两手抓，两手都要硬
　　作为网络安全产品营销中心的新任技术总监，李青山带领着攻防小组与售前队伍两个团队在2006年取得了十分突出的成绩。攻防小组负责的是网络安全基础问题的研究工作，属于开发类范畴，为现有的网络安全产品作技术支撑，针对网络安全中的实际问题，对用户提供直接的服务，是东软网络安全技术中的核心力量之一；而售前队伍体现更多的是提供网络安全解决方案的能力，充分理解并引导用户需求，将东软网络安全的优势打包提供给用户，是赢得销售项目不可缺少的中流砥柱，从这两方面我们可以感受到李青山肩负的重任。
　　他带领的团队就像是以用户需求为核心的一把双刃剑，一刃展现东软安全的技术实力，一刃展现东软安全的服务能力。两部门的工作相互依存、互为补充。攻防小组的工作不仅对事业部产品研发提供技术支撑，同时也会对售前提供解决方案和技术支撑，售前在与客户交流过程中发现基础性的问题，反馈给攻防小组，后者对问题分析后又通过售前反馈给用户。
　　李青山根据两个部门的特点，制定了团队近期与长期发展规划。据李青山介绍，随着市场发展用户成长很快，两个部门的职能也越来越互相融合，互相促进。一方面攻防小组制定了很强的长期规划路线，不断进行战略上的投入，不断研究现实中最新出现的问题，并与产品研发有机结合。另一方面攻防小组知识更新后，会共享给售前，通过售前第一时间传达给用户，为售前更好的实施解决方案提供参考，指导用户进行升级防护。目前，东软的售前工程师已从最早的防火墙、IDS产品到能够驾驭更多、更成熟的新产品及提供综合解决方案能力，这也是攻防小组直接对产品销售带来的价值。此外，东软安全实验室还承担着国家网络安全的应急响应工作，包括系统漏洞、大规模病毒爆发、网络入侵事件、拒绝服务攻击、主机或网络异常事件在内的紧急异常事件研究，为其它部门产品提供知识平台，进行新产品的预演，从而培养最快速度恢复系统的保密性、完整性和可用性，保障客户组织业务系统的连续性，最大程度上阻止和减小安全事件带来的负面影响。“作为幕后英雄的攻防小组是东软安全长期发展的一支队伍，也是我们持续打造的核心竞争力之一。”
　　根据两个部门的具体职能，李青山对各部门成员能力要求也会各有侧重。作为攻防小组的成员需要对攻防工作有强烈的好奇心和多年的开发经验，对主机和操作系统底层的知识非常熟悉，可以说对技术能力要求最强，并且强调知识的深度积累。而售前队伍的成员，除了对整体安全设计的技术都要非常熟悉外，更需要具备良好的沟通、表达、演讲能力以及提供综合解决方案的能力，更注重知识的广度积累。“可以说，他们研究的技术层面不一样。售前技术工程师应该是安全行业方面的专家，给用户的感觉应该是熟知安全的背景知识，有丰富的项目经验。而攻防小组成员更关注于技术细节，实现层面的深刻理解和技术创新能力，对外展现出的则是网络安全技术高手。”
　　作为这两个团队的领头人，李青山更倾向于在知识层面给他们形成资源共享。内部交流中，会设立攻防知识讲堂和网络安全知识讲堂，通过培训交流最近的研究成果。售前根据攻防小组的研究成果可以很快去影响客户。攻防小组通过售前队伍对用户的反馈可以很快调整自己的研究方向。相比较而言，攻防小组的工作是战略上的投入，工作重点是基础研究，而售前的工作重点在于战术，要克服竞争对手以及实际实施中产生的问题，两支队伍是战略与战术的结合，因此与竞争对手相比，技术层面上会看得更远更透彻。可以说，迎接挑战，追求技术与创新是东软网络安全技术团队向前发展的主要动力。

