很高兴能有这次机会与大家在这里交流网络安全这个主题，网络改变我们生活，网络使信息得到有效的传递，使我们可以在任何的时间，任何的地点以各种方式与任何地点人们进行通信，但是网络世界使它创造了一个虚拟的世界，它与我们现实的世界有很多相似之处，现实当中很多的游戏规则，法律规则，一样使我们有了网络世界。我们无法知道与我们通信的那一端是不是我们想要交流的人物，我们无法确定我与对方交流的信息是否为第三方所获取，那么同时我也无法知道我开放交流的这个过程当中是不是受到一些陌生人的打扰。因此网络安全是在未来网络建设当中一个不可避免的重要话题。

那么今天我的汇报实际上包括了两个部分，第一个部分是什么推动了安全融合，第二个部分是讲一讲我们在安全方面所做的努力和工作，希望给大家一些借鉴。首先简单看一下诺兰模型，这是在30年前由美国一位信息化管理专家提出来的模型，它分了六个阶段，有两个重要的时代，一个是计算机时代，一个是信息化时代，目前国内大量的企业，有80％的企业目前都处于从计算时代向信息时代的一个转变，那么在这个转变的过程中，很多专家也提到了，我觉得有两个非常重要的工作要做，第一个重要的工作就是各个部门，各个业务系统进行整合，就是IT的融合。第二，就是如何进行有效的通信，过去我们传输的方式，传输语音网，数据网，那么如何使企业进行更加有效的通信是摆在企业IT融合方面一个非常重要的问题。

那么我们再看一看，从网络这个角度，我们现在面临哪些的趋势，第一，是业务融合，包括两个层次，第一，就是三网合一，就是语音，视频和数据的三网融合。第二个特点就是手持终端、无线、笔记本、PDI等等这些终端的出现。第二个特点就是web化，我们的IT168，Google等等，这些技术正在影响我们的生活，很有可能未来我们生活的方式就会因为这些技术而改变。第三，就是IT能源的资源化，我们如何使目前企业网络中大量的软件资源最有效的利用，能够实现资源的动态分配，是我们目前是一个大的趋势。第四，就是标准化，七国八制这种机制实际上很大程度上阻碍了我们网络技术的发展，但是IT越来越成为网络的标准，IT的标准化将使我们的网络应用更加丰富，更加简单。

那么在这个状态下我们看一看网络里面的内容和网络里面的流量发生了哪些变化，有两个趋势，一个就是大流量，应用多，用户的需求在千变万化不停的在变化，用户很想在自己的个性化的需求，第二就是基础设施在不断的升级换代，大流量的变化和技术IT的融合，带来网络的边界逐渐的消失，安全的防护正在越来越复杂，越来越多样。IT发生了融合，IT架构发生了变化，我们网络安全该如何变化呢？我们看到传统的就是采用了串联糖葫芦的方式，各种方式，简单的叠加，很多的糖葫芦吃起来很累，还不如买一个很大的、很好的、很结实的糖葫芦，切实解决我们资源的问题，新的问题对此提出了更多的要求，第一就是层次上的要求，好像人类自身一样，我们自己有精神的需求，有生理上的需求，对于网络也是一样的，有层次上的需求，不仅仅从网络层到传输层到应用层这样一个高层次的需求。同时还包括从终端到软件、硬件、业务系统这么一个流程的需求。

第二是空间的需求，空间的需求可以很容易想象，我的安全状态，我在北京跟我从杭州过来，任何一个状态下都应该是安全的。因为我们知道信息在任何环境下都分为三个状态，计算、通信、存储，因此我们要保证在信息任何状态下都必须是安全的，就跟人类在任何状态下都是安全的，我们才能安心一样。第三，就是事前到事后，以及事中的要求，事先要做预防，事后要及时的响应，事后要有及时的跟踪和处理。我们看到业务发展所从技术来讲，就是以业务为推动根本的源动力，网络安全建设必须也要以面向业务为导向。以前解决局部安全方式已经远远失去了它的价值，现在都采取全局安全来解决安全问题，我们更希望通过一个整体立体的防御建立一个安全网络。

