(这条文章已经被阅读了 47 次) 时间:2001-09-08 00:01:34 来源:温柔大盗李彤 (温柔大盗) 转载
e-talking新经济论坛第十四期
信息安全会议
日 期:2001年9月5日晚19:30
地 点:北京钓鱼台大酒店二楼多功能厅
台上嘉宾:
中国工程院 院士
国家安全测评认证管理委员会 主任
中国互联网信息中心工作委员会 委员
国家863计划信息安全技术发展战略研究专组组长 何德全
北京瑞星科技股份有限公司 总经理 刘旭
吉大正元信息技术股份有限公司 董事/总经理 崔维力
上海安泰科创科技有限公司 技术总监 林玮铭。
主持人:
大家好!
我们先请这次合办的单位,第三届中国国际信息安全展的代表樊海珍女士做致辞。
樊海珍:
首先非常欢迎大家今天晚上的到来,也给我们这个机会,认识业界非常多的朋友,今天由第三届中国国际信息系统安全展览会组委会,还有著名的新经济论坛E—talking节目在这里共同举办关于信息安全的论坛,我想今天大家可以有一个很好的机会,就我们国家信息安全的现状进行充分的交流,多方面的探讨。我在这里作为本届展览会组委会的秘书长,代表我们的组委会首先感谢大家的到来。
简单介绍一下我们的展览会,这个展览会已于昨天上午在北京展览馆开幕了,我们主管业务局的部级、局级领导,国家信息中心、国家保密局、信息产业部的有关领导出席了我们的开幕式。
信息安全现在是非常热的,随着大家信息网络技术飞速发展,网络已经成了我们日常生活中不可缺少的一部分了。特别是今天在座的业界的朋友们都深刻地认识到,随着信息安全技术的发展,给我们带来好处的同时,确确实实也带来了隐患,已经成为我们不可忽略的一个大的问题。这个问题各国政府都非常重视。
我国政府也是很重视的,这个大家也都知道了。我们公安机关依据国家赋予的职责,这么多年来一直对信息安全做管理和市场引导工作,但是公安机关做这个工作离不开全社会的支持,我们举办这次展览会的目的是两个,一个是加强宣传,不断提高我们全社会对信息安全的社会防范的意识,第二方面是我们想通过这次展览会给国内外的厂商提供一个展示的舞台,把好的安全产品引入我们的市场,也促进我们信息安全产业的良性的健康的发展,这是我们展览会主办的目的。
我再次感谢朋友们的到来,同时希望大家今天畅所欲言,就信息安全发展的情况,大家充分地进行探讨,谢谢大家。
主持人:
本来我们打了广告是31号做这个活动,正好赶上信息安全展的时间,大家关注度更高一点,我们就挪到这个时间,希望各位有机会参与本来是业界的活动。以前的活动里,我们做IT业的,互联网公司的,投资业的比较多,有一些熟人,今天有组委会那边来的一些做网络安全的技术方面的厂商,所以首先让大家有更多的认识,更符合今天到场的记者和厂商之间的需求。
先介绍一下今天的嘉宾,先请台下的嘉宾上场。首先是中国工程院的院士,国家863计划信息安全技术发展战略研究专家组组长何德全,瑞星科技股份有限公司的总经理刘旭,吉大正元董事总经理崔维力博士,上海安泰科创科技有限公司的技术总监林玮铭先生。天融信的贺老板,因为有重要的客户可能会迟一些到。
再介绍一下到场的其他嘉宾,我手上只有部分的名片。北京海信数码科技有限公司的董事总经理刘建伟博士,首信集团(北京邮电通信设备厂)总工程师李学春,首信集团的副总裁陈宗桂。信中利投资有限公司的董事杨晓湖,科学院研究生院信息安全国家重点实验室的教授达英侠,联通黄页的电子项目总监钱元强,卫视通信息产业股份有限公司的副总李学军,网警创新信息安全技术公司总裁于俞强,广电总局中广亚广播信息网络公司沈宏昌,大唐电信国际部的副总罗德卉。汇亚资金管理有限公司香港科技投资有限公司董事及执行副总裁王干芝,中国电信网络安全工程师郭瑞颖硕士。
主持人:
我们先让台上的嘉宾做自我介绍,主要都是各个领域的代表,让他们做自我介绍更便于大家的讨论。先介绍刘旭,年轻有为,他当过大学老师。先请他做自我介绍。
刘旭:
我叫刘旭,我的背景是七八年上大学,学的是计算机软件,后来到了中科院上研究生,九十年代初期,投资开发瑞星防病毒卡,瑞星也是九一年成立的,前身是瑞星电脑科技开发部。这个产品,我们从91年开始,我们的市场份额还是相当大的,在93年的时候,市场份额能占到百分之七八十。
后来由于防病毒卡,大家都知道,开始销声匿迹,瑞星也走过一段弯路,98年开始瑞星又重新起步,主要是介入杀毒软件,现在的杀毒软件的市场份额,经过我们这几年的努力,还是有很大的进展。目前的市场份额达到了50%。谢谢大家。
林玮铭:
我是上海安泰科创公司的技术总监,我们是深圳市的公司,主要做金融、证券界的服务,自我介绍的话我比较紧张,因为面对这么大的场面,好象不知道该怎么办。我就稍微说一下,刚才也提到我过去的经验,我是1996年到1998年在美国公司做事,有三个阶段,第一阶段是在四德网站,取得了很多时间方面、IT方面的经验,包括跟世界五大厂家一起做,帮助他们基础问题。后来十个月的时间在做网络安全的应用,在97年的时候开始开展,当时提到PTI体系的概念,但是没有办法把这个概念推行,一般的使用者可以了解这是什么样的观念,怎么样做得更好一点,我就富有这样的使命做。后来做了很长一段时间,将近十个月的时间,看起来每个东西都摸一点,都有一些经验,确实是什么样不知道,要靠市场做认证。今天回到边来做同样的事情很高兴,很高兴这项技术在我们自己的国土上生存下来,确实知道我们怎么样跟着人家一起起头并进地竞争,而不是老跟着后面看着人家,吃了满嘴的沙。在纳斯达克最高的浪潮的时代,写历史的时代,在国内现在又感受到,这是我最感兴趣的事情。
崔维力:
来之前准备了一个简历,我叫崔维力,今年四十五岁,北京人。我大学是在吉林大学上的,大学和研究生念的都是计算和化学,毕业以后就沿着这个做一些商用软件,最早的分子模拟,计算机辅助药物设计等科研软件。
做了几年以后,就跑到证券公司做软件去了,我回来之前,在美林证券纽约总部的资本市场部做项目主管,主要是高级软件工程师,在美国呆了十四年,念了四年书,编了十年的软件。98年回来以后,当时有一个机会,在外面使用电子证书的产品,觉得这个产品有非常广阔的前景,正好有几个朋友又是做CA产品本身的,大家商量了一下,就决定做一个公司做这件事。
回来以后,向国家主管部门咨询,他们说行,回来好好做,我们支持。回来以后选择自己的母校—吉林大学,组建了吉大正元信息技术有限公司,99年的2月份公司成立,到现在大概两年半的时间了,这两年半的时间,公司的业务没有什么变化,做信息安全的基础技术产品。我们把自己的定位就是ITP,做得还是比较传统的,就是做信息安全的技术软件的开发和营销。我们现在最成型的技术就是CA,电子证书系统。
最广泛的是做两个基础性的产品,一个是PKI,另外一个是PMI,这个东西是基于PKI的,但是在网络的门户控制和应用授权管理上有非常好的前景,这两个东西,PMI是在PKI基础之上的,并用非常广泛,支持各种各样的网络系统。吉大正元现在有170人。
何德全:
我唯一能了解的是我是这里年龄最大的,以老卖老。
主持人:
只有这一个公开可透露的信息?
