机遇
图:中国科学院院士倪光南先生
倪光南:女士们先生们上午好,非常高兴参加2008瑞星的互联网安全技术大会。我是瑞星的老用户,好多年了,一直用瑞星杀毒软件,看到瑞星公司和很多杀毒软件公司一起成长起来,感到很高兴,今天我们已经在互联网安全技术方面掌握了很好的技术,所以大家不会再担心互联网的问题了,这是很好的情况。在互联网方面,包括互联网安全技术,杀毒软件,我觉得中国的公司包括瑞星公司,我们的技术最够和国际上抗衡,我们的市场也足够大。说到正版软件方面,杀毒软件没有盗版的,所以我们感到很放心,也很欣慰,而且给了大家一个信心,在其它的软件里,我们完全可以靠中国的互联网公司来提供我们需要的软件服务,这也是给中国的软件服务业的发展提供了很好的证据,说明中国人是有能耐的,而且完全可以做得和国际上其他公司一样好。
最近我们知道,不仅在IT来讲,整个社会上议论的最多的就是金融海啸,还有黑屏事件,作为黑屏事件来讲,是为了保护知识产权,我们有些人认为这个做法有问题,到底法律上、道义上有没有问题?还需要继续的讨论,继续的发展下去。但是最重要的一点,我们多年以来一直说的,对于软件,这个软件非常重要,在信息时代,信息技术的核心,也关系到信息安全,这样重要的一个产业,重要的技术,我们必须要完全掌握这样一个技术,这样一个产业我们一定要有自己的软件核心服务业。
所以我们主张按照我们国家有关信息安全的原则性,自主可控,这个软件我一定要自主可控就可以不会发生像现在说的黑屏,为什么黑屏?因为你不可控。所以要你什么时候黑你就什么时候黑。所以我们从这来讲,我们国家有关信息安全的原则“自主可控”现在证明是完全必要的,而且需要切实地加以贯彻。而且中国现在是非常好的历史时期,面对着挑战也是一个机遇,我们完全有这样的国力也有信心面对这样的机遇和挑战,特别是从事软件工作的,我们中国已经做得不错了。我们有些公司水平位于国际上的整体水平之上,我们完全可以相信,我们贯彻自主创新的指导方针,我们坚持以人为本,特别是在软件领域,我们主要的是依靠软件领域的创新能力。
这个并不是说需要很大的投入和需要很特殊的装备,我们的软件装备和全世界一样,没有差别,所以我们一定要坚持以人为本。我和跨国公司的负责人交流,他们说跨国公司在中国的研究机构,最高等的研究机构全是我们的一流人才。中国软件人才的创新能力在全世界处于一流。今天我们在互联网安全技术方面,瑞星公司做这个工作,我们所掌握的安全技术,我们的能力和世界上任何一个公司完全可以相媲美,我们的能力完全可以超过人家。
中国现在到了这样一个阶段,我们有国力有优秀的人才有广阔的市场,世界上其他的国家都在过冬的时候,我们瑞星公司还在开这样的会,描绘我们下一个目标,这是中国软件公司很大的吸引力,我们在中国这个环境里不会受到金融海啸的很大的影响。我们的内需,本来软件行业主要是内需,软件的销售八分之一在中国,我们主要还是坚持内需拉动的企业,不像其他产业机构,从出口转到内需为主,软件本来就是内需拉动的,所以我们更要坚持内需拉动,在中国信息化提出的更大需求,满足国家信息化的需求。瑞星公司今天这个大会也是看准了我们中国的机遇,希望中国的软件界的同仁,大家一起努力,为实现我们国家自主创新共同努力,把我们国家的软件和信息服务搞上去,支持我们国家建设创新型国家的目标,构建和谐社会的目标。谢谢大家!
