企业对人才需求谈职业课件

从高新技术企业的人才需求谈职业规划

走进高校活动

启明星辰校园招聘活动潘柱廷启明星辰首席战略官中国计算机学会理事2010年11月10日从高新技术企业的人才需求谈职业规划

走进高校活动

启明星辰三个因素、三个视角热情和执着专业生命周期规律个人企业行业三个因素、三个视角热情和执着专业生命周期规律个人企业行业热情和执着专业生命周期规律个人企业行业三个因素、三个着力点热情和执着专业生命周期规律个人企业行业三个因素、三个着力点当你要投资一个公司的时候当你要投资一个公司的时候启明星辰公司成立于1996年，是由留美博士严望佳女士创建的拥有完全自主知识产权的网络和信息安全高科技企业。是国内最具实力的信息安全产品、安全服务与安全解决方案的综合提供商之一。公司总部位于北京市中关村软件园启明星辰大厦，在北京、上海和广州设有研发中心，在全国各省、市、自治区均设有分、子公司及办事处，拥有覆盖全国的销售与服务体系；位于中关村软件园的启明星辰大厦位于北京市中关村软件园的启明星辰大厦于2007年完工并投入使用，大厦占地40余亩，建筑面积23990平方米，可同时容纳2000人办公，环境优美，绿化面积达到60%。公司简介5启明星辰公司成立于1996年，是由留美博士严望佳女士创建的拥发展历程201020092008200720062005200420032002200120001999199819971996吹响进军资本市场的号角，迈向更光明的未来……发布基于多核架构的万兆UTM产品；圆满完成奥运保障任务；发布完全自主知识产权的UTM产品天清汉马一体化多功能安全网关；被科技部认定为“国家火炬计划重点高新技术企业”；获“全国先进基层党组织”称号；发布国产第一款UTM产品；获首批“涉密系统集成甲级资质”；引入国际顶尖风投KPCB；获得ISO9001:2000质量认证；IDS国内市场占有率跃居第一；中共中央总书记胡锦涛同志接见公司CEO严望佳博士；IDS千兆产品发布，打破国际垄断；首批获得“国家信息系统安全服务商资质”。国内第一家网络安全博士后工作站在启明星辰公司成立；中共中央总书记江泽民同志视察公司；发布全球首款硬件IDS产品天阗检测系统；出版国内第一套网络安全系列丛书；ADLab成立；首次承担国家发改委重大安全专项工程成为ICSA（国际计算机安全协会）在中国的唯一合作伙伴；入驻海外留学生创业园；研发中心成立；启明星辰成立；6发展历程2010吹响进军资本市场的号角，迈向更光明的未来……7涉密专网安全系统集成办公内网安全系统集成骨干网安全系统集成涉密广域网安全系统集成涉密局域网安全系统集成安全系统集成安全产品安全管理平台安全服务安全域管理平台44A管理平台监控管理平台综合审计平台泰合信息运营安全中心威胁检测类安全工具类安全网关类应用监管类天阗入侵检测与管理系统天清入侵防御系统天镜脆弱性扫描与管理系统安星远程安全检查服务天玥合规性审计系统天珣内网安全管理系统安全管理咨询服务安全管理监控服务应用系统安全评估服务客户化安全服务安全风险评估服务天清汉马一体化安全网关业务体系77涉密专网安全系统集成办公内网安全系统集成骨干网安全系统集成行业地位在多个市场领域占有率全国第一入侵检测与入侵防御（IDS/IPS）产品连续五年全国市场占有率第一；安全管理平台（SOC）国内市场占有率第一；统一威胁胁管理（UTM）国内市场占有率自主品牌第一；拥有多项重要资质及荣誉国家规划布局内重点软件企业；国家火炬计划软件产业基地优秀软件企业；《福布斯》“中国潜力100”榜入选企业；承担多项重大科研项目，并参与制定了多项国家和行业标准承担国家863计划、国家火炬计划、国家级十五攻关计划10余项；独立承担工业和信息化部、科技部等部委科研项目20多项；承担了18项国家以及行业标准的制定和研究工作。8行业地位在多个市场领域占有率全国第一入侵检测与入侵防御（ID典型客户9典型客户9护航奥运启明星辰圆满完成奥运专项信息安全保障任务独家——启明星辰在奥组委仅有的两个公开招标的信息安全项目中全部独家中标，是奥组委核心的安全服务合同商；唯一——启明星辰是唯一一家同时参加三个国家级奥运应急保障工作的安全厂商；最广——启明星辰是承担涉奥重要行业安保任务最多，范围最广的信息安全企业，承担了政府、金融、电信、电力、燃气、民航、海关等50多个客户在奥运期间的安全保障和现场值守工作；最多——启明星辰是受国家奥运安保表彰最多的安全企业。10护航奥运启明星辰圆满完成独家——启明星辰在奥组委仅有的两个公投资亮点潜力巨大的信息安全市场国际一流的投资者融合中西方文化的一流团队行业领先的技术水平完备的产品和服务需求覆盖能力覆盖全国的营销体系11投资亮点潜力巨大的信息安全市场国际一流的投资者融合中西方文化2007-2009中国互联网用户数量2006-2009中国手机用户数量单位：亿人境内被植入木马的地址数目互联网和手机用户的快速增长，以及随之而来的网络威胁的增长将带动信息安全市场迅速扩大；国家的信息化战略和政府的政策支持也将对我国信息安全产业产生极大的推动作用。潜力巨大的信息安全市场单位：万户单位：个122007-2009中国互联网用户数量2006-2009中国手我国信息安全产业的规模增长空间巨大我国用户的信息安全支出比重提升潜力很大全球：569亿美元中国：1%欧美：8-12%市场走向多元化，安全产品+安全服务整体解决方案；政策继续推动市场发展；政府、电信、银行、能源需求巨大，证券、交通、教育、制造等行业应用广泛。重要市场趋势全球及中国信息产业规模（2008年）安全支出占市场规模比例（2008年）中国：79亿人民币潜力巨大的信息安全市场13我国信息安全产业的规模增长空间巨大我国用户的信息安全支出比重Ceyuan：国内知名风投机构KPCB：全球顶级的创业投资机构之一，启明星辰是其投资的第一家美国本土外的企业DemetriosJamesBidzos：国际知名安全厂商RSA和Verisign的创始人，现任Verisign董事长SanfordR.Robertson：美国著名IT风险投资人14.29%7.14%0.71%0.71%国际一流的投资者14Ceyuan：国内知名风投机构KPCB：全球顶级的创业投资机博士后工作站成立于2000年，是国内首家企业级网络安全博士后工作站，致力于研究开发最前沿的网络安全科研技术，已累计申请57项国家专利，大大提升了公司产品的竞争优势；启明星辰积极防御实验室，成立于1999年，由专职安全研究技术人员近30人组成，是国内安全业内最早成立的攻防技术研究实验室之一，目前已进入国际顶级信息安全实验室行列；专家团启明星辰前线技术专家团，成立于2002年，由30余名在国内外享有盛誉的资深安全专家组成，是国内一流的安全体系设计及咨询团队；研发队伍成立于1999年，拥有近200名研发人员，是我国目前规模最大的网络安全研究基地；融合中西方文化的一流团队管理团队由留学归国人员和业内资深专家组成，搭配合理，分工明确，平均从业年限20年以上，是一支长期致力于国家信息安全产业发展，并在业内享有盛誉的团队；独立董事由世行专家、著名经济学家、美国上市公司、资深财务专家组成的独立董事阵容；15博士后工作站专家团研发队伍融合中西方文化的一流团队管理团队独已申请及获得授权的国家发明专利百余项；计算机软件产品著作权五十多项；国内外注册商标三十多项；截至2009年底，启明星辰通过共发布了近百个、、操作系统的安全漏洞，居亚洲首位国内第一家网络安全博士后工作站；天阗：世界上第一套硬件产品；天清汉马：国内第一款自主知识产权的产品；泰合中心：国内第一套在政府、金融、电信、能源四大行业均有成功部署实践的安全管理平台类产品；参与制定《入侵检测系统技术要求和评估方法》、《可信管理平台功能规范书》等多项国家标准；参与制定《信息系统安全等级评估指南》、《涉及国家秘密的计算机信息系统入侵检测产品技术要求》等15项行业标准；承担国家级、省部级重点科研项目最多的信息安全企业，已完成多项863计划项目、科技部中小企业技术创新基金项目、国家发改委产业化示范工程项目和工信部电子发展基金项目等；行业领先的技术水平具备国际水平的自主创新能力业内领先的自主知识产权国家和行业标准的参与制定者之一16已申请及获得授权的国家发明专利百余项；天阗：世界上第一套硬件图例人/组织资源使命价值研究漏洞机理研究新攻击特征研究攻击躲避机理设计抗躲避机制/算法发现新漏洞相关软件厂家中国漏洞库披露信息安全事件M2远程监控攻击特征无法精确定义客户/其它厂家披露漏洞研发列入产品可升级事件库实现精确阻断攻击基于攻击躲避机理的精确识别程序包在线升级引擎，加载新算法实现精确阻断攻击攻击特征可被精确定义信息安全博士后工作站开放源代码行业领先的技术水平17图例人/组织资源使命价值研究漏洞机理研究攻击躲避机理发现新漏安全研究类系统漏洞挖掘与分析恶意代码检测与对抗僵尸网络监控与反制智能手机防范与无线安全安全管理类事件采集技术模型信息范式化技术数据挖掘技术动态组件展示数据关联分析技术风险管理模型业务工作流模型安全管理信息库综合配置管理技术二次开发模型协同响应技术安全服务类安全风险评估技术安全加固技术安全管理咨询技术合规性审计技术安全管理体系建设技术安全规划技术安全监控技术应用系统安全性审核技术安全事件预警与响应技术安全产品类精确检测阻断产品技术集成安全网关产品技术业务合规审计产品技术系统脆弱性风险管理产品技术事件描述语言技术检测引擎架构技术高速编包处理技术事件报警分析技术安全管理可视化处理技术大规模宏观系统安全监控管理技术核心技术积累行业领先的技术水平18安全研究类安全管理类安全服务类安全产品类核心技术积累行业领先全面的产品和服务体系是为客户提供整体解决方案的最重要基础；自主知识产权保证了技术的不断升级和对客户服务的持续完善；生产终端外联业务服务生产网络内联业务服务数据中心生产终端办公终端办公网络外联网络运维终端存储/备份系统漏洞防业务入侵系统漏洞防系统入侵违规操作远程接入访问防病毒接入控制文档防护终端审计终端维护终端漏洞接入控制防违规操作终端维护运维过程审计命令级控制业务违规操作业务违规操作防入侵非法外联入侵检测防网络入侵可信访问控制网络访问控制防资源滥用防资源滥用互联网行为监管防网络病毒防系统入侵远程终端管理/监控平台信息采集资产管理灾难备份数据恢复防业务入侵身份鉴别防网络入侵业务访问控制二次身份鉴别二次身份鉴别二次身份鉴别业务漏洞账户管理漏洞管理网络外部业务服务(托管)远程接入日志管理威胁管理漏洞管理网元管理审计管理远程操作强认证系统漏洞防系统入侵业务违规操作防业务入侵业务漏洞可信访问控制数据防盗完备的产品和服务需求覆盖能力19全面的产品和服务体系是为客户提供整体解决方案的最重要基础；生全面的产品和服务体系是为客户提供整体解决方案的最重要基础；自主知识产权保证了技术的不断升级和对客户服务的持续完善；生产终端外联业务服务生产网络内联业务服务数据中心生产终端办公终端办公网络外联网络运维终端存储/备份系统漏洞防业务入侵系统漏洞防系统入侵违规操作远程接入访问防病毒接入控制文档防护终端审计终端维护终端漏洞接入控制防违规操作终端维护运维过程审计命令级控制业务违规操作业务违规操作防入侵非法外联入侵检测防网络入侵可信访问控制网络访问控制防资源滥用防资源滥用互联网行为监管防网络病毒防系统入侵远程终端管理/监控平台信息采集资产管理灾难备份数据恢复防业务入侵身份鉴别防网络入侵业务访问控制二次身份鉴别二次身份鉴别二次身份鉴别业务漏洞账户管理漏洞管理网络外部业务服务(托管)远程接入日志管理威胁管理漏洞管理网元管理审计管理远程操作强认证系统漏洞防系统入侵业务违规操作防业务入侵业务漏洞可信访问控制数据防盗完备的产品和服务需求覆盖能力天阗-控天镜-控泰合4A泰合泰合泰合泰合泰合4A天玥天镜天清天清天玥天镜天清天玥天镜天清天清天镜天玥天镜天清天清天镜天阗天玥互联天玥天玥天玥天珣天珣天珣天珣天镜天珣天珣天珣天珣天珣安全服务安全服务M2S服务安全服务安全服务安全服务20全面的产品和服务体系是为客户提供整体解决方案的最重要基础；生在全国31个省、自治区、直辖市均已建立起渠道和技术支持体系；全面的市场体系可保证公司对客户需求的快速响应能力，也可对市场趋势作出更直接更迅速的反馈。覆盖全国的营销体系福建天津香港台湾广西贵州湖南江西安徽四川山东河北山西甘肃宁夏内蒙古吉林青海新疆西藏海南陕西重庆澳门广东北京云南辽宁江苏浙江上海湖北河南黑龙江21在全国31个省、自治区、直辖市均已建立起渠道和技术支持体系；投资亮点潜力巨大的信息安全市场国际一流的投资者融合中西方文化的一流团队行业领先的技术水平完备的产品和服务需求覆盖能力覆盖全国的营销体系22投资亮点潜力巨大的信息安全市场国际一流的投资者融合中西方文化发展愿景提供具有国际

