就产品本身而言，由于没有很好的集成，也严重影响到了应用的实效。目前我们安全产品的集成属于产品的叠加，产品之间没有统一标准的通信接口，和统一的整体解决方案以及互动联合协作，导致用户在选择产品的过程中只能繁琐地进行重复建设。

对此，国家信息化专家咨询委员会委员曲成义指出：要确保应用安全，安全厂商应当真正摆脱产品本位的思想，深入到行业内部、对一些典型应用进行深入的调查和研究，从而提出以应用为主的新型安全解决方案。

携手标准“固”安全

“一流厂商卖标准，二流厂商卖技术，三流厂商卖产品。”这句业界传播甚广的流行语凸显了标准的重要性。标准是技术演进的产物，技术积累与产品成熟更加强了安全产业对标准的诉求。

会上， 国务院信息化工作办公室吕诚昭副司长强调了标准的重要性。制定安全业自己的标准是稳固中国在国际舞台发言权的重要筹码，也是推动产业联盟的重要环节。据思科系统网络技术有限公司安全顾问卢佐华介绍，不久前举行的RSA大会上的一个热点话题就是建立一个安全的开放式架构。目前，在既有的安全标准中已有一些现有模式，如可信计算组织TCG最早的思路，就是在硬件设备中集成安全芯片，通过提供安全属性来保证设备终端安全。另外，还有一个著名组织IETF，即互联网工程任务组。

除了这两个组织一直致力于安全标准的开放联合合作之外，现在各个公司也在致力于这方面的工作，目的是在网上建立一个开放标准的验证模式，以便更好地在各个产品当中无缝集成和应用，解决网上交易以及相关认证方面出现的问题。

“安全是一个生态环境，是一个供应链，不可能只靠硬件厂商，也不可能只靠软件厂商来完成，必须要靠整个供应链，整个生态环境里面各个角色来完成。”构筑一条安全产业联盟战线也是参会企业代表的共同声音。在安全的生态圈中，任何角色都不会单一存在，厂商间的互动交流合作，才能构筑保障信息安全的新长城。

（详细报道请见第七届中国信息安全大会特刊）

大会声音

国务院信息化工作办公室副司长 吕诚昭

现在高新技术产业的利润仅仅为1.9%。如果知识产权不能得到保护，利润率可能更低。因此，我们必须在国际形成核心计算标准的时候，也拥有自己的专利。我的观点是做标准研究，国内目前唯一能做到就是ＴＰＭ。因而我呼吁我们的企业也要加入这方面的研究工作.

中国工程院院士 方滨兴

我们对信息安全属性提高结果没有一个量化，目前的一些指标体系没有直接的反映。就好比我们在比较一个设备，比较一个防火墙，更多比较的是自身的属性，没有一个直接对应，不能确定加了这个属性提高了什么样的量化。我们都缺少这方面的具体实践。

国家信息中心首席工程师 宁家骏

信息化不可能一步跨越，要明确需求，强化应用。反思信息化的特点我们可以看到，信息化建设和造一座桥梁不一样，这是一个软工程，属于行动工程。在这种情况下，我们更要强调协调性。

中国电子信息产业发展研究院院长 刘烈宏

短短数年间，安全产业已经成为一个新兴产业。业界对于安全产业的重视已经提到新的高度。同时我们也需要看到，信息安全产业在发展过程中面临一些新的挑战和问题，这将更有助于产业自身的修复和合理发展。举办信息安全大会就是促进各方交流，增进共识，形成良好的产业气候的机会。

微软（中国）有限公司首席技术执行官 李志霄

微软推出下一代操作系统Windwos Vista是遵循于一个原则，就是将很多安全元素加入其中。另外，从可信预算开始，微软作为表率，在TWC之前和之后的产品的安全上都有了显著进展。同时，微软有大量的安全工具，上千万的安全工具已经下载到各个PC里面去了。在安全方面，微软一直在努力。

思科系统（中国）网络技术

有限公司安全顾问 卢佐华

当前信息安全发展的呼声和趋势在于开放的架构。所以我们要呼吁各个厂商互联合作，提供整体的安全。这需要各个公司、政府共同参与。这种隔离的多种标准会造成协作的冲突，以及为维护各自的市场付出更大的代价。

中国惠普有限公司企业计算及专业服务集团解决方案部高级顾问 李丹

我们的客户通常会说“外面的世界很精彩，但是我不会遇到安全问题，因为我防范得非常好。”但事实上，任何一个系统要进行互联互通的时候都可能面临各种各样的威胁。就像我们人身体上有很多器官，复杂程度很高，一旦其中一个器官发生问题，就会引起其他器官的问题。?

锐捷网络安全高级技术顾问 杨红飞

我们发现在一个网络里真正把安全工具用好是非常困难的事情，原因是各个厂商开发了不同的平台。另外有一个最为严峻的问题，就是目前很多安全体系能够帮助我们对现有的安全体系进行有效访问，但是将来的事情应该怎么做呢？将来的事情是不一定能预料到的。

Juniper Networks中国区市场经理 陶欣

如果十几年前互联网只是计算机互联系统，那么现在则是一个通信的平台，这个平台跟传统电话系统最大的不同就是它是一个开放性的平台。所以说互联网在承载着更多业务的同时，其实也成为承载网络攻击的平台，这是为什么今天安全越来越获得关注的原因，因为网络上有很多不可控因素。

上海艾泰科技有限公司产品部经理 范旺成

网络出了问题怎么办？我希望知道网络内部哪个机器感染了病毒，哪些机器访问了非法网站，每个用户的带宽利用率，以及网速变慢的原因。我怎么发现他们？这就要求网络的设备提供强大的管理功能，提供每台机器使用的带宽监控，以及查看NAT转换成功等。