【CNETCOM 評論】10月23日-24日，2014中國網絡安全大會在京召開，本屆大會由中關村海外科技園、賽可達實驗室聯合主辦，共有40位業內安全專家進行主題內容分享。

　　筆者有幸受賽可達實驗室主任
、大(da)會(hui)聯(lian)合(he)主(zhu)席(xi)宋(song)繼(ji)忠(zhong)先(xian)生(sheng)的(de)盛(sheng)情(qing)邀(yao)請(qing)，主(zhu)持(chi)了(le)第(di)一(yi)天(tian)大(da)會(hui)議(yi)程(cheng)。下(xia)麵(mian)，筆(bi)者(zhe)總(zong)結(jie)了(le)大(da)會(hui)第(di)一(yi)天(tian)嘉(jia)賓(bin)們(men)談(tan)到(dao)的(de)一(yi)些(xie)精(jing)彩(cai)觀(guan)點(dian)，分(fen)享(xiang)給(gei)網(wang)友(you)，詳(xiang)情(qing)請(qing)查(zha)閱(yue)CNETCOM的圖文直播專題：http://live.it168.com/216.html

　　中國金融ClO聯盟理事長陳天晴：對銀行來說，在芯片
、操(cao)作(zuo)係(xi)統(tong)都(dou)是(shi)國(guo)外(wai)廠(chang)商(shang)把(ba)控(kong)和(he)提(ti)供(gong)的(de)現(xian)實(shi)情(qing)況(kuang)下(xia)

，銀(yin)行(xing)首(shou)先(xian)要(yao)做(zuo)到(dao)的(de)是(shi)應(ying)用(yong)係(xi)統(tong)的(de)自(zi)主(zhu)可(ke)控(kong)。缺(que)芯(xin)少(shao)魂(hun)是(shi)國(guo)家(jia)層(ceng)麵(mian)要(yao)考(kao)慮(lv)的(de)事(shi)情(qing)，不(bu)是(shi)銀(yin)行(xing)能(neng)解(jie)決(jue)的(de)。

　　清華大學網絡與信息安全實驗室主任段海新博士：斯諾登事件爆發後，lETF的工程師坐不住了，最終將“大規模監控民眾“定義為一種攻擊行為，為應對這種攻擊，推薦網站的做法是能加密的就加密，而這也必然要依賴於PKl。雖然國內有聲音要求中國在PKljizhishangqudaimeiguodequanweidiwei，dankexingxinghenxiao，womenbukenengyinweiduiquanweideyiganerbazijigelizaiguojihulianwangzhiwai，yehennanzaiguojishangshuliyigexindequanweichulai，suoyi
，lixingdezuofashijieshouquanwei

，danshikebaochizhiyi。

　　騰訊副總裁丁珂：移動互聯網時代
，安全主要有四類問題：一是銀子問題，最突出的就是移動支付的安全;二是麵子問題，比如國慶期間
，一個匿名的黑客組織對我們的攻擊;三是褲子問題，比如，中國政府旗下的網站的修複速度是相當慢的，非常容易被利用;四是亂子問題，主要是指社會群體事件中暴露出來的問題。

　　網康科技創始人
、CEO袁沈鋼：雖然斯諾登事件之後
，安全這個詞變得很火爆，但其實當下的中國網絡信息安全市場並不大，中國企業信息安全投入占其lT支出的比例隻有1%

，美國4%，日本6%，從整個市場看
，2013年中國隻有16億美元的規模，跟2048億美元的整個lT市場相比
，連零頭都算不上
，不過，已經在企業安全市場堅持了十年的網康依然看好這一領域：這個即將井噴的市場，到2018年有望達到100億美元規模。