竞争力的自主

创新的安全产品

和最佳实践服务

帮助客户全面提升其基础设施的安全性和生产效能

成为中国最具有

主导地位的企业

级网络安全提供商稳步迈入国际

网络安全领导

企业行列23发展愿景提供具有国际

竞争力的自主

序号项目名称投资金额（万元）内部收益率达产后新增销售额(万元)1全系列产品项目6,64629%90,2382基于应用的业务安全系列产品项目4,80626%39,6363安全管理系统产品项目4,58728%89,6214内网终端安全产品项目2,80826%27,7665网络安全服务和运营平台项目4,73325%66,9116安全研究和开发中心建设项目3,420总计27,000314,172募投项目概述24序号项目名称投资金额内部收益率达产后新增销售额1全系列产品项在现有国内领先的产品技术基础上，投资建设高性能的、能够满足日益增长的客户对边界安全防护需求的全新系列产品；目标为构建基于多核平台的全系列高端产品，并达到国际先进水平；使公司继续保持在上的技术和市场优势。公司现有安全网关营收2008-2009市场规模分析2010-201226%单位：亿元全系列产品项目185%单位：万元25在现有国内领先的产品技术基础上，投资建设高性能的、能够满足日将在此服务运营体系架构下，开展实时监控、风险评估、应急响应和培训等服务，同时根据特定行业需求，如电信运营商，开发定制安全运营增值服务解决方案。网络安全服务运营平台安全信息接口层服务对象的网络设备和主机操作系统服务对象的重要信息及应用系统基础技术支撑环境信息安全服务运营信息安全服务技术支撑构件各类安全检测与防护设备知识中心：IT资源库工具库安全策略库病毒库漏洞与补丁库案例与预案库事件库单位：万元启明星辰安全服务收入2007-2009网络安全服务和运营平台项目26将在此服务运营体系架构下，开展实时监控、风险评估、应急响应和三个因素、三个着力点热情和执着专业生命周期规律个人企业行业三个因素、三个着力点热情和执着专业生命周期规律个人企业行业企业对于人才的期许企业对于人才的期许团队-技术-交付-价值团队-技术-交付-价值一个公司介绍中的团队介绍核心竞争力——专业技术团队国内最具实力的信息安全产品开发队伍国际一流水平的黑客攻防技术研究团队—国际一流的安全运营服务团队—M2国内一流的安全体系设计及咨询团队—专家团国内首家企业网络安全博士后工作站一个公司介绍中的团队介绍核心竞争力——专业技术团队专家高科技企业需要的人才就是专家专家高科技企业需要的人才就是专家什么是专家专家要控制自己的感情，并靠理性而行动。他们不仅具备较强的专业知识和技能以及较强的伦理观念，而且无一例外地以顾客为第一位，具有永不厌倦的好奇心和进取心，严格遵循自己的价值观。以上条件全部具备的人才，我才把他们称为专家。什么是专家专家要控制自己的感情，并靠理性而行动。他们不专家应当具有．．．先见能力构思能力讨论的能力适应矛盾的能力专家的心专家应当具有．．．先见能力专家的心专家的心——希波克拉底誓言：

,

,,,,

,,,a,,

,

.

,,,;,.专家的心——希波克拉底誓言：

,希波克拉底誓言—文言版仰赖医神阿波罗·埃斯克雷波斯及天地诺神为证，鄙人敬谨直誓，愿以自身能力及判断力所及，遵守此约。凡授我艺者，敬之如父母，作为终身同业伴侣，彼有急需，我接济之。视彼儿女，犹我兄弟，如欲受业，当免费并无条件传授之。凡我所知，无论口授书传，俱传之吾与吾师之子及发誓遵守此约之生徒，此外不传与他人。

我愿尽余之能力与判断力所及，遵守为病家谋利益之信条，并检柬一切堕落和害人行为，我不得将危害药品给与他人，并不作该项之指导，虽有人请求亦必不与之。尤不为妇人施堕胎手术。我愿以此纯洁与神圣之精神，终身执行我职务。凡患结石者，我不施手术，此则有待于专家为之。

无论至于何处，遇男或女，贵人及奴婢，我之唯一目的，为病家谋幸福，并检点吾身，不作各种害人及恶劣行为，尤不作诱奸之事。凡我所见所闻，无论有无业务关系，我认为应守秘密者，我愿保守秘密。尚使我严守上述誓言时，请求神祗让我生命与医术能得无上光荣，我苟违誓，天地鬼神实共亟之。希波克拉底誓言—文言版仰赖医神阿波罗·埃斯克雷波斯及天希波克拉底誓言—《专业主义》版1、请允许我行医，我要终生奉行人道主义。2、向恩师表达尊敬与感谢之意。3、在行医过程中严守良心与尊严。4、以患者的健康与生命为第一位。5、严格为患者保守秘密。6、保持医学界的名誉与宝贵的传统。7、把同事视为兄弟，不因患者的人种、宗教、国籍和社会地位的不同而区别对待。8、从受孕开始，即把人的生命作为至高无上之物来尊重。9、无论承受怎样的压力，在运用自己的知识时也不会违背人道主义。希波克拉底誓言—《专业主义》版1、请允许我行医，我要终生奉行后希波克拉底誓言我保证履行由于我的专业我自愿承担的治疗和帮助病人的义务。我的义务是基于病人所处的软弱不利的地位，以及他必然给予我和我的专业能力完全信任。所以，我保证把病人多方面的利益作为我的专业伦理的第一原则。由于承认这种约束，我接受下列义务，只有病人或病人的合法代理人才能解除我这些义务：

