演讲主题：惠普RCS解决方案，助力通信行业网络安全

演讲内容：HP信息产品及商用渠道集团副总裁付云平


各位领导、各位嘉宾、各位专家上午好，非常高兴得到大会组委会的邀请，有机会在这里代表惠普给各位报告一下惠普对网络信息安全方面的一些想法和观念。网络信息安全是一个大题目，也是一个很热门的题目，我相信有很多很多不同的思路和方法去解决和对应，那么对于惠普来讲，我们作为一个IT领域的领导厂商，我们也是希望能够从另外一个角度来看这个事情，并且提出惠普应对之道。

第一个，已经有各种不同的方式，系统地去思考关于信息网络安全，从惠普的角度，我们在看，我们也在想，有没有可能，对于这样一个大的网络信息安全题目，我们能够去简单一些实现一个安全架构，并且在思路上进行相应的变化和转换，最终去实现它——这个是我今天谈的一个话题、一个重点。

第二个，我想谈谈惠普对于信息安全的看法，惠普作为全球最大的一家IT公司，我们也是基于惠普自己的亲身体验，我们自己也是一样同样面临着非常重要的网络信息安全挑战。所以第二点，我们就是要基于惠普的一些使用体会和经验来来谈谈网络安全。不过这之前我还是简单地帮惠普打30秒左右的广告，希望各位耐心一点儿（笑）。
我相信惠普对各位来说不是一个陌生的名字，尤其最近这两年，惠普公司也是发展很快，变化很大。在这里很简单地跟各位介绍一下惠普的一些最新情况，各位应该有所听说，惠普公司一直被认为是硅谷的常青树，各位从PPT可以看到，各位如果有机会参观惠普，就知道这棵常青树是从1939年的一个车库中发展起来的，惠普当年有两个个体户，H和P这两个工程师就在硅谷的车库里面起家的。经过快七十年的发展变化，今天的惠普已经成为一个全球规模最大的一家IT的公司，前天刚刚发布了最新的财报，惠普的年营业额已经超过一千亿美元，也是目前唯一的一家超过一千亿美元的IT公司，我们拥有业界最全面的跟IT相关的产品线，从PC笔记本到最近我们刚刚拿到牌照的智能手机、包括服务器等一直到我们的外设、后台的一些设备。

另外一个新的变化就是惠普现在也加紧了对于软件方面的投入。我们最近做了很多的收购，包括我们自己已有的研发实力，从软件业务来看，现在单从营业额来讲，惠普公司也是全球第六大，可能大家也很吃惊，单独拿惠普的软件业务来看，惠普已经变成了全球第六大的软件公司。
我们刚刚讲的从硬件方面我所代表是信息产品集团，主要是基于我们的客户端这个产品业务，我们也收购很多的公司，包括近期我们做智能手机软件，今天我们也会谈到一部分内容。我们今天的重点，惠普瘦客户机方面，在全球这几年发展是蛮快的；在中国我们有很多的投资，我自己作为惠普的员工，一个老员工，在中国这么多年，我很高兴今天惠普在中国，业务上赶英超美终于实现，把英国给超越了，我们是第二大，仅次于美国这样的一个业务规模，我们国家就像公司之间的竞争，我们也是超过英国，同时惠普的实验室，全球实验室之一在中国，也是在北京建立了分部，实现更多的解决方案中心、研发中心等等。

我特别很高兴能够今天在这个通信行业安全盛会来讲，因为惠普跟电信业有千丝万缕的联系，全球最主要的运营商都跟惠普是一个战略级的合作关系，在中国，我们也跟中国的主要电信运营商建立了一个很强的战略合作关系，这个不仅仅是惠普提供IT方面的解决方案，很多的主要运营商跟我们一起开展个战略级合作，从包括电脑和我们的宽带等等的融合，以及移动定制等等，我们从各个方面，都是一个战略合作的关系，所以我们非常希望能够跟更多的运营商互相有更多的了解、合作，加大我们之间的一个战略合作关系。

回到网络信息安全，刚刚谈到惠普对于信息安全这部分，我们的想法是希望从思路上面去想一些东西，那么这个思路一定是基于我们对电信业务的深刻理解。在这里我想各位都是这个行业里面的专家，我相信我们惠普在这个角度来讲有一点班门弄斧，不过我们基于我们跟电信运营商，我们在全球和在中国方面的一些多年的合作，所以我们也是有一些共同的看法：首先，我相信电信业务的优先级毫无疑问，我可以总结成三个方面，一个是怎么去总结降低营运的成本，提高我们的营运效率。第二个非常重要的增长，像资本市场对中国一样，对于运营商的增长的预期是很高，所以不仅仅是业务规模，更重要的是带来客户满意度以及非常重要的提升安全性并降低风险。