何德全:
我是清华和北大都念了,我不是学信息的,我是学物理的,搞的面很宽,大部分的时间是军队里头,但是总是围绕着这个问题,围绕这个环节。从93年开始,基本上就做网络安全这方面的事。这几年总的感受就是战战兢兢、如履薄冰,总的来讲,对于总的发展战略,对于国家的信息安全究竟该怎么搞,要提出你自己的看法,这确实很难。说多了,如果把安全强调得过分不行,会影响发展,会犯历史性的错误。反过来说,如果发展当中不注意安全恐怕也不行。
在中国,大家也知道,网络安全的问题要和邓小平理论和中央的想法顺起来,所以总是感觉到会会犯历史错误,所以战战兢兢、如履薄冰。
不象同志们,同志们是生龙活虎,在市场经济的海洋里翱翔,我们这些人经常考虑的问题面就很窄了。所以今天叫我来,我挺愿意来的,其实今天晚上有事,但我来了。
我很想听听,实际上就是呼吸点新鲜空气,我看今天空气会比较新鲜,因为大家在这么一个环境底下,大家思路会比较活跃,看问题会看得更清楚一点,所以我今天是想来呼吸一点新鲜空气的。最近北京好象还行,都是凉比较多。
主持人:
不知道下面的朋友们能不能给何老师真的他想要的新鲜空气。不过他说有空就多来听一听。
何德全:
我还是有机会呼吸新鲜空气的,我经常到国外走一走,信息安全方面在国际上的形势,去年计算机大会上,今年的七月十一日听信息安全汇报的时候,都讲了这个问题,所以这个问题真的特别重要。我刚从贝都因那里来,也觉得比较有意思。我出去以后的感觉,就把我自己在信息安全的理解好象是从99年、2000年提高到2001年,我自己的感受是这样,有很多新的东西要学。
我们中华民族毕竟是一个很优秀的民族,特别是信息安全领域里,我觉得做得是相当好的。那天我给朱总理讲信息安全的最后一段,我说我坚信我们中华民族在这么多优秀的人才面前,一定在信息安全方面会有很大的作为。我看总理最后还是把我的话重复了一遍,基本上是记住了。
主持人:
估计要靠这里的精英吧。
何德全:
今天主要多听听同志们的发言。我说要呼吸一点新鲜空气嘛,吸进来是新鲜的,呼出去的可能就比较陈旧了。
主持人:
每个环节请何老师给我们点评一下。提到信息安全,在座的专业人士可能不会陌生,但是外面的人可能就陌生一点。我做一个小的试验,提三个问题请大家举手配合一下。
在座的谁受到过计算机病毒的感染?(大部分举手)
谁听说过五月份的黑客袭击和上个月大规模的黑客袭击事件?(很多人举手)
谁在电脑上输入信用卡帐号会很犹豫?(大多数人举手)
大部分人都举手了,这涉及到信息安全的三个大领域,第一是杀毒软件市场,第二是防火墙的市场,第三就是认证的市场,这三大主要的市场,可能还有其他的,大家一会儿可以补充。在这三个领域里整个的防御怎么样,三个大市场的企业表现怎么样,市场竞争怎么样,今后的发展前途怎么样,跟敌对分子做斗争的时候,我说是黑客或者是病毒做斗争的时候,我们的专业人员表现的素质怎么样,这都是我们今天可以探讨的话题。
吉大正元是做认证这块,瑞星是杀毒市场的代言人,你们就各自的领域讲一讲目前这个市场的现状如何,我们希望精炼简短。
刘旭:
在计算机防病毒里面,我们是老的,目前应该说是最长的。以前深圳的华新可能比我们做得还要早,但是已经不在市场上,剩下的目前还正在做的防病毒企业我们是最早的。
从防病毒来看,杀毒软件应该也是目前计算机安全应用里面相对来说比较成熟的,大家在使用安全产品里面,杀毒软件使用率是最高的,而且目前这个行业还有比较庆幸的一点是盗版软件是最少的。因为盗版的软件少,防病毒企业的利润相对有一定的保证。
从我们公司来看,今年的业绩能够达到八九千万,就是营业额能够达到八九千万还是不错的。防病毒,这几年从大家现实生活中可能经常遇到病毒,刚才大家也举手了,很多人都遭受过病毒的侵袭和迫害。特别是九九年CIH的爆发,根据我们公司的判断,我们公司跟其他调查公司的调查,受感染破坏的高达数十万到百万。
这次红色代码2的病毒在国内的影响也是非常非常大。这次红色代码2跟CIH不太一样,红色代码2主要是攻击企业为主要目标,CIH就是很多个人用户受到破坏,很多的数据丢失。曾经有一个记者写了一本书,花费了大概两年的时间,写最后一章的时候,计算机被CIH破坏了,数据丢失,他的感受是非常非常深的,那些公司把他所有的公司给恢复了。
我们来看,病毒现在对大家的现实生活中的影响还是比较大的,我们公司,不包括销售防病毒的产品,我们的容量是一年的几百万套,销售这边今年也应该能够达到七八十万套,量是非常非常大的。我觉得防病毒这个市场是目前安全领域里相对重要的。安全领域的其他产品,虽然现在有一些单位还意识不是那么强,但是是正负非常大的。我们也会介入这个市场,今年我们很快就会推出防火墙,明年还会退出一系列的产品。
主持人:
杀毒市场国内外厂商的竞争,还有不同的信息安全厂商的互相渗透,都是下一节需要讨论的问题。
崔维力:
讲市场,我不是我们公司最权威的,因为我已经不在市场第一线了,在安全认证这一块,现在主要体现的产品就是电子销售系统,包括应用,电子销售系统就是建发展中心的,这个产品用来管理电子证书的整个生命周期,从电子商务的产品,申请、审核、签发,使用中的有效性查询,到期以后的更新等等整个的周期。这个产品一般来讲有三级,一个是行业级的,比如国家金融中心,中国电信的CTCA,中国邮政的CPCA,中间叫区域型的CA,上海做得比较大,好象超过区域型的,陕西、吉林、福建都是区域型的CA。第三级是市场非常广阔的,是事业型的CA。可以想象,一个企业里面,如果电子商务的发放主要用与企业内部的话,一定不会涉及到CA证书,对网络内部各种资源使用权限的设置,企业级的市场基本上还没有起来。在国外这块是最先起来的,CA的存在首先在企业里先用起来的。