①将病人的利益置于我专业实践的中心，并在情况需要时置于我自己的自我利益上。

②拥有和保持我的专业要求的知识和技能的能力。

③承认我的能力的局限,只要我的病人病情需要,我应向我的各种卫生专业的同事求助。

④尊重其他卫生专业同事的价值和信念，并承认他们作为个人的道德责任。

⑤用同等的关切和献身精神关怀所有需要我帮助的人，不管他们有没有能力付酬。

⑥主要为了我的病人的最佳利益，而不是主要为了推行社会的、政治的或财政的政策或我自己的利益而行动。

⑦尊重我的病人的参与影响他或她的决策的道德权利，明确地、清楚地、用病人理解的语言说明他或她的疾病的性质，以及我建议采用的治疗的好处和危险。

⑧帮助我的病人作出与他们的价值和信念一致的选择，不强迫，不欺骗，不口是心非。

⑨对我听到、知道和看到的保守秘密，作为我关怀病人的一个必要部分，除非对别人有明确的、严重的、直接伤害的危险。

⑩即使我不能治愈病人，也总要帮助他们，当死亡不可避免时，要帮助我的病人按照他或她自己的打算死亡。

决不参与直接的、主动的、有意识的杀死一个病人，即使为了仁慈的理由，或应国家的要求，或任何其他的理由。

为了覆行我对社会的义务，参与影响国民健康的公共政策决定，提供领导以及专家的和客观的证言。

将我所说和所信的付诸实践，从而在我的专业生涯中体现上述原则。后希波克拉底誓言我保证履行由于我的专业我自愿承担的治疗和把希波克拉底誓言印在名片的背面我郑重承诺要奉献自己给人道服务；崇敬并感激师长的教导；凭良心和尊严行医；病人的健康是我首要的顾念；尊重寄托给我的秘密；尽力维护医业的荣誉和光荣传统；视同事为手足；不容许有任何国籍、种族、政见或地位的考虑介于我的职责和病人之间；尽可能维护生命，从受胎时起；即使在威胁下，也不运用我的医学知识去违反人道。我郑重地自主地以我的人格宣誓以上约定。把希波克拉底誓言印在名片的背面我郑重承诺要奉献自己给人道服务知识知识是专业能力的基础知识知识是专业能力的基础谈安全方案涉及到的方方面面加密强认证防火墙入侵检测国家战略攻击检测渗透测试组织体系制度/规则多功能网关UTM工作流审计管理平台风险评估等级保护体系结构规划/计划云模式项目管理监控/预警冗余/备份应急响应合规性要求首席安全官安全专家三观论宏观/中观/微观量化/指标化合作/外包管理理念涉密系统安全病毒/蠕虫分布式拒绝服务攻击办公安全网上银行骨干网网站安全ERP服务器安全火灾/水灾设备故障内部人员作案网络渗透网络嗅探核心业务电磁泄漏终端安全文档安全误操作垃圾信息安全事件漏洞/脆弱性黑客业务逻辑卫星通讯业务大集中数据中心线路中断谈安全方案涉及到的方方面面加密强认证防火墙入侵检测国家战略攻梳理手上的牌涉密系统安全病毒/蠕虫分布式拒绝服务攻击办公安全网上银行骨干网网站安全ERP服务器安全火灾/水灾设备故障内部人员作案网络渗透网络嗅探核心业务电磁泄漏终端安全文档安全误操作垃圾信息安全事件漏洞/脆弱性黑客业务逻辑卫星通讯业务大集中数据中心线路中断梳理手上的牌涉密系统安全病毒/蠕虫分布式办公安全网上银行骨干梳理手上的牌涉密系统安全病毒/蠕虫分布式拒绝服务攻击办公安全网上银行骨干网网站安全ERP服务器安全火灾/水灾设备故障内部人员作案网络渗透网络嗅探核心业务电磁泄漏终端安全文档安全误操作垃圾信息安全事件漏洞/脆弱性黑客业务逻辑卫星通讯业务大集中数据中心线路中断业务大集中数据中心线路中断梳理手上的牌涉密系统安全病毒/蠕虫分布式办公安全网上银行骨干梳理手中的业务大集中数据中心线路中断加密强认证防火墙入侵检测国家战略攻击检测渗透测试组织体系制度/规则多功能网关UTM工作流审计管理平台风险评估等级保护体系结构规划/计划云模式项目管理监控/预警冗余/备份应急响应合规性要求首席安全官安全专家三观论宏观/中观/微观量化/指标化合作/外包管理理念梳理手中的业务大集中线路中断加密强认证防火墙入侵检测国家战略业务大集中数据中心线路中断梳理手上的牌加密强认证防火墙入侵检测国家战略攻击检测渗透测试组织体系制度/规则多功能网关UTM工作流审计管理平台风险评估等级保护体系结构规划/计划云模式项目管理监控/预警冗余/备份应急响应合规性要求首席安全官安全专家三观论宏观/中观/微观量化/指标化合作/外包管理理念安全专家管理理念业务大集中线路中断梳理手上的牌加密强认证防火墙入侵检测国家战业务大集中数据中心线路中断梳理手上的牌安全专家管理理念资产和业务威胁和危害安全措施方法/原则业务大集中线路中断梳理手上的牌安全专家管理理念资产和业务威胁资产威胁措施最精简的风险管理３要素资产威胁措施最精简的风险管理３要素风险立方体中的安全创新资产威胁措施A:资产影响T→AS(T→A)*防木马*防通信劫持*大范围监控*…*劫持*外网入侵*木马*云威胁*…*手机通信*手机银行*三网融合*…风险立方体中的安全创新资产威胁措施A:资产影响T→AS涉密系统安全病毒/蠕虫分布式拒绝服务攻击办公安全网上银行骨干网网站安全ERP服务器安全火灾/水灾设备故障内部人员作案网络渗透网络嗅探核心业务电磁泄漏终端安全文档安全误操作垃圾信息安全事件漏洞/脆弱性黑客业务逻辑卫星通讯业务大集中数据中心线路中断梳理手上的牌加密强认证防火墙入侵检测国家战略攻击检测渗透测试组织体系制度/规则多功能网关UTM工作流审计管理平台风险评估等级保护体系结构规划/计划云模式项目管理监控/预警冗余/备份应急响应合规性要求首席安全官安全专家三观论宏观/中观/微观量化/指标化合作/外包管理理念涉密系统安全病毒/蠕虫分布式办公安全网上银行骨干网网站安全E强调综合对抗攻守兼备攻而必取者，攻其所不守也。守而必固者，守其所必攻也。故善攻者，敌不知其所守；善守者，敌不知其所攻。强调综合对抗攻守兼备安全的两条线索面向体系的结构性地安全思路示例信息安全管理体系，27001,20000等是构建组织、制度和技术措施组成的管理结构网络安全域，3+1/3x3等是构建网络结构综合安全监控平台，Ｔ等是构建监控结构高境界描述类似中医的系统化面向对抗的解构性的安全思路示例漏洞扫描风险评估入侵检测渗透性测试应急响应广义威胁用例管理高境界描述类似西医的基于解剖学的、具有高覆盖度的“哪疼医哪”安全的两条线索面向体系的结构性地面向对抗的解构性的缓冲的观点从大事件安全保障的实战中得到启示2008年奥运网络安全保障2009年2月网络访谈保障…缓冲的观点从大事件安全保障的实战中得到启示缓冲的观点缓冲包括冗余、重复、纵深、延缓…预警、抑制、丢车保帅、局部和整体…响应、恢复、反击……缓冲思想的辅助性理念——君臣佐使缓冲的观点缓冲包括中药方剂的君臣佐使之道君解决主要症状解决病因臣解决次要症状辅助君药佐消除或减缓君药臣药的副作用使将药效送达患处中药方剂的君臣佐使之道君臣佐使企业对人才需求谈职业风筝模型多态模型风筝模型多态模型三观论实现层运营层技术人员过程决策层宏观微观中观三观论实现层运营层技术人员过程决策层宏观微观中观原则们风险三要素生命周期三大过程需求驱动力矩阵三观论安全域+业务流漏洞假说…基于时间的安全基于缓冲的安全结构和解构安全度量敏捷和瀑布君臣佐使可信与可控安全可视化云、虚拟化…原则们风险三要素基于时间的安全生命周期的三大过程L3生命周期类型典型模型关键环节项目建设基线建立瀑布模型里程碑控制运行维护演练改进模型检查环节形成反馈紧急处理保驾护航分级处理预案充分分级应对集权高效生命周期的三大过程L3生命周期类型典型模型关键环节项目用管理来充实自己管理自己、管理事情、管理．．．用管理来充实自己管理自己、管理事情、管理．．．自心四个天赋自我意识良知智慧勇气７个习惯积极主动个人愿景的原则以终为始自我领导的原则要事第一自我管理的原则双赢思维人际领导的原则知彼解己同理心交流的原则统合综效创造性合作的原则不断更新平衡的自我更新原则自心四个天赋自身自身自思自思自觉、觉他人打破对己对人的批评Ｑ１２自觉、觉他人打破对己对人的批评从项目管理开始项目管理ＰＭＢＯＫ范围时间成本质量人力资源沟通风险获取整体从项目管理开始项目管理ＰＭＢＯＫ文化让自己拥有独特的特质文化让自己拥有独特的特质示例：启明星辰的文化中正中和自强不息示例：启明星辰的文化中正中和自强不息研究生命周期研究不同对象的生命周期是你自己长久的课题产品-产品管理项目-项目管理系统软件开发某项技术-研究开发应用安全漏洞攻击客户…职业-职业发展企业-企业成长人（健康）感情家庭朋友团队专家…研究生命周期研究不同对象的生命周期是你自己长久的课题产品-产三个因素、三个着力点热情和执着专业生命周期规律个人企业行业三个因素、三个着力点热情和执着专业生命周期规律个人企业行业行业四要素行业交付品提供者第三方客户行业四要素行业交付品提供者第三方客户以物种进化观鸟瞰信息安全产业