总的来讲，通信业务的发展对IT的要求一定会导致对IT架构的新要求，考虑的是：灵活性、稳定性，还包括非常重要的一个否决性的因素，就是IT架构的安全性。怎样强调它好像都不过分。再一次班门弄斧，基于我们跟电信从业者的交流以及第三方研究公司的一些交流，目前电信网络信息安全，都提到大概有十大主要的关注点，由于时间有限不会一个个地谈到他，但是不管怎么说，有一点是放在首要位置的，也是很基本的一个事情，就是怎么建立有效的一个安全管理的架构，因为如果你的架构是有问题，那相信你后面再做多么努力的工作也是无效的，因为方向不对。

我们也听到电信行业的一些网络管理方面的专家、行业领导给我们提出来，你们对于怎样分享，怎么去实现刚才说的这个大的思路、架构很重要，那么怎么去实现它呢？很重要的一点是怎么去夯实网络管理的架构的基础，包括运营商内部可能也有人提到怎么去加强预警机制等等，优化结构组合等等这方面的要求。继续班门弄斧，不知道能不能引起各位共鸣，大家在网络监控、网络维护以及区域的维护等各个方面都在加强。这是我们所了解到的目前在电信行业，对于网络、信息安全的一些关注点以及一些实践的要求。

我们刚刚讲我们换一个思路来看一看，发现尽管我们做了这样的那样的准备，尽管我们已经是从整个系统投入巨资，无论硬的、软的、后台的，各个方面系统的布局做了很多的思考，我们还是发现，有一个简单的事实摆在那里，无论大家觉得是多么地小儿科，但是如果它是一个事实我们必须面对它，那就是在电信网络安全方面，其实始终有一个隐患的风险，很大程度就像灯下黑，容易被大家忽视的地方，就是在终端这部分。我说的这个终端是包括我们的PC，包括PDA这些终端构成整个网络这个终端，而这部分的安全事故，虽然它看起来不起眼，看起来很小儿科，看起来好像技术含量不高，但根据业界的研究，它占整个的网络安全事故数量居然是超过了一半！从整个IP网络来讲，终端这样的事故居然是超过一半，PC也好、PDA也好、手机也好，这些终端安全事故造成原因，有超过70%是由于这些终端的使用者，个人用户的一些使用不当的行为最后导致的，所以这个事实很可怕。

事实上我们也知道一个例子，也很痛心的例子，也是电信运营商里面的一个省公司的例子，那是一个中午，可能是某个员工想要放松一下，然后去用营业厅的PC去上上网轻松一下，没想到整体的网络由于上网遭到了致命的病毒，结果这个网络瘫痪超过十几个小时，这个损失对于一个省公司，而且是非常大的一个省公司来讲，绝对不会小的。有更多这样的例子，在来谈网络安全，尽管从系统思考的角度看，有很多很多的东西要去做，需要有很多高技术去做，不过我们如果意识到，终端它对于网络安全的影响这么大。那么怎样管住个人用户他们的不当行为，而且在不影响他们的工作和基本业务工作的前提之下，要管住他们的不当行为，这就变成了一个看起来简单，但是又是最迫切的一个事情。而对事情来讲，惠普有我们自己的思考，我们是从简单的架构角度去思考的，从架构角度去提高整个网络信息安全。今天这个部分我想简单地说，所以我今天不会谈到技术的细节，技术细节部分今天下午我们的技术专家还会继续谈，各位有兴趣可以下午深入的谈很多的问题，我在这宝贵的二、三十分钟时间，我想讲的是：惠普我们为什么这么做？我们的思路在哪里？大家看看是不是有理？

第一个是从无线安全的角度看。无线安全这部分毫无疑问我相信有三个部分是不可忽视的。
第一个就是做到无缝连接，第二个是结合微软活动目录，CA认证，以及各种加密协议等多种认证方式保障网络和数据的安全，第三移动用户怎么去自动地应用这些安全策略。所以这里简单介绍一下，我们看到这张图里面包括各种各样的无线接入的情形，可能包括是公司类的APE，可能包括通过无线的运营商去接入因特网，以及包括一些热数据点通过AP接入进去。当然流行的这部分的关注点有很多的热点，其中防火墙毫无疑问是一个热点，现在已经比较成熟，我想特别提到就是关于身份认证这一部分，对于确保整个网络信息安全的重要性，一样的，这听起来又是一个小儿科的东西，但是惠普根据自己的经验和体会来讲我们觉得这个是非常重要的一个事情，刚才提到惠普现在的独立软件业务已经是第六大的软件业务公司，所以针对无线网络信息安全，我们现在在无线，企业移动方面有自己的王牌产品、解决方案，在这里很简单的介绍一下，我们叫EMS，是企业的移动管理软件的一个套装软件。

