主持人:咱们网康龙头产品是互联网安全网关,我们知道有很多企业都已经装了防火墙等但是还是遭到病毒的侵袭,网康对这个有什么对策呢?
袁沈钢:坦白来说这是世界上的一个难题。安全从我的观念来说有两点,安全是一个全面的控制管理,是从桌面到网络、到系统、到管理规则的一个系统化的东西,不是一个单点的东西。任何人告诉你说上我这个东西包治百病,我看都是卖江湖药的。第二点,我认为防火墙、防病毒传统意义来说主要防止病毒攻入你的系统、攻入你的网络。经过十年的发展现在安全到了一个新的阶段,这个新的阶段就是对内部的控制与管理的阶段,不是简单的攻防,而是如何更好的从整个企业运转周期进行全面的控制和管理。即有人的管理因素,也有技术保障因素。我们所做的产品互联网控制网关主要是希望从对内的角度来说如何控制管理好网络活动,如何使你的资源最大限度的保证你的生产和经营。如何使员工更有效的工作,如何使网络系统更安全、如何使带宽更有效的利用,包括法律纠纷。我们做好了是不是上了设备就没事了吗?也不是,这是大家配合的关系。现在来说安全已经完全是由攻防技术加上内容层、应用层全面过渡方面的发展,这方面来说我们是有自己的优势的。
主持人:听起来不是一套设备或者一套软件能够解决的问题,应该算是一种理念吧?
袁沈钢:坦白说安全不外乎就是AIC,就是可用性(Availability)、完整性(Integrity)、保密性(Confidentiality)。但是要保证这个东西实际上我认为技术和管理是各占一半的,如果领导者或者说没有这个理念,没有这个支持的话再上技术也没有用。反过来说上了技术以后能够付诸实施的管理才能更有效的控制好、管理好。有一个统计现在70%、80%的安全隐患都是内部造成的,所以说我们到了必须加强内部安全管理的阶段。
主持人:内容安全有一个侧重点是不是就是内部安全?因为以前感觉不安全都是外部进攻,现在大部分都是您所说的“内院起火”?
袁沈钢:这有三个层面。第一个就是技术层、第二个因素就是企业本身的管理层、第三个层面是社会层。技术层是在有互联网资源的情况之下从技术角度来说必须把它管好,它实际上也是你们公司的大门,你把这儿管好资源才能有效利用,比如说我们专门对某些病毒网站控制,不让一些员工告诉你这是高风险网站,或者告诉你这是游戏网站。从这个角度来说我们从技术上做这件事情,包括对BT病毒的传播、MSN病毒的传播。第二从企业层面来说,企业本身你把互联网作为企业的资源和工作的平台之后,你对它的管理和控制也体现了企业管理水平,它同时某种程度来说,我更愿意说我们是规范员工,避免高员工干坏事情。我们的理念不是说跟员工对着干,而是说大家一起端正构成态度,匡正网络行为,使我们养成良好的工作习惯,上班以来先把工作上紧要的事情忙完了,忙完了之后我们也不是说不能去,而是说有限制、有节制的去一些健康的网站。这是从企业角度来说,我跟企业老板来说,你们一百人的企业每天每人少浪费一个小时,少去淘宝网购物,那100人的企业每天就能省5000块钱。
社会层面来说,互联网这个双刃剑给我们提高生产力促成知识的产品但也在侵蚀我们的传统文化,侵蚀年轻一代的身心健康。现在有网瘾、游戏瘾、实际上应该唤起全社会的意识,怎么使互联网促进文化的发展,促进年轻人的身心健康。现在不通过控制和管理不注重他们的身心健康肯定不行,年轻的小孩没有自制力的,必须得引导、管理控制。我们要强调积极的。
主持人:刚才袁总第一方面从技术上讲是帮助好员工不做坏事。
袁沈钢:每一个员工都是好员工。
(T111)