-论产品及其核心技术走势

潘柱廷中国计算机学会理事启明星辰公司首席战略官信息安全产业商会副理事长单位北京香山2009年8月22日以物种进化观鸟瞰信息安全产业

-论产品及其核心技术走势

内容概要技术产品的物种进化观内容概要技术产品的物种进化观生态系统生态系统物种进化观之模仿物种、属性及其分类将每一个信息安全产品类别作为一个物种来看待比如：防火墙、入侵检测等都作为一个物种存在；而防火墙又是安全网关大物种中的一个子物种。物种有多样的属性，就像生物的能力特点比如：网关/旁路、无线、速度、容量等等生态系统及外部因素局部生态系统外部因素客户需求市场规律产业政策技术研究同生态系统中的物种异生态系统(国外)的物种…注:产品包含设备、服务等各种形式的交付品物种进化观之模仿物种、属性及其分类将每一个信息安全产品类别作物种进化的基本规律内因和外因每个物种自身的发展和外部环境的变化共同影响了物种的进化进化的使能要素多样性变异尝试、物种交流、进化树/格、适应性变化分布性、覆盖性传播尝试、局部生态、模仿尝试、市场三法则选择性物竞天择、适者生存饲养、野生和灾变（大范围突变）三种控制：官僚/设计、市场/竞择、关系/价值观物种进化的基本规律内因和外因技术系统进化的力内力阿奇舒勒技术系统进化法则技术系统的S曲线进化法则提高理想度法则子系统的不均衡进化法则动态性和可控性进化法则增加集成度再进行简化法则子系统协调性进化法则向微观级和场的应用进化法则减少人工介入的进化法则……外力用户需求和资金的争夺同业竞争、替代者下游需求及其变化高性价比、信任上游技术及其变化外来物种气候变化政策、经济形势…技术系统进化的力内力阿奇舒勒技术系统进化法则外力用户需求和资内容概要技术产品的物种进化观安全的独特之处，带来独特的进化因素内容概要技术产品的物种进化观资产威胁措施安全三要素资产威胁措施安全三要素安全，难啊潜在性复杂性模糊性动态性不确定性安全边际安全，难啊潜在性复杂性模糊性动态性不确定性安全边际大会中各个物种的热度大会中各个物种的热度企业对人才需求谈职业

76

5547

46

45

45

41

40

33

28

28

26

25

24

2424

24

22

21

2076554746454541403328 19

15

11 11.

5

3

1

19 11

76

5547

46

45

45

41

40

33

28

28

26

25

24

2424

24

22

21

20765547464545414033282009、2010产品热度对比绿2009，蓝20102009、2010产品热度对比绿2009，蓝2010按2009年产品热度降序排列绿2009，蓝2010按2009年产品热度降序排列绿2009，蓝2010按2009年产品热度降序排列绿2009，蓝2010，红增额按2009年产品热度降序排列绿2009，蓝2010，红增额按2010产品热度降序排列绿2009，蓝2010按2010产品热度降序排列绿2009，蓝20102010年热度产品类

55

48

44

36

36

3635

34

34

32

3130

3030

29

2824

222019

19

19

17

161515

152010年热度产品类55484436363632010热度产品降序，附红差绿2009，蓝2010，红增额2010热度产品降序，附红差绿2009，蓝2010，红增额根据2010热度增加额排序，向下为减绿2009，蓝2010，红增额根据2010热度增加额排序，向下为减绿2009，蓝2010，2010年增加最多的产品类2010差额

4444

32323030

3629

17173014

1414

1212

111119101010

1010

10102010差额9999887777

346

12686

662.06620585

55旧产品类大部分为新增的产品类2010年增加最多的产品类2010差额4444323232010年减少最多的产品类产品类2009差

14-5.11-5

10-5

5-5

17-6

15-6

11-6

41-7

26-7

19-7

24-8

21-8

45-915-92009差

46-10

25-10

40-1147-12

22-12

45-14

24-16

16-16

24-24

76-28消失的产品类消失的产品类2010年减少最多的产品类产品类2009差14-5.热度变化不大的产品类绿2009，蓝2010热度变化不大的产品类绿2009，蓝2010变化不大的热门产品20092010

