NSC2013 中国网络安全大会分会场二 李柏松

宋继忠:谢谢韩总。一直关注,每次去国际会议也都和绿盟有接触,有沟通,他们的展台也越来越国际化,特别是韩总,举止、长相越来越国际化,希望绿盟越做越好,另外我想说信息安全大家说中国制造可能会很受歧视,在西方市场力量是终究会取胜了,下面最后一位演讲者请安天的李总分享他们走向国际化的经验。大家欢迎。

李柏松:尊敬的各位专家领导,尊敬的各位同仁,我是来自安天的李柏松,今天我想和大家分享的是安天在海外市场的经验。安天有超过3000万台的移动终端引擎,这是我的发言提纲。首先我们看一下什么是反病毒引擎,所谓反病毒引擎就是依赖于对应的可维护的数据结构,对待检测对象进行病毒检测和处理的一组程序模块的统称。有了这个反病毒引擎,可以和多种场景相结合,比如说在设备嵌入的这个方向上,就可以使防火墙产品演化为UTM。反病毒引擎和企业结合起来,可以产生很多价值,比如说提高网络犯罪的成本。为什么反病毒引擎会获得设备厂商的关注呢,首先是因为反病毒引擎具有这样一些特点,比如说原始积累,需要做大量的原始积累,具有较高的开发量,还有高维护量的特点。如果厂商开始做这些,就会增加很大的成本。

从国际网络安全设备厂商所使用的反病毒技术上我们可以看到,Surface和卡巴斯基等都是使用反病毒引擎的厂商,在2006年我们的安全服务进入到美国市场。这是我们的用户案例墙,从上面可以看到,这里面是我们已经使用和曾经使用,和正在使用这个引擎的用户,可以看到已经初具规模,这里是我们的一个引擎路线图,从里面可以看到,我们在移动的终端引擎上面,和网络设备引擎上面都有一些开展。在网络设备引擎上面,安天的思想就是为人所不为,从2010年的图上可以看到,除了产品自身的使用之外,大量的用户都是来自于网络设备厂商,那么为什么安天能够在大量的传统反病毒厂商中脱颖而出呢,主要是因为传统的反病毒厂商,产品有一些包袱,比如说在他们引擎接口方面的包袱,在网络设备厂商,他们在做完流量完之后,是非常方便的。

第二个包袱就是说传统的反病毒厂商,他们因为发展得比较早,是在X86时代就开始奠定了这样一个开发积累,在他们的模块里面有大量的这种代码,在当时那个时代这样做的话,会提高很多效率,但是在后期就会遇到很多的困惑,比如说在(英文)这样的架构下就会出现问题。所以在移植方面有很大的优势。我们在为用户提供引擎过程之中,也遇到了厂商的个性化需求。比如有的厂商设备在128M内存下检测流量,我们做了一些工作,支持了这样的一个需求,很好的提供了流量。那么网络设备的厂商呢,他们更关注的就是通过量的问题,这是2006年的一份科研成果,从这可以看到,安天达到了一定的线速。在极为苛刻的设备环境下,要求我们提供完整的检测能力。我们也做了一些研究工作,优化病毒库,优化引擎。

那么毫无疑问,反病毒引擎它的核心是什么呢,还是检出率,使用我们引擎的这样一些用户他们在各种测试,包括一些项目验收测试方面,都取得了比较好的成绩,这是我们某个海外用户在做引擎选型的时候,委托第三方做的报告。从这里可以看出,我们在很多方面都有明显优势。相对于传统的厂商,安天起步比较晚,到现在只有十几年的历史,所以我们要采用为人所不为的发展思路。在移动终端方面,我们尝抢占技术制高点,安天在移动终端,安天开展得比较早,在2005年的时候,发布了塞班的终端检测软件,但是我们最终还是在安卓这个品牌。提供了一个一级扩展的方式。因为安天在国内外的测试,都取得了很好的成绩,我们取得了两次的第一,一次第四和一次第五,在全球30家厂商里面名次是比较稳定的。

这是与香港一个高校对全球40家移动终端的安全检测产品做的研究,主要是测试对移动平台恶意代码的变换能力的对抗,在这里面安天取得了四项第一,三项第二。很多人开始谈下一代的防火墙,我们认为下一代安全体系必须要有下一代的安全产品,从这张图上可以看到,我们现在提供的不再是移动模块化的安全引擎,那么我们现在在做的是从有效性等方面提供的,在体积和检测有效性。现有的引擎上提供了高精度的检测能力。

在近年来的国际的大背景之下,国内的安全企业的路确实不好走,我们在做这种核心技术出口方面尤其面临这样的困境,不过我们还坚持走下去,这里是我们去年在我们楼门前的一副对联,我相信我们中国的安全企业一定会成为国际的安全企业,谢谢各位。

上一篇:NSC2013 中国网络安全大会2013开幕 张群英

下一篇:杨春燕:2015年电子商务交易额或达18万亿