正在阅读：2010年世纪互联华南互联网CTO论坛2010年世纪互联华南互联网CTO论坛

　　所以我们做了的话，我们也通过技术手段进行一些分流，其实我们对外卖的时候我们不可能卖那么高，因为卖那么贵的话，我相信大部分人也不用，用不起，确实太贵了，我们也经过优化，因为BGP它主要解决互联互通，主要是来源，出的时候我们可以配一些带宽，比如说BGP进来了，可以从本地的电信出去。我举个例子，我在电信拉过来是1200，我卖的时候经过优化可能只卖4、500块钱一兆，具体怎么配我不知道。

　　（赖总）：BGP本身它是通过网络层实现的边际网关协议，这块相对于双线和其他的解决方案来说，第一它的路由上行和下行是选择最优的路由来做的，用的高速的路由。第二就是说BGP它本身不具备计算路由的功能，但它有路由选择的能力，它能够真正的制订一些策略选择最优的路由，比如说它现在跟其他的不一样，它选择路由时有一个SN的号，这样通过路由回来的时候就能排除路由的环路问题，从这两个来说它又是一个最安全的路由，同时它还能做到路由的负荷分担，路由的备用，它对路由优先级的判断，从这个角度来说它也是最安全，最可靠的，这是它的两个特点，更详细的一些东西到时候我们再说。

　　主持人：非常感谢世纪互联给我们的一些分享，下面我们也抛出一个问题，看一下大家对一些行业上的看法是怎么样的，其实各位来自不同行业的公司，我们也想了解一下各位公司的一些细分市场以及一些信息，不知道哪位老总和专家给我们分享一下。漫步鱼给我们分享一下你们是怎么做细分市场的，我们从技术层面，就是说企业如何在基础措施，用什么基础措施保证内容安全和网络运营安全，就是从安全方面的，VCY那边有没有关于网络安全方面的一些想法呢。

　　VYC：和用户相关的话，我们主要会从几个方面，一个是从常规的一些技术协议支持，比如说浏览器最常见的安全协议技术，这个技术我们从几个方面做了一些实现，一种就是说手机，因为像各大银行或者淘宝，他们都会通过（HVS）做一些网上购物安全性比较高的业务，在这方面我们就会在我们的客户端上面直接支持（HVS）安全的协议，使得客户端对应用的访问上面做到一个业界通用的一个安全级别。

　　另外对于一些我们客户端没法儿直接访问的，像WEB网站，我们就在服务器端做这样一个（HVS）安全的协议支持。另外在客户端和我们的服务器之间这段，我们会做一些加密的一些算法，保证在通讯过程中数据不被…，因为中间这段是从手机到手机网关再进移动的网关再进公网到我们这边来的，整个的网络过程我们是不可控的，我们只能尽量的从一个数据加密的角度上面来避免它有可能发生不安全的情况。

　　主持人：走秀网也跟我们分享一下。

　　走秀网：我们是这样，一方面本身我们是在电信的机房，平常DOS等等这些，我们现在肯定是没有问题的，其实另外一方面我们，比如还有跨域攻击，GS的攻击，我们通过软件的架构本身就可以解决掉，现在不存在这个问题。再有其实更多的我们现在关注的是一种更新的，我也不知道是不是最新的，比如说现在我们有一些压力测试工具，我们通过一些压力测试工具，这个压力测试工具本身会有很多请求，会模拟很多请求之后，本来我们做测试用的，但是如果有人用这种压力测试工具直接去压你网站的话，这一点我们肯定是要把他区分出来的，这个是一方面。

　　他可能是普通的用户，只不过是非常多，在这方面我们后台有一些方法去区分他，这个东西也是一个此消彼涨的过程，这是一方面。另外还有一方面现在讨论的还是技术层面的问题，我们现在更多的问题是完全面向业务的问题，也可以把它作为一种，咱也不能叫黑客，但是它的目标是一样的，也是对你业务的一种骚扰或者中断，比如说我们做奢侈品来讲，我们肯定库存不会非常多，我们不会一下子进LV包十个二十个，万一这一款卖不出去损失很大的，但是另外一种你也可以叫攻击，我认为就是一种应用的攻击。

　　他们可能，他会疯狂下订单，这种方式你需要辅助的，包括你的用户分析，包括你客户识别，包括你一些客服，以至于各种手段将他们进行区分，现在来讲技术方面肯定是有，我现在说面向应用的害处更大，其实消耗你的有效资源，无论是类似于像仿真的，其实它也是仿真的下订单，一直给你下空为止。还有一种不会这么大频次，但是也会通过代理去隐藏自身，这是一种。还有一种是我们去防爬虫，我们不希望有限流量，我们本身CND是租的，我们希望我们的每一兆带宽都给我们的用户，而不是被其他的消耗掉，这都是我们网管需要关注的。

