【51CTO.com 綜合報(bào)道】盡管RSA 2010大會已經(jīng)結(jié)束了，但是很多精彩的演講內(nèi)容還是值得我們?nèi)ド钏己吞接懙摹Ｄ敲矗?1CTO作為特邀媒體，參加了這次大會，并進(jìn)行了相關(guān)的報(bào)道，在這里我們來一起回顧下網(wǎng)康科技首席執(zhí)行官袁沈鋼，所帶來的關(guān)于《語音計(jì)算對合規(guī)性及網(wǎng)絡(luò)質(zhì)量的挑戰(zhàn)》的演講吧。更多內(nèi)容請參閱RSA 2010信息安全國際論壇專題報(bào)道。

袁沈鋼：各位先生女士下午好，很榮幸有這個(gè)機(jī)會在中國參加RSA的論壇，我參加RSA已經(jīng)有八年了，我們每年都參加RSA的展覽，今年能夠有幸在北京參加RSA國際論壇，包括能夠在這做個(gè)演講是非常的高興，我大概講30到40分鐘，之后請大家多多討論。

[[16612]]

論壇在組織的時(shí)候并沒有完全限定要講什么，我是到最后主辦方告訴我可以講云計(jì)算合規(guī)性和網(wǎng)絡(luò)質(zhì)量的內(nèi)容，云計(jì)算跟可信計(jì)算都是原有的技術(shù)的延伸，無外乎是希望通過云計(jì)算的模式，以后可以讓計(jì)算像電廠和自來水廠一樣給人們提供隨需的供應(yīng)，那么有兩件事，第一提出這種模式實(shí)際上是有大的客戶和社會背景的需求；第二有了需求之后還得落實(shí)到兩件事上，就是技術(shù)支撐上，在技術(shù)支撐上主要是兩個(gè)技術(shù)支撐，第一云端的技術(shù)支撐，技術(shù)支撐如何從可計(jì)算的提供足夠的性能，包括安全性；另外一個(gè)支撐就是網(wǎng)絡(luò)支撐，在這其中的云計(jì)算的合規(guī)性的網(wǎng)絡(luò)的問題，實(shí)際上是網(wǎng)絡(luò)社會化的大背景，那么云計(jì)算從合規(guī)性的角度來說，云計(jì)算的模式我稱之為網(wǎng)絡(luò)的社會化，網(wǎng)絡(luò)的社會化是原來的網(wǎng)絡(luò)都是孤立的信息島，而現(xiàn)在的網(wǎng)絡(luò)由于有了互聯(lián)網(wǎng)的模式，包括云計(jì)算的模式，人們在單位企業(yè)和工作環(huán)境當(dāng)中所干的事情和在家干的事情相互之間更模糊了。

在相關(guān)報(bào)道中表明，人們越來越可以隨意隨需地在任何的時(shí)間地點(diǎn)拿到他所需要的信息和資源了，每天可以用2.9個(gè)小時(shí)做不合規(guī)的網(wǎng)絡(luò)應(yīng)用，用得最多的實(shí)際上是聊天；據(jù)調(diào)查，實(shí)際的企業(yè)的情況，每天一個(gè)人一個(gè)小時(shí)，總共一天八小時(shí)，掛在網(wǎng)上的時(shí)間干不合規(guī)的事情，從企業(yè)的角度來說或者從企業(yè)單位的角度來說可以達(dá)到2.9個(gè)小時(shí)。

第二，同樣是這個(gè)單位如果是從企業(yè)內(nèi)容的合規(guī)現(xiàn)狀來分析，違反規(guī)定的東西文件傳輸大概占了2%，上網(wǎng)行為管理中最大的挑戰(zhàn)是網(wǎng)頁，網(wǎng)頁是30%，主要是做跟工作無相關(guān)的事情，另外是郵件和聊天上，內(nèi)容合規(guī)度的情況，這是從行為角度來看的，第二我們看網(wǎng)絡(luò)的社會化之后包括云計(jì)算提出來之后，網(wǎng)絡(luò)在傳輸?shù)臅r(shí)候也有合規(guī)性的問題，這個(gè)合規(guī)性主要是有兩個(gè)方面，第一方面什么樣的應(yīng)用能夠在我的社會化的網(wǎng)絡(luò)當(dāng)中，包括一個(gè)私有網(wǎng)絡(luò)跟云所發(fā)生的交互性當(dāng)中什么樣的應(yīng)用是合規(guī)的，第二點(diǎn)，在交互的過程如何讓合規(guī)的應(yīng)用能夠保證順暢的交互，而不合規(guī)的應(yīng)用能夠進(jìn)行控制和管理，實(shí)際上最大的是占25%的情況它是迅雷的流量，迅雷的流量我今天坐地鐵到國貿(mào)的時(shí)候，旁邊有一個(gè)年輕人他是用蘋果電腦在看電影，每天上班看一個(gè)電影，下班看一個(gè)電影，那么用什么做數(shù)據(jù)的傳遞呢？實(shí)際上就是2%的迅雷在解決這個(gè)問題。