实践出真知，我们用事实说话
　　采访中李青山深有感触地谈到了两个部门做过的极具代表性的项目。其中NetEye异常流量分析与响应系统(NTARS)的项目是由攻防小组负责实施的。当时攻防小组做的是中国移动通信研究院的项目，该产品用户成熟度非常高，提出很多需求列表，而国外的产品很多功能不能满足用户需求。东软则根据自己对网络异常流量的分析理解，凭借多年来的技术积累和研发防火墙的成熟经验，加上与用户的深入沟通，充分理解并紧密结合用户需求，及时调整研发方向，很快做出用户需要的版本。现在该项目已经调试完成，在移动投入使用。之后很快便在其他用户间进行了推广，用户反响评价很好。“成功的体会就是项目具体实施中攻防小组提出了产品开发的新思路，把产品当作项目来做，进行滚动式开发，并得到用户的积极互动。同时得到了公司内部软件开发事业部的强有力支持。该项目的成功实施是东软内部众多团队通力协作的结果，这也是东软取胜的最重要法宝。”
　　另外，对于NetEye安全运维平台（SOC），从2005年开始售前就针对SOC做过一些基础提炼，售前团队把这些基础提炼迅速形成系统的可行性概要，把需求快速交给开发，随后在沈阳总部迅速组建了SOC的研发队伍。可以说，售前提供的市场信息对SOC的开发起了非常关键的导向作用。因为SOC虽然是一个软件产品，但需要很多知识的外涵与内延，需要与不同厂家的产品进行互动。在这点售前充分发挥了其自身的作用，把网络安全的解决方案和整体的解决方案成功整合，提升了应用解决方案的能力。有了深厚的技术积累，东软网络安全在2006年为很多典型用户进行了全面实施，比如与中国人民银行签订了东软网络安全第一个SOC的合同，从而在中国最重要的一个金融部门实施了东软NetEye的SOC。售前团队再接再厉，在SOC研发团队的紧密配合下，又成功中标了辽宁网通三百多万的SOC安全建设项目。目前几个大型项目正在实施，后续还会有若干电信项目。可以说，2006年依靠售前与SOC研发团队的不懈努力，东软网络安全在电信行业取得了重大突破，成功开拓了SOC的广阔市场。
　　李青山指出，经过2006年的发展积累，2007年会有很多新产品上市，带来新格局的变化。东软在巩固成绩的同时，需要面对更多的高端用户，走出一条稳健成熟的解决方案之路。“东软安全创新的产品得到用户的认可，也坚定了我们在技术创新方面持续投入的关注和思考的信心。我们追求的核心是用技术为用户服务，不仅包括真正的用户，还包括公司内部其他行业部门，为他们提供基础性、支持性的平台。技术是攻防与售前这两个小组发展的主要导向。贯穿这个思路，以用户需求为指导，以此为主旨制定我们的策略。如何尽快地提高我们的技术能力，如何用我们的技术满足用户，在市场竞争中表现出我们的技术优势，并充分利用东软整体解决方案的能力，这也是我们后续发展的主线。”
　　十年来，从最初不成熟的用户感性市场，到现在用户越来越高的成熟度，同时国外竞争对手大量涌入，市场竞争形势越来越激烈。东软安全一直发展得非常稳健，这与我们依靠东软的内部优势与公司稳健的发展策略不断创新密切相关。未来，我们更要充分发挥东软网络安全的潜力，不断进行技术创新，提供整体的解决方案满足用户需求。

发布日期： 2007年1月 东软NetEye攻防小组
摘要
　　2007年1月9日，微软发布07年1月份安全公告，包括4个漏洞公告，描述并修复了多个安全漏洞，其中3个安全公告属于“紧急”风险级别，攻击者利用这些漏洞可能远程入侵并完全控制服务器或者客户端系统。
　　同时流行的压缩软件WinZip、即时通讯软件新浪UC、PDF阅读软件Adobe Acrobat Reader以及SUN JRE均出现了缓冲区溢出漏洞，攻防小组对这些高危漏洞公告进行了汇编。建议用户检查自己的系统是否受这些漏洞的影响，并安装补丁予以解决。

紧急 (7)

　　　…详细内容请访问NetEye网站：2007年1月安全公告汇编