飞天诚信CEO黄煜应邀出席RSA信息安全国际论坛并演讲 (飞天诚信财务)

2010年10月21日，由美国RSA Conference（RSA大会）主办，中国电子学会承办的“RSAConference信息安全国际论坛”在北京隆重开幕。RSA Conference大会是信息安全从业者跟踪国际信息安全发展趋势的一次难得机遇。可谓是信息安全界最有影响力的业界盛会之一，19年来，一直吸引着世界上最优秀的信息安全人士，创造机会让参会者跟同辈和杰出人物、跟新兴企业和知名企业直接交流，了解IT安全的最重要课题。

这次进入中国。除了传统的技术、业界趋势等演讲，还特设了“信息安全企业创业者圆桌对话”，飞天诚信、启明星辰、网康科技、天威诚信、绿盟科技、安恒信息等六大中国信息安全企业高层跟RSA总裁亚瑟.科维洛一起分享创业体会和经验感受。

飞天诚信CEO黄煜

国内六家安全公司高层与RSA总裁

在会议中，RSA总裁向六位中国同行问起“海外市场做的怎样？”时，飞天诚信CEO黄煜乐观的表示：“我们是有大概20%的产品销往世界，我们觉得这个比例比较小，这也是我们多次在美国参加RSA大会的原因，我看了一下世界地图，将来这个比例有可能倒过来。”

在后面被问到愿意被并购还是想要独立发展的问题时，他说：“网络安全是基于网络的，现在网络发展形势已经很好了，所以安全肯定是有前途的，安全的大发展时期马上就要来到了，至于说到创业，我觉得还要根据每个人的性格，在摇篮的企业想继续走还是想卖，自己高兴就行。”

【编辑推荐】

网络安全涉及的内容有哪些？

为了保证企业信息的安全性，企业CIMS网至少应该采取以下几项安全措施：(1)数据加密/解密 数据加密的目的是为了隐蔽和保护具有一定密级的信息，既可以用于信息存储，也可以用于信息传输，使其不被非授权方识别。 数据解密则是指将被加密的信息还原。 通常，用于信息加密和解密的参数，分别称之为加密密钥和解密密钥。 对信息进行加密/解密有两种体制，一种是单密钥体制或对称加密体制(如DES)，另一种是双密钥体制或不对称加密体制(如RSA)。 在单密钥体制中，加密密钥和解密密钥相同。 系统的保密性主要取决于密钥的安全性。 双密钥体制又称为公开密钥体制，采用双密钥体制的每个用户都有一对选定的密钥，一个是公开的(可由所有人获取)，另一个是秘密的(仅由密钥的拥有者知道)。 公开密钥体制的主要特点是将加密和解密能力分开，因而可以实现多个用户加密的信息只能由一个用户解读，或者实现一个用户加密的消息可以由多个用户解读。 数据加密/解密技术是所有安全技术的基础。 (2)数字签名 数字签名机制提供了一种鉴别方法，以解决伪造、抵赖、冒充等问题。 它与手写签名不同，手写签名反映某个人的个性特征是不变的；而数字签名则随被签的对象而变化，数字签名与被签对象是不可分割的。 数字签名一般采用不对称加密技术(如RSA)： 通过对被签对象(称为明文)进行某种变换(如文摘)，得到一个值，发送者使用自己的秘密密钥对该值进行加密运算，形成签名并附在明文之后传递给接收者；接收者使用发送者的公开密钥对签名进行解密运算，同时对明文实施相同的变换，如其值和解密结果一致，则签名有效，证明本文确实由对应的发送者发送。 当然，签名也可以采用其它的方式，用于证实接收者确实收到了某份报文。 (3)身份认证 身份认证也称身份鉴别，其目的是鉴别通信伙伴的身份，或者在对方声称自己的身份之后，能够进行验证。 身份认证通常需要加密技术、密钥管理技术、数字签名技术，以及可信机构(鉴别服务站)的支持。 可以支持身份认证的协议很多，如Needham-schroedar鉴别协议、X.509鉴别协议、Kerberos鉴别协议等。 实施身份认证的基本思路是直接采用不对称加密体制，由称为鉴别服务站的可信机构负责用户的密钥分配和管理，通信伙伴通过声明各自拥有的秘密密钥来证明自己的身份。 (4)访问控制 访问控制的目的是保证网络资源不被未授权地访问和使用。 资源访问控制通常采用网络资源矩阵来定义用户对资源的访问权限；对于信息资源，还可以直接利用各种系统(如数据库管理系统)内在的访问控制能力，为不同的用户定义不同的访问权限，有利于信息的有序控制。 同样，设备的使用也属于访问控制的范畴，网络中心，尤其是主机房应当加强管理，严禁外人进入。 对于跨网的访问控制，签证(Visas)和防火墙是企业CIMS网络建设中可选择的较好技术。 (5)防病毒系统 计算机病毒通常是一段程序或一组指令，其目的是要破坏用户的计算机系统。 因此，企业CIMS网必须加强防病毒措施，如安装防病毒卡、驻留防毒软件和定期清毒等，以避免不必要的损失。 需要指出的是，病毒软件也在不断地升级，因此应当注意防毒/杀毒软件的更新换代。 (6)加强人员管理 要保证企业CIMS网络的安全性，除了技术上的措施外，人的因素也很重要，因为人是各种安全技术的实施者。 在CIMS网中，不管所采用的安全技术多么先进，如果人为的泄密或破坏，那么再先进的安全技术也是徒劳的。 因此，在一个CIMS企业中，必须制定安全规则，加强人员管理，避免权力过度集中。 这样，才能确保CIMS网的安全。

SD-WAN方案优点有哪些？

SD-WAN方案优点：

（1）网络兼容

SD-WAN智能组网与传统需依赖宽带分配公网IP性质不同，SD-WAN组网无需公网IP地址，只要能够连接到互联网，即可轻松创建虚拟局域网络。

（2）操作配置

SD-WAN智能组网仅需两步：

①将组网成员绑定进行统一管理；②进行创建智能组网。 即使是技术小白，也可以轻松创建虚拟局域网络。

（3）管理维护

SD-WAN智能组网具有很强的灵活性及可扩展性，组网成员的增删改都可以直接通过浏览器操作，一个帐号即可实现全盘管理。

（4）信息安全

通过AES/RSA非对称加密的方式进行数据传输，保障用户的企业信息安全。

密语安全性高吗？

密语运用先进的技术将存储在手机里2113的信息加密，密语系统传送和接5261收的所有信息都采用的是RSA加密法，配合超长密钥进行加密处理，而所有4102的1653公钥和私钥也会随时自动更新。 用户也可以自行管理常版用设备，设置验证保护防止他人通过异常设权备登入账号。 安全性还是很高的。