我們拋開社會化的問題，單純從企業(yè)的合規(guī)性的角度來說和帶寬利用的角度，合規(guī)性的挑戰(zhàn)是蠻大的，四分之一的帶寬可能是幫助他下載電影，下班之后在路上看這個(gè)電影，這是從帶寬的角度來說；同時(shí)有效的應(yīng)用無法進(jìn)行帶寬上的保證，這是從合規(guī)性的角度來說，它的傳輸?shù)馁|(zhì)量，特別是視頻會議，如果現(xiàn)在都是分布在全國的，我們無論使用柯達(dá)、中興、華為的視頻系統(tǒng)，當(dāng)迅雷這些軟件在搶帶寬的時(shí)候，網(wǎng)絡(luò)傳輸?shù)馁|(zhì)量是無法保證的。所以從另外的角度，合規(guī)性一個(gè)是內(nèi)容和行為的角度，一個(gè)角度是應(yīng)用的可控性角度。

整個(gè)大背景，云計(jì)算提出了網(wǎng)絡(luò)的社會化問題，整個(gè)的大背景是怎樣的呢？現(xiàn)在網(wǎng)絡(luò)資源80%以上都飽和，在此之前，直到1993年還沒有互聯(lián)網(wǎng)的問題，那時(shí)候基本上是數(shù)據(jù)的傳輸，網(wǎng)絡(luò)沒有社會化，數(shù)據(jù)一定都是有用的，而且知道雙端之間有可信任性，那么不需要進(jìn)行智能鑒別?，F(xiàn)在到了互聯(lián)網(wǎng)階段，它實(shí)際上網(wǎng)際互聯(lián)主要是解決三層的互聯(lián)的內(nèi)容，這時(shí)候影響的人數(shù)并不很多，但是2003年它實(shí)際上催生了內(nèi)容的智能獲取，我們在建立云計(jì)算的模式，網(wǎng)絡(luò)的社會化模式，實(shí)際上整個(gè)的大背景是我們現(xiàn)在的社會人和互聯(lián)網(wǎng)已經(jīng)密切構(gòu)成了另外的虛擬世界了，人和互聯(lián)網(wǎng)發(fā)生了密切的交互，我相信由于3G的普及和三網(wǎng)融合的普及，原來的互聯(lián)網(wǎng)影響的是4.2億中國網(wǎng)民，以后可以想象到大概是影響到10到12億的中國的網(wǎng)民，所有的人都掛在網(wǎng)上，而且大量地使用云計(jì)算的SAS的東西，有公有和私有的云，在這個(gè)背景下在網(wǎng)絡(luò)的社會化在合規(guī)性和網(wǎng)絡(luò)的挑戰(zhàn)性給我們提出了巨大的挑戰(zhàn)。

在人際互聯(lián)網(wǎng)時(shí)期，云計(jì)算會成為堅(jiān)實(shí)的基礎(chǔ)，云計(jì)算主要是結(jié)果適應(yīng)網(wǎng)絡(luò)化，原來的網(wǎng)絡(luò)我們稱之為“農(nóng)耕”時(shí)代，每個(gè)人都是子給自足，我自己架一個(gè)服務(wù)器，自己架一個(gè)郵件服務(wù)器干各種各樣的事情，我種的糧食一定可以自己消耗我也不賣給別人，但未來的云計(jì)算，網(wǎng)絡(luò)社會化之后要求應(yīng)用的使用者和通過網(wǎng)絡(luò)跟各種各樣的數(shù)據(jù)中心進(jìn)行大規(guī)模的長期的高質(zhì)量的安全的有效的交互，包括數(shù)據(jù)的存儲，這個(gè)時(shí)候人快速獲得自己預(yù)期的數(shù)據(jù)必然成為關(guān)鍵，什么數(shù)據(jù)是好的數(shù)據(jù)，這就決定了要有可見性和可控性，你要知道云計(jì)算傳輸?shù)臄?shù)據(jù)和內(nèi)容是可鑒別的，要知道傳輸?shù)姆较颍@時(shí)候才可以說云計(jì)算成為人際互聯(lián)網(wǎng)的基礎(chǔ)。

