以下为演讲实录：

　　张有科：

　　大家好，我是华为公司的张有科，今天做报告的题目是秉安为先，畅游云端。我们针对安全，自然离开广告业务的发展，从发展当中能看出来到底这个队伍的安全影响，原理有什么启发，从启发中提出了我们自己的一个对安全的一个理解，希望大家可以一起来交流，首先我们先看一下网络发展的趋势。从网络发展的趋势上来看，我们看到有两个方面已经获得通过。一个方面是所谓的业务，现在基本上在苹果商链的模式下，业务缺少的问题，得到了一个解决，已经有大部分人提供到业务当中。第二个方面用户数的问题，通过近几年的发展，用户数从这个里面可以看到，在未来的五年内，移动的用户，甚至每一个人，可能都有移动终端，这种情况下影响是什么？对于安全来讲，我们理解从最开始的通信原理来看，中间的一条线，中间的两条线，中间的两条问题，影响的是什么？第一个是产生这些问题，第二个移动的变化，这条线的影响就是这个，还有一个问题就是云端，大家都能够看到，我们的生活，基本上生活的各个方方面面，营造了一张，不管你怎样，这个趋势是有的。这个是从移动应用的发展，从运营商的趋势上来看，2012年全球将建设103个LT，意味着什么？意味着移动接入的这部分。这样的话，就会导致在任何时间，任何地点，可以通过任何方式，用户可以享受到同样的生活，带来的问题是什么？带来的问题是业务的形势变化，我们下面可以看看业务的变化。

　　我们从互联网流量增长可以看到，现在的流量已经由之前的文字，逐渐已经转变成，深入到在线的相关的业务，这个业务的变化，是完全超过我们想象的，一会儿我们可以看到，通过一个试验，可以看到这个业务远远超过我们，快速的变化，影响是什么？影响是在云端的，靠近云端的网络，在未来当中，可能会受到很强大的压力，这个压力不是我们目前能够看到的，根据我们在美国锁定的研究发现，在未来广告当中，驱动广告架构的核心两个要素是什么？一个是业务，这两个对现在的广告架构会有翻天覆地的变化。第三个是关于基于业务的中心，会成为网络架构里面最关键的要素，这个关键的要素会为后面在洪水的时代。

　　从整个网络的趋势来看，不管从接入，还是从端，到网，近几年都在增长，从前期的，我们可以看到从早期的ADS到后来的ATS，现在进行的LTE，包括用户的增长，带来的是超宽带的体验。今年的4月4日，我们和挪威办了一个活动，邀请了6000名游戏和互联网爱好者，聚集到一个工业的中间，整整消化到端到端200G带宽，这个数量和我们前期安全设备的史记完全不是一个概念。今年的3月，在青岛，一个女娃很幸运获得了苹果一万美金的奖励，原因是她是苹果商面第250亿个应用的下载者。

　　大家应该知道，在互联网的设备当中，我们的路由，我们的转发，我们的级别和应用的级别，这些内容有一定的成份，但是这个数字的大潮已经不可阻挡。下面我们在网络的趋势的浪潮下，对于安全的核心概念的问题。

　　我们希望通过这些现象，看到所谓前期安全框架的一种认知，我们认为主要是这几个方面。第一个有目的性的攻击越来越强，我们针对于中国互联网，中国国家互联网的报告可以看到，我们在2011年有7%的事件是涉及到基础电信运营服务，另外一个是国外的手机已经通过控制器，已经影响到境内，890到一万个，根据样本显示，平均的攻击在1G，高峰期在10G，我们和上面终端应用的量级结合起来，我们会发现后面采用的风险会更大。

　　第二个问题随着生活化，循环蔓延变的越来越快，周期也越来越大，透过前面这些现象，我们认为一些核心的要素在发生变化，比如说我们平常讲的边界信息，我们回想一下在安全世界的初期，有这几个概念，处理的能力，这几个信息随着数据的到来，我们其实可以看看，由于移动办公，大家可以随时随地去登录到公司的内网，就连我们属地的比较强的华为公司，大家也是随时可以进入到工作内容上的，报告显示全球有将近7亿的企业和用户涉及到移动互联网。所以传统的比较明确的信息已经变的不再明确。我们再看另外一个业务，通过业务外包，通过相互之间的沟通和交流，我们发现，身份也不是原来的身份了，我们很清楚，原来的身份就是IP地址，现在的身份，在每一个应用上都发生着变化，接下来我们再看另外两个比较热的。一个是云，一个是终端，一个是智能终端，一个是云。我们把星期一放在网上，已经很难去区分出来这个设备是你的，早期编辑概念已经完成。所以我们早期基于比较确定的边界，基于比较明确的身份，以及基于比较确定的，如果看本质的话，核心的问题有两个，一个就是边界，安全呈现的跟边界一样，这是其中一个，第二个我们认为就是性能。这两个地方如果没有突破，我们去讲，一个单点安全，实际上是很难解决的，特别是跟业务相关的。从搭配上就可以看到，原因是什么？背后的原因是什么？特别是靠近云端的那部分的网络设施，或者是那一部分还继承呢，我们知道从云里面来看，云的弹性化，云的拓展性，现在来看是看不到的，特别是5.0的优化以后，前期需要通过附件的方式可以出现，带来的问题就是危险因素越来越多，对于安全性，不光要转发，我们在计算，量更多，我们知道前期用户核心问题是在多业务处理上，未来网络发展当中已然无法解决。

　　所以这是我们在今年3月30日，完全收购了华赛，成为我们内部的一个公司，我们认为安全问题和业务的问题和设备问题和网络的问题是要融合在一起的，单纯的一个单点的问题，是不能完全解决的。其实这些事情我们自己，包括我们的海外的团队，包括中国的研发团队，包括前期和三城的合作，我们有些尝试，现在把一些内容，大家一起分享一下。

　　我们认为消失跟单节点容量无法突破的情况下，构建类似这个世界，构建网络世界的新兴企业，我们的新兴体系，现在已经通过我们现网的7+3的位置，已经构建了这个体系，构建了UIR的体系，构建了我们的邮件的体系。我们这个经营体系，可以结合前期的，刚才讲的安全要素，形成一个多维度的灰色模型，再加上我们的一个前期的性质，可变的安全引擎，再加上我们十年来在硬件上的积累，我们应该在明年下半年会推出一个业务分析，会把当前安全的知识和我们的硬件系统结合到一起。另外一方面我们也在一些地区，构筑我们平台，包括在我们的基地，一方面我们可以利用我们维护了上百张网的经验和处理的问题，我们认为对于安全云而言，有几个要素不能回避，一个安全要素是能量，一个安全要素是感知的关键性的突破。还有一个是关键要素是我们处理分析的能力。还有一个是对基础的，为什么现在很多厂家，在收购了一些安全问题和相关的公司，里面有一些引导，原因是因为谈到一些基础的，安全的基础，把这个营造里面去，我们目前已经实现了，已经基本实现了，可以实现了，这个监控和发布，从去年，应该是从09年底开始，已经每半年发布一次这个态势。这样的话注意实践，在一个地区发现了一个相关的问题，可以在另外一个地方快速得到复制。

　　从预防的角度出发，来共同解决这个问题，也同时去规避掉其他威胁软件。我们知道一个网络设备已经有气体课件，安全本身处理的业务，我们通过每个节点，安置于中心的互动一起解决问题。

　　这样的话，我们在未来的网络当中，华为承担了整个运营商通用的责任，华为也会在我们设备里面，预先去解决和思考一些问题。这个实际上是我们和英国的Channel4合作的，加上我们的管理和自己安全力的积累。