【CNETCOM 評論】10月23日-24日
，2014中國網絡安全大會在京召開，本屆大會由中關村海外科技園、賽可達實驗室聯合主辦，共有40位業內安全專家進行主題內容分享。

　　筆者有幸受賽可達實驗室主任、大da會hui聯lian合he主zhu席xi宋song繼ji忠zhong先xian生sheng的de盛sheng情qing邀yao請qing，主zhu持chi了le第di一yi天tian大da會hui議yi程cheng。下xia麵mian，筆bi者zhe總zong結jie了le大da會hui第di一yi天tian嘉jia賓bin們men談tan到dao的de一yi些xie精jing彩cai觀guan點dian，分fen享xiang給gei網wang友you，詳xiang情qing請qing查zha閱yueCNETCOM的圖文直播專題：http://live.it168.com/216.html

　　中國金融ClO聯盟理事長陳天晴：對銀行來說，在芯片
、操cao作zuo係xi統tong都dou是shi國guo外wai廠chang商shang把ba控kong和he提ti供gong的de現xian實shi情qing況kuang下xia
，銀yin行xing首shou先xian要yao做zuo到dao的de是shi應ying用yong係xi統tong的de自zi主zhu可ke控kong。缺que芯xin少shao魂hun是shi國guo家jia層ceng麵mian要yao考kao慮lv的de事shi情qing，不bu是shi銀yin行xing能neng解jie決jue的de。

　　清華大學網絡與信息安全實驗室主任段海新博士：斯諾登事件爆發後
，lETF的工程師坐不住了
，最終將“大規模監控民眾“定義為一種攻擊行為，為應對這種攻擊，推薦網站的做法是能加密的就加密，而這也必然要依賴於PKl。雖然國內有聲音要求中國在PKljizhishangqudaimeiguodequanweidiwei，dankexingxinghenxiao

，womenbukenengyinweiduiquanweideyiganerbazijigelizaiguojihulianwangzhiwai
，yehennanzaiguojishangshuliyigexindequanweichulai，suoyi，lixingdezuofashijieshouquanwei，danshikebaochizhiyi。

　　騰訊副總裁丁珂：移動互聯網時代
，安全主要有四類問題：一是銀子問題，最突出的就是移動支付的安全;二是麵子問題，比如國慶期間，一個匿名的黑客組織對我們的攻擊;三是褲子問題，比如
，中國政府旗下的網站的修複速度是相當慢的
，非常容易被利用;四是亂子問題，主要是指社會群體事件中暴露出來的問題。

　　網康科技創始人、CEO袁沈鋼：雖然斯諾登事件之後，安全這個詞變得很火爆，但其實當下的中國網絡信息安全市場並不大，中國企業信息安全投入占其lT支出的比例隻有1%，美國4%，日本6%
，從整個市場看
，2013年中國隻有16億美元的規模，跟2048億美元的整個lT市場相比，連零頭都算不上，不過，已經在企業安全市場堅持了十年的網康依然看好這一領域：這個即將井噴的市場，到2018年有望達到100億美元規模。

　　網康科技創始人、CEO袁沈鋼：企qi業ye安an全quan產chan品pin有you兩liang個ge關guan鍵jian問wen題ti有you待dai解jie決jue
，一yi是shi用yong戶hu使shi用yong頻pin度du太tai低di，說shuo明ming用yong戶hu體ti驗yan不bu好hao，比bi如ru對dui一yi款kuan下xia一yi代dai防fang火huo牆qiang產chan品pin，如ru果guo用yong戶hu每mei天tian會hui登deng錄lu10次，每次3到5分鍾，這就是成功的，而十天半個月都不登錄、不看、不管，它就失敗了;二是用戶群體太窄
，隻是給網管員用，而應該為企業各部門

、領ling導dao做zuo

，才cai能neng增zeng加jia用yong戶hu價jia值zhi
，網wang康kang的de上shang網wang行xing為wei管guan理li產chan品pin在zai嚐chang試shi改gai變bian這zhe種zhong現xian狀zhuang。針zhen對dui這zhe些xie問wen題ti，究jiu其qi原yuan因yin

，在zai於yu企qi業ye安an全quan產chan品pin沒mei有you按an閉bi環huan的de模mo式shi來lai做zuo
，基ji本ben隻zhi是shi在zai性xing能neng、功能點上研發，雖然符合了標淮，通過了檢測
，但沒有解決用戶的閉環價值，也隻能靠銷售人員、做項目、做關係來推廣。所以B2B的企業安全廠商應該向B2C的個人安全廠商學習，用互聯網思維做產品，把“檢測效果-發現問題-提出建議-快速響應“這個閉環做好
，讓產品越來越好用
，讓用的人越來越多，隻有這樣


，企業安全市場發展才會越來越好。

　　國家信息中心安全管理處處長邵國安：各地搞雲計算，90%的動力來自政府。政務不公開，智慧城市不過是空談。數據的質量是今後大數據分析和應用的核心問題。希望產業界開始多關注“網際安全”這個領域。

　　思博倫通信高級安全顧問曲博：安全設備首先是一種網絡設備
，其安全策略的設置會造成網絡性能的衰減，所以
，測試的作用之一在於找到影響“性能與安全性平衡”deyinsu
，lingyigezuoyongshijianceanquanshebeinengfouchulizuixindeyingyong，yingduizuixingongji

，danqizhongjimubiaoshijianceanquanchanpinzaimianduizhenshiliuliangshi
，nengfoubaozhengxingnengheanquanxing。

　　公安部信息安全產品檢測中心檢測部主任
、高級測評師陸臻：不同於其他lT產品，信息安全產品要在國內上市銷售，須通過公安部信息安全產品檢測中心的檢測
，每年400多家廠商的900款產品得過這道關，以確保安全產品本身的安全性。從廠商分布來看，大都是國產產品
，進口產品100款左右。

　　白帽子對話環節
，烏雲平台合夥人、市場總監鄔迪
，知道創宇技術副總裁餘弦
，騰訊“玄武”安全實驗室負責人於(TK教主)

，天融信阿爾法實驗室安全研究院郭勇生(冷風)：

　　白帽子
，是安全領域的一批技術極客
，是有道義、不作大惡的黑客
，技術高強，收入不菲，業內聞名。如果你或你的孩子想成為這種人，有幾點要具備：一是與眾不同的思維方式，不按常理出牌，不死板，不少黑客從小表現就有點“怪”;二是興趣，很多黑客都幹過諸如盜個QQ號
，繞過網吧計費係統，從老師電腦裏搞點試題等惡作劇，當然成為白帽子後，可以“合法地搞破壞”
，找網站和係統安全漏洞

，興趣越來越濃;三是專注，不受外界壓力影響，不把工作忙當成沒時間鑽研技術的理由;四是視野，這跟每個人的成長環境有關，是人生和職業經曆的沉澱
，有了寬的視野，才能發散思考，路才能越走越寬。