“安全融入应用，可信承载IT”卫士通全方位保障信息泄漏。

        李元正：在这里我要跟大家说明一下，我们李总（李学军）因为今天有事不能来，由我为大家做这个报告，在这个报告中，我会向大家介绍我们卫士通公司在全方位保障防泄漏方面作出的努力和取得的经验。

        报告内容，有四个方面，我们会对信息泄漏的新形式和新的特点做一个分析，针对这些新的形势和新的特点，我们在防止信息泄漏的总体思路的考虑，同时我们为了解决这些信息泄漏的难点问题，需要解决的一些关键技术，最后会介绍我们卫士通公司在信息防泄漏方面已经做出的成绩。

        第一个方面是信息泄漏的新形式和新特点，信息是多样化的，它可以是个人的信息，也可以是企业的信息，也可以是国家的信息，依据信息存在的内容不同，它泄漏以后影响的范围也不一样，相信大家都有这样的体会，我们在随时随地都有可能接收到令你烦心的垃圾短信，这种情况就是个人电话信息泄漏以后造成的影响，这种影响只是让你不厌其烦，但是如果是个人的资金帐号，交易密码，这些敏感信息泄漏以后，就会直接给个人带来直接的经济损失，同样对于企业和国家而言，损失会更大，影响会更广，信息它必须以介质为载体，可以存储在光盘、U盘以及各种的存储卡上，这些存储的介质在存储终端，手机等等的数码设备上进行使用，信息也可以在各种各样的的有线或者无线的网络上进行传输，在这些信息交换的途径上的任何一个位置，如果没有有效的防范措施都将发生信息泄漏的风险，特别是在网络普及化的今天，信息泄漏会大大地出乎我们的意料，有可能刚刚发出一份商业计划，或者说发出的技术方案可能我们刚刚发出去，而我们的竞争对手就已经拿到了。

        信息泄漏的方式也是多样的，它可能是我们信息存在的介质、设备被不可靠的人使用，或者说这些介质和设备被遗失会造成信息的泄漏，也有可能是操作系统或者是软件的漏洞造成信息的泄漏，同样的未经保护的信息通过网络传输的时候，也会造成信息的泄漏，而未能有效地防木马和病毒造成的信息泄漏会大面积的发生。

        在现在的话病毒和木马已经成为了窃取信息并造成信息泄漏的主要的方式，我们这里有一个统计的信息，在07年时候病毒的种类接近30万种，70%为木马程序，每天感染的用户接近了一百万，如果没有有效的防范措施，我们要想不感染病毒和木马，除非我们不再使用软件。而且现在从病毒到恶意软件到木马，这些恶意软件的制造目的也发生了本质的变化，以前可能是处于某种目的单纯是搞破坏，或者说显示自己的技术特点或者是技术的能力，到现在已经转变为了获取他人阴私和追求实际利益为主要目标。

        针对这种新形势，恶意软件制造者也呈现出了新的特点，他们不再是个人，或者说小的团体，而是演变为散布在网络上，他们的分工严密的庞大组织，他们以追逐利益为目标，形成了包括发现漏洞，制造木马，传播木马并窃取信息的利益链条，他们在利益的驱使下，在网络以极高的速度传播木马并窃取信息，同样的受害者、对象已经不仅仅是局限于互联网的用户，他也包括了企业内部的网络用户。

        我们在防止信息泄漏的总体思路，我们对信息泄漏的问题需要做一个综合的判断，它不仅是个人特征式的，尤其是在企业和组织，他们更要重视，他们要知道信息它的泄漏的途径，它的方式，造成的危害有哪些，而且现在泄漏所涉及到的不仅仅是技术方面的问题，它同时它是涉及到了监管、政策和法律等多个方面。

        因为木马和病毒而造成的信息泄漏这一类的事件，这一类的问题我们认为是要高度重视，木马是用不断发现的系统的漏洞和软件的漏洞借助恶意的网页移动存储介质或者是电子邮件途径侵入我们的目标系统，在目标机上，它是以注入目标程序或者说是独立运行的方式，能够窃取用户的帐号、进入键盘的输入，通过这些方式它获取到了它窃取的目标，窃取的信息以后，通过一些移动介质，通过网络传输，我们的信息就已经被泄漏了，大多数人可能认为木马就是病毒，但是木马它不一定完全具备病毒的感染和传播的特征，因为它不是以破坏为目的的，主要的目的是对目标主机的控制和对信息的窃取，它对用户的危害甚至比病毒更大，因为木马本身它是没有潜伏期的，它永远是时时运行的，用户可能根本没有觉察到自己的机器已经中了木马，而大量的个人的阴私、数据，甚至是企业的信息它的商业秘密，以及在悄无声息地泄漏出去。

        我们对木马要由传播的查找清除被动的模式，改成是防止的主动模式，要能够防止木马注入目标程序运行，要能够限制木马，让它不能在我们终端上运行，同时要形成能够有效地应对当前木马做和传播形式的组织与开发模式。