中国市场的企业基本上是从上到下,大的CA先建的,今年、明年各省都会建CA,我想在这些示范型CA建立起来以后,企业级的CA市场就会上来,因为大家看到,这个技术使用起来如此的简单,对比使用传统技术具有非常明显的优势。现在的企业市场基本上没有起来,从我们自身的经历看,我们营销收入的不到10%来自企业级CA,但是实际上市场,企业对这个东西的感兴趣度在增强。
大的CA可以数一数,国家计算机中心CFCA,国家电信搞的CTCA,中国邮政最近要开的是CPCA,我知道海关有一个CA,商业局正在招标CA,这都是可以说的。国家计委也需要一个CA。
在省级市场上大概有十个CA,南面有广东的CA已经正式运行了,中间有上海,北边有吉林、山西、山东刚才听海信的说已经运营了,福建正在建,还有几个省市也都在建,我估计会出现十个省级CA。
市场基本上就是这些。当然我觉得,现在真正启动市场或者应用市场,中国建起来的这些CA,我觉得建得都不错,甲方、乙方都还有一种非常负责任的感觉在做这个事情。但是,目前发证都不是很多,我觉得上海CA发证发得最多,因为做得非常好。原因在于应用没有起来,因为证书这个东西,不是拿来就可以用,证书是具体到去用,就象我们发一个身份证,如果没有人查的话就没有用。
市场真正启动,CA建立起来以后,这些应用软件的开发商拿到这个证书,拿到基于证书的应用的API,工具包,或者安全件,切入到现有的应用里面去,这块就会迅速启动。我们自己也做了一些工作,开发了一些通用型的电子证书应用产品,比如说基于门户控制。
主持人:
最近黑客袭击比较严重,你从这方面给我们谈一下。
林玮铭:
从我自己本身从事的工作角度来讲,可能离黑客问题比较远一些,只能从经验来讲,安全是一个隐性的东西,我们怎么样把隐性的东西做显性的利用,这是我们最大的工作。我先讲黑客的攻击,我自己本身经历过两次,可能是早期的黑客的攻击,外面知道的比较少,而且当时看起来不明所以然。技术日新月异,都不可能现在拿来做很有效的参考,因为毕竟有很多方式来杜绝这方面的漏洞。但是从整个过程当中,如果从一个被攻击人的心理来看,这是一个很悲伤的事情,当你看到自己的服务器被攻击的时候,你没有力量去救它,看你的服务器不断地消耗自己的资源,看起来就是一个有机的生命死去,这是一个非常痛苦的经验,我自己本身为了这个事情,整个晚上查攻击的来源,让服务器重新起动,但是下一十分钟又过来了,突然就觉得你对机器产生了感情,觉得为什么会有这样的行为产生呢,这是本身的从业人员的感受。
现在有正面和反面,他是为了显示出他隐藏在后面的价值,我想企业里最攻击直接的感受就是这样,我们希望这样的行为检测我们自己发布的程度,达到了什么样的程度。这对于一个企业,对于安全的所有的后门和漏洞里找到相对应的防范措施,就需要这样一个行业的服务,来告诉我们怎么去做,怎么去防范。有公众性的服务,告诉我们怎么样的防范,有什么样的漏洞,如何去防范。
另外就是商业行为,产业部门,这些东西都有价值存在,怎么样把我们的安全提高,这是很重要的一点,这也是我们对黑客攻击的看法。我自己本身对这方面也很有兴趣。我曾经很长时间写过一篇论文,这是一种智力的挑战,因为常规写的话会有后门的漏洞在里面,怎么样找到这个后门和漏洞,这是很有意义的东西,我也觉得很有意思。现在黑客的行为只是做一个好的工具,告诉你这已经有漏洞,我觉得这种行为已经丧失了它原有的含义。
刚才忘记讲我们公司做什么,如果讲起来是大家都会觉得发笑,我们公司做三样东西,第一系浏览器,第二是 ,第三是做安全信息通道。每当我讲这个问题的时候,大家的反映就是你脑袋是不是有问题?你不知道我不需要下载浏览器?这是我们碰到最多的问题,从这方面来讲,我可以很职业地告诉大家,如果拿这些东西做显性的市场的话,市场价值是零,没有任何一家厂家可以从浏览其的角度获利,这是一个事实。但是我强调一点,它是显性的,有理性的利益在里面,我们做后面对称的服务器下面的安全功能。从这个市场来讲,我们的目的就是希望能够把刚刚讲到的所有安全上的手段最后变成客户可以看得见的错误,花了这么多钱买了CA,买了防火墙,买了安全检测的东西,最后希望就是有它的存在,但是不能感觉到它,这是我们应用上面最终的安全,这方面我们就要做到易用,做到好用,让使用人感觉不到它的存在,这是我们最重要的目的。从这个角度来讲,这个市场是非常非常广大的。现在看到利用互联网,或者交流的技术做出来的应用,都是在这样的框架上面实现的。
如果这样做的话,就是把PkI这样的科学的概念和思考的方式变成一个实际操作的工作,我们就是要把PKI的观念变成实际的服务,我们要做的就是它的理性的经济效益。
再往下深一点来讲,做这件工作给我们带来很大的启示,就是这样一个产品我们在做安全的时候,是不是能够确定它本身安全的能力或者它本身自己的漏洞跟后门都堵绝掉,只有做了这个工作以后,我们才发现有多少多的问题在里面,我们怎么样堵绝这些后门和漏洞。
上个月发生的黑客的事情,大家都可以指责它,利用IS一些漏洞做这些事情。反过来讲,这些漏洞都在服务器的平台上做这个事情,造成的影响,是不是就这样过去了?还是把它变成自己思考的行为,牵扯出来就是跟着基础服务,有PKI等在后面,这些就是体现PKI作出的工作。这样一个市场,基本上就涵概了PKI所有的利用,这个市场基本上不能在以基本的价值来衡量了。
从一个技术人员的角度来讲,我看到的就是这么多。当然也可以用其他的商业方式来衡量,但是最基本的要解决的问题是怎么样把这个应用做好,这就是我们看到的商机,商机无处不在。
主持人:
我们是不是给下面一些时间,你们谈谈目前感受到的国家信息安全状况的不同领域,是防病毒企业等等,有没有评价性的或者是概述性的分析或者看法?最好不要做广告。
不管怎么说,好象我们的网络越来越不安全了,造成这种情况的原因是什么?
