主持人:我们做过一个调查,因为我们去年举办了中国首届网管员大赛,我们对网管群体非常关注,网管说最头疼的问题就是垃圾邮件。这个问题现在确实很难解决,您能不能谈谈对这个话题的看法?
袁沈钢:我回国创业之前我曾经想过做垃圾邮件这个领域,这个领域应该说这几年无论是国内还是国外市场发展很快。这个市场从长期角度来讲有几个不确定因素,这几个不确定因素主要是来自于,第一来自于业界的标准。今年我出席了RIC2006会议,雅虎等巨大厂商他们对HPF协议的支持,在这个领域一旦解决了标准问题,实现了E-mail之间的认证,那么反垃圾邮件的技术或者这个领域应该有所突破,极大的减少垃圾邮件的比例。
第二点,从厂商角度来说即有反垃圾邮件的产品,这方面做的好的公司很多。又有E-mail Server,它不仅在做反垃圾,而且在做整个E-mail的工作,这个领域它肯定未来一两年会对这个市场影响巨大。
这几年传统的一直做反垃圾邮件的公司一直在寻找突破,我现在不好完全判断反垃圾邮件到底是技术标准获胜还是E-mail Server获胜,这个还要看一两年。
主持人:美国这方面做的怎么样呢?
袁沈钢:美国这方面做的已经比较成熟了。几乎所有涉及安全的公司都有这方面的产品。
主持人:消息控制、IM这方面,比如说MSN或者QQ,比如说我们公司做媒体的,这个就是我们上班的工具了,但是有的单位就非常限制。您觉得假如说比如做开发的直接进入也可以了,像我们这种又需要,又想防止员工利用这个聊天,可以做到这点吗?
袁沈钢:一涉及到IM的,前两天我看到一个报纸,报纸上说深圳还是哪儿,有一个公司一个女共跟她丈夫还是男朋友的聊天被记录下来了,在公司传播了引起了一些法律纠纷或者是管理纠纷。所以说对IM的监视和控制我觉得是一个难舍的事情。对于公司角度来说如何对IM进行控制管理,上班时间允许用IM,用了IM之后不可避免的要跟朋友或者客户发生互动。这方面第一公司要有明确的规定,一般来说比如说有的公司规定雅虎,有的公司规定QQ,不能规定所有的IM都是可以的,这样造成标准不统计,管理不统一。
第二个层面,IM的内容,一般来讲从我的主观来看我不是非常希望监控IM。因为使用IM不可避免的要涉及到私人问题,因为一旦涉及到私人问题谁负责?是公司老板负责?还是IT负责?IT可靠不可靠?所以我觉得目前阶段比较理想的方式就是IM什么是合法的?包括时间段的控制、包括行还是不行,其他的屏蔽掉这个我觉得是目前比较好的做法。要说涉及到员工的隐私引起一些官司,这还是比较危险的一个事情。
主持人:能不能通过一些过滤关键字呢?
袁沈钢:我回国之后很多公司宣称自己的产品都习惯用关键字过虑,坦白说我很反感关键字过虑这个技术,虽然我们也有这个技术。为什么呢?你的网管人员、公司管理人员包括他们在使用过程中,他们不具备长期维护定义关键字的能力。
主持人:关键字是不断更新的吧?
袁沈钢:关键字今天是这样的字,明天又是那样的字,所以定义起来没有这个人长有有这个精力长期的关注,而且一旦启动,在网络层面必然要付出极大的代价。因为我们强调网络存储速度,你把CPU的时间和网络延迟,CPU大量运转关键字过虑上必然消耗很大的时间和精力。技术人员不具备,设备没有能力长期支持这个技术。据说现在有一些UTM技术把各个反垃圾、关键字过虑打开了这个东西不工作了。所以我认为还是应该使用一些实际可行的,能够适用用户目前的,是降低运营成本的这些所需要技术。不停的把新的功能列上去了,但是大的功能无法用不能用都是一种浪费。从我的角度来说,从内容安全层面来说应该以TCP和UDP进行分离,TCP UDP之上进入内容安全地主要包括用户的本地支持、语言文字、法律法规、本地的特殊需求。TCP、UDP之下,包括防火墙快速的跟路由器、交换机结合,这方面出现全球化比较统一的形式。这个之上我们的中国企业还是很有机会的我们的数据库很多是跟网民有关的。
(T111)