云計(jì)算有兩個(gè)關(guān)鍵性的技術(shù)，第一是云端技術(shù)，還有傳輸技術(shù)，在云網(wǎng)格中大量的數(shù)據(jù)存儲在云網(wǎng)格或者云端當(dāng)中，但是目前來看，我們還是從TE狹窄的通道來進(jìn)行獲取，人們在有限的帶寬中如何合理地安全地使用這個(gè)帶寬，這是第一個(gè)挑戰(zhàn)。未來的網(wǎng)絡(luò)傳輸?shù)膯栴}會更大，因?yàn)楝F(xiàn)在已經(jīng)開始不僅人在上網(wǎng)，設(shè)備也在上網(wǎng)，我們在做物聯(lián)網(wǎng)上的事情，大量的數(shù)據(jù)在網(wǎng)絡(luò)中進(jìn)行傳輸；前些日子是有一篇文章說，網(wǎng)絡(luò)帶寬以后就是黑金，以后帶寬就像資源一樣，特別是無線的帶寬。即將到來物聯(lián)網(wǎng)加大了傳輸?shù)膲毫?，無線傳輸物理帶寬傳輸?shù)南拗票厝灰笪磥聿粌H在互聯(lián)網(wǎng)對它進(jìn)行質(zhì)量的保證和控制，特別是以后的無線網(wǎng)絡(luò)當(dāng)中，更需要鑒別傳輸?shù)馁|(zhì)量，傳輸?shù)膸捨锢砩弦呀?jīng)限定得非常的清楚，不可能超過物理頻譜的帶寬。

云計(jì)算還帶來一些什么問題呢？我們可以看到，原來是一個(gè)個(gè)稱之為小的農(nóng)莊，現(xiàn)在既有公有的云還有私有的云，內(nèi)容是紛繁復(fù)雜的，哪些合規(guī)，那些不合規(guī)，云有白云、有烏云，從另外的角度來講，這個(gè)時(shí)候如何鑒別云，包括控制云的傳輸，以及一些內(nèi)容一旦進(jìn)入云之后，比如說現(xiàn)在發(fā)表的各種帖子，一旦進(jìn)入云之后實(shí)際上信息是不可控的，包括誰發(fā)的，哪些信息是真的假的，是不可控的，其中有一個(gè)電影，一旦我們叫“黑客世界”，一旦網(wǎng)絡(luò)啟動之后沒有人可以關(guān)閉掉它，就是說一旦信息和網(wǎng)絡(luò)啟動后整個(gè)網(wǎng)絡(luò)和云已經(jīng)處于不可控的階段了，那么如何來建立云的安全性呢？

我現(xiàn)在所給大家展示的是一些在云計(jì)算的模式下，我們倒過來來看過去網(wǎng)絡(luò)所展現(xiàn)的信息，云計(jì)算下最上層還是應(yīng)用層的內(nèi)容，云計(jì)算內(nèi)容的智能分發(fā)要求這一層成為最關(guān)鍵的內(nèi)容，而且它所帶來的隱患第一是安全性的、一個(gè)是傳輸質(zhì)量，傳統(tǒng)的意義上大量的技術(shù)都是在做物理鏈路層、數(shù)據(jù)層和網(wǎng)絡(luò)層的東西，而現(xiàn)在大量在做應(yīng)用層的而且，特別是云計(jì)算下智能的分發(fā)，什么樣的內(nèi)容能夠進(jìn)入云，海量的數(shù)據(jù)的傳遞的合規(guī)性和質(zhì)量的保證，成為云計(jì)算模式下內(nèi)容的智能分發(fā)的關(guān)鍵。內(nèi)容的智能分發(fā)有哪些關(guān)鍵性的技術(shù)？