12121412811

1011

1511

1010

109109

139

20092010

5555

3330

28282424

1822

201915151915

1614变化不大的热门产品2009201012121412811变化不大的冷门产品

消失的产品类新增的产品类变化不大的冷门产品消失的产品类新增的产品类内容概要技术产品的物种进化观安全的独特之处，带来独特的进化因素三要素的交互作用安全边际信息安全物种进化示例内容概要技术产品的物种进化观信息安全产品和服务的进化图加密认证管理防火墙防病毒入侵检测漏洞扫描审计客户端一体化安全事件监控平台准4A平台安全域平台一体化网关非法外联综合监测引擎基于的4A体系2G监控平台综合审计信息安全产品和服务的进化图加密认证管理防火墙防病毒入侵检测审5年前的状态加密认证管理防火墙防病毒入侵检测漏洞扫描审计客户端一体化安全事件监控平台准4A平台安全域平台一体化网关非法外联综合监测引擎基于的4A体系2G监控平台综合审计5年前的状态加密认证管理防火墙防病毒入侵检测审计客户端事件监网关防御的进化路径防火墙防病毒入侵检测漏洞扫描客户端一体化安全安全域平台一体化网关非法外联网关防御的进化路径防火墙防病毒入侵检测客户端安全域平台非法外监测体系的进化路径防病毒入侵检测漏洞扫描客户端一体化安全事件监控平台安全域平台一体化网关综合监测引擎2G监控平台监测体系的进化路径防病毒入侵检测客户端事件监控平台安全域平台审计和4A的进化路径加密认证管理入侵检测漏洞扫描审计客户端一体化安全准4A平台非法外联基于的4A体系综合审计审计和4A的进化路径加密认证管理入侵检测审计客户端准4A平台平台的进化路径管理事件监控平台准4A平台安全域平台基于的4A体系2G监控平台综合审计平台的进化路径管理事件监控平台准4A平台安全域平台基于的4A可见的进化目标加密认证防病毒客户端一体化安全安全域平台一体化网关综合监测引擎基于的4A体系2G监控平台综合审计可见的进化目标加密认证防病毒客户端安全域平台基于的4A体系2信息安全产品和服务的进化图加密认证管理防火墙防病毒入侵检测漏洞扫描审计客户端一体化安全事件监控平台准4A平台安全域平台一体化网关非法外联综合监测引擎基于的4A体系2G监控平台综合审计信息安全产品和服务的进化图加密认证管理防火墙防病毒入侵检测审内容概要技术产品的物种进化观安全的独特之处，带来独特的进化因素三要素的交互作用安全边际信息安全物种进化示例信息安全涉及到重大战略问题安全是有立场的信息安全应当是我国信息产业中重点发展的战略性行业内容概要技术产品的物种进化观的三个世界三个世界的划分信息霸权国家美国一家独大信息发达国家欧洲发达国家、日本、以色列、澳大利亚印度、韩国、俄罗斯信息欠发达国家的三个世界三个世界的划分美国的梅丽萨-哈撒韦报告美国的梅丽萨-哈撒韦报告要点观察明确网际空间陆、海、空、太空、网际等五大空间并列突出讲问题、威胁强调政治、军事、经济、外交等手段共同协调划定关键基础设施电信、金融、电力、联邦政务总统直辖的负责人和办公室近期和中期行动计划要点观察明确网际空间近期行动计划1. a’s;a,,. 2. ’s.,,. 3. ’s. 4. a. 5. ,,. 近期行动计划1. a’s;a近期行动计划6. a. 7. .,,. 8. a;a,,9. ,a,,,;,,. 10.a,. 近期行动计划6. a. 近期行动计划任命网际安全政策高级协调官 为总统准备更新的国家战略明确网际安全是总统的关键管理优先级，建立指标度量任命隐私和公民自由官员 建立合适的跨部门机制启动一个国家公众宣传和教育计划发展并加强对于国际伙伴的保障准备一个网际安全事件响应计划；启动与私营机构的合作关注改变游戏规则的技术发展建立基于网际安全的管理战略近期行动计划任命网际安全政策高级协调官 中期行动计划1. . 2. . 3. ’s.4. a,. 5. ,,. 6. a,,. 7. a,,. 8. . 中期行动计划1. 中期行动计划9. a,,. 10. 11..12.. 13.,(.,),. 14.,,. 中期行动计划9. a,,中期行动计划法律预算计划教育和研究引入专家进入联邦政府战略预警机制和事件响应能力开发一套威胁场景和度量建立政府和私营机构的良好机制，以应对事件建立信息分享机制保障应急通讯能力保护隐私和公民自由鼓励与研究机构和产业界的合作研究开发框架和标准建立可以互操作的管理改进政府采购策略中期行动计划法律建立信息分享机制我们被作为对手，但是好像自己并没有充分准备好我们被作为对手，但是好像自己并没有充分准备好27号文-总体要求总体要求：坚持积极防御、综合防范的方针，全面提高信息安全防护能力，重点保障基础信息网络和重要信息系统安全，创建安全健康的网络环境，保障和促进信息化发展，保护公众利益，维护国家安全。27号文-总体要求总体要求：27号文-主要原则主要原则：立足国情，以我为主，坚持管理与技术并重；正确处理安全与发展的关系，以安全保发展，在发展中求安全；统筹规划，突出重点，强化基础性工作；明确国家、企业、个人的责任和义务，充分发挥各方面的积极性，共同构筑国家信息安全保障体系。27号文-主要原则主要原则：27号文-九项任务系统等级保护和风险管理基于密码技术的信息保护和信任体系网络信息安全监控体系应急处理体系加强技术研究，推进产业发展法制建设、标准化建设人才培养与全民安全意识保证信息安全资金加强对信息安全保障工作的领导，建立健全信息安全管理责任制27号文-九项任务系统等级保护和风险管理内容概要技术产品的物种进化观安全的独特之处，带来独特的进化因素三要素的交互作用安全边际信息安全物种进化示例信息安全涉及到重大战略问题安全是有立场的的三个世界影响进化轨迹内容概要技术产品的物种进化观知件，形成新的物种大类知识工程、知件在信息安全产业中很突出安全特征库具有代表性漏洞库、病毒库、攻击特征库、。。。事件关联分析库风险评估服务中的检查列表地下产业链已经建立起一个开放的知识工程体系关注方向大型威胁用例及处置库（模拟床、库、检索应用）海量监测源的数据挖掘（实时、事后）国内标准化和协作机制知件，形成新的物种大类知识工程、知件在信息安全产业中很突出促进多样性，变异关键基因检测、监测是安全关键能力关注方向宏观网络安全监测与预警基于云模式的监测体系僵尸网发现及处置促进多样性，变异关键基因检测、监测是安全关键能力促进多样性，变异关键基因应用安全和端点安全关注方向应用运行全安全网页防篡改、主动检测模式、、、2.0交易类安全应用安全自动检查应用架构评估、源代码安全检测等小白式终端体系文档全生命周期安全促进多样性，变异关键基因应用安全和端点安全促进多样性，变异关键基因围绕的技术应用3A、审计等，及其组合衍生技术关注方向围绕的系统行为监管围绕新的安全云计算的安全虚拟安全安全．．．促进多样性，变异关键基因围绕的技术应用改变和优化基础基因呼唤计算机科学理论的突破图灵机、冯诺依曼…呼唤信息安全理论和基础实验风险管理、医学、军事理论…a()如何解决寻找非线性(跳跃)发展的奇点关注方向网域计算环境下的安全模型基于的行为模型及其相关处理项目管理、安全服务等行为的计算化改变和优化基础基因呼唤计算机科学理论的突破观察未来40年认为应当聚焦的6大任务和目标构建无所不在、称心如意的信息网络实现信息器件和系统的变革性升级换代发展数据知识化产业以信息技术提升传统产业和实现低成本信息化创建发展新的信息科学和发展以计算为纽带的交叉科学构建国家与社会信息安全体系观察未来40年认为应当聚焦的6大任务和目标内容概要技术产品的物种进化观安全的独特之处，带来独特的进化因素三要素的交互作用安全边际信息安全物种进化示例信息安全涉及到重大战略问题安全是有立场的的三个世界影响进化轨迹内容概要技术产品的物种进化观变化、不确定性变化、不确定性变潜在性复杂性模糊性动态性变潜在性复杂性模糊性动态性关于冬天关于冬天提问哪位准备了问题来参加今天的活动？有几个问题？都是些什么问题？提问哪位准备了问题来参加今天的活动？从高新技术企业的人才需求谈职业规划

