宋斌：尊敬的各位领导、各位来宾上午好！今天很高兴站在这里为大家报告网御神州的安全理念和解决方案，我今天报告的主题是“环环相扣，安全可控”。

首先我们来回顾一下2007年安全态势，可以看出各种网络安全实践与06年相比，有显著增加。我们可以看出07年的安全事件总量是06安全事件总量的将近4倍。那么我们不禁要问了，经过近两年安全网络研究，为什么没有取得多大成效呢？我们首先看一下，网络犯罪的守丹、规模不断提升，黑客往往利用仿网站、伪造邮件、盗号木马、后门病毒等，盗取大量用户数据；第二个特点，僵尸木马成为了我国遭受攻击的主要威胁，07年发现有超过350万台主机被僵尸程序所控制，僵尸网络控制员主要来源于美国和台湾。

回到我们刚才的问题，我们可以看到这些网络攻击的特点都隐藏在正常的网络访问行为中，而我们现在的安全产品是各司其职，造成了在安全产品之间缺乏相互的协调、互动，攻击正是利用这样的弱点来使安全系统丧失了它应起的作用，造成了攻击大规模的泛滥。
那么我们需要一个什么样的安全环境呢？怎样才能避免安全威胁带来的后果？那么我们需要的是有实效的安全、可驾驭的安全、可持续发展的安全。简单用一句话来概括，就是需要一个可控的安全。

那么接下来我将介绍网御神州可控安全的理念。我们将用户的安全系统归纳为这样一个模型，主要分为业务系统服务区、网络系统、内部用户区、分支机构以及远程个人接入，我们如何做到可控的系统安全呢？

这是城市边缘地区的一个用户去银行取钱的过程，那么城镇相当于业务边界，银行相当于业务系统核心，警察会保证到你安全的取到钱。从这个过程来看，用户需要取钱就要进城，进来之后有人去逛街，有人去取钱，而有人去抢银行，那么对于银行来说这就是风险，对于所有的警察来说他要了解到所有的状态和监控所有的信息，这就需要掌握所有业务流程的状态。我们分为了行为、接入、状态、风险，网御神州就是要实现从这4个方面做到系统安全的保障。