第一根據(jù)智能分發(fā)我們提出了一種模型，在云的模式性稱之為可控的智能分發(fā)的模型，這個(gè)模型的核心是七層內(nèi)容的洞察力，原來的網(wǎng)絡(luò)是物理鏈路層，我們只要看數(shù)據(jù)從這個(gè)IP傳到那個(gè)IP就可以了，但是現(xiàn)在不是簡簡單單看TCP/IP的五元組，而且我要知道這個(gè)數(shù)據(jù)傳給誰，包括數(shù)據(jù)的鑒別整個(gè)七層的洞察力，可以看到用戶名、應(yīng)用，包括內(nèi)容，我們首先做的是在云計(jì)算模式下內(nèi)容的智能分發(fā)，第一要七重可見，如果僅僅是在網(wǎng)絡(luò)層的五元組已經(jīng)不能夠適應(yīng)了。第二在可見的基礎(chǔ)上要做可控，就是行為可控，行為可控涉及到監(jiān)控，誰在做什么事情，事后的審計(jì)，包括數(shù)據(jù)的發(fā)出及時(shí)的告警產(chǎn)生警報(bào)，同時(shí)還有路徑管理，訪問控制，帶寬控制，以及配額控制，從這幾個(gè)角度來進(jìn)行行為控制，包括應(yīng)用的控制才能說我能夠開始向智能分發(fā)來做，第一是可見，第二是可控，可控是控制內(nèi)容，要控人、應(yīng)用，三者可控才能構(gòu)成整體的架構(gòu)，在這個(gè)基礎(chǔ)上我們稱之為可以做很多商業(yè)智能的內(nèi)容，因?yàn)樽龅降目梢?、可控之后，基于大量的信息可以做很多商業(yè)智能的行為，比如說第一級事件查詢，誰發(fā)的，什么時(shí)間發(fā)的，發(fā)給誰了？這是事件的查詢，包括多個(gè)時(shí)間的會話的關(guān)聯(lián)，包括行為規(guī)律，包括數(shù)據(jù)的及時(shí)的告警，通過這些告警之后又能夠產(chǎn)生行為規(guī)律的判斷，包括進(jìn)行商務(wù)上的決策，比如說企業(yè)內(nèi)部根據(jù)網(wǎng)絡(luò)、內(nèi)容行為，包括整個(gè)的網(wǎng)絡(luò)的流量的分布和規(guī)律，在做商務(wù)決策的時(shí)候是擴(kuò)還是不擴(kuò)帶寬，是不是加服務(wù)器，視頻會議系統(tǒng)到底占了多大的帶寬，應(yīng)該怎么進(jìn)行帶寬和數(shù)據(jù)中心的分布，只有可見可控之后才能合理地建立你的云計(jì)算模式下的IT的架構(gòu)，設(shè)備的架構(gòu)、網(wǎng)絡(luò)的架構(gòu)，包括人員的組織架構(gòu)。

基于智能為內(nèi)容的商務(wù)決策提供一些判斷，包括各方面的信息的防泄漏的安全的判斷，我們稱之為可見、可控、進(jìn)行商務(wù)的智能的判斷，我們目前認(rèn)為在七層內(nèi)容的洞察和行為監(jiān)控方面技術(shù)方等各方面已經(jīng)取得了長足的進(jìn)步，我們也在加大投入，只有這樣才能夠保證在云計(jì)算的模式下的合規(guī)性，包括IT技術(shù)對企業(yè)整個(gè)投入的保障，可以說才能增加客戶的黏性，也就是說企業(yè)使用IT技術(shù)的黏性。

在三者的基礎(chǔ)之上最后是穩(wěn)定可用，實(shí)際上涉及到集中的管理，靈活的部署，和整個(gè)HA的內(nèi)容，這是內(nèi)容在智能分發(fā)技術(shù)是這種技術(shù)模型，道理實(shí)際上很簡單，我們實(shí)際上在過去用了接近15年的時(shí)間都是解決連通性的問題，實(shí)際上是連通什么？就是鋪?zhàn)詠硭?，?shí)際上以后我們在做自來水流向了誰，怎么流好的事，過去十幾年都在做建高速公路的事情，大家如何保證高速公路的合理合法合規(guī)，包括流量的暢通，這就是我們現(xiàn)在做的事情，基于我們可見、可控、可管之后才能時(shí)高速公路、自來水管更合規(guī)、更安全、高效地使用，來給云計(jì)算模式提供服務(wù)。這個(gè)模式有一個(gè)技術(shù)是智能的FI，它的核心是在云端進(jìn)行服務(wù)和本地做的事情必須要有智能的內(nèi)容鑒別的內(nèi)容，要有信息鑒別的能力，才能夠完成可控、可管的模型。

第二做完了內(nèi)容的鑒別才能做內(nèi)容的管理，才能夠根據(jù)自己的情況做各種各樣的設(shè)計(jì)、限額、阻斷，包括機(jī)密信息的判斷與報(bào)警，這是第一個(gè)技術(shù)難題，第二個(gè)難題是智能的XFI，是云端技術(shù)中除了對內(nèi)容鑒別以外，還要做帶寬的控制，還是要對應(yīng)用進(jìn)行鑒別，第二要智能地調(diào)度分發(fā)這些內(nèi)容，來確保這些業(yè)務(wù)，實(shí)際上就是根據(jù)用戶和路徑和應(yīng)用以及特點(diǎn)來進(jìn)行智能的調(diào)度。