胡延平:云安全就是“安全的互联网化” 已经彻底到来
中国互联网协会交流与发展中心主任胡延平
胡延平:各位上午好!在2008年即将到年底的时候,大家很多人我想都在对今年一年市场的发展有一个回顾,我想今天瑞星的安全技术大会,其实也给大家所有人提供了一个在岁末的时候进行一个思考整理的机会。包括我个人也是,其实我也是安全技术的爱好者,所以也是非常有兴趣参加今天这么一个会议。那么在整个2008年,从年初到现在,我想我们每一个安全的,不管是从业者还是爱好者,大家都看到了这个市场的发展变化,有些发展变化可能是市场层面一般性的变化,而有些变化可能对于未来三、五年安全技术产业市场的格局,包括相关技术的架构和形态产生深远的影响,我也不敢说这些重大的变化是什么,只是在此和大家分享一下我们关注到的几个点。
第一个点是细分和拓展,安全的功能和应用正在从过去简单的病毒防范开始向各种各样新的应用新的互联网的业务,开始向周边乃至未来的中心的架构去拓展。我们看到在过去的体系之外,比如说现在看到的对于帐号的保护、密码的保护、游戏的安全,电子商务支付过程中的安全,等等,这是我们所看到产品也好、应用也好的细分拓展。安全的应用我们也看到安全厂商的商品的架构也在拓展。
另外一个方面我们也看到在安全方面一个一体化的趋向,在用户来说,大家希望能够专业化在应有当中应用环节里面面临的各种各样问题之外,其实用户更希望这样一个安全是整体的一体化的解决方案,能够贯穿业务的全流程,贯穿企业架构的IT全流程。所以我们也看到不同的安全厂商在进行自身的安全产品体系架构的整合,并且将这样的整合对象化的应用到企业及客户需求的方方面面,对象化的应用到个人客户的应用的方方面面。我们看到有特别多的后起之秀,或者是强势的主流性的企业,通过对技术架构的重新架构反过来去覆盖整个的市场,这是我们看到整合和一体化的趋向。
第三是系统及安全方面的加强,我们主要是看到微软在这方面,从系统以及在安全方面采取的一些新的动向,这将会对下一阶段的价值链产生非常深远的影响。还有我们看到在安全方面,因为过去也提到过主动安全和被动安全,尤其是主动安全的技术和被动安全的技术在过去相当长的一段时间里,过去的主动安全是基于规则的安全,现在是基于新的技术,智能的主动安全,这也是比较重要的变化,有了智能化的主动安全的技术以后,那么它的生命力不仅是得到了延续,而且得到了新的发展。所以这也是我的一个深刻的感受。
第四个方面,从我个人来讲,在两三年以前就有一个强烈感受是用户端和服务器端的分工协作关系正在发生变化,而且服务器端不管是相关市场的投入还是企业的需要,包括相关的企业对这个市场的重视也在发生重大的变化,这也可以称为企业的安全终端市场,也可以称为服务器端的安全市场。随着这个变化,我想对于安全的分布结构也是有重大的影响,在这方面,我们一直看到今年以来在服务器端不同安全厂商的动作,包括客户端的安全动作,包括两者的结合上面还是有很多新的东西在里面的,这是非常有趣的变化,这个变化是08年安全技术第六个重要的信息,瑞星把它通过“云安全”提出来了。说到“云安全”大家可能想到云计算,也可能想到这是不是一个概念?或者对产品的包装?我的理解不是,这就是互联网,互联网的技术结构、应用架构、数据架构是什么?如果大家只是从PC的角度理解互联网的话,那么“云安全”可能是无法理解。但是如果看到中心和分布相结合的数据体系也好,还有在这种分布的环境下,相关的客户端对于数据的计算、处理、应用的处理扮演的角色都预示着怎么将互联网的安全架构和数据是走在一起的,也就是说数据的架构、应用的架构会遭受新的挑战,但是我想这个挑战的过程和达成的过程是整个业界跟用户一起推动的过程,只要顺应用户的方向,顺应主流的互联网企业的方向,那么安全的体系架构,包括相关的定义一定能为市场接受,甚至为终端的用户接受的。所以我们对这个方面,关于一些目前的问题,和未来得新规则新秩序的话,还是充满信心的,尤其是瑞星这样的中国主流的做得非常成功的互联网安全企业已经做了许许多多技术的工作,我们也相信下一段在瑞星主导下的安全市场的发展,我们还是非常看好的。
希望在今天的会议,包括分论坛里面能够有机会继续向大家学习、请教,谢谢大家!