四川安盟科技有限公司
王云总经理:
我们也是做网络安全的,刚才听到台上的嘉宾不断提到防火墙、杀病毒的一些东西,我觉得我们用户更需要一个系统,包括一些东西,而不是一个单独的成品,就林先生讲到的,应该把应用交给用户,不是单独的一个产品给用户用,而应该是提升为一个系统。
主持人:
你的杀毒软件可能得了感冒,或者发烧,对用户来说,能不能有一个很好的全科医生,这好象是很好的事情。
刘旭:
特别是从国内公司来看,国内公司的规模都不是特别大,特别是软件公司,所有的公司要想一下子涵概各个领域比较困难,从瑞星公司的角度来看,我刚才也讲了,我们不仅仅是立足于防病毒,可能还要立足于其他的防病毒领域,我们希望协调整个的这个领域的工作,这也一个方向。
主持人:
就是说国内的企业还力所不能及。
崔维力:
国外也是一样,要对市场有信心,真正要解决刚才您说的这个问题,实际上这个东西并不复杂,就象一个大型的集成商,完全可以给用户设计一个产品解决方案。包括国外,国内也会出现,专门做这个恭城的,就象做网络设备的人不做主机一样,网络安全也是,要想做好,也可以找一些防火墙,先做了卖,找到这个东西只是这个事的不到5%,后面有大量的维护费用,大量的人才费用,要想做好,只能踏踏实实地把自己的东西做好,如果想做一个整体的解决方案,比如那天谁高兴了,干脆吉大正元、瑞星杀毒放在一块,我觉得最好是系统集成商或者安全系统集成商来做这个东西。
北京海信数码科技公司
刘建伟总经理:
刚才崔博士给我们一个极高的评价,我们海信进入这个领域并不是特别的早,近几年来讲,我们海信向IT这块迈进了,作为海信数码来讲,我们在北京做这块事情,我们去年的事情,大家都知道,不管产生的影响是正面的还是负面的,大家对这个东西都有不同的评价,但是毕竟我们有勇气做这个事情。从刚才那位先生的看法,发表一点我自己的看法。把所有的安全产品搞成一个系统,其实这也是我们大家努力的一个目标,最终应该是一个专家系统,这个东西应该是各个产品并不是单个来工作,应该是有互动的。比如说IBS,入侵检测系统发现了攻击以后,我们应该自动地通知防火墙,让防火墙把连接封掉,这是我们理论上可以实现的。但是,我们要做这个工作恐怕是要做非常好的设计,包括杀毒,刘总可能也没有考虑。防火墙,假如发现病毒进来,是不是有能力把它杀掉?按理说我们是有这样的能力,但是实际做起来非常困难,一般把文件存储发现了病毒以后,我们再来杀毒。我们一直在考虑这个问题,但是做起来,刚才崔博士已经进了,需要大家做一些非常好的配合。
从国内的软件开发水平,要做一个比较好的专家系统解决这个问题的话,还需要一段时间,但是并不是说这个东西不能做,这实际上也是我们大家努力的一个方向。谢谢。
主持人:
我们所有的因袭安全厂商接下来要面对的问题,随着国际的一些大的厂商或者国际资本的介入,各个厂商之间的交叉越来越多了,是不是互相蚕食是一个大的问题。大家互相交叉是什么样的状况?今天主要是谈谈市场方面的,技术方面的问题,大家互相融合一下。
网警公司
技术支持总监迟诚:
把我们公司的发展方向介绍一下。从我们公司来说,我们是做一个专业的安全服务公司,我想可能在座的大多是做安全产品的公司,从我们公司的角度来讲,我们专门定位安全服务,而且很强调一点,就是专业。为什么强调这两点呢?第一点,怎么样把所有的产品整合起来,从理论上讲,我有足够的时间,足够的人员把所有的安全系统搭建好,但是无论是国外,发达的美国还是欧洲,还是中国的现实来看,基本上不存在任何一个厂家存在这样的实力把所有的安全产品都自己做,自己来解决,其中肯定需要一个决策,就是安全服务提供者,类似以前系统集成商的概念,需要把安全产品整合起来。
我想我们公司整个的定位是这样的。但是另一个角度,三分技术、七分管理,在安全领域确实需要这一点。但是更多的网络没有一个好的防毒体系,他买了最好的产品,有防火墙,CA,IDS,防病毒都有,但是他的理论上定义业务网是不允许连Internet的,但是业务人员可以拨号上网,而且业务网和办公网是连接在一起的,国内的安全问题,不仅是从技术上提供合适的产品和方案,还要从技术管理方面提供一个整体的制度法规性的东西。
所以,国内的安全服务很重要,而且专业性必须要强调。
主持人:
我们接下来要谈的主题是造成现在企业信息安全上升到这么重要的地位,我们很多企业的信息安全做得不好,究竟原因是什么,请台上的几位嘉宾从不同的领域列举三个原因,从主到次,因为每个人都是实战当中过来的,我们国家国内企业的信息安全的造成原因主要是哪几个?
刘旭:
我这边还是以病毒来说。我们感觉到,现在防病毒方面存在几个方面的问题,一个方面是现在很多企业还是用单机版进行对病毒的防范,企业版非常少。很多人认为,企业版杀毒软件价位比较高,单机软件比较低。很多人考虑企业版的杀毒软件,不可能比单机版的软件杀的数量多,为什么要企业版?这也是困扰我们企业的一个很大的问题,我们也问了很多用户,为什么用单机版做防病毒工具,而不愿意用企业版呢?
实际上企业版和单机版还有大的不同的。
主持人:
您的意思是说企业不肯花钱?
刘旭:
并不是不舍得花钱,而是他不了解企业版和单机版有什么差异。从网络企业版来看,它设计的就是在企业,网络管理来设计的解决方案,而单机版根本不考虑这台机器和其他商务计算机配合,大家都了解升级,杀毒软件,大家可能了解,杀毒软件越旧的版本,杀毒软件越弱,升级问题非常关键。而网络版能够做到的就是同时升级,单机版不可能做到,有些机器升级,有些机器没有升级,没有升级的用户实际上存在着安全隐患。
从防病毒角度来看,企业的杀毒软件应该是比较多,但是很多的是单机版,另外对怎么样使用好杀毒软件,不是特别清楚,我们经常我碰到一些企业,杀毒软件是几个月前的,甚至有的是前一两年的还在用。很久以前的杀毒软件对新病毒的防范能力是非常非常弱的。我觉得,这是对杀毒领域里面的安全隐患还是比较大的。
另外,从技术角度来看,产品本身的设计并不适应目前互联网时代这种对病毒的攻击,不适应这种要求。比如说,我们在互联网时代,应该要解决几个方面,一个是杀毒软件,能不能具备查杀一些新病毒的能力,这也是大家希望要的,也是我们杀毒软件必须追求的。
第二点,对于互联网里嵌入的,比如说邮件的病毒,接收的时候自动清除掉,能不能把损害的代码也剔除掉,这都是强调的要求。
我们在88年就已经不存在一种方法或者一个程序能够查出所有的病毒,不管你用哪一种防病毒软件,它本身不可能查到所有新的病毒,也就是说它还存在一些隐患,隐患就是数据恢复也是比较重要的。
林玮铭:
其实我自己从应用的角度来看,我觉得一个重要的问题,也是一些企业碰到的很大的问题,企业花了很多的钱买了防火墙,买IBS,各种各样的设备,百分之九十都在对抗外面,互联网是非常残酷,把万里长城建起来,建立铜墙铁壁,但是忘记了自己家的后门还开着。企业发生这种安全上的问题,如果从数据上的统计来看,95%以上是内部发生的。各位可以回过头来想想,各个公司做的事情,外面的防火墙非常透彻,但是公司任何一个员工随时都可以到数据库里找出来我的客户名单做什么,这些都太容易了。有一个两个月前离开的员工,到底有没有权限进来了,还是他有可能还在,如果一天到晚想这个问题,企业内部的安全就是一个很大的漏洞。企业内部有很大的漏洞的话,95%的安全问题就是从内部发生自话,就知道现在的不安全问题在什么地方。我们对外的防病,已经铜墙铁壁,滴水不漏,但是还有很多的问题在后面,是不是要两方面并重,回过头来看看我自己内部是什么样的状况,然后再想想看看把这个东西内外结合,能够解决掉这个问题。你自己内部做得好,可以扩展到对外,因为这两边是可以伸缩性的东西,这是一个解决性的方法。
主持人:
您的意思是说内部的管理问题?