        所以我们针对信息防泄漏全方位就是系统化地全方位地解决，要确保信息全过程的安全，要做到这一点我们还有很多工作要做，比如加强宣传，提供公众的信息安全意识和水平，需要加强对网络环境的监管，这个网络环境不仅是指的公众的互联网络，对企业、组织内部内网也需要加强监管，同时在相关的法律法规要加强、完善。并加强执法的力度，更要不断提高我们的防止信息泄漏的技术手段，特别是加快，研发，能够有效防范牧木马和病毒的产品，光有思路是不够的，我们还要针对信息防泄漏问题的难点，我们要具备解决问题的关键技术。

        目前随着信息安全研究的深入和不断发展，防范的重心已经逐渐转化为了防内为主，内网的安全已经成为了新的热点，意义上的我们只防范单一问题，或者说只防范一个方面，已经不足以满足目前信息安全的需要。

        为了解决信息防泄漏的问题我们需要系统化的解决方案，我们要保障计算机平台，也就是说信息平台这个软硬件的环境的可信，而防止信息泄漏的主要难点，体现在这样几个方面，首先是公众的安全意识普遍比较单薄，他们不知道应该用什么手段去保护自己的数据，而方便性和安全性本身是存在着矛盾的，人们往往就会为了方便和便利，而去选择一些不安全的做法或者是方式，而信息泄漏的场合、方式是多样化和复杂化的，为了应付这些环境，为了应对这些泄漏的可能，防止这些风险，防止信息泄漏提出了很高的技术要求。

        而且目前缺乏一些相关的法律法规，对这些违法的一些行为打击力度也不够，使得以木马为核心的利益链条存在着生存的空间，因此我们在技术方面需要能够提供可靠的终端控制机制，保证终端的环境可信，终端的信息源头，数据要要求，需要提供灵活的、安全的共享机制，特别是针对移动介质的管理问题，现在也是在各个企业，各个单位是直接面临的安全性的问题，我们还需要解决的是统一的用户管理，统一的身份证、防护控制等相关的一系列问题，通过这些方式为运营，为网络安全降低它的运营成本，从而达到我们确保信息全过程安全，确保信息源头安全的技术目标。

        在关键的技术方面需要将多种密码技术有效地融入到信息安全的控制和防御技术手段中，为信息安全提供一个有效的全方位的保障。

        光有这些我们认为只是解决了具体的技术方面的问题，通过对这些的研究，我们认为应该建立一套安全的模型，它应该能够覆盖安全的管理，那就是对网络的安全机制，统一的管理和监控，统一的防护等等的要求，能够覆盖移动介质的管理，能够覆盖应用安全可控，能够区域间的可控，能够覆盖网络通信可控，这样的安全模型，这个安全模型还可以为信息安全提供一个可持续的衡量和改进的途径和方法。

        卫士通公司长期从事信息技术安全政策、法规、技术产品等领域的研究和开发，我们经过长期的积累，再结合市场的需要情况下我们推出了“一Key通”综合安全防护系统，这套系统采用了操作系统的内核安全，身份认证和访问控制，进城控制等技术，能够从信息的源头、传输通道，以及应用程序边界，安全三个方面，同时它结合了密钥的管理安全监控的审计，为网络提供了综合性的防护，它是一个主动、综合的高强度的安全产品，我们推出了移动管理存储介质管理系统，这套系统是以密码技术为核心，采用数据加密、牵引以及身份证等等的控制手段，包括移动存储介质上的安全。

        这些产品目前已经得到了大量的应用，在政府部门，军工单位，以及金融和证券行业得到了大量的应用，受系统保护的终端数已经超过了十万，通过这些大量的应用，也是验证了我们产品的设计目标，它可以达到的非法用户进不来，有效信息拿不走，涉秘信息拿不走，数据设备不怕丢失”最后我们认为信息它必须是可用、可控的才能够防止，才能有效地防止泄漏，而且单一的防御是不足够的，需要全方位和系统化的防御，在管理和技术结合方面，管理它不仅是需要有好的管理制度和法规，它同时要善于去利用技术来支撑自己，谢谢大家。

        主持人：感谢李元正，现在进入有奖问答环节。

        提问：贵公司产品是否有试用版本，能否给我们上门进行一下演示或者培训，还有一个问题，刚才您讲得比较快，我想您的PPT能否给我们拷一份，我们学习一下。

        回答：我们的这个产品，它其实是国内最早建立，最早研发，而且是得到了实际应用的产品，它现在已经得到了大量的应用了，但是在这个基础上它并没有一个演示的环境，如果大家对我们的产品有兴趣，可以跟我们公司联系，我们会安排专门的演示和讲解，为大家对我们的产品做一个完整的体系的介绍和试用。

        PPT这块到时候也可以，如果有兴趣也可以拷过去。