瑞星客户服务中心总经理王建锋:08年疫情表明 互联网威胁无处不在
图:瑞星公司客户服务中心总经理王建锋
大家上午好,下面由我介绍一下08年度中国大陆地区互联网电脑病毒疫情报告,在做报告之前,我想先说明一下本报告的数据来源是基于已经参与到瑞星“云安全”计划的数千万用户的客户端实际的分析与统计,既有别于传统的调查问卷的形式也有别于通过小样本群来进行推算大样本群的模式。
首先我们看一下08年度的整体疫情的概况,实际上很简单一句话,互联网的隐患无处不在,在这里同以往不同的是,黑客每一次进行具体的策划之前会有一个完整的链条,就是策划、实施、反馈诸多的环节。通过这张图大家可以看出来当黑客对感兴趣的用户群发生兴趣的时候,他通常会了解这个客户群应用的网络应用,比如说搜索、交易、包括聊天和下载,在了解到实际的应用场景之后,他会利用漏洞,这个漏洞不再是局限于系统的漏洞,更多是基于互联网的工具软件漏洞,包括浏览器的漏洞,最后会通过一个非常成熟的产业链来达到对感兴趣用户群的窃取,对他造成一定的伤害。通过这个产业链我们可以看到,病毒已经互联网化,不断的给我们提出挑战,包括病毒样本的海量,包括数据的分析处理也是海量,包括实际的用户也是海量,这些挑战给我们带来的一些互联网上的冲击不仅是在捕获环节,也在分析和应对环节。试想一下,如果我们在一天之内,截获了30万个样本,如何让我们的8000万用户在一天之内同时对这30万病毒样本都进行免疫?这30万不是虚数,而是有实际的依据的。
下面我具体介绍疫情报告,三个部分,第一是整体疫情,第二是排行,第三是新的趋势。截至到08年10月份,截获新病毒样本是去年同期的12.16倍。在其中的病毒比例中,木马病毒占到64%,后门病毒占到了20%,两者相加,超过总体的比例8.3%,其特征很明显,就是以窃取用户的帐号和个人财产为主要目的,带有明显的经济利益特征。图中用红色表出的有两部分,一部分是通过网络下载,已经造成病毒的传播途径,实际上接近55%,就是左边的这个标出的部分。下面这个区域,通过U盘移动存储传播的,08年网页挂马是病毒传播的主要途径。在这里我给大家汇报一个数字,18天之内我们收到用户的实际的恶意网址超过12万,其中进行有效的验证之后,实际有效的恶意网址接近10万,这18天之内,每天都会有5000、6000个恶意网址在网上有效的存活着。通过年度的疫情我们可以看出典型的病毒类型,后门病毒也好,盗号木马也好,这些是计算机编制者非常喜欢应用的技术,通过我们对疫情的分析看出了一些趋势,在这里给大家分享一下。
首先自动化生产,病毒自动化生产大家很早就知道了,但是新的技术是更加成熟。第二对抗杀软,黑客制造病毒也讲究升级,升级的目的就是从追求病毒的个体生命,转化为追求总体的有效生命。现在这种病毒的个体寿命通常在几天,通过单个病毒的有效寿命下降,但是有大量的病毒样本累计成病毒有效寿命。第三浏览器的漏洞也好,应用软件的漏洞也好,出现的更加频繁,也更加容易被利用。
现在介绍一下安全的现状,三个特点,第一主流的商业模式频遭木马的攻击,第二洪水攻击。第三如何在最短的时间内获得解决方案。如果说通过流量统计来进行吸引,木马同样可以带来假流量,而个人的网游网银是更加的危险,包括我们通常用的网络下载也会被木马盯上,实际上我们现在的互联网用的常用模式是非常的不安全。洪水攻击首先具备三个条件,第一有高效率的病毒升级软件,第二同样也会有更好的服务器带宽,第三雇佣软件民众编写杀毒软件。只要大家做小的修改就可以达到新的对抗样本出来。因此带来的问题是数量的剧增,单个的病毒的寿命变短。大家试想一下,一个成熟的或者说非常有经验的病毒分析工程师,一天处理量假如说是1000个,我刚才讲过30万,如果30万除以一千的话,光是病毒分析就需要300名非常有经验的工程师,这不现实。如何在最短的时间内让用户获得解决方案已经成为关键。今天我相信在座的很多合作伙伴也已经被黑客或者病毒编制者所盯上。
第二网游挂马,我们过去通常讲一句话,如何防范病毒?通常说要浏览正规的网站,现在是不是这样?在11月初,就发现一个非常典型的趋势,某著名的门户网站,大家知道,门户网站的收入是广告,在门户网站的非常显眼的地方有一个房地产的广告,我们发展这个房地产广告链接过去之前已经有挂马。我想说的是门户网站是有专业的人员保护的,但是对于非专业的网站,已经不是那么专业了,因此我们和房地产交流的时候他第一个问题就是“被挂马我怎么办?”稍微大一点的网站里面有多少网页存在?这个数量大家很清楚。因此我们不难得出一个结论,电脑的疫情越来越严重,互联网越来越不安全,谢谢大家!