我们在07年推出了一个叫做职能安全网络的概念，集成、开放和统一管理，能够完成从前面三个不同的围度去解决和不同的安全问题，我们希望搭建一个自防御，自适应等等的网络技术，我们在网络产品上集成了安全的技术，网络产品自身也是非常重要的元素，网络它的安全性的影响直接影响这个网络整体的一个安全性，使我们的网络产品和网关设备都具备了自身免疫的功能。第二个基层是指在安全设备的集成，路由、交换、语音，这里有一个非常重要的问题，安全设备它的操作系统往往是封闭的，因为考虑到传统的安全性，往往使我们的操作系统设计的非常封闭，如何使路由、交换、广域的这些模块如何衔接到我的安全平台上，这是我们一直在研究的一个课题，我们基础平台是通过我们一个叫comware的平台，这个平台实际上将我们所有的路由器、交换机，以及我们的安全设备，实现了不同的衔接，这个系统也是封闭的，我们开发了一个叫做iware的应用开发系统，它可以做到跟各类应用的一个衔接，作为一个适配层可以做到很好的扩容。

第三种节能方式就是通过将我们的专业安全设备，集成到我们的交换机，集成到我们的路由器中去，这里面它有一个性能的问题，我们通过专用的处理芯片，我们在各个业务模块上集成了CPU、内存这些计算资源。因此我们在充分利用了我们路由器、交换机这些非常优秀特性的同时，还能够让我们用户享受信息交互平台的同时，能够享受到各种高性能的处理。

第四个集成我们是软件和硬件的集成，这里面实际上是内网控制和我的网关，个人终端的防护实际上是所有企业内网不可避免的一个问题，这个用户在干什么，这个用户他是不是一个合法的用户，这个用户他该保护他的资源吗？这个用户他一旦出现了问题之后如何处理，这些问题都是摆在我们的面前，因此我们在自己的系统的时候，就积极通过路由器、交换机、防火墙等等这些设备，还有安全策略服务器，以及放毒软件跟第三方软件进行协作，通过我们的协作实现了桌面终端与网络与整个策略服务器进行一个有机的整体。第二大类技术就是开放，开放不是目的，因为我们都知道安全问题林林种种，千变万化，任何一家厂家也不可能提供100％的解决方案，怎么办？我们只有把我们的心态开放，把我们的技术开发出来，把我们的架构开发出来，我们愿意与业界各先进的厂商，各个商业联盟进行合作，我们通过搭建这样一个大的安全联盟为用户提供更好的资金多元化的需求解决方案。

我们再看一看开放我们分成两个层次，一个是技术上的开放，我们还是以EAD为例如，我们跟业界主流的桌面安全提供商，像微软等等，另外我们跟众多的第三方桌面安全厂商，比如说瑞星、赛门铁克，我们将我们的技术和接口开放出来，愿意跟我们的厂商进行合作，共同提供这个解决方案。第二个层次的开放就是架构的开放，我们希望通过开发我们的操作系统，刚才我介绍了iware这个平台，我们希望开放这个平台，众多在座的朋友可以通过我们提供VIP的板卡，将你们认为一些新的想法，甚至开放源代码软件和业务系统都可以集成到这块业务板卡上来，实现与我们底层系统实行一个交互。第二种开放方法就是资源全面的开放，这个是我们通过一系列的中间件，我们希望各个厂家或者各个合作伙伴能够通过这种先进安全技术与我们所有的安全设备，路由设备，包括服务设备等等所有的IT资源进行一个统一的联动。

    不管是集成，还是开放，实际上解决了三点问题，一个是设备的问题，或者是几个设备之间的问题，但是它仍然没有解决整网安全的问题，刚才讲到投资回报率和管理性，是企业一个非常关心的问题，如何保证信息在不同状态下都安全呢？那么我制定的策略都必须得到实施，因此我们建议从组织流程上给予一定的自定义的策略，从而有一些保障。第二，我们也推出了我们的智能管理中心，我们与所有的IT资源进行一个联动，技术一个控制和分析。我们希望通过这套安全管理平台，能够将网络中的安全事件做到提前预警、分析，得到及时的响应，在事后得到及时的分析，我们也希望各位在座的朋友能够积极的关系我们。

    最后就是架构决定价值，实际上ASP不管从局部安全也好，从全局安全也好，从智能安全也好，我们实际上强调了一个立体化的防御方式。刚才我介绍了时间、空间，包括网络围度。因此我们不管在技术平台、通信平台、数据平台、业务平台上，我们都强调安全渗透到网络每一个角落，因此我们真诚的希望我们通过开放融合和统一管理的理念，能够为国内的网络建设能够起到我们应有的作用。

    最后欢迎大家去杭州，去我们那里参观和指导，谢谢大家！