2009中国（广州）计算机网络与信息安全高峰论坛在广州举行。北京瑞星国际软件有限公司副总经理钟玮出席本次论坛，进行了题为 “互联网时代的信息安全保障——云安全”的主题演讲，他介绍了互联网时代，通过云计算和云安全来抵御各类攻击。同时指出云安全并非一个公司的事情，需要全社会的共同参与。

钟玮介绍瑞星云安全的客户端数量突破了1.5亿，正版用户和卡卡的用户有1.5亿多。云安全服务器端服务器数量超过1000台，每日信息处理吞吐量达到3亿条。

以下是其此次演讲实录：

钟玮：各位大家上午好!2010年亚运会在广州市举办，我也是非常希望通过奥运会当中积累的经验和教训跟大家共享，同时为家乡作出贡献。

当前的经济形势不容乐观，2009年的形势怎样呢?首先跟大家分享一些数据。

从1-10月份全国计算机运行发展情况来看，2009年2月份达到了高峰，2月份量达到了340万。

病毒感染开始成为了天文的数字，这个数字是2866万台次，由此可见，信息安全的形势是非常的严峻，广东省又是怎样的情况，我们看下一个数据，这是全国病毒运行的分布情况的表，广东省是榜上有名排在第二位，表每个月和每年都在做，2008发布计算机运行的时候，我们数据排在第一位是北京，2009年山东省排在第一位，广东省排第二位，2008年是北京奥运会举办的年会，2009年全运会在山东召开，2010年又在广州举办亚运会，不管计算机病毒如何发展?通过重大的活动传播破坏，实际上2010年的保障形势也是非常的严峻。2009年1-10月份广东省接获病毒总数，一共揭破了病毒种类是846118个，平均每天有2820个，2009年1-10月份，广东省的数量为4619522台，平均每天15398台。我们会有两个疑问，目前计算机病毒运行真的有这么严重吗?会有这么严重吗?我刚刚所说的数据从何而来，我们如何应对病毒爆发的形式，首先计算机病毒为何如何猖獗，互联网不断的发展给我们生活带来了便利发展的同时，任何技术都是双刃剑。

现在的病毒跟以往的病毒不可同日而语，从过去来看，以前的计算机病毒大多数是个人的行为，为了恶作剧或是为了炫耀自己的技术，都带有个人性质的色彩，现在计算机病毒成为了一个成熟的产业，是依托互联网在进行集团化的运作，现在传播计算机病毒可以获得真金白银，在这种利益的趋势下，很多人担心铤而走险。曾经破获了一个黑客的网站，很多的系统漏洞，包括操作系统的漏洞，也已经在网上公开叫卖，在W2000系统运行下可以卖到2000多元，病毒漏洞发现出来了以后，提供给制造者，利用漏洞进行了攻击，获取企业的机密和个人的隐私，从而获得更大的利益。

计算机发展到现在，从技术的角度是否产生了一个飞跃，这个结果是否定的。现在最流行的网站是常常是脚本病毒，目前并没有产生任何的飞跃，刚刚看到的数据计算机会感染几千台计算机，现在随便一个病毒就可以感染上千万的计算机，现在的病毒通过各种互联网的协议和各种互联网的通讯方式进行了传播，生产传播破坏已经完全互联网，现在面临的是互联网的病毒，到今天是信息安全形势才会如此严峻，病毒传播可以攻克黑客，可以利用SEO技术，面对现在疯狂的计算机病毒传播，我们发现有很多的策略。

瑞星公司的云安全策略，云安全测算实际上要以互联网化的信息云安全策略抵御攻击，首先看云安全整体架构图，当恶意的威胁在互联网角落产生的时候，通过互联网化的传播方式进行传播，例如会利用下载网站或者免费的播放软件，或者免费转换文件，通过门户网站，例如门户网站的行为和论坛的链接，大家在搜索引擎上和搜索的时候，病毒传播者利用搜索引擎排名规则，把自己的网页排名靠前，让大家在不知不觉当中受到侵害。威胁产生的时候，云安全后端足够庞大的话，立刻感受到或者立刻接收到这样的威胁。