　　主持人：非常感谢走秀网给我们的一些体验，网易你们对用户安全方面应该也有一些部署和做法，能不能给我们畅所欲言分享一下。

　　黄总：网络安全方面我觉得首先应该是自身的一些，在管理上面先要做好，因为我们在一段时间，前段时间跟帐号管理，服务器登录上的安全性做了一些加强，就是把帐号密码或者登录不上去，在服务器上就先来个SU，就拿到最高权限，我们在部署服务器这种情况，就是尽量少用（RUT），在编程层面的话，就是要把用户数据隔离开，比如说用户上传的一些照片，一些数据，也放在程序目录的话就会造成可执行的状况。

　　另外刚才走秀网这边也提过程序上面注意的情况，用户录入的数据做一些判断，不要让它变成可执行的东西。我们也有一个安全组，专门对各个产品进行扫描，就是他经常给我们出一些报告，因为在开发上面很有可能有一些部分的程序员一不小心编程上面的漏洞，自己首先要发现这个问题，他会经常给我们做一些报告。

　　运维这块也讲到，帐号上的管理，编辑方面也有这方面的问题，他们是非技术的，我们在一个帐号管理上面做一些，因为我们自己的产品，他们会对发布系统，像内部系统做一些帐号上的一些安全性更加高的，他们的意识可能没有像做技术的那么严谨，这些帐号密码有可能自己中了木马被别人拿到了，上来发一些东西，我比较担心这一块，后来我们在内部系统上加强了一些帐号的管理，定期做一些密码强制性的，全部把它改变，重新用内部的邮箱给你发一个密码，这是针对普通用户帐号上的管理，技术层面上我们会更加的严格。

　　主持人：非常感谢黄总的发言，在我们现场有很多是华南的企业，或者说曾经是华南企业，现在已经走向全国了，在立足华南覆盖全国用户的发展过程中，我们不同企业或者不同应用在网络部署上如何去应对我们的客户流量，3G门户网跟我们分享一下你们这么多年来如何面对用户量逐渐在增长的过程中，如何做更深入的网络部署，或者你们的策略是怎么样的，比如说当初在华南或者华北，或者逐渐分布全国，这样一个过程能不能跟我们分享一下。

　　3G门户：其实移动互联网还好，就是说都是手机上来访问的，它的互联互通一开始它的情况还不是很严重，那么随着业务的发展，因为带宽需求量很大，就会在全国各个地方，再重新布一些点，比如在杭州、上海、浙江，甚至是在北京的一些地方也布一些点，能够更好的为一些用户提供服务。

　　主持人：也就是说你现在根据用户覆盖的状况去布点，而不是以行政区域的概念，比如说就近布点这样的方式来选择一些你们带宽的点。

　　3G门户：其实我们选点也会做一些测试，对他下载的速度或者看路由的走向做一些判断，觉得那些点如果满足我们的需求，我们其他各方面要合适的话，我们就会在那里布点，有时候我们也测过天津的地方，觉得有些点不合适，我们就不会在那边布点。

　　主持人：非常感谢3G门户网给我们的一些看法。

　　陈总：还是回到刚才安全的话题，因为之前我在（汉奇）公司前，我是在卡巴斯基负责开发中文版，这个安全问题其实是个很复杂的问题，往往这是事后的问题，就是大家发现了被入侵了，才会真正意识到这个问题，并不是简单的依靠安全服务，安全意识，技术管理能够完全解决的问题，否则专业的公司就不用生存了。这涉及到一个问题，其实世纪互联里面有很多的托管的公司，不一定完全是大公司了，像网易这种大公司肯定自己投入人力成本，投入专家去成立一个安全组，像腾讯也有，购很多安全设备，购买很多第三方服务去检查。

　　但是很多公司是没有这个能力的，特别有些安全服务是很贵的，比如说入侵检测，安全扫描，安全扫描几百万一套，这个贵，反而大家可以产生一种服务的空间，世纪互联可以提供一种增殖的服务，你们可以增殖的服务给中小的企业，特别是现在我觉得有很多我经历过的客户，包括规模小一点的，或者一般朋友的公司都有这几个问题，第一个很多人使用开源的软件为基础构件自己的架构，当然开源软件不会有很大问题，但是开源软件它的风险相对来说比较高，而且有很多不是很严谨的去选择版本，比如说像很基础的DNS软件，其实有很多版本是有问题的。

　　另外操作系统有很多人也是随便，比如说LINUX，这些问题都需要专业的用心检测或者专业的扫描服务，我是觉得世纪互联可以考虑成立一种增殖服务…，我希望价格能大众化一点，包括将来无线的安全，我觉得也是一种新的形势出现，就是说现在我们人有病看医生，定期去体检，将来的服务器也是定期体检，但是体检希望能够有点医保制度，比如说购买你们两年的服务，你们送几次安全检测这样，也可以服务差异化一点。