中国IDC圈12月27日报道，第八届中国IDC产业年度大典（http://idcc.idcquan.com/2013/）将于2014年1月8日-9日在北京国家会议中心举行。本次大会以“新资本 新技术 新格局”为主题，届时工信部、通信发展司、电信研究院领导，IDC企业、电信运营商、互联网企业、设备厂商等各行业精英将齐聚一堂，共同推动中国IDC产业的健康发展，预计参会规模将达3000人次。

“百家访谈”（http://idcc.idcquan.com/2013/2013interview/）作为第八届IDC大会的预热活动之一，目前正在紧锣密鼓的进行着，近百位IDC和上下游知名企业高层将应邀参与到其中，为行业发展提供具有实际参考价值的观点和建议。

近日，中新软件市场部总监徐航先生应邀参与到“百家访谈”中来，为我们带来了诸多精彩观点。徐航表示，目前国内面临的网络安全方面的主要威胁仍然是拒绝服务攻击，因为拒绝服务攻击所采用的技术手段日趋综合化复杂化，从攻击网站本身逐渐转化为攻击网站所使用的权威域名解析服务器和cdn主要节点和发布点，使得其所承载的大量其他网站的域名解析都受到影响，网站更新的内容无法发布，网站地区性无法访问等情况等等。甚至这些攻击事件对我国互联网的整体运行安全造成严重威胁。

中新软件市场部总监徐航

中国IDC圈：您认为今年国内网络安全状况如何？目前主要面临的网络威胁有哪些？

徐航：整体来讲2013年内网络基础运行设施平稳，但互联网安全形式不容乐观，ddos和渗透攻击，篡改网站等行为时有发生，据不完全统计，国内2013年遇到分布式抗拒绝服务攻击（DDOS）事件超过1g流量的事件约为3000起，同比2012年cert的全国统计高出3倍之多。同时国内2013年有大于10万个网站被植入后门也比2012年高出1倍。目前我认为国内面临的网络安全方面的主要威胁仍然是拒绝服务攻击，因为拒绝服务攻击所采用的技术手段日趋综合化复杂化，从攻击网站本身逐渐转化为攻击网站所使用的权威域名解析服务器和cdn主要节点和发布点，使得其所承载的大量其他网站的域名解析都受到影响，网站更新的内容无法发布，网站地区性无法访问等情况等等。甚至这些攻击事件对我国互联网的整体运行安全造成严重威胁。

中国IDC圈：2013年随着云计算、大数据等技术的应用，安全防御走向新的发展阶段，这一年，有诸多安全技术备受关注，首先是大数据安全应用，利用大数据进行安全分析和威胁检测，提前捕捉威胁苗头。您是如何看待这一新安全技术的？

徐航：对，您说的没错，云计算和大数据安全应用2013年开始逐步应用到很多企业和各个行业，首先我从云计算方面阐述一下我的观点，从我们做流量清洗厂家角度来看确实是一种趋势，2013年有很多做云清洗云加速的厂家和服务商涌现出来，但大部分企业有个根本问题就是技术力量薄弱，应急支撑滞后，他们大多不是做安全企业起家的，这导致云的安全无法保证，也是很多企业无法接受公有云概念的根本。至于云清洗和云计算方面的安全问题，我们中新软件从2011年起开始积累这方面的技术力量和经验，预计14年我们将会和国家互联网应急中心联合推出云安全相关的硬件产品和云清洗服务，为国家网络安全和各个行业的企业保驾护航。

中国IDC圈：当下很多企业开始将数据迁移到云中，企业对处于公司安全边界外的数据便失去了控制，数据保护由此变得更加复杂，中新软件是如何保障云中数据的安全？

徐航：我们公司从以下几个方面来保障云安全的，第一点我们从2013年初开始为客户量身定做安全服务包，因为之前我说过我们从2011年开始积累云计算方面的经验和人才，当年并和清华大学网络行为研究所握手联合，强强合作，互帮互利，积累经验，历经2年的发展到2013年我们已经可以为客户做到云层面和系统层面的风险评估、渗透测试、安全加固、应急响应、安全运维、代码审计、漏洞挖掘等服务，保证客户从代码到漏洞的安全。

第二，2013年我们成功研发出web和系统层面的应用级防火墙，保证客户的代码安全，系统安全。

第三，2013年我们和国家互联网应急中心成功合作并推出了全新模式的抗DDOS的产品，我们的合作可以真正达到上下层联动的模式。遇到攻击事件参照我们金盾设备的分析，和上层运营商大网分析，可以有效识别和锁定真假地址源，流量走势和来源地，为云安全和进一步政治网络恶意行为做出一份力量。

中国IDC圈：除云计算外，移动互联网也是一个不容忽视的全新领域，尤其是近两年移动互联网的强势爆发，但移动安全问题也越来越严重。对于提供安全服务的企业来说是否意味着新机遇的到来？中新软件又将如何布局？

徐航：确实是这样，移动互联网从智能终端时代的到来开始越来越被人们所了解和接受，越来越多的app和各种应用用到了我们的生活工作当中，很多企业已经开始在移动互联网上挖到了巨大的财富，例如今年开始崛起的手游、手机支付宝、手机理财产品（余额宝）等产品，尤其是在4g时代来临的今天，更多的移动互联网的产品会成几何倍数来增长，那么安全呢？移动终端的安全在目前的状态下还被大部门人群所忽略。作为中新软件我们也准备把我们的优势产品和安全方面的经验转移到移动终端上来，防止终端成为DDOS中的肉鸡，防止终端成为僵尸网络、防止终端被入侵或植入病毒盗取客户信息等行为的出现。但作为网络安全企业我们不一定依靠移动终端来谋取利益，我们可能更多的考虑往公益事业方向发展，为国内移动互联网的客户安全做保障。

中国IDC圈：DDoS攻击看起来是个老生常谈的话题，但2013年全球的DDoS攻击依然此起彼伏，8月份，。cn根域名服务器就遭到史上大攻击。中新软件在这方面是否推出了相关安全产品？在技术上又有哪些亮点可寻？

徐航：首先DDOS攻击越发朝着大带宽大流量的攻击发展，这对一些地区的基础运营商也带来了大的挑战，例如您刚才所说。cn根域名服务器的事件，据工信部数据：攻击时峰值流量较平常激增近1000倍，近15G），致使。CN根域名服务器的解析故障，使得大规模的。CN域名无法正常访问。这说明ddos攻击虽然很常见，也确实是老生常谈，但是攻击的手段和流量的大小这两年确实成倍来增长，所以我们中新软件在2013年末也即将推出单台20g以上处理能力的抗ddos设备，预计2014年第二季度会推出单台100g吞吐的抗拒绝服务系统，借此针对巨大型流量攻击可以完全抵御防护。并且在我们的设备上提供给客户一些简单的运营商大网流量分析图，真假地址源，流量走势和来源地等服务，为进一步协助警方破案做好准备和取证工作。

中国IDC圈：您认为未来几年国内网络安全发展趋势会如何？中新软件接下来会有哪些具体计划？

徐航：众所周知4g时代已经到来了，4g时代的到来即将会改变目前互联网的格局，未来的发展方向必定是朝着大流量，大存储，大数据走起。以及各种云服务。那么作为中新软件我们作为国内为数不多的拥有自主研发实力和独立安全实验室的企业来说，我们必定会在未来的几年里探索和研发出针对云安全和全网安全的产品和服务，保证客户在未来从代码方面、数据方面、移动终端方面、全方位的安全。