第八届中国IDC产业年度大典将于2014年1月8日-9日在北京国家会议中心举行。本次大会以“新资本 新技术 新格局”为主题，届时工信部、通信发展司、电信研究院领导，IDC企业、电信运营商、互联网企业、设备厂商等各行业精英将齐聚一堂，共同推动中国IDC产业的健康发展，预计参会规模将达3000人次。

　　“百家访谈”作为第八届IDC大会的预热活动之一，目前正在紧锣密鼓的进行着，近百位IDC和上下游知名企业高层将应邀参与到其中，为行业发展提供具有实际参考价值的观点和建议。

中新软件市场部总监徐航

　　近日，中新软件市场部总监徐航先生应邀参与到“百家访谈”中来，为我们带来了诸多精彩观点。徐航表示，目前国内面临的网络安全方面的主要威胁仍然是拒绝服务攻击，因为拒绝服务攻击所采用的技术手段日趋综合化复杂化，从攻击网站本身逐渐转化为攻击网站所使用的权威域名解析服务器和cdn主要节点和发布点，使得其所承载的大量其他网站的域名解析都受到影响，网站更新的内容无法发布，网站地区性无法访问等情况等等。甚至这些攻击事件对我国互联网的整体运行安全造成严重威胁。

　　中国IDC圈：您认为今年国内网络安全状况如何？目前主要面临的网络威胁有哪些？

　　徐航：整体来讲2013年内网络基础运行设施平稳，但互联网安全形式不容乐观，ddos和渗透攻击，篡改网站等行为时有发生，据不完全统计，国内2013年遇到分布式抗拒绝服务攻击（DDOS）事件超过1g流量的事件约为3000起，同比2012年cert的全国统计高出3倍之多。同时国内2013年有大于10万个网站被植入后门也比2012年高出1倍。目前我认为国内面临的网络安全方面的主要威胁仍然是拒绝服务攻击，因为拒绝服务攻击所采用的技术手段日趋综合化复杂化，从攻击网站本身逐渐转化为攻击网站所使用的权威域名解析服务器和cdn主要节点和发布点，使得其所承载的大量其他网站的域名解析都受到影响，网站更新的内容无法发布，网站地区性无法访问等情况等等。甚至这些攻击事件对我国互联网的整体运行安全造成严重威胁。

　　中国IDC圈：2013年随着云计算、大数据等技术的应用，安全防御走向新的发展阶段，这一年，有诸多安全技术备受关注，首先是大数据安全应用，利用大数据进行安全分析和威胁检测，提前捕捉威胁苗头。您是如何看待这一新安全技术的？

　　徐航：对，您说的没错，云计算和大数据安全应用2013年开始逐步应用到很多企业和各个行业，首先我从云计算方面阐述一下我的观点，从我们做流量清洗厂家角度来看确实是一种趋势，2013年有很多做云清洗云加速的厂家和服务商涌现出来，但大部分企业有个根本问题就是技术力量薄弱，应急支撑滞后，他们大多不是做安全企业起家的，这导致云的安全无法保证，也是很多企业无法接受公有云概念的根本。至于云清洗和云计算方面的安全问题，我们中新软件从2011年起开始积累这方面的技术力量和经验，预计14年我们将会和国家互联网应急中心联合推出云安全相关的硬件产品和云清洗服务，为国家网络安全和各个行业的企业保驾护航。

　　中国IDC圈：当下很多企业开始将数据迁移到云中，企业对处于公司安全边界外的数据便失去了控制，数据保护由此变得更加复杂，中新软件是如何保障云中数据的安全？

　　徐航：我们公司从以下几个方面来保障云安全的，第一点我们从2013年初开始为客户量身定做安全服务包，因为之前我说过我们从2011年开始积累云计算方面的经验和人才，当年并和清华大学网络行为研究所握手联合，强强合作，互帮互利，积累经验，历经2年的发展到2013年我们已经可以为客户做到云层面和系统层面的风险评估、渗透测试、安全加固、应急响应、安全运维、代码审计、漏洞挖掘等服务，保证客户从代码到漏洞的安全。

　　第二，2013年我们成功研发出web和系统层面的应用级防火墙，保证客户的代码安全，系统安全。

　编辑：刘月