XFI這是原來針對DPI來做的東西，XFI是深度檢測，除了做TCP還是做IP來做包檢測，DFI是對多包檢測，原來的技術(shù)已經(jīng)不能適應(yīng)新的云計(jì)算模式下對應(yīng)用鑒別，特別是七重內(nèi)容的識別的要求了，這時(shí)候我們做的事情是XPI，這是七層的識別，ICTVP的識別，包括整個(gè)的SAP特征內(nèi)容的識別，UIL的識別，這是傳統(tǒng)的DPI技術(shù)的識別，現(xiàn)在DFI在做跨包技術(shù)識別，因?yàn)檠咐椎鹊纫ㄟ^多個(gè)包來識別，我們在做包藏序列的識別，包括流特征，包括對隧道的識別；第三除了連續(xù)多包的識別，包之間已經(jīng)建立了連接之后還要有連接的關(guān)聯(lián)性，比如說FTP或者是很多的視頻會議還有連接的關(guān)鍵性，一般都建立兩個(gè)以上的通道，包括用戶屬性的識別，最后除了跨連接的識別以外還要做跨用戶的識別，比如說你已經(jīng)識別了一個(gè)跨連接視頻會議等等的內(nèi)容，另外用戶再建立這個(gè)連接以后應(yīng)該可以迅速地識別，通過緩存來識別出用戶在干什么，現(xiàn)在的識別不是簡簡單單DPI、DFI，而應(yīng)該是XPI，這樣我們產(chǎn)生的結(jié)果應(yīng)用的類似，我們知道在七層中應(yīng)用的屬性是什么，第二可以發(fā)現(xiàn)應(yīng)用的內(nèi)容類型和內(nèi)容屬性，這是我們可以做到的。

整個(gè)的XPI的過程，數(shù)據(jù)包來了之后我們有SPI的引擎，我們有連續(xù)特征的引擎，有數(shù)據(jù)包的引擎，有用戶的引擎，最后要產(chǎn)生七重可見的結(jié)果，原來的DPI、DFI，在這樣的情況下還不足以完整地實(shí)現(xiàn)快速的高性能的七重可見，在這個(gè)基礎(chǔ)上還要做用戶的特征的識別，另外是跨用戶特征的庫的識別，來產(chǎn)生整個(gè)的對七層的可建性。

在人際互聯(lián)網(wǎng)之下利用我們的技術(shù)，可以看到的無論是國際市場還是國內(nèi)市場，也產(chǎn)生了很多的這樣的產(chǎn)品，這種產(chǎn)品適應(yīng)云計(jì)算模式下的合規(guī)性和網(wǎng)絡(luò)質(zhì)量的挑戰(zhàn)，我們稱之為是行為管理、流量管理包括代理加速，所有的都有DPI的關(guān)鍵特點(diǎn)，都有身份的關(guān)鍵特征，但針對不同的場景它會強(qiáng)調(diào)的內(nèi)容不一樣，作為合規(guī)性的角度，作為審計(jì)和報(bào)警的角度來講對行為的管理，信息的安全和鑒別，包括在這個(gè)基礎(chǔ)之上對內(nèi)容、人進(jìn)行商業(yè)智能的分析，這方面的內(nèi)容會強(qiáng)調(diào)得更多，而對流量的控制更強(qiáng)調(diào)應(yīng)用質(zhì)量的保障，在可見的基礎(chǔ)上應(yīng)用質(zhì)量的保障，網(wǎng)絡(luò)的優(yōu)化和智能的流控，在國內(nèi)很多地方都在大規(guī)模地推廣視頻會議系統(tǒng)，在視頻會議系統(tǒng)中進(jìn)行智能的流量管理帶寬保障是很好的應(yīng)用，它是適應(yīng)云計(jì)算的模式，包括CBN的網(wǎng)絡(luò)也可以適用，這個(gè)場景主要是在CBN網(wǎng)絡(luò)中可以快速地解決網(wǎng)絡(luò)質(zhì)量的保證問題。

理想的云世界，或者理想的云安全是隨需的業(yè)務(wù)，隨需的計(jì)算和隨需的存儲，但是我覺得這個(gè)理想還是非常長的過程，目前我個(gè)人認(rèn)為能夠比較現(xiàn)實(shí)地看到比較好的模式是SAA模式，在這個(gè)模式下，企業(yè)內(nèi)部開始大量地使用分布式的網(wǎng)絡(luò)進(jìn)行工作，這時(shí)候它要進(jìn)行合規(guī)性的控制，網(wǎng)絡(luò)流量的控制，包括安全性的加強(qiáng)，所以說未來可能我們在向云的計(jì)算模式走的時(shí)候，可以說公有云、私有云的結(jié)合，但不管怎么說發(fā)展的進(jìn)程都需要高效的傳遞合規(guī)的內(nèi)容，合規(guī)是從社會化來談是否合規(guī)，政府、法律的角度，包括從個(gè)人的角度來談是否合規(guī)這件事。#p#