　　網康科技創始人、CEO袁沈鋼：企qi業ye安an全quan產chan品pin有you兩liang個ge關guan鍵jian問wen題ti有you待dai解jie決jue，一yi是shi用yong戶hu使shi用yong頻pin度du太tai低di，說shuo明ming用yong戶hu體ti驗yan不bu好hao
，比bi如ru對dui一yi款kuan下xia一yi代dai防fang火huo牆qiang產chan品pin，如ru果guo用yong戶hu每mei天tian會hui登deng錄lu10次，每次3到5分鍾，這就是成功的，而十天半個月都不登錄、不看、不管，它就失敗了;二是用戶群體太窄，隻是給網管員用，而應該為企業各部門、領ling導dao做zuo
，才cai能neng增zeng加jia用yong戶hu價jia值zhi，網wang康kang的de上shang網wang行xing為wei管guan理li產chan品pin在zai嚐chang試shi改gai變bian這zhe種zhong現xian狀zhuang。針zhen對dui這zhe些xie問wen題ti，究jiu其qi原yuan因yin，在zai於yu企qi業ye安an全quan產chan品pin沒mei有you按an閉bi環huan的de模mo式shi來lai做zuo，基ji本ben隻zhi是shi在zai性xing能neng
、功能點上研發
，雖然符合了標淮
，通過了檢測，但沒有解決用戶的閉環價值，也隻能靠銷售人員、做項目、做關係來推廣。所以B2B的企業安全廠商應該向B2C的個人安全廠商學習，用互聯網思維做產品，把“檢測效果-發現問題-提出建議-快速響應“這個閉環做好
，讓產品越來越好用，讓用的人越來越多
，隻有這樣
，企業安全市場發展才會越來越好。

　　國家信息中心安全管理處處長邵國安：各地搞雲計算
，90%的動力來自政府。政務不公開，智慧城市不過是空談。數據的質量是今後大數據分析和應用的核心問題。希望產業界開始多關注“網際安全”這個領域。

　　思博倫通信高級安全顧問曲博：安全設備首先是一種網絡設備，其安全策略的設置會造成網絡性能的衰減
，所以，測試的作用之一在於找到影響“性能與安全性平衡”的de因yin素su，另ling一yi個ge作zuo用yong是shi檢jian測ce安an全quan設she備bei能neng否fou處chu理li最zui新xin的de應ying用yong，應ying對dui最zui新xin攻gong擊ji
，但dan其qi終zhong極ji目mu標biao是shi檢jian測ce安an全quan產chan品pin在zai麵mian對dui真zhen實shi流liu量liang時shi，能neng否fou保bao證zheng性xing能neng和he安an全quan性xing。

　　公安部信息安全產品檢測中心檢測部主任、高級測評師陸臻：不同於其他lT產品
，信息安全產品要在國內上市銷售，須通過公安部信息安全產品檢測中心的檢測，每年400多家廠商的900款產品得過這道關，以確保安全產品本身的安全性。從廠商分布來看

，大都是國產產品
，進口產品100款左右。

　　白帽子對話環節，烏雲平台合夥人、市場總監鄔迪，知道創宇技術副總裁餘弦
，騰訊“玄武”安全實驗室負責人於(TK教主)，天融信阿爾法實驗室安全研究院郭勇生(冷風)：

　　白帽子，是安全領域的一批技術極客，是有道義
、不作大惡的黑客
，技術高強，收入不菲
，業內聞名。如果你或你的孩子想成為這種人，有幾點要具備：一是與眾不同的思維方式
，不按常理出牌，不死板，不少黑客從小表現就有點“怪”;二是興趣，很多黑客都幹過諸如盜個QQ號，繞過網吧計費係統，從老師電腦裏搞點試題等惡作劇
，當然成為白帽子後

，可以“合法地搞破壞”，找網站和係統安全漏洞
，興趣越來越濃;三是專注
，不受外界壓力影響，不把工作忙當成沒時間鑽研技術的理由;四是視野
，這跟每個人的成長環境有關，是人生和職業經曆的沉澱，有了寬的視野，才能發散思考

，路才能越走越寬。