云安全的客户端与以往的客户端是不同的，云安全客户端有实施监控的能力，云安全后端具有的功能和云安全的服务器端进行适时通信，当遇到威胁时，会把这些恶意威胁信息传递给威胁信息数据中心，在威胁信息数据中心会收到全国各地甚至全世界威胁的情报，这些威胁情报进行了统一的比对，这是区域性的事件还是传播性?威胁来自于哪里?如何应对，都会在威胁信息数据进行首次的比对和计算。

威胁信息中心把比对和结果分成两个，首先结果会传到自动分析处理结果，形成了病毒安全的解决方案，在自动分析处理系统形成以后，通过升级服务器平台传递给云安全的客户端，这些受到破坏和侵害的云安全的客户端，采取升级的行动，没有受到破坏的云安全客户端也会通过升级解决这样的策略。同时，我们会把这种对应的威胁，通过病毒监测网向全社会的用户，互联网的基础用户都可以享受到瑞星云安全的系统，避免受到进一步的伤害。

我们在威胁信息处理中心形成了初步结果后，就会把这种结果传递给来源的服务器，不仅仅是要知道这种病毒如何解决，而且要对病毒传播的途径和来源进行挖掘和监控，当这个病毒的制造者和生产者再次利用相同的途径进行传播时，就可以在进行传播之前截断传播途径，这样就会在最大限度上形成新标准的防护和监控。

刚刚介绍了瑞星云安全的总体架构，瑞星公司是如何实现呢架构图呢?

瑞星云安全的发展历程，从2005年7月7日开始，瑞星疫情监测网正式启动，2007年12月份，瑞星发布了卡卡5.0beta版，这样的保障客户端所受到的威胁可以与云安全的服务端进行了数据交换，为我们做进一步的处理，2008年3月份，瑞星公司初步搭建了系统，2008年7月份卡卡6.0正式发布，所有安装的卡卡用户都可以顺利加入瑞星的安全系统。2008年12月份，瑞星2009新品发布的是云安全系统升级到2.0，不仅仅是单个病毒的解决方案，更重要是2.0系统对来源进行了分析比对监控，最大限度解决了新病毒的处理。2009年10月份，瑞星2010版正式发布，预测着云安全系统初具规模。

瑞星云安全取得成果，客户端数量突破了1.5亿，正版用户和卡卡的用户整个群体加起来是1.5亿多。云安全服务器端服务器数量超过了1000台，现在也正在不断增长。每日信息处理吞吐量达到3亿条。

利用瑞星的云安全系统成功的为北京的奥运会、残奥会、亚运会作出了安保服务策略，特殊样本分析、紧急分析，紧急升级，网络安全评估、协调紧急救援，安全状况研判会等等。这是我们在奥运安全时进行了一些工作，也是云安全的一个契机。

云安全的发展规划，既有完整的架构，又有实验的基础，还有庞大的客户端，将来的发展也向大家进行一个汇报，首先要提升服务能力，同时支持1亿个在线客户端进行实时的数据交换;具备安全能力和客户端数量超过3亿;服务器每日数据吞吐量超过1000亿条;每天向国家的信息安全主管机构以及全国互联网用户提供分析，在三年之内要超过10亿人民币。

云安全系统是庞大的计划，作为一个企业来讲，作为信息安全的企业来讲，不仅仅要为我们的企业获得了一定的经济利益，更重要是我们肩负着保护国家安全的使命，云安全为国家带来了那些应用的服务，首先要向党中央、国务院、主管部门呈送报告，做到全面、准确、实时、有效;向社会客户提供病毒疫情、趋势的报告，最后会发布安全信息统计信息等，共同服务社会。

云安全是瑞星公司从2005年开始经过了几年的时间，云安全只是一个公司来做是不够的，希望全社会的参与，也希望首先各个部门的支持。最后我们的目标是：共建可信的互联网，为国家的安全保驾护航。我的演讲结束。