提問環(huán)節(jié)

提問：重點(diǎn)是把內(nèi)容管理起來，這就牽扯到隱私的問題，隱私的保護(hù)和內(nèi)容管理如何結(jié)合起來。

袁沈鋼：好的，這個(gè)問題很尖銳，我覺得這是兩件事情，實(shí)際上提到的隱私性的問題在任何的社會都是普遍的挑戰(zhàn)和現(xiàn)象，如果這個(gè)社會不交流、不溝通、不聯(lián)絡(luò)、不合作基本上每一個(gè)人都是隱私的，他都是在封閉的盒子中干一件事，但從另外的角度講，只要在社會中一個(gè)企業(yè)中或者一個(gè)單位中，只要盡量交流和干各種各樣的事情，一定是有些東西是隱私的，有些是不隱私的，所以有兩個(gè)前提，第一個(gè)前提對隱私內(nèi)容的鑒別的問題，第二個(gè)前提是對隱私場景的鑒別問題，這兩個(gè)問題是非常大的問題。

就網(wǎng)絡(luò)這個(gè)角度來講，特別是由于網(wǎng)絡(luò)的社會化，特別是又提出了云計(jì)算模式，人們時(shí)時(shí)刻刻在想，我把我的照片、私人檔案等等都存到網(wǎng)上了，誰保證我的隱私和安全呢？這是對整個(gè)社會的新的挑戰(zhàn)，但是在這個(gè)挑戰(zhàn)的過程中，這實(shí)際上是平衡性的問題，沒有絕對的對和錯的問題，但是基本的問題是國家，特別是我們的憲法，要從法律層面保證個(gè)人的隱私性和安全性，這是第一件事；第二件事任何個(gè)人的隱私性和安全性，也不能侵犯一個(gè)組織和集體的合理的利益，這是兩個(gè)內(nèi)容，這兩個(gè)內(nèi)容要有一定的平衡性，如果是在家中，你在家中做的事情國家得從法律層面必須得保護(hù)你的隱私，而且要尊重你的隱私，不管有什么特殊的東西，但是從另外的角度中如果進(jìn)入到一個(gè)社會和組織當(dāng)中，就一定要有一定的規(guī)范來管理來制衡，而不是無政府的社會，所以說從這個(gè)角度來講隱私具有平衡性，而且隱私性是隨著社會的發(fā)展而發(fā)展的，不是靜態(tài)的，實(shí)際上是動態(tài)的變化的過程中。

提問：有一個(gè)基本的原則，隱私是動態(tài)的，是有生命周期的；第二如何來鑒別隱私，隱私是由用戶本身來定的。

袁沈鋼：我發(fā)表一下個(gè)人的觀點(diǎn)，就隱私的角度來說兩件事，如果你認(rèn)為這是隱私的，你有責(zé)任和義務(wù)把它保護(hù)好，包括你不告訴任何人，它就是隱私，從這個(gè)角度來說隱私就是屬于自己的，但是從國家的法律層面的角度來講，組織和社會的角度來講，什么東西是公共的、大家道德范圍內(nèi)承認(rèn)這是隱私的內(nèi)容，你認(rèn)為這是隱私的，他認(rèn)為這不是隱私的，這時(shí)候作為保護(hù)隱私的組織社會和法律體系中如何來鑒別呢？這就有公共性的問題，任何的問題都是私和公之間是要有平衡性和公共性的關(guān)系。

提問：你提到的對包的內(nèi)容和行為的檢測，路由器和交換的設(shè)備已經(jīng)成為一個(gè)瓶頸，在大的網(wǎng)絡(luò)體系不會發(fā)生本質(zhì)的改變的情況下，還要在中間的設(shè)備上做大規(guī)模的檢測，請問是否對大規(guī)模應(yīng)用之后的效率問題，是不是降低人們對網(wǎng)絡(luò)的體驗(yàn)，本來已經(jīng)是瓶頸了，把更加復(fù)雜的計(jì)算加入進(jìn)去，這樣是否會影響人們對網(wǎng)絡(luò)的基本的體驗(yàn)，有沒有模擬的實(shí)驗(yàn)和數(shù)據(jù)可以論證的？

