杨庆华：各位来宾上午好，刚才前面几位专家都在讲可信网络，我今天的演讲题目是怎样构建一个相对可信的网络。

我今天谈的这个题目是可信网络接入，为什么会提出的问题？我们首先看一下信息安全发展趋势，这个趋势不是我总结的，这是美国国防部总结IT20年的总结报告，我们看这个报告中，从单一的技术部门需求发展到整个网络世界的安全，从面向脆弱性的安全，发展到现在是面向结构性的安全。现在发生了这么多的安全问题，实际上很多问题是我们在替操作系统厂商、替主机厂商、替协议的协议发起方，我们所有的工作是在为他们买单，为什么？因为我们过去完全是被动的，所以我们要向主动性转变。从这里面我们可以看到，在这个报告中围绕着从过去的信息安全要转向网络安全的发展。

我们在这里给可信网络一个定义，刚才曲老师讲了可信网络未来的结构。我们说是通过各种安全手段和措施，在开放的网络系统中构建一个边界清晰和安全网络，那么现在如何构建一个安全的边界？这是安全业界一个非常大的难题。在这个网络中我们应该满足什么？第一个要满足边界的安全、满足主体的安全、课题的安全、满足行为的安全、监管的安全，通俗的解释我们要做到，网络边界安全、用户身份可信、数据资源安全、访问行为可控这样一些目标。

我们以生活的实例解释一下什么叫可信。我们看到这个人如果去银行去办理一笔业务，我们知道储蓄所任何人都有权利进去，但是对于银行来说不知道他这个人是不是安全，他具体要做什么我们不知道，所以我们需要做到主体的可信。同时对于储户来说，这个银行是不是可信的，我进这个银行是不是黑屋子，你这个银行是否是可信的。所以生活中无时不刻都存在着信任的问题，那么如何构建合法用户，到合法的银行网点，办理合法的业务，那么我们才说这是一个可信的事件。

这是一个真实发生的案例，因为特殊的关系我们不能说这位用户的名称。这个案例大概是06年4月份发生的案例，一个很重要的单位网络突然中段，中段了26个小时，在3天之后恢复了整个的业务，作这个网络中我们看到它的安全措施已经部署的非常多了，但是就在那天突然间整个网络，核心交换机发生了网络瘫痪，整个网络带宽全部被淹没。归其原因，非常非常简单的一个原因，就是因为一个业务部门的小伙子把一个女朋友的电脑拿到单位里面拷电影，这个电脑接上去没多久，这台电脑里面含有SQL尾虫（音），大家知道SQL尾虫是03年爆发的，那么经过了三年再一次在这里发生了安全事件。

我们说这样一个问题，我如果带一台电脑接入其它公司的网络，你能相信我的计算机吗？如果你能相信我这个计算机，你相信我的计算机不带有病毒吗？这样的话就非常容易把带有危害性的病毒带到你的办公室来，这就是所谓不可信的安全行为。另外绝大多数的安全事件都是来自于内部，而恰恰在现在的网络安全系统里面内部防护是非常脆弱的。另外，主机系统的漏洞没有得到及时修补。另外内部缺乏可信的监控与分析制度，也就是发生了一个安全事故没有及时解决这个事件。那么我们可以说对接入行为缺乏严格有效的可信监控措施。那么我们如何对主体可信和个体可信做一个全面的安全认证！