大家简单地看，它毫无疑问是部署在两端的，一端可能是后台数据中心，是基于WEB的一个控制台，通过部署在数据中心的基于WEB的控制台，去实现整个IT的管理的控制台，自服务的控制台，以及我们常规的IT的用户的管理、设备的管理以及制订规则各个方面。另外很重要的就是我们的客户端，客户端可能包括我们的PC，我们惠普的智能手机以及我们其他的最新兴的智能设备，这些部署在终端的惠普的客户端的软件，是可以支持所有的终端，甚至于包括打印机，而且不只仅限于惠普的品牌，只要你是智能终端我们都可以去进行管理他。大家看这是一个简单的拓扑，因为时间关系不会去讲这个细节，但是要点是：我们重要的就是实现对身份的认证这一块，我们提供了我们惠普自己研发的一个防护工具包，所以这是一个全新的安全概念，我们在包括惠普的笔记本、掌上电脑，顺便也帮惠普的笔记本打一点广告，其实现在惠普的笔记本，刚才讲惠普全球IT现在已经是规模最大的一个，那其中笔记本是占了很大的业务，移动这一部分占了很大的业务，所以现在惠普也是全球最大的一个PC厂商，也是一个最大的头号笔记本供应商，也许在企业用户这部分。所以刚才我看到有些领导用的不是惠普，我们觉得很羞愧，我们作为全球头号笔记本供应商，在中国看来还没有得到承认，所以看来我还有很多工作要做（笑）。

在我们的防护工具包这部分，简单从概念角度来讲也是有三个部分，第一个它是基于硬件的这一端，包括我们的智能卡，包括嵌入式安全芯片，在BOIS和中间这部分也有相应的软件。还有就是基于操作系统的这一方面的一些软件、控制平台、安全管理器等等方面，所以从硬件端到BOIS到各个方面共同构成了整个的安全防护体系，尤其是重点在于身份认证的管理，而这个刚才我们讲，在无线上面我们认为是最核心的一个事情。

在有线这部分，就是我们今天重点要谈到的，我们今天叫整合客户端，叫CCI，老外提出来的，搞这样一个词也不好翻，搞得我们很为难，我们现在取的名字叫刀片PC。我们现在想在这里悬赏，各位都是专家，如果各位领导、专家，有更好的名字帮助惠普能够用中文名字去表达我们CCI的刀片PC，比刀片PC更漂亮、更准确的，我想我们惠普公司一定有重奖，我今天在这里可以作证，我在这里是希望各位有兴趣的可以试一试。

我们认为终端很重要，终端的安全这部分很重要，终端的使用行为非常重要，所以我们就想办法，不只是说要进行思想教育工作，不只是药制订规则，因为思想教育工作是告诉你，这个很重要，你不要带来病毒，你这个行为会影响公司的网络安全的，我们惠普有时候搞这种三讲教育，那个要搞，不过那不是致命的，你也不能只是说制订一些规则，你这个不能做、那个不能做。相反如果我们这个架构去做了一些基本的转变和改变，他想做做不成，这个效果就不一样了。

我们这一套思路其实很简单，就是基于这样一个思路去提供一个架构级的信息安全的体系，同时通过他去达到管理和成本的降低，我想得很简单，如果我不能在这三十分钟时间让各位明白我们这个所谓的CCI刀片PC，究竟是怎么去运作，思路是怎么样的话，答案是各位千万不要采用，因为我们相信各位都是很多网络管理的专家，如果我们不能在三十分钟说清楚的话，甚至于可能十分钟不能说清楚的话，那一定是很复杂，复杂的东西就是不可靠的。所以我相信这里面我用很简单，不见得是技术上是严密，如果技术上严密的东西我们下午有机会去谈，我现在想从概念上跟各位去分享一下，惠普为什么要搞出这个名堂来。