CCF走进高校活动

启明星辰校园招聘活动潘柱廷启明星辰首席战略官中国计算机学会理事

2010年11月10日从高新技术企业的人才需求谈职业规划

CCF走进高校活动

启演讲完毕，谢谢观看！演讲完毕，谢谢观看！从高新技术企业的人才需求谈职业规划

走进高校活动

启明星辰校园招聘活动潘柱廷启明星辰首席战略官中国计算机学会理事2010年11月10日从高新技术企业的人才需求谈职业规划

走进高校活动

启明星辰三个因素、三个视角热情和执着专业生命周期规律个人企业行业三个因素、三个视角热情和执着专业生命周期规律个人企业行业热情和执着专业生命周期规律个人企业行业三个因素、三个着力点热情和执着专业生命周期规律个人企业行业三个因素、三个着力点当你要投资一个公司的时候当你要投资一个公司的时候启明星辰公司成立于1996年，是由留美博士严望佳女士创建的拥有完全自主知识产权的网络和信息安全高科技企业。是国内最具实力的信息安全产品、安全服务与安全解决方案的综合提供商之一。公司总部位于北京市中关村软件园启明星辰大厦，在北京、上海和广州设有研发中心，在全国各省、市、自治区均设有分、子公司及办事处，拥有覆盖全国的销售与服务体系；位于中关村软件园的启明星辰大厦位于北京市中关村软件园的启明星辰大厦于2007年完工并投入使用，大厦占地40余亩，建筑面积23990平方米，可同时容纳2000人办公，环境优美，绿化面积达到60%。公司简介137启明星辰公司成立于1996年，是由留美博士严望佳女士创建的拥发展历程201020092008200720062005200420032002200120001999199819971996吹响进军资本市场的号角，迈向更光明的未来……发布基于多核架构的万兆UTM产品；圆满完成奥运保障任务；发布完全自主知识产权的UTM产品天清汉马一体化多功能安全网关；被科技部认定为“国家火炬计划重点高新技术企业”；获“全国先进基层党组织”称号；发布国产第一款UTM产品；获首批“涉密系统集成甲级资质”；引入国际顶尖风投KPCB；获得ISO9001:2000质量认证；IDS国内市场占有率跃居第一；中共中央总书记胡锦涛同志接见公司CEO严望佳博士；IDS千兆产品发布，打破国际垄断；首批获得“国家信息系统安全服务商资质”。国内第一家网络安全博士后工作站在启明星辰公司成立；中共中央总书记江泽民同志视察公司；发布全球首款硬件IDS产品天阗检测系统；出版国内第一套网络安全系列丛书；ADLab成立；首次承担国家发改委重大安全专项工程成为ICSA（国际计算机安全协会）在中国的唯一合作伙伴；入驻海外留学生创业园；研发中心成立；启明星辰成立；138发展历程2010吹响进军资本市场的号角，迈向更光明的未来……139涉密专网安全系统集成办公内网安全系统集成骨干网安全系统集成涉密广域网安全系统集成涉密局域网安全系统集成安全系统集成安全产品安全管理平台安全服务安全域管理平台44A管理平台监控管理平台综合审计平台泰合信息运营安全中心威胁检测类安全工具类安全网关类应用监管类天阗入侵检测与管理系统天清入侵防御系统天镜脆弱性扫描与管理系统安星远程安全检查服务天玥合规性审计系统天珣内网安全管理系统安全管理咨询服务安全管理监控服务应用系统安全评估服务客户化安全服务安全风险评估服务天清汉马一体化安全网关业务体系1397涉密专网安全系统集成办公内网安全系统集成骨干网安全系统集成行业地位在多个市场领域占有率全国第一入侵检测与入侵防御（IDS/IPS）产品连续五年全国市场占有率第一；安全管理平台（SOC）国内市场占有率第一；统一威胁胁管理（UTM）国内市场占有率自主品牌第一；拥有多项重要资质及荣誉国家规划布局内重点软件企业；国家火炬计划软件产业基地优秀软件企业；《福布斯》“中国潜力100”榜入选企业；承担多项重大科研项目，并参与制定了多项国家和行业标准承担国家863计划、国家火炬计划、国家级十五攻关计划10余项；独立承担工业和信息化部、科技部等部委科研项目20多项；承担了18项国家以及行业标准的制定和研究工作。140行业地位在多个市场领域占有率全国第一入侵检测与入侵防御（ID典型客户141典型客户9护航奥运启明星辰圆满完成奥运专项信息安全保障任务独家——启明星辰在奥组委仅有的两个公开招标的信息安全项目中全部独家中标，是奥组委核心的安全服务合同商；唯一——启明星辰是唯一一家同时参加三个国家级奥运应急保障工作的安全厂商；最广——启明星辰是承担涉奥重要行业安保任务最多，范围最广的信息安全企业，承担了政府、金融、电信、电力、燃气、民航、海关等50多个客户在奥运期间的安全保障和现场值守工作；最多——启明星辰是受国家奥运安保表彰最多的安全企业。142护航奥运启明星辰圆满完成独家——启明星辰在奥组委仅有的两个公投资亮点潜力巨大的信息安全市场国际一流的投资者融合中西方文化的一流团队行业领先的技术水平完备的产品和服务需求覆盖能力覆盖全国的营销体系143投资亮点潜力巨大的信息安全市场国际一流的投资者融合中西方文化2007-2009中国互联网用户数量2006-2009中国手机用户数量单位：亿人境内被植入木马的地址数目互联网和手机用户的快速增长，以及随之而来的网络威胁的增长将带动信息安全市场迅速扩大；国家的信息化战略和政府的政策支持也将对我国信息安全产业产生极大的推动作用。潜力巨大的信息安全市场单位：万户单位：个1442007-2009中国互联网用户数量2006-2009中国手我国信息安全产业的规模增长空间巨大我国用户的信息安全支出比重提升潜力很大全球：569亿美元中国：1%欧美：8-12%市场走向多元化，安全产品+安全服务整体解决方案；政策继续推动市场发展；政府、电信、银行、能源需求巨大，证券、交通、教育、制造等行业应用广泛。