毕学尧博士：现任联想网御科技(北京)有限公司副总裁兼CTO、联想网御博士后工作分站主任，负责公司技术和产品整体规划以及产品研发中心和博士后工作分站的管理;主持或参与863项目1个，火炬项目1个，省部项目6个;发表论文多篇;获受理发明专利两项。
   

    主持人：各位网友大家好!欢迎收看比特网直话IT栏目，我是主持人于捷，本期我们邀请到的嘉宾是联想网御副总裁兼CTO毕学尧博士。
   
    主持人：毕总，听说您刚刚获得了优秀博士后的称号，作为IT业界的技术专家想必这是很高的荣誉了。在此，我想请您简单的介绍一下获奖的相关情况，以及咱们联想网御博士后分站的一个发展情况。
   
    毕博士：是这样的，是在9月23号，海淀园博士后工作站10周年表彰大会上我受到了优秀博士后表彰。我深感到企业博士后制度对博士来说是很好的发展机会，对企业来说，更是吸引培养高级人才的很好的一个方式。
    所以在07年，联想网御也设置了博士后工作站，希望借助这个企业博士后制度，把它用好，能够成为吸引培养信息安全高级人才的一个窗口，为国家信息安全事业能够提供更多的技术人才。
   
    主持人：毕博士，听说您是在本次获奖的优秀博士后中为企业创造了经济效益最高的一位，同时由您带头研发的一键配置UTM更是引发了业界的一场UTM革命。在此，我想请您和我们的网友分享一下，咱们这个产品的一些细节。就联想网御而言，我们这几年在技术应用上有哪些创新和特色呢?

    毕博士：在05年的时候，公司决定要发展一套新的软件平台，我们管它叫做通用安全平台。这个通用安全平台能够实现对不同的硬件结构的支持，多种安全功能，还有就是要满足更高性能，这些新的需求。
    在这种情况下，我们陆续发展出了万兆多功能安全网关，UTM等一系列新产品。UTM产品实际上解决了两大难题：
    第一个，UTM的配置管理难度比较大的，因为在很多基层的单位，它的管理员技术水平和精力都不足以对很多安全功能进行充分的配置、使用，所以导致维修成本比较高，UTM很难发挥它应有的作用。我们通过技术创新，实现了通过硬件来进行UTM策略集中配置的方法，在UTM设备上面提供三个独立的硬件按钮，分别代表高中低不同工作模式，在不同工作模式下配置不同的工作策略，可以实现快速切换。同时，每种模式下面的策略还是可以编辑修改的，这样就为基层单位配置使用多功能安全网关提供一个便利的方法。
    另外，UTM还解决了另外一个问题。多种安全功能同时打开的情况下，性能下降的问题，这是困扰UTM的一个老问题，很多UTM厂商建议用户不要把所有功能都打开，实际上用户也不敢都打开，就是因为如果把所有功能都打开，性能下降非常厉害。在这方面我们下了很大工夫。
    一个是我们在网关防毒方面申请了专利，有我们的专利技术，我们自己实现了防毒引擎，在防病毒特征方面通过和江民科技公司合作，实现了网络病毒特征的深入分析和实时更新。同时，我们把防病毒、攻击过滤和防火墙等UTM主要功能融合在一起，形成了一个统一高效的安全引擎，最终实现了把UTM的全部功能都打开，和防火墙单一功能打开的时候相比，性能下降不超过20%的这样一个性能指标，确保用户买了UTM，就能够把UTM的全部功能都发挥出来，同时，还不影响正常的网络应用。

    主持人：想必联想网御公司在您的研发创新的过程中也提供了很多的帮助，就我们公司而言是如何在重视人才培养方面做了哪些工作呢?

    毕博士：这方面我还是挺有发言权的，因为我从一毕业就到了联想，一直在信息安全的部门工作。我感觉主要体现在以下几个方面：
    第一个，要有合适的项目。人才的培养离不开项目，项目也是一个发挥个人和集体力量的一个很好的机会，我比较幸运，来联想以后参与到了防火墙这样的项目当中，在这个项目当中和其他同事共同努力，攻克了很多技术难关，最终实现了产品的研发和上市，不断完善升级，在这个基础上，发展出IPS、UTM等一系列新的产品，新的软件平台。在这个过程当中，实际上个人也学到了很多东西，我感觉首先要有好的项目，通过项目来使人才得到锻炼和成长。
    第二个，一定要为高级人才安排合适的岗位。如果要培养的人才在这个技术研发方面有相应的发展潜力，个人也很努力，就应该把它放到合适的工作岗位当中，让他在技术架构、关键技术攻关等方面发挥更重要的作用。
    第三个，在人才的待遇，薪酬待遇方面给予充分的认识，在这方面要特别重视人才，不单要重视他的工作，还要关心员工的生活其他方面的需要，这样的话，员工在工作当中能够形成良性循环，他就专心的投入到工作当中，努力的解决各种产品的技术问题，把主要的精力投入到技术攻关上来。

    主持人：联想网御作为传统的防火墙厂商，在此我也想请您来谈一谈，您是如何看待时下比较热门的安全网关产品，它的发展趋势是怎样的?以及我们联想网御对这类型产品又有怎样的一个应对措施及技术创新呢?
 
    毕博士：就网络安全来说，现在用户的需求日益明确，产品技术相对完善一些。我们来看用户需求，有这样几个重要内容。
    第一个，用户需要更高性能的安全网关，因为用户在宽带部分提高，很多高校实现了万兆的网络环境，就需要一些相应的性能的安全产品，特别是多功能安全网关UTM的出现，多种安全功能同时使用，性能更是一个极大的挑战。所以说，第一个需求应该是体现在性能方面。
    第二个，安全网关使用、维护是不是方便，也是一个新的需求，因为安全网关的功能越来越多，UTM常见的六大功能，每个配置起来可能都比较复杂，组合起来的配置更是复杂，怎么样能够方便配置使用，适应大家的需求。
    第三个，随着数据和应用的集中，特别是云计算的不断推广应用，对这种集中的应用和数据的安全保护将成为一个新的需求。比如说，有的用户可能需要用内容过滤，有的人不需要用。这种情况下，在数据和应用集中的情况下，如何实施安全保障是一个新的发展需求，主要需求我认为是这么几项。
    在联想网御来说，在性能方面我们有万兆安全网关，有高性能的UTM产品，在这方面应该说技术是比较成熟的。在易用性方面，我们推出了一键配置的UTM多功能安全网关，实际上也部分的解决了配置复杂，维护工作量较大的问题。对于数据中心，我们在安全网关实现了虚拟安全网关，可以根据用户需要配置使用，不同的用户可以对自己的安全网关进行单独的配置，应用，这样的话就可以减轻管理员的负担，从而也能够实现一些个性化的安全需求。
    未来我们还在探索如何把安全设备转换成安全服务，以服务的形式向最终用户提供保护，今后我们还要在应用安全方面探索新的业务模式，进行新的技术创新，把应用安全和管理安全都能够做好。

(责任编辑：adminadmin2008)