今天我们的主流，我相信可能是PC、服务器这样一个架构，这是我们今天的主流，在前端、客户端，我们主要是台式机、笔记本，由于业界的努力，尤其是微软、英特尔的努力，PC的形象越来越可怕、功能越来越强，技术能力越来越强，越来越多媒体，越来越丰满、越来越胖，毫无疑问这是有好处的，对于我们的个人用户使用的体验来讲它的好处是方便、可控，我自己想干什么就干什么，我高兴了去看看电影挺好，去看看一些有趣的网站也不错，不过这是有代价的，代价就是刚才我们讲的，可能会导致网络瘫痪超过十几个小时，甚至于损失上亿。所以我们就在想说，虽然这个PC客户端看起来不起眼，但是它越来越胖，会产生这么多潜在的网络信息安全的隐患，那我们是不是可以把它变瘦一点儿，瘦到什么程度？可以瘦到像我这样瘦，可以不可以呢？所以我今天想把它瘦一些，我们把它数据大集中，我们收权好不好，你作为一个终端用户，你可以主张你的权利，你的权利就是保证你能非常方便在你需要的时候完成你的业务工作，手段你不要关心，手段是我们网络管理、我们IT管理这部分的事情，所以我们把它变瘦一些，变成它只能够去提取，能使用，而信息的存储不要在这个PC客户端，同时把相关的数据和应用保存备份存储这方面的功能，把它移到后面去，概念很简单了对吧？所以这就是我们现在的瘦客户机再加上一个服务器这样的概念，这一部分包括中国在内，我们瘦客户机因为这么简单、这么方便地就能应用，如此简单、好用，我们各行的用户都是专家、都是识货的，我们迅速的就推开来，我们从去年开始大规模开展推广瘦客户机加服务器这样一个产品和方案。迅速地包括中国在内，得到了各行各业的用户的一致认可，也包括运营商。

尤其在证券行业，可以讲我们已经卖疯了，原因也很简单，因为方案很简单，很实用，包括我们首都的机场，包括我们的体彩，彩票博彩，很多都是我们的瘦客户机，甚至于肯德基的厨房里面也挂了一个惠普的瘦客户机，所以这个本身是从安全的角度出发的，但我还发现了很多的副产品和好处。第一由于它的扩展部件很少，所以没办法把东西带走，没有硬盘的。所以你的东西带不走，东西可以用，你可以提取资讯，同时扩展部件少，它安全性隐患少，在我们惠普号称三十年不坏，这个瘦客户机，我们还专门邀请谁能把我们这个瘦客户机用烂，我们给他发奖。同时还是低耗能的，还很漂亮，所以我们一推出来就受到热捧，不过一样的，就像任何一个解决方案、任何一个思路，有好的一定有它不好的，惠普的这个瘦客户机和服务器上面，像我刚才讲的有那么多的好处，但是它也是有代价的，代价是什么，你把这些存储、计算这些功能，是全部扔到了数据中心，扔到我们服务器和存储系统，他们眼睛也大了，他们也会变得气喘吁吁，一旦你的这些瘦客户机部署得很多的时候，一旦这些瘦客户机同时要求还比较复杂，不只是简单像我刚才说的，刚才我举的一些例子，你看都很简单、证券公司查查价钱，机场查一查航班信息，这些简单、标准的事情，如果你还需要更多的一些东西，无论是我们运营商已有的增值服务，我们的银行也需要更当的理财综合服务的时候，你很快就会发现，前端倒是安全了，他们看不成电影了、病毒进不来了，代价是我们的后端服务器压力实在是太沉重，很快会发现反应会变慢对吧？那好你的用户端又开始抱怨了，本来他就不太喜欢，因为你把它变瘦了。

所以基于这样一个考虑，我们在想惠普为什么会做这个产品的原因，如果我们既要保证到我们的客户端比较瘦，他要被管束，而同时要确保这种服务器能够快速地响应，我们怎么办呢？我们在数据中心再加上一层刀片，这样一个计算单元放在数据中心，就中间那一层，所以变成三层了。好了这一层干什么呢？它是用来帮助进行，减轻服务器的这个负担的，所以实现应用程序、防病毒程序、操作系统等等全部都是装在这个刀片上面。

这样实现一个好处就是变成了管理仍然是在数据中心，我们通过在数据中心的刀片来弥补了缺陷，所以这个就变成了我们的刀片可以是刀片PC，可以是刀片工作站，可以是刀片服务器，我们刀片PC工作站是非常重要的应用，所以这个就是我们为什么做这个事情，第一惠普希望能起到一个四两拨千斤的方式来解决网络信息安全的这个空子。另外一个非常重要的是，我们惠普自己作为这么大一个公司，我们有非常大的一个研发RND研发的人员和团体，我们有很多核心的研发的资产，你可以设想一下，在我们刚才讲的传统的竞争阻力的架构上面，你可以设想一下，他们有没有可能把这种宝贵的研发的资产，我说我晚上拿回去加班，他把那个盘带走怎么办？而这种事情事实上在全球很多地方都发生。所以惠普当初最开始是为了解决这样一个问题。

