主持人：谢谢曲研究员，下面有请Secure Computing大中华区总经理蔡勇发表演讲，他演讲的主题是“主动安全，厚积勃发”。

        蔡勇：非常高兴参加第九届中国信息安全大会，我们作为大会钻石级合作伙伴也说明了我们对安全领域的关注，我们希望通过这样一个平台能够进一步推动可信安全在中国的独立性。我今天演讲的主题是“主动安全，厚积勃发”。

        首先我介绍一下我们公司，我们是全球最大的专业安全厂商之一，存在已经有20多年了，在纳斯达克上市已经有10几年，我们是全球最大的专业安全厂商，全球在106个国家部署了SC的解决方案，拥有20000个用户，1800个渠道伙伴，财富500强有60%的客户，全球10大银行8家是我们的客户，所以我们在全球的客户基础是非常雄厚的。全球有大约1000名员工，同时具有良好的运营状况，在全球我们有80多个安全方面的技术专利，包括这次谈的主动安全方面，我们有一个全球实时信域的网络，这也是我们的一个技术创新。另外在市场方面，我们在IDC和嘎纳（音）方面我们都是市场的领导者。我们过去在电信、金融、教育、运输、电力等行业都有一些长足的进步，举例来说我们为中国移动打造了一系列的网络安全产品，另外给铁道部做了一些非常高端的安全解决方案。

        刚才提到了我们在技术方面也是拥有非常多的专利，刚才专家提到了思科有一个网络安全防御体系，那么我们也正要颁布这样一个标准，包括逐渐我们跟华衫（音）要签另外一个安全领域的协议，我们有相当多的OEM合作伙伴。

        我们可以说是权威分析师认可行业领导者，Sidewinder被作为美国政府认证最高安全级别的应用层代理防火墙，IDC统计全球中高端UTM市场份额之一。另外我们还有Webwasher和IronMail两款产品。在Webwasher方面，我们连续五次AV.TEST全球杀毒引擎评测第一，IDC统计全球内容安全网关市场份额第一。

        今天谈的是主动安全，大家都知道现在网络安全的状况是非常非常严峻的，大致提一下，最近12个月有什么变化。电子邮件方面大家知道垃圾邮件是越来越泛滥，去年是70%，但今年已经超过了90%以上。僵尸主机也增加到了60%。CERT/CC也是一个信息安全机构，他报告说现在漏洞攻击增加到了35%，钓鱼类网站也有所增加。所以现有的防御手段已经完全过时了，这是全球范围之内绝大多数的企业，97%都已经部署了防火墙，百分之百都已经部署了防病毒软件，包括对IDS入侵检测软件，据FBD统计64%的企业2006年造病毒侵袭，DTI分析84%特大型企业07年造恶意代码攻击。目前来看，修复每台造攻击的PC的成本，约30美金，但其实这些并不重要，最重要的是比如政府引起了对形象的毁坏。

        怎么去做到安全呢？我们认为要在扎实的应用安全基础尚不熟独有防御模块。比如说web安全威胁，包括僵尸网络、肉鸡和安全威胁，我们过去12年来统计下来，唯一的主流品牌里面是没有安全漏洞的。

        介绍一下我们的WebwasheSecure产品，叫做TrustedSource信誉系统，可以说这是我们的主动防御的基石。大家会听到越来越多的厂商谈到主动安全防御，他们会设计这样一个主动安全网络，绝大多数我们的竞争对手都是在做概念方面的探讨，真正做到有效的主动安全，他们只能做到基于对IP地址的分析，我所谓的“主动安全、厚积勃发”，我们的UI库用户现在将近2600万，对URL的积累，包括我们做防垃圾邮件，我们都做了综合的评估，我们的智能化可以说是从某种意义上大大超过了我们的竞争对手，从某种意义上来说我们是最有效的。

        这是实时检测的结果，如果用IP来显示防垃圾效率的话，我们的有效率是60-67%，如果进行综合评估的话我们的有效率达到了89%，在国内因为我们实施这样一个体系非常广泛，因为我们需要花一段时间去部署TrustedSource的网络，我们可以做到的有效率在90%以上。

        Webwasher连续五次获得了AV-TEST防毒测试第一名，这就说明我们的主动防御已经能够做成现实。刚才说了TrustedSource这块东西，我们认为我们可以把它做成行业的标准。TrustedSource提供了网络边际的首层防护拒绝来自Internet的恶意连接。

        再说一点，我们的理念是在非常扎实的应用安全基础上面部署主动安全防御的模块，我们在所有产品上都部署了我们的操作系统，叫做SecurOS，这是美国安全局制定我们开发的防火墙操作系统平台，另外这款产品也是完全可以商用的平台，可以供全国各地的客户使用。另外我们照顾到了这款系统已知和未知的漏洞。

        QOS是基础，我们的产品线是非常非常长的，包括安全的Web通讯、安全的邮件通讯，包括数据和用户认证，包括中央管理，所以我们提供的是全面的一个整体的网络安全模块。

        我们在全球拥有2万多个客户，然后国内的客户基础也非常广泛，我们认为我们针对日益严重的信息安全问题提供了非常有效的整体解决方案。我们认为今天我们需要要进行一些针对自身漏洞的主动防护，包括对外部威胁的主动判断，包括对应用层的分析，这是我们公司非常强的强项，包括做双向流量的分析和安全审计、审核，符合国家的一些国家安全法律法规。所以我们Secure可以部署多重防御，提供全面的安全解决方案，所以我们才取得了今天的成功。

        下面总结一下我们公司的理念。我们感觉传统的安全、只是基于被动解决问题的安全产品是无法做到保证安全的，应用安全·深度防御 Computing二十多年安全行业的历史使其拥有与众不同的资源来实现有效的主动防御。我们在今天已经拥有大量的客户来享受TrustedSource更高级的安全。

        这就是我今天的演讲，我们拥有广泛的渠道基础，如果各位有需要可以跟我们取得联系，谢谢大家。