11月25日消息，2009中国（广州）计算机网络与信息安全高峰论坛今天在广州举行。网易科技作为独家门户网络支持媒体进行现场报道。

浪潮集团安全服务总监 赵东生

　　浪潮集团安全服务总监赵东生出席本次论坛，进行了题为 “服务器安全与等级保护”的主题演讲，以下是其此次演讲实录：

　　赵东生：我简单介绍一下浪潮，浪潮在北方地区好一些，浪潮是一个老的国企，员工有6000多人，人营业额在250亿，一个在上交所、深交所，在 香港和微软合资一家公司叫浪潮国际，也是在香港上市。浪潮的业务是做服务器，连续13年了，是国有的服务器品牌，销量是排第一的情况。我就介绍完了关于浪 潮的情况。下面讲一下跟安全有关的事情。

　　我是一直在做服务这类，我这几年做的事情要比以前多很多，做渗透测试其实比较好听的方法，不好听的方法是利用黑客的手段，但是以合法的身份，拿 到一个合法的授权，用尽各种技术进入到客户、合作单位的系统里面，这件事情这几年做的非常多，奥运安保之前，包括国庆安保，包括这次的全运会，都做了很多 这样的事情，讲了有一个比较典型的合作情况，中信部给了一个IP地址给我们做一件事情，也看到了很多的数据，后来跟客户谈这件事情，他介绍了内部安全的建 设情况，我们见得到的，市面上安全的产品都用了，高端的产品也用得非常多了，这种情况还能够进来，因为遇到了绝顶高手，我们没有办法，实际上我也不是绝顶 的高手，我相信国内安全方面的技术水平，安全的渗透测试等方面有高手，但不是特别多，我们是属于中等水平，大家心知肚明这件事情。

　　我们中等水平还可以进去，还可以拿到很多的东西，为什么呢？实际上我要讲一个话题安全防护的东西更多的在前端，我能够拿走的数据可以直接看到， 拿着走，你自己想一想，随便举一个例子，你的防火墙上，例如你有一个开放的端口，那就意味着通过端口进入到你系统里面，你的电子邮件，你的防火墙必然要改 变端口，这样在防火墙上开的端口越来越多。其实数据并没有被保护起来，在英特网上，我是可以拿到的，只不水平高低拿数量多少的问题，还有提升权限的几率有 多大，但是非常现实的例子，就是你要有应用，一定要在防火墙上开一个端口，你的数据在英特网上，这是一个很现实的情况，各位做渗透测试的人士可以把这些数 据拿走，在服务器方面，遭受攻击的几率非常高，这样来讲应该怎样做？拿客户的例子，布置了绝大多数的产品，我们想直接进入系统里面，还是要考虑直接保护你 的数据就会更好一些，但是不是黄婆卖瓜，自卖自夸。从黑客的角度来看，你应该考虑光靠外网里面的服务进行防护是不够，还是有很多可以拿走的机会。