我呢作为知识工作者，一定要用公司强大的计算工具和网络，不过呢，我们要用优雅的方式，惠普知道强调以人为本，所以要管住别人要客气、礼貌、优雅，所以我们挖空心思想这个方法来。基于这样一个方式之后，包括我们的研发人员在内，你可以使用公司所有的计算资源，但是对不起你带不走，这些东西你是带不走，你可以在家里工作也是一样。所以这样一个刀片PC，开始新兴起来了，以惠普为首的这些公司兴起来一个虚拟化的概念，虚拟化，把它变瘦加上刀片、后台。惠普最开始没有想到是为了市场要推这个产品的，惠普是基于自己的对网络信息安全这样的一个需求，我们研发了一个产品，我们发现非常好，效果好，而且还有刚才讲的另外一些除了安全性以外，还有管理性，成本的降低各个方面的好处，这个时候惠普突然发现，既然我们用了好东西，我们不能独享，所以我们才推出市场跟很多公司去分享，分享的对象是谁？有一个典型的例子就是在911里头，有一家证券公司，他们正好是部署了惠普刀片方案，当时911发生的时候，楼一倒，所有别的证券从业者全都没生意做了，而他们由于采用惠普这个架构，他们这些瘦客户机也完蛋了，那些惠普的瘦客户机随着911楼全完蛋了，不过他的刀片、他的服务和灾备的东西，是在隔岸的另外一个地方，所以说911完了以后，别的公司都该垮的垮、该转的转，而这家证券公司只需花钱重新从惠普买了一些瘦客户机，瘦客户机很便宜的，最便宜的两千块，又漂亮。迅速地就开业了。这个公司后来帮惠普到处在全球做经验分享，不过他一再要求不能透露他的名字，所以我不能讲他们的名字，但是这是一个事实。所以你可以看到我们的瘦客户机是缘自很简单的一些想法和概念，这是第一个特点。
第二个特点是它是我们惠普公司自己的经验和积累，所以我们是有信心说，这个瘦客户机对于企业级客户，包括运营商在内，没准适合你们。这里面还有一样，再从价格上面来讲，刚才谈到这个图，右上角这就是我们的用户接入，是用我们刚才讲的这个漂亮、精致的一个，低噪音、低耗能的一个，很小巧的一个瘦客户机，左下角是数据中心的部分，包括我们的数据中心集中部署服务器也好，存储也好，也包括我们的刀片，这个刀片其实就像一个笼子一样，里面最多可以放几百片的刀，它可以用对应方式，可以跟前台的瘦客户机，可以是静态的，就是一对一的，你有一个瘦客户机对应一片刀片，也可以借助SIM进行动态的分配引擎加入进去，所以基本上通过这样一个简单的思路过后，确保了安全性，这样我们的用户，可能他也没办法去说，这个客户端看不了电影啊，所以做不了工作啦。但是他需要用的计算全部都在，他可以更好的做的工作。而且还带来的好处就是可以整体成本的一个下降。显著的下降。

总结起来，惠普对于网络信息安全，我们换了一个思路去看，我们怎么去确保网络信息安全，我们是从终端的角度去看，我们从怎么去保证他的习惯，又确保安全性，所以我刚才讲瘦客户机也好，刀片也好，就像我们将在展示区展示的一样，对于用户的使用习惯来讲没什么区别的，你所用的应用软件今天照样用，只是说你被优雅地拒绝了你不能用、不该用的那些东西，而且是通过架构来实现的。所以总结起来我今天谈到的，我们这是第一个思路。

第二个思路就是说，我们所有的这些都是基于惠普的使用体验来的。

第三个很重要的就是说，我们有移动，在移动环境之下我们的无线安全，我们的EMS，我们的移动企业套件、软件，确保到移动的网络信息安全。刀片PC确保在安全性保证的情况之下，不会影响用户的使用习惯，反而可以降低他的管理成本，所以这些就是我们希望给各位来分享的，从概念上来讲非常简单，但是有震撼效果的一个，我们的这个解决方案。除了降低成本以外，能够提高服务质量，降低风险，提高业务的连续性。

顺便我也想讲，这个已经不是什么高屋建瓴，很飘的内容，飘的只有西方才有的，瘦客户机在中国已经是各行各业普遍在使用，包括军方在内的一些单位，已经采用了我们的刀片的PC和方案，那具体的这些细节我不讲出来，时间也不够，我们今天下午会有专家跟各位分享一系列的细节，也包括我们有专门的展示台，欢迎各位有机会去思考。不论怎么样，新东西不一定是好东西，适合不适合是最重要的。但是我相信各位非常值得花一点儿时间去看看、去思考，惠普提供给各位的一些思路和想法。

谢谢各位。