重要市场趋势全球及中国信息产业规模（2008年）安全支出占市场规模比例（2008年）中国：79亿人民币潜力巨大的信息安全市场145我国信息安全产业的规模增长空间巨大我国用户的信息安全支出比重Ceyuan：国内知名风投机构KPCB：全球顶级的创业投资机构之一，启明星辰是其投资的第一家美国本土外的企业DemetriosJamesBidzos：国际知名安全厂商RSA和Verisign的创始人，现任Verisign董事长SanfordR.Robertson：美国著名IT风险投资人14.29%7.14%0.71%0.71%国际一流的投资者146Ceyuan：国内知名风投机构KPCB：全球顶级的创业投资机博士后工作站成立于2000年，是国内首家企业级网络安全博士后工作站，致力于研究开发最前沿的网络安全科研技术，已累计申请57项国家专利，大大提升了公司产品的竞争优势；启明星辰积极防御实验室，成立于1999年，由专职安全研究技术人员近30人组成，是国内安全业内最早成立的攻防技术研究实验室之一，目前已进入国际顶级信息安全实验室行列；专家团启明星辰前线技术专家团，成立于2002年，由30余名在国内外享有盛誉的资深安全专家组成，是国内一流的安全体系设计及咨询团队；研发队伍成立于1999年，拥有近200名研发人员，是我国目前规模最大的网络安全研究基地；融合中西方文化的一流团队管理团队由留学归国人员和业内资深专家组成，搭配合理，分工明确，平均从业年限20年以上，是一支长期致力于国家信息安全产业发展，并在业内享有盛誉的团队；独立董事由世行专家、著名经济学家、美国上市公司、资深财务专家组成的独立董事阵容；147博士后工作站专家团研发队伍融合中西方文化的一流团队管理团队独已申请及获得授权的国家发明专利百余项；计算机软件产品著作权五十多项；国内外注册商标三十多项；截至2009年底，启明星辰通过共发布了近百个、、操作系统的安全漏洞，居亚洲首位国内第一家网络安全博士后工作站；天阗：世界上第一套硬件产品；天清汉马：国内第一款自主知识产权的产品；泰合中心：国内第一套在政府、金融、电信、能源四大行业均有成功部署实践的安全管理平台类产品；参与制定《入侵检测系统技术要求和评估方法》、《可信管理平台功能规范书》等多项国家标准；参与制定《信息系统安全等级评估指南》、《涉及国家秘密的计算机信息系统入侵检测产品技术要求》等15项行业标准；承担国家级、省部级重点科研项目最多的信息安全企业，已完成多项863计划项目、科技部中小企业技术创新基金项目、国家发改委产业化示范工程项目和工信部电子发展基金项目等；行业领先的技术水平具备国际水平的自主创新能力业内领先的自主知识产权国家和行业标准的参与制定者之一148已申请及获得授权的国家发明专利百余项；天阗：世界上第一套硬件图例人/组织资源使命价值研究漏洞机理研究新攻击特征研究攻击躲避机理设计抗躲避机制/算法发现新漏洞相关软件厂家中国漏洞库披露信息安全事件M2远程监控攻击特征无法精确定义客户/其它厂家披露漏洞研发列入产品可升级事件库实现精确阻断攻击基于攻击躲避机理的精确识别程序包在线升级引擎，加载新算法实现精确阻断攻击攻击特征可被精确定义信息安全博士后工作站开放源代码行业领先的技术水平149图例人/组织资源使命价值研究漏洞机理研究攻击躲避机理发现新漏安全研究类系统漏洞挖掘与分析恶意代码检测与对抗僵尸网络监控与反制智能手机防范与无线安全安全管理类事件采集技术模型信息范式化技术数据挖掘技术动态组件展示数据关联分析技术风险管理模型业务工作流模型安全管理信息库综合配置管理技术二次开发模型协同响应技术安全服务类安全风险评估技术安全加固技术安全管理咨询技术合规性审计技术安全管理体系建设技术安全规划技术安全监控技术应用系统安全性审核技术安全事件预警与响应技术安全产品类精确检测阻断产品技术集成安全网关产品技术业务合规审计产品技术系统脆弱性风险管理产品技术事件描述语言技术检测引擎架构技术高速编包处理技术事件报警分析技术安全管理可视化处理技术大规模宏观系统安全监控管理技术核心技术积累行业领先的技术水平150安全研究类安全管理类安全服务类安全产品类核心技术积累行业领先全面的产品和服务体系是为客户提供整体解决方案的最重要基础；自主知识产权保证了技术的不断升级和对客户服务的持续完善；生产终端外联业务服务生产网络内联业务服务数据中心生产终端办公终端办公网络外联网络运维终端存储/备份系统漏洞防业务入侵系统漏洞防系统入侵违规操作远程接入访问防病毒接入控制文档防护终端审计终端维护终端漏洞接入控制防违规操作终端维护运维过程审计命令级控制业务违规操作业务违规操作防入侵非法外联入侵检测防网络入侵可信访问控制网络访问控制防资源滥用防资源滥用互联网行为监管防网络病毒防系统入侵远程终端管理/监控平台信息采集资产管理灾难备份数据恢复防业务入侵身份鉴别防网络入侵业务访问控制二次身份鉴别二次身份鉴别二次身份鉴别业务漏洞账户管理漏洞管理网络外部业务服务(托管)远程接入日志管理威胁管理漏洞管理网元管理审计管理远程操作强认证系统漏洞防系统入侵业务违规操作防业务入侵业务漏洞可信访问控制数据防盗完备的产品和服务需求覆盖能力151全面的产品和服务体系是为客户提供整体解决方案的最重要基础；生全面的产品和服务体系是为客户提供整体解决方案的最重要基础；自主知识产权保证了技术的不断升级和对客户服务的持续完善；生产终端外联业务服务生产网络内联业务服务数据中心生产终端办公终端办公网络外联网络运维终端存储/备份系统漏洞防业务入侵系统漏洞防系统入侵违规操作远程接入访问防病毒接入控制文档防护终端审计终端维护终端漏洞接入控制防违规操作终端维护运维过程审计命令级控制业务违规操作业务违规操作防入侵非法外联入侵检测防网络入侵可信访问控制网络访问控制防资源滥用防资源滥用互联网行为监管防网络病毒防系统入侵远程终端管理/监控平台信息采集资产管理灾难备份数据恢复防业务入侵身份鉴别防网络入侵业务访问控制二次身份鉴别二次身份鉴别二次身份鉴别业务漏洞账户管理漏洞管理网络外部业务服务(托管)远程接入日志管理威胁管理漏洞管理网元管理审计管理远程操作强认证系统漏洞防系统入侵业务违规操作防业务入侵业务漏洞可信访问控制数据防盗完备的产品和服务需求覆盖能力天阗-控天镜-控泰合4A泰合泰合泰合泰合泰合4A天玥天镜天清天清天玥天镜天清天玥天镜天清天清天镜天玥天镜天清天清天镜天阗天玥互联天玥天玥天玥天珣天珣天珣天珣天镜天珣天珣天珣天珣天珣安全服务安全服务M2S服务安全服务安全服务安全服务152全面的产品和服务体系是为客户提供整体解决方案的最重要基础；生在全国31个省、自治区、直辖市均已建立起渠道和技术支持体系；全面的市场体系可保证公司对客户需求的快速响应能力，也可对市场趋势作出更直接更迅速的反馈。覆盖全国的营销体系福建天津香港台湾广西贵州湖南江西安徽四川山东河北山西甘肃宁夏内蒙古吉林青海新疆西藏海南陕西重庆澳门广东北京云南辽宁江苏浙江上海湖北河南黑龙江153在全国31个省、自治区、直辖市均已建立起渠道和技术支持体系；投资亮点潜力巨大的信息安全市场国际一流的投资者融合中西方文化的一流团队行业领先的技术水平完备的产品和服务需求覆盖能力覆盖全国的营销体系154投资亮点潜力巨大的信息安全市场国际一流的投资者融合中西方文化发展愿景提供具有国际