林玮铭:
管理的手段和方向。
崔维力:
所有的问题其实原因都一样,就是钱、人、技术和技术领域。第一,在信息安全上,比如说防火墙,比如说IBS,信息安全这块,仍然大家都觉得非常重要,但是谁也不舍得太掏钱,你要是没有钱的话,这个事不可能做好。比如我二十万人民币干的事,我就给你十万,肯定要偷工减料,职业道德非常重要,我觉得没有一个明确的思路,说信息安全在整体的网络建设上要花多少钱,路游器、交换机必须要有信息传过来,我弄一个防火墙对付对付就得了,你要不要比较好的监控,你安了防火墙防外面,里面怎么办?这是一方面,再就是人,现在知道信息安全的概念非常多,但是相对来说这些队伍太小了。比如我做CA,中国有多少个能把PKI说清楚,讲清楚,包到里面的,非常少,总体不超过二三百人。
知道这个概念的人很多,但是有些东西必须得做,我们做CFCA,我们做设计,你真干的时候,你不能说谁知道这三个字是什么,就是人才,有实践经验的工程师,真正做的太少了。要是没有人的话,网络安全从何谈起?可能有两千人做了二十人,何院士这样的,不是军队的就是广电局的,现在有效地扩张到社会上去,真正有经验的太少了。
但是技术理念,就象刚才林先生讲的这个,IBS一咬牙可以装一个,但是真正的内部管理,实际上信息安全作案的70%以上都是内部人做的,这些东西你要想防范的话,必须在技术管理上非常细致,这个人就进不了那个人的电脑,进到数据库里,要细到表格级,谁可以看,谁可以不看,只有通过软件技术,加密技术,身份认证技术,基于电子证书的授权控制系统才能实现。技术理念上,不能把硬件,比如我的盒子搁在路游器前头了,就叫做细微的管理,只有这个时候,企业才真正的安全。我们公司内部网络安全就可以管到这么细。
主持人:
何老师讲讲,您觉得最主要的原因是什么?
何德全:
归结起来一个问题,什么是安全?我看还是这个问题。最近国外一直在讨论,七月十六号,美国参议院有一个听政会,就是讲安全问题,大家明白不明白什么是安全?谁的安全?这两个问题没有弄清楚,其他的问题更不清楚,我们很多人一辈子做很多事情,但是最后一个基本的问题没有弄清楚。不光是信息安全,什么是社会主义也没弄清楚啊。贫穷不是社会主义,几亿人、几十亿人都没弄明白这个问题。
我到企业里,最大的感受是两个,7月19号,只有十几个小时,他们就给我讲全世界红色代码的散布情况,当时有一种说法说红色代码2是中国的,问了好几家,都说不知道,这就是一个差距。你必须得有一支很强的队伍。第二个问题,红色代码九个小时就是二十五万台,大家都知道,去年的爱虫病毒,五个小时,几十万台,为什么?这里就涉及到一个问题,一个生态的问题,我们说的脆弱性还不是你单机的一个脆弱性的问题,而是整个的,如果依赖性太强的话,你就是脆弱的。石油不就是这样嘛,你离不开石油。
我昨天看了一个东西,有很大的鼓舞,你昨天讲了这个问题,为什么一定要这样?我们难道不应该做一些具有自己知识产权的,哪怕不是全部,一部分也好,可能会解决一些大问题。如果我们的依赖性太强,全世界都是这样,我看我们的脆弱性是解决不了的。今天有红色代码,明天可能又有黄色代码,全世界都在反思这个问题。咱们的袁隆平院士就讲了,水稻稻瘟的防治就靠什么,是一个念头,这个问题值得我们深思。另外一个最大的体会,我这次看他们的企业,非常小,有时候找不着,就在这个楼里居然找不到,太小了,里面破破烂烂的,都差不多只有两年,甚至一年的历史。当然产值现在都是上千万的。为什么?中国人不笨,中国人很聪明,我们看了二十几家,一两年就是上千万美元的产值,利润率都很高。我知道现在的防火墙国内搞得很多。应该保护什么,不应该保护什么,再加上我们安全的企业最重要,要适应应用的环境。这个也很难办。
RSA的杀灭大家都知道,咱们的想法应该是搞这个的,全世界PKI都很流行,我是PK的发明人,但是他在研究什么问题呢?他在研究信用卡的问题,在我们来讲,觉得信用卡的防护并不是特别严重的问题,再加上中国的信用卡不是很多。他就讲这个问题,信用卡是十年开始年推广的,ATM是二十年,在今后的二十年之内,在美国来讲,信用卡的市场,ATM的市场可能还是主流。因此,他现在在琢磨什么事情呢?不是琢磨那些事,在琢磨信用卡,琢磨ATM的安全问题。也就是说用户知道该保护什么,不该保护什么,产业知道应该做什么,不应该做什么,哪一个东西是有市场的,将来是有钱的。这一点上可能是我们不足的地方。我们的厂家可能并不重要我们到底应用在哪里,哪些方面。刚才好几位先生谈的,我觉得实在太重要了,我在国外看了一家国外做S ,一年赚了很多钱,但是把培训放在特别重要的地位,象这些用户如果不明白,干什么要搞做这个事情,他能搞好吗?我觉得很困难。所以我建议,我们信息安全的结构上,整个产业的结构上,要靠有识之士来做了。
玛赛网络系统公司
战略发展总监严挺:
我想举自己的一个感受,国内的产品和国外的产品比较起来,虽然说国内做测试,做认证的地方有点问题,我今天说话也许比较激烈一点,国外的产品来看,先不说外包装的问题,也不说广告的问题,首先国内就是一个字,糙,产品做得非常糙,功能他没有,菜单都有,但是用起来性能比较差,或者点进去不知所以然,或者简直就是一个大学的作业而已。这在我们国内很多的产品都是这样,从反病毒一直到IDS,到防火墙,到最新的加密技术都是一样的。国外的产品用起来,人性化的方面用得很舒服,我也不是崇洋媚外,性能非常好,上去之后不可能一百兆变成二十兆了,国内经常这样,一百兆变成十五兆了,国内是只测功能不测性质,也不会考虑这个网络设备在真正的运营中的事情。比如说天龙信2000这个牌子上,加上两个照相机,这个负载是死活不通过的,3000这个防火墙就是很好的东西,大家都知道,电信网络中,国内几家有几个做通了?单个产品,在某种性能上做得非常好,但是为什么真正复杂的问题中做得不对了?说明我们安全厂商推出的产品还没有走到最前沿去。我们在外面遇到的问题稀奇古怪,很多的问题就是国内的产品根本不考虑在某种实际测试的方面,两个以太网一百兆的差是最简单的,什么防火墙等等,特别复杂,但是他不会考虑。我们为大企业用户做防火墙,有时候不能做国内的产品,肯定不通。厂商的工程师问起来都能通,到实验室全不能通。
东方数码公司:
我同意吉大正元的老总说的话,信息安全现在做不好的原因,先说一个字,就是钱,这个问题很庸俗,但是是事实,现在这些信息安全的厂家有谁能挣到钱?今天贺总不在,在他也挣不了多少钱。我们做信息安全做了两年多,但是我们做软件做了八年多。我们在几年前就已经上亿了,可是防火墙一个产品我们投入了接近两千万,我们耽搁产品还是不应力的。但是有一条我要说,包括您说的3000那个防火墙全不通,我想你可能没有给国内其他厂家的机会。如果大家真的要赌信息安全的明天,首先厂家应该挺住,挺住意味着一切,在这个基础上,何老师应该多去唤醒这个需求,使得意识层,政策,无论从企业的各个方面,说来说去,现在的安全厂家很痛苦,真正盈利的很少,我们也靠其他业务来补充。要想有明天,如果您完全不给中国厂家机会,中国厂家永远没有希望,无论从政策、党、政府、企业、用户到所有的集成商都应该唤醒这个市场,在这个基础上我们自己再努力、挺住,才会有明天。这么多回过的人回来干什么,不就是赌这件事吗,我赌的是未来三五年能有希望。刚才这位老总很对,肯定从专业的地方入手,有了希望再提供别的,这是未来的希望,但是梦想和希望,希望和现实是有差距的,怎么办?挺住,没有别的。
北京玛赛网络系统公司
战略发展总监严挺:
我具体说一下所谓挺住的问题,我们公司是去年刚成立的,今年上半年到现在营业额已经三千多万,国内的厂商为什么说挺住和挺不住,今天还有人讨论这个问题,第一点,他为什么做网络安全,这是非常重要的问题,我们是亚信公司投资的网络安全公司,我们知道电信网络公司需要的是服务,我们也知道需要的是什么,所以我们这家公司做得非常好。国内的厂商我分为三类,第一类带有明显的管商性质的厂商,有国家基金,有一把钱,自己要上市公司搞的,这个肯定能做,政策优势在中国是很大的经济优势,肯定能做。第二个厂商是风险投资做,我们看中这个市场,靠我们的能力和知识获得这些。第三是投机性质的,九九年,在国内没有几家做很大的网络安全,为什么没过两年一下子冒出来这么多?如果投资商寻找题材的时候,网络安全毕竟是暴利的行业,利润非常高,它是脑力获得的利润,这样的情况下,有很多人做网络安全,看你的市场,为什么会进行价格优势的斗争,比如说你卖防火墙五万,我甚至看见防火墙三万,还送摩托罗拉的手机的。我们也参考了很多国外的公司,他们最值钱的是什么,如果今天很多中国的公司,就想在一个市场上,PKI市场上,互相挤,在这个市场上。最后适者生存的法则起作用。
海信数码:
刚才听到大家很多的关于网络安全、病毒等等、认证方面的讨论,我想提一下自己的一些看法,对于我们公司从事网络安全研究,具体防火墙科技组组建到现在时间也不是很长,但是对于网络安全的领域,对于个人来说,涉足了非常长的时间,就我个人来说,对这个非常有兴趣,而且我们平时也会不停的跟踪一些事件,比如说五一和五四的中美黑客大战,还有最近得比较热的病毒,对国内的信息安全大家讨论很多,有的强调钱的问题,有的强调市场,有的强调政策,我觉得比较重要的一点还是人力的问题,因为我们国内,对于这种核心技术的掌握情况,和国外的大公司比较确实有很多差距,而且我们好多的厂家想把自己的技术提升上去。
最近效果也不是太突出,因为有很多的原因,包括人为和管理上的原因,导致我们这个队伍,特别是一些拥有高技术能力的人才的分赏,很难形成一种合力。我前几天去南方考察了一下,南方有很多防病毒的、IDS的非常多,他们自己在撑着,往往是一两个人撑着一个公司,而我们现在在操作的时候,追求一些短期效应,不停的在投入、投入再投入。这样对我们的发展也是阻碍的作用。
主持人:
我想听听VC怎么讲。
汇亚资金管理有限公司
董事/副总裁王干芝:
其实我们做BC的很简单,就是哪个行业可以赚钱我们就做了,所以我们对网络安全这些事情一窃不通,主要看看有没有市场。我觉得在中国目前的发展,从科技、网络方面,已经到了一个高潮,很多东西都可以应用了,所以这个市场越来越大,现在我们看到的是这个市场的开始。
其实我很统一刘总讲的,没有盈利没有关系,因为在竞争这么激烈的情况下,没有应力完全没有问题的事情,我们看台湾,一开始的时候是二十六家,大家都搞,后来十多家都淘汰了,到最后,最后剩下的这些是全世界最强的公司。我们看中国彩电,TCL等等,都是全国最强的公司,甚至比日本的还要强。这都没有关系。
主持人:
你们送弹药,提高想给哪些企业送弹药呢?
汇亚资金管理有限公司
董事/副总裁王干芝:
我们现在都在看,也准备多方面考评。
主持人:
什么样的企业你们认为是合适的?