袁沈鋼：這個(gè)問題很好，實(shí)際上路由器和交換機(jī)主要是解決網(wǎng)絡(luò)的連通性的問題，這個(gè)技術(shù)已經(jīng)蠻成熟的，而且越來越高性能了，在現(xiàn)在的網(wǎng)絡(luò)的情況下，我們?nèi)ゼ尤胍粋€(gè)新的東西挑戰(zhàn)性非常大，挑戰(zhàn)性第一是必要性在不在，第二充分性在不在，必要性是指需求在不在，而且也是產(chǎn)品或者這項(xiàng)技術(shù)能不滿足客戶的需求，如果網(wǎng)絡(luò)延遲非常大，放進(jìn)去之后用戶是得不償失的，這是不行的，舉個(gè)簡單的例子，假設(shè)你用路由器和交換機(jī)建立了一個(gè)非常完美的高速的網(wǎng)絡(luò)，但在一百個(gè)用戶當(dāng)中如果有十個(gè)用戶進(jìn)行大規(guī)模的迅雷下載的時(shí)候，那無法進(jìn)行ERP或者是視頻會議的保障，延遲和馬賽克各種各樣的東西都會來了，這個(gè)時(shí)候會覺得原來我面臨的巨大的挑戰(zhàn)是其他的人進(jìn)行了不合規(guī)的應(yīng)用來影響我網(wǎng)絡(luò)的交互性，這時(shí)候我能夠讓你七層可見，包括針對業(yè)務(wù)需求來進(jìn)行控制管理，一般現(xiàn)在的視頻會議是2.3兆就夠了，別人只要不搶這2.3兆基本上可以保證帶寬，第二是延遲性，我們做過實(shí)驗(yàn)，基本上在10到40毫秒之間，這個(gè)時(shí)候基本上延遲性就不會造成太大的影響，這是我們現(xiàn)在所做的研究。所以說要去判斷這件事，如果世界是平安無事的，我們不需要軍隊(duì)和警察，但是世界并不是平靜的。

提問：有人把存儲比喻成在銀行存錢，我覺得是不一樣的，存錢主要是數(shù)字，具體的人民幣的編號沒什么太大的關(guān)注；那么存數(shù)據(jù)這個(gè)差別就很大了。我的問題是像網(wǎng)康科技公司，你們采用什么技術(shù)手段讓員工不看一些不該看的內(nèi)容；第二個(gè)問題，有沒有什么制度來約束員工一些私秘信息的外泄，這也是云計(jì)算和云存儲和很多的企業(yè)都共同面臨的問題。

袁沈鋼：我覺得上午的比喻很好（武漢大學(xué)張教授的比喻），“云計(jì)算模式下能否辦出銀行的模式來。這件事我們的企業(yè)界、學(xué)術(shù)界和政府都可以來探討，舉個(gè)例子，既然我們國家的銀行都是政府辦的，那好了工信部也辦一個(gè)云存儲銀行好了，每個(gè)中國的納稅人都掏了錢了，給大家辦這個(gè)東西這不也挺好的，中國立馬超過了韓國了，中國把云技術(shù)都普及到每個(gè)人了，這不是很好嗎。但是我覺得私密性和安全性，就網(wǎng)康科技本身來說，我們用自己的產(chǎn)品主要做兩件事，第一是全國各地有辦事處所以我們進(jìn)行視頻會議的保障，因?yàn)槲覀兠恐苊吭露家_會；另外，我們并不對自己內(nèi)部進(jìn)行大量的管理，但是我們時(shí)刻保持監(jiān)控的權(quán)力，以保持告警性；第三，大家一上網(wǎng)我們先進(jìn)行認(rèn)證，這是我們做的事情，我們并不對傳統(tǒng)意義上的郵件進(jìn)行大規(guī)模的監(jiān)測，我們需要實(shí)驗(yàn)各種各樣的通訊協(xié)議，我們無法進(jìn)行強(qiáng)檢，因?yàn)槲覀儍?nèi)部的測試和開發(fā)太多了。

提問：今天講就是人際互聯(lián)，這個(gè)模式一學(xué)習(xí)起來，如果員工獲得了這些信息，你們公司有沒有對員工的教育和約束呢？

袁沈鋼：我們還沒有大規(guī)模地做這件事，在互聯(lián)網(wǎng)的情況下在通訊的情況下私密性的問題，現(xiàn)代問題的私密性是越來越少而不是越來越多的，但是是必須到了某一個(gè)點(diǎn)必須要保護(hù)的，這也因企業(yè)而議，因?yàn)樵诮M織和社會中用的網(wǎng)絡(luò)和計(jì)算機(jī)都是企業(yè)的，你的8小時(shí)的時(shí)間就應(yīng)該干企業(yè)所交給你的工作，至于說其他的是法律層面的問題了。

