:由中国计算机报主办的一年一度的中国信息安全大会在北京召开。网易科技频道在现场做独家直播报道。

　　以下为下午分论坛:安全可信网络与整体特色解决方案。网康袁沈钢谈内容安全。

　　袁沈钢：演讲之前我先向大家提个问题，到底什么是内容安全，内容安全基本上来说是应用层面上的设计、语言、文字、法律、法规，以及人行为之上的安全层面东西。

　　先告诉大家一个好消息，IT对GDP的贡献越来越大。这个图片(PPT)告诉大家，国家的竞争力跟IT使用率是相关的，几乎成正比例相关性。国家是这样，企业也这样，企业对IT依赖程度大了以后，大量业务资金依赖于IT系统，必然要加强安全防御工作。

　　综观中国的安全市场，就会发现每一个安全厂商都面临着很大压力，存在价格竞争等各种问题，但是这也并不代表无发展空间，目前全世界范围防病毒市场具有55亿美金的规模，但中国不会超过3%，相当于不到2亿美金的市场。这些都证明了中国安全市场的发展潜力。

　　如果谈到安全产品，我觉得国内厂商一定要注意一个导向，就是国际大厂商的趋势引导。当然，我的观点是国内安全厂商要有所为也要有所不为，什么东西可以做出中国特色，什么东西能发挥我们的长处，我们就应当把这个优势发挥出来。

　　互联网的挑战对我们来说是无处不在的，这是去年对互联网应用流量的统计，上网、游戏等，当然，于私来说，适当的游戏娱乐是可以的，但是于公来说就可能会浪费单位的资源。

　　这是社科院的统计，排名最前的不是工作和学习，主要是P2P，QQ、娱乐信息、下载等互联网应用，互联网改变了国家信息传递结构，改变了企业信息管理结构。这是对我们的一个挑战，也是我们的一个机会。在互联网的风险挑战当中，既存在着传统意义上的病毒和安全风险，也存在着安全管理。

　　对互联网管理我们要采取什么措施?我们要把握一个度的问题，如何在度的过程当中，既保护劳动生产率，又保护员工隐私性、尊重员工，这有一个社会接受度的过程，特别怎么尊重员工的过程。

　　刚才是基于市场层面的描述。作为一个内容安全产品，网络安全产品一定要接入网络当中，重点不在网络上，重点是在应用层，在应用层之上的内容层，只有这样才能管好企业的资源，才能管好行为，同时只有之这样才能极大的简化，今天上午微软讲的，一定要让用户拥有成本非常低，让他雇的员工不需要一个硕士或博士，他所理解的东西是我设置好了配置以后，执行好这个规则之后就可以干各种各样的事情，可以控制好，管理好监控好这些东西，而不是一定要请一个安全专家才能做这事情。

　　谈到这个，就要看一下防火墙与内容安全管理产品的差异，美国防火墙产品市场每年以5%-6%的速度衰退，防火墙正快速地跟网络设备融合，在融合过程中造成单独防火墙市场在衰退，整个普及度还是增强的，在增强过程最理想的状态是做出一个设备，无论成本还是复杂度来说必然形成分层结构，这种结构如果有这个概念，防火墙会在网络传输层做内容安全管理设备在应用层和应用层之上的管理。它的硬件要求不一样，它要求很大的数据计算能力，存储能力数据库能力。

　　这里面也涉及到比较普遍的技术就是pass-through和pass-by技术。pass-by就是监听技术，它的能力就是监控监视能力比较好，控制能力比较弱，大容量可以丢包，好处就是对网络的影响小的新变化，目前大多数中国企业，或者中国这都是ADSL，2M、5M的，不会成为大的瓶颈。

　　另外一个观点就是信息安全产品发展的趋势，大家都谈到了身份的问题，到了应用层、内容层之后身份会成为安全的中心，但不是身份成为安全中心大搞身份，这里面产品比较多，有各种各样的东西，而且还涉及终端管理的，但是从长期角度来讲，无论是终端用户还是企业都是大有可谓的。第二个四个圆圈都是相互交织、相互相关的东西，从通信角度来讲实际上做什么事情，由传统TCP/IP策略在向应用层和内容层方向发展。另外平台角度来讲，新的操作系统发布会极大的对防病毒市场进行洗牌，在洗牌的过程中，平台的安全由传统杀毒安全向终端控制转变。从信息角度来说，原来一谈起数据和信息就是加密和解密，从这个角度来说，应当涉及信息的整合生命周期，谁创建的文件，谁发布的文件，谁管理的文件，谁修改的文件等。

　　这是网康的介绍，有机会到网康网站上看看，也欢迎大家了解我们做的事情，我们主要是作互联网控制网关。就介绍到这儿，谢谢!