汇亚资金管理有限公司
董事/副总裁王干芝:
最主要的是管理层,这帮人是最重要的。
主持人:
为什么投网络安全企业不会象当年互联网的泡沫一样,这个问题现在已经提起了。
汇亚资金管理有限公司
董事/副总裁王干芝:
我们过去认为互联网是需要的,网络安全也是需要的东西,每一个人都需要安全的,这是一个很基本的东西。
观众:
刚才那位先生说,安全是非常需要的,在座的除了何老师之外,他身份不一样,都不需要市场,我们所有人都需要市场来养活,给自己填饱肚子,所以要看市场,安全是人人都需要的,要为安全付费的话,要看过程,现在所有网络安全的公司都面临的一个问题。从这一点上,作为一个安全的行业,由何老师牵头,我们做一个很好的工作,有很多很多认为安全非常重要,不付费的人拿出钱来,才能使这个产业朝气蓬勃地向前发展。
观众:
网络安全工作到现在不到三年的时间,但是不到一百人,都很年轻。最后做下去,要挺住,我们现在还没有感觉到到挺住那一步,但是我们觉得还是有味道的。
主持人:您是站着说话不腰疼,但是知道,他们有二百多亿呢。
观众:
我们最近和天津移动做试验,评价是非常好的,我们认为,只要我们有一支队伍,在何老师这种专家的领导下,中国人的智商是不低的,我们会一步一步地把网络安全市场最后做到我们自己的手上。
深圳国际商务有限公司:
我觉得从安全市场角度来说,应该是以下几方面,第一点,不但要反病毒,还要研制发表病毒,这样才能提高反病毒企业的杀毒能力,不断出现新的病毒,才能提高企业的竞争力,企业的竞争力提高,说白了就是人的能力提高了,这是第一点。第二点,我觉得政府或者企业这一块,说一点不太好听的,应该实行招安计划。
今年七月中,美国的黑客大会,他们国防部也好,都派人去招一些有特殊才能的人,我们也可以学习他们。
主持人:
你怎么知道他们没做?
深圳国际商务有限公司:
刚才何老师也说,他清华北大都读过,我们大学里没有网络安全这个专业,只有研究生里面有。社会上招安的人思路很广泛,没有受一些条条框框的数学公式约束他,一个公式比如说有多个结果,一个老师教出来的学生,就一个结果或者两个结果,只能在这些条条框框下运行。
第三个,包括做检测这块,所谓检测系统,说白了就是针对某个人或者某个怀有敌意的人,首先在网络维护这块,应该先学会怎么去拆这个东西,就象修自行车一样,你要先会装才会修理。一些大的公司,从北京录用这些网络维护的学生,他不会,有很多国外经验的教他怎么维护。问题是,你要先教他怎么拆,会拆才能去维护。只有在这样一个很好的底层,一个很好的基础之上,才能提高一块。而不是今天搞一个防火墙我们就很安全了,这不是一个很简单的逻辑上的事情。
另外就是内部管理,我们单位是内部的一个企业网,可以说毫不费力,包括工程师的东西我随时可以看,这是操守的问题,人发明了技术,但是这个技术怎么去运用?不要说这个怎么怎么可恨,但是可恨的也有可爱的一面,都说希特勒不好,但是他发动了二战,他是一个罪人,可能他的闪光点不一样。
主持人:
刚才谈到了很多问题,尤其上升到了信息安全企业的生存问题了。
崔维力:
我认为信息安全产业没有生存问题,不要说生存不了,可以跟我讲,你要真有技术的话,我可以买你。 (全场鼓掌)
第二,我觉得信息安全产业的发展,就谈国内这块,实际上现在是一个千载难逢的机会,不象一般的计算机通用产品,国家基本不管,大家都要竞争。信息安全产品,在何老师、国家密码办这些人的坚持,去年颁布了国家密码第一号令,不说砌一个墙,起码搭起了一个小帐篷,我们一定去竞争,去珍惜这种机会,去珍惜这些人,包括国家留下的这块东西。
我们公司创始的时候,现在市场上基本上形成了北京的高总、长春的厂家,种种配合,重点考评的就是怎么和我们的竞争对手合作,怎么样跟我们的上下游厂家合作,我希望大家都有一个共识,利用两三年的机会,组建几个成规模的,真正能成规模的企业,有规模才有效益。
观众:
刚才周主任一有篇文章,大意是电子商务在国内的发展在国内有一些困难,大规模发展CA不是一个时机,他认为不要随便进CA,我也想问问何老师,这是代表政府的声音吗?还有一个,包括严挺说的,我跟他也打过交道,您是不是作为官商的角度,吴主任的发言是对您有好处,还是限制了厂商的发展?
崔维力:
第一我不是官商,我们吉大正元大概有31%的股份是吉林大学的,很难说吉林大学是官商。其他都是投资型的企业,第二大股东,一帮技术人员组成的企业,当时把原始技术拿进来,另外是传统产业做得非常好的企业,也不是官商。
我觉得官商不官商不要紧,关键是我们做什么事。
第二,国家也发给我们一些行业资质证书,这也很难说是官商,关键是看干什么。所以我觉得不要从这个角度谈。刚才那小伙子讲的,这种现象有没有呢?在咱们国家发展的时期,这种情况会越来越弱,我觉得没有我们的发展,政府在技术上、资金上有信心地投入和争取,可能看世界的方式不一样,我觉得是充满光明的。一些不好的东西绝对不是主流。
《IT经理世界》记者于江:
我做网络安全报道从财经杂志就开始做,大概有一年多了,采访过何老,我们两个做过很深入的采访。
我有几个感觉,首先我觉得大家都没有谈到,我从一个记者的角度感觉到就是立法的问题,当我们采访这些客户的时候,当他们想到要使用比如说CA证书也好,尤其是CA的问题,马上就问我,那我最后这个东西打官司怎么办?有纠纷怎么办?然后我们前两天又在IT世界发表了关于CA的一篇文章,比较全面的阐述了咱们国家现在CA的现状,当时我们采访了去南韩参加PKI亚洲论坛的专家,当时他跟我们讲了一条,非常无奈地讲了一句话,说如果我们起码的千名数字签名下不来的话,这个市场的开发是很难很难的了,这是一个问题,立法的问题现在已经非常迫切了。
我把当时几个国家,亚洲的和美国的、日本的这几个国家的PKI的市场应用的状况,全都基本上是在数字签名立法,很多国家都已经开始了,他们的市场做得相对来说比我们好一点。
在这种小型的座谈会上我才敢说,咱们国家网络安全方面的诸侯格局、条块分割太厉害了,以至于到我采访了那里以后不敢写,所有的东西都采访完了,是2000年的3月份发的,我从1999年的夏天开始采访的,采访完以后,我非常震惊,所有的东西,用有些专家的话讲,国外的信息安全是一个长城,比如公安负责哪一块,安全部负责哪一块,信息产业每个人负责管区内的,或者职业范围这一段,咱们国家是一列纵队,哪个地方有一个市场,所有的公安、安全、信息产业所有的人都排一成列纵队攻一块市场。当然我从来没有在公开的媒体上发表过,说实话,在这方面我有非常非常多的资料在手里握着,就是不敢写,所以我觉得这个问题应该提出来,大家好好想想。
主持人:
很严肃的问题。还有吗?
