9月25日，2007中国互联网大会进入第二天，启明星辰首席战略官潘柱廷做客大会新闻中心腾讯视频专访室，接受了记者的专访。

主持人：大家下午好，这里是“人物在现场”访谈栏目。现在来到我们演播室现场的是北京启明星辰公司的首席战略官（CSO）潘柱廷先生，潘总您好，今天和潘总沟通一下网络安全方面相关的问题，首先请您对启明星辰做一个介绍。

潘柱廷：启明星辰是专门做企业安全和信息安全的公司，从1996年成立到现在有11年的时间，一直在国内企业级市场做工作，现在是中国最好的安全企业。

主持人：可能广大朋友还不是特别熟悉这个公司，正是因为启明星辰专注在企业安全领域，请潘总简单回顾一下过去一年中，企业级安全领域面临着那些问题，启明星辰做了哪些事情？

潘柱廷：企业级面临的安全问题跟市场网民遇到的安全问题是非常息息相关的，最近股票市场比较火热，大家已经习惯于上网上银行做自己的资金业务，买基金、炒股票了。银行的网络安全已经跟大家息息相关了。启明星辰现在直接服务的对象是大企业，比如像银行、电信、电力、政府机关等等大机构，其实也是间接地为广大网民服务。

从最近一到两年来整个网络安全和信息安全的威胁，安全问题的方式可以用几个字来说明。一个是范围越来越广泛，这也是随着互联网越来越深入所以它越来越广，第二是越来越深，以前参与到这个网络活动中的人不多，现在越来越多了，大爷大妈都到网络中做一些他想做的事情，包括很多老同志能够开自己的博客。再一个网络安全的问题，由于现在面临着广度和深度的应用，安全问题的广度和深度同样也是很高的，速度也是越来越快了，但安全问题的出现。

前一段熊猫烧香在网络上的传播速度也是出乎大家想象的，影响也非常广、非常深。最近大家经常会接触到U盘病毒对他们的侵扰，U盘传东西、拷东西是经常的事情，都会给我们带来一些问题。有广度和深度、速度给我们带来的挑战。

大家在一个虚拟社区中生活、赚钱、娱乐，我们要深切地感受到在这样一个网络社会中是有真实的威胁存在的，网民一定要有很清醒的意识，网络不是很安全的网络，这里面有很多好人，但是也有一些坏人。

主持人：企业最关心的安全问题是哪方面？如果我要选择一款企业级产品最关心哪方面？

潘柱廷：一般企业选择产品时会考虑别人买什么，我买什么。比如别人买防火墙我也买防火墙。别人买入侵检测我也买入侵检测。企业如果对安全有意识，做一个更安全的网上银行、更安全的电信环境时，首先要知道你现在处在一个什么样的情况，要想办法建立你自己的检测体系和发现体系，发现你自己不安全的地方在哪里，这样一些了解的过程就可以帮助你真正制定出到底应该往什么地方去，而且知道我现在和目标的差距是什么。比如说病毒检测、入侵检测、设备的状态检测等等这些是让我们知道自己的安全状况。就像大家去医院望闻问切，首先要检查，专家通过访问或者是访谈、检查，比如说验血等等来了解状况，这都是第一步。

主持人：启明星辰提供的产品有哪些有特色的地方？

潘柱廷：启明星辰是一个全系列产品，最强的产品是在入侵检测方面，是业界最领先的产品，但是随着入侵检测的领先优势，把技术优势再拓展到网关、业务审计类产品、服务、管理平台等等，基本上覆盖所有安全类的安全产品。

主持人：您作为首席战略官应该对未来发展方向有很清楚的思路，也对未来安全市场呈现的特点很清楚，您觉得企业用户未来会面临哪些主要的安全问题？

潘柱廷：比如说网络上的病毒泛滥、入侵，甚至是物理方面的断电等等都可能会对企业信息系统产生威胁。从总体发展来说，现在一个关键性的变化。刚刚谈到威胁的变化，发起攻击的人已经从原来爱好、表现技术水平的心态变成谋取利益的心态了，已经有渎职、有动机追求利益攻击越来越多了，安全危机的形态不一样了，从企业级来说应该更加关注整个网络安全从IP变成的ID。IP代表了IP网络，原来是一个网络里面的，原来看不见人，IP地址都是没有人的存在。真正到有动机的网络安全层面要更多关注ID，ID就是你的身份，把很多安全投资应该投入到怎样把人的身份搞清楚，并且看这个人的身份在网络中的行为是不是有相应的匹配，是不是正常的事情，包括记录下来等等都非常非常重要。作为企业级来说更多关注像防火墙、防病毒、入侵检测都是IP层面的安全措施，到了ID方面像审计、认证授权等等安全技术和产品就要成为很重要的考虑对象了。

主持人：潘总给企业用户带来很好的建议和安全方面的措施，也希望启明星辰明天有更好的发展。