竞争力的自主

创新的安全产品

和最佳实践服务

帮助客户全面提升其基础设施的安全性和生产效能

成为中国最具有

主导地位的企业

级网络安全提供商稳步迈入国际

网络安全领导

企业行列155发展愿景提供具有国际

竞争力的自主

序号项目名称投资金额（万元）内部收益率达产后新增销售额(万元)1全系列产品项目6,64629%90,2382基于应用的业务安全系列产品项目4,80626%39,6363安全管理系统产品项目4,58728%89,6214内网终端安全产品项目2,80826%27,7665网络安全服务和运营平台项目4,73325%66,9116安全研究和开发中心建设项目3,420总计27,000314,172募投项目概述156序号项目名称投资金额内部收益率达产后新增销售额1全系列产品项在现有国内领先的产品技术基础上，投资建设高性能的、能够满足日益增长的客户对边界安全防护需求的全新系列产品；目标为构建基于多核平台的全系列高端产品，并达到国际先进水平；使公司继续保持在上的技术和市场优势。公司现有安全网关营收2008-2009市场规模分析2010-201226%单位：亿元全系列产品项目185%单位：万元157在现有国内领先的产品技术基础上，投资建设高性能的、能够满足日将在此服务运营体系架构下，开展实时监控、风险评估、应急响应和培训等服务，同时根据特定行业需求，如电信运营商，开发定制安全运营增值服务解决方案。网络安全服务运营平台安全信息接口层服务对象的网络设备和主机操作系统服务对象的重要信息及应用系统基础技术支撑环境信息安全服务运营信息安全服务技术支撑构件各类安全检测与防护设备知识中心：IT资源库工具库安全策略库病毒库漏洞与补丁库案例与预案库事件库单位：万元启明星辰安全服务收入2007-2009网络安全服务和运营平台项目158将在此服务运营体系架构下，开展实时监控、风险评估、应急响应和三个因素、三个着力点热情和执着专业生命周期规律个人企业行业三个因素、三个着力点热情和执着专业生命周期规律个人企业行业企业对于人才的期许企业对于人才的期许团队-技术-交付-价值团队-技术-