卫士通公司:
今天确实比较幸运,卫士通公司去年做了不到一个亿,也有几千万。当然我们的北京不太一样,我也想谈几方面我的看法,一个是市场,产品还有我们的发展。我们对市场的了解,我想我们应该从北京和企业来讲,这个行业有几十年的历史了,我们感触很深。实际上在很多年以前,我们看待这个市场的时候,本身这个市场是有需求存在的,但是确实感到市场的变化确实在这几年。原来我们做市场感觉到,我们必须做大量的宣传工作,现在这个宣传工作必须要做了,因为我们意识已经上来了。但是我感觉这个市场有点宣传过热,也误导了很多企业,认为这个市场肯定会盈利,我不能说这个观点是错误的,但是总是感觉有一点过热。真正的信息安全的市场,现在确实是属于认知阶段,认知够了,但是真正的需求不够。我们的母体公司,我们投资方我们的增长是非常快的,我们三年已经连续实现了的增长,但是由于基数很低,我们每一年做市场的时候,都会觉得压力很大,真正发掘市场的时候,发现很多都是泡沫,今天有几十亿,明天货币是五百亿,这确实是鼓舞人心的说法,但是确实看起来,市场上要有一个客观的看法,目前已经处于认知的成熟期了,但是还没有进入一个产品的起动期,我认为从明年开始,或者更客观地角度讲,从后年开始,这个市场会真正起动起来。我也非常佩服刘总说的要挺住,应该挺到后年。
第二是团体,我也很统一严总的看法,两位老总我都认识,他提到一个产品的问题,所谓产品的概念,实际上现在很多都做信息安全,但是我们发现一个规律,提到信息安全就是防火墙,就是入频检测,但是有80%的企业做的都是防火墙和入侵检测。是不是我们的安全产品就是防火墙呢?一个是市场引导的问题,一个是我们大家都在同时进入一个产品领域,就要调整产品结构,大家都进入一个产品领域,我们看到防火墙卖十万、八万还是五万,可能明年真的就两三万,还要送什么高档的手机,我们认为这个市场并没有想象的那么好。贺总没有来,他对这个认识应该更深刻,至少目前的影响没有这么大。
为什么我赞成严总的观点呢?正是因为大家都进入这个行业,起点不高,所以做出来的产品不能叫做一个产品,这是我自身的一个体会,我们做一个加密机,VP的产品,已经好几年了,但是我们都要做大量的改进工作,即使您今天退出的防火墙,我们认为非常先进,但是没有真正做过实用化的工作,特别是亚信做电信行业的,电信行业不一样,是高负荷的宽带领域,而这个领域,客观的评价,确实很少能满足他们的需求,这并不是对我们国内企业的不信任。
瑞星公司:
瑞星应该说是一个盈利性的企业,单机版的防病毒市场上占有率是56%,我到瑞星公司来的时间不长,但是最近我们在发布一个战略,这个战略的原因是我们怎么看这个产业,我们发现是互联网向软件行业回归,今天冒出来无数的做网络安全的企业,实际上是被重新认识了。从这个行业来看,国外某些厂商非常大,他们80%来自企业级市场,20%来自单机市场。看国内的情况,80%来自单机市场,20%来自企业级市场。这里就存在一个问题,说明国内的企业级应用还没有真正被发掘出来,存在一个巨大的潜在的市场。
第三,再看那些企业,有一批是国外的国内市场,他们先占领高端,然后往低端去打。还有一些瑞星这样的土生土长的企业,不断地扩充自己的产品线,出高端的系统。这样我们就发布了这样一个战略,基于这个观点。第一步我们要实现三个转变,第一个转变叫企业公众化,第二个转变叫管理知识化,第三个转变叫营销国际化。为了实现这三个转变,我们在底下设了六个工程,涉及渠道拓展、产品研发、服务优质,文化从速,创新激励和管理规范。同时我们也自己设定了一些目标,因为飘着的这些数据非常非常多,说中国进入市场五年多少亿,我们觉得这些不真实,从我们实际的盈收能力和市场容量,我们定了一个切实的目标,应该是一年多,瑞星能做到两亿的规模,后年把全线的产品做出来,进入国际市场。这样一个目标,我们设定在2006年,我们希望能够进入国际的信息安全领域中的五强。谢谢大家。
主持人:
希望我们所有的企业都能这样。最后请台上嘉宾做一个总结发言。
刘旭:
我一开始就说,可能防病毒在信息安全领域里面是比较新颖的,它的市场确实是相对比较成熟一点,但是防病毒的历史在国内也有十年的历史了,也就是说,它的市场培育是一个过程,不可能一夜间这个市场就变得比较成熟了。我想,我们也经过过去从小开始熬,原先做很多市场培育工作。包括企业级的用户,我觉得市场的培育工作不仅仅是社会的责任,政府的责任,而且企业也是非常关键的。比如说我们企业版,从去年年底才上市,到8月份,我们的营业额已经超过三百万,这种过程,很关键的是你要培育这个市场,要让市场了解你产品的价值,如果不能了解,你做得再好的东西也卖不出去,所以我想,大家要共同培育这个市场,让这个市场能够比较健康的成长,那么共同努力。谢谢大家。
林玮铭:
因为我们自己的产品关系,所以我们做很大的工作是集成大家做出来的安全上面的产品,并且是一个显性的利用。我觉得合作是非常重要的事情,你在国外看到这些厂家,市场上打得一塌糊涂,彼此谩骂得一塌糊涂,但是最后,公司在技术上面,其他的策略方面枪口都是一致的,为了维护产品的利益,把政策的影响和经济的形势都可以合作,来转变市场上的要求。我们自己感受得很深,我们自己在做应用上的合作,这个合作把我们产业里所有的人员一起协作,心态上面、市场上面、经济上面,从不利的方向走向有利的方向,我们责无旁贷,因为我们在这个暴风圈里,我们不努力就被吹出去,三五年我们真的支撑下去,也许后面不是我们这些人了。纵向、横向的合作是我们唯一能够生存的方法,这是我的感受。
何德全:
我的体会就是实际感受到的,就是法制非常重要,市场要靠法制来保护,要靠法制来促进,要靠法制来规范。
第二,没有标准也就没有市场。
第三,是教育,网络教育看来非搞不可,要大胆地加强力度。
第四是管理上,大家叫得最多的,好在现在同志们都知道了。
8月23日,国务院已经决定成立以朱总理为首,胡锦涛、李岚清、吴邦国和曾培延同志为副组长的领导小组,这是一个实体,要把国家的网络安全和法制建设,把网络的安全问题统一地抓一下,这是一个很好的契机。
这次大家的呼吁还是有作用的。
主持人:
以后您还得多做工作。希望大家以后有什么需求,也多向何老师反映。今天我们谈了很多东西,谈了信息安全的现状、原因、对策,谈了市场和整个的战略,最后也谈到了整个产业、企业的发展、生存,整个的展望。我想,其实谈了这么多,大家满足最终的需求就是个人不再受侵害,企业能够安全,我们的厂家不仅仅是挺住,能够多赚钱,而且能够屹立于世界之林,在世界上排名到前几位,不要让国外的企业把我们打败,这是中国企业很重要的一点。国家信息网络安全就更重要了。
9月22号韩国30人CEO到中国来,跟大家沟通,如果大家想参加可以报名。