提問：請教一下袁先生，你講的包括七層可見，現(xiàn)在做內(nèi)容做監(jiān)管做合規(guī)有很多工作已經(jīng)在做了，我的問題是，這樣一個(gè)智能內(nèi)容管理，從底層到高層你認(rèn)為在什么層面可以形成標(biāo)準(zhǔn)（國際和行業(yè)的標(biāo)準(zhǔn)），因?yàn)椴恍纬蓸?biāo)準(zhǔn)一層疊加一層的應(yīng)用，這個(gè)可行性如何？

袁沈鋼：這個(gè)問題很有挑戰(zhàn)，我覺得有幾件事，在中國形成一個(gè)標(biāo)準(zhǔn)有兩種可能性，一種可能性是這個(gè)技術(shù)政府非常喜歡使用，或者想進(jìn)行大規(guī)模推廣，這個(gè)時(shí)候政府會積極地參與來主導(dǎo)這個(gè)事情，某種程度上這也是中國好的地方也是中國不好的地方，政府如果選對了做好了這件事，迅速地推動這方面的標(biāo)準(zhǔn)會加速這方面的產(chǎn)業(yè)的發(fā)展和升級，這是好的方面；不好的方面是，這個(gè)標(biāo)準(zhǔn)的制定誰有權(quán)來說，或者誰更聰明可以做好這件事，實(shí)際上是難度很大的事情，比較可見的事情，今天早上有一個(gè)發(fā)言人講的事情可能是很好的鑒別，美國政府在做標(biāo)準(zhǔn)的時(shí)候，實(shí)際上跟企業(yè)界做的標(biāo)準(zhǔn)是不同的，美國政府組織密碼學(xué)家進(jìn)行討論，然后把意見傳達(dá)給政府然后和政府進(jìn)行交流和互動，如果在中國學(xué)術(shù)界、政府和企業(yè)界迅速地構(gòu)建出一種可交流的管道和通道那么這個(gè)標(biāo)準(zhǔn)的制定會起到加速的作用，另外就是看產(chǎn)品的普及的廣度，如果產(chǎn)品需求越來越大它的標(biāo)準(zhǔn)性也會加速。

提問：前面也講到了互聯(lián)網(wǎng)到人際互聯(lián)網(wǎng)中間也有一個(gè)瓶頸，現(xiàn)在這個(gè)瓶頸有一批網(wǎng)絡(luò)的設(shè)備供應(yīng)商現(xiàn)在來做，你認(rèn)為你現(xiàn)在的產(chǎn)品和他們將來是怎樣的關(guān)系呢？是否可以合而為一嗎？如果能夠去占有廣大的市場你會怎樣去部署？

袁沈鋼：我回國六年了我對這個(gè)市場是非常有信心，這個(gè)信心是來自于我認(rèn)為網(wǎng)絡(luò)的發(fā)展是一層層發(fā)展的，包括我們提出的云計(jì)算模式代表著網(wǎng)絡(luò)的社會化模式，現(xiàn)在的發(fā)展最重要最活躍和最好的地方是在網(wǎng)絡(luò)的應(yīng)用層，網(wǎng)絡(luò)的應(yīng)用層發(fā)展之后在這個(gè)領(lǐng)域可以說是涉及到了應(yīng)用、人、內(nèi)容，在這個(gè)領(lǐng)域中國的企業(yè)，包括中國研究和技術(shù)具有先進(jìn)性的優(yōu)勢，因?yàn)樯婕暗秸Z言、文字、法規(guī)，和用戶的使用習(xí)慣和場景，這其中中國的企業(yè)有巨大的發(fā)展空間，另外的角度由于網(wǎng)絡(luò)的分層性，我認(rèn)為每兩層可以構(gòu)成一個(gè)產(chǎn)業(yè)，物理層和鏈路層可以構(gòu)成一個(gè)產(chǎn)業(yè)，比如說當(dāng)年的AT&T，3、4層可以構(gòu)成一個(gè)產(chǎn)業(yè)，包括人和內(nèi)容這一層又構(gòu)成一個(gè)產(chǎn)業(yè)，這個(gè)產(chǎn)品已經(jīng)開始脫離TCP/IP傳統(tǒng)的標(biāo)準(zhǔn)，到了應(yīng)用層標(biāo)準(zhǔn)性開始弱化，大概得需要3到5年的時(shí)間產(chǎn)生業(yè)界的領(lǐng)導(dǎo)者，包括客戶的廣泛使用才能夠產(chǎn)生這些標(biāo)準(zhǔn)。

【編輯推薦】

1. RSA大會：各方促進(jìn)信息安全領(lǐng)域的國際合作
2. RSA總裁亞瑟：安全問題給云計(jì)算設(shè)下了三道“坎”
3. RSA 2010鄭緯民：云存儲安全
4. RSA2010中國大會的亮點(diǎn)和遺憾之處