谷歌近日推出了Gmail的一种新功能。当系统侦测到可疑的黑客活动时，Gmail可以提醒用户注意该帐户是否已经被黑客入侵。

　　据报道，Gmail将在收件箱底部显示一个信息栏，显示该账户用户最后一次打开收件箱的时间，以及提示用户收件箱是否在另一个位置被打开。 Gmail产品经理威尔·卡思卡特（Will Cathcart）表示，Gmail用户需要经常检查邮箱的安全问题和个人信息，不能长时间的不检查安全问题

　　对于安全性问题，谷歌目前正在进行大幅度的安全措施提升，会向用户发出一个醒目的安全提示。并在当用户的邮箱帐号发现异常时，会向用户 指明攻击来自的准确地理位置。卡思卡特举例称，当你经常在某个国家使用邮箱帐号的时，突然发现有来自其他国家和地区的登录日志，那么就有可能邮箱被黑客盗 取。如果系统检测到一个特定的IP地址访问多个账户，试图改变这些账户的密码，那么警告性提醒就会由系统自动弹出或发出。

　　在接到警告信息后，用户可以按一下“详细信息”链接即可。比如可以查看在最后一次登陆邮箱时的详细信息，而用户可以改变他们的系统密码或Gmail 密码。

　　2010年3月2日~3月5日，全球顶级的信息安全大会—RSA Conference 2010如期在美国旧金山举办。与往年不同的是，今年，中关村科技园区管委会专门组织了7家中国的信息安全龙头企业联合参加这次大会，显示了中国政府以开放心态参与世界信息安全技术交流的态度。今年的大会蕴涵了全球信息安全领域即将发生的哪些深刻变革呢?

　　云计算安全成最大热点

　　3月2日上午的主题演讲，历来都是全球信息安全产业未来发展的风向标，今年同样如此。EMC (NYSE：EMC)信息安全事业部RSA全球总裁亚瑟·科维洛(Arthur W. Coviello)先生为大会开幕式发表了主题演讲，他开宗明义地提出，云计算的广泛采用，将为未来的信息安全产业带来巨大的挑战，同时也蕴藏着巨大的机遇。

　　科维洛说：“毫无疑问，业界厂商和用户都已经肯定，云计算已经成为全球信息产业的重要发展方向。现在已经过了要不要上云计算的时期，而到了如何上云计算的时期。但是，对信息安全的担忧，已经成为全球部署云计算的重要障碍。一项调查显示，全球51%的首席信息官认为安全问题是部署云计算时最大的顾虑。”

　　他认为，云计算安全问题的挑战主要来自于如何在云计算环境下保护用户的数据、如何保证可管理性和性能。他定义了实现云计算安全的四个具体目标：安全的可见性、可评估性、可信任性和可提供合规证明。

　　但他认为，正因为如此，云计算的安全性问题为安全行业带来了前所未有的机遇，谁抓住了这一机遇，谁就能在未来的云计算时代胜出。

　　这些论断让我们看到，未来相当长的一段时间内，为云计算保驾护航将是全球信息安全技术的发展方向。

　　在本次大会上，RSA宣布与Intel和VMware共同推出一个更加安全、透明、负责的云计算基础架构，包括硬件信任根、安全虚拟环境、安全信息与事件管理、GRC（治理、风险与合规）管理软件。其好处是：可对云计算底层的实际情况提供前所未有的可视性，可看到物理和虚拟机内的活动和实际状态，使企业能够拥有验证安全条件的能力，深入云计算“黑盒子”中;更精细地控制，增强私有云的区分策略，例如哪些硬件设备可运行虚拟机，哪些业务单位可以共享资源;简化合规性，通过自动的流程搜集、分析和报告基础架构层的活动和事件。

　　业内其他许多厂商也在云计算安全方面推出了各种新的解决方案。在展会开始之前的3月1日，会议组织了安全行业“2010年最具创新精神公司”的竞赛，前十名入围公司有一半都是针对云计算提供的各类安全解决方案，其中包括虚拟防火墙等。

　　与此同时，业界普遍认为，基于云计算机的安全服务将成为未来信息安全产业的重点发展方向。事实上，国际国内许多信息安全厂商早已在此方向上进行了重要探索，并在市场上取得了丰硕的成果，比如赛门铁克、趋势科技、迈克菲、瑞星等国际国内反病毒厂商，早已经利用云计算架构为用户收集和发放病毒代码，对互联网网页和文件进行信誉评估。本次大会上，这一做法再次得到了首肯。

　　中国参展厂商联想网御公司的CTO毕学尧向记者介绍，目前的IPS/UTM、防病毒软件/网管、终端安全等产品都可使用该类服务，但未来还需研究如何应用到数量更多的老设备、如防火墙上。“真正面向业务应用的云计算时代到来或许还需要较长时间，但云计算技术用于信息安全保障服务正在脚踏实地地发展，相信未来在认证、授权管理领域还会有更新的尝试。”

　　安全管理日趋重要

　　除了云计算安全趋势外，其他一些技术发展趋势同样值得我们关注。

　　联想网御总经理刘科全告诉记者，通过参会，他深切地感受到了信息安全技术的三个发展趋势：一是应用安全已成为信息安全发展的最大需求来源和发展方向;二是安全必须为用户创造新价值;三是网络安全的可视化趋势。可视化是这次展会比较突出的亮点之一，所谓安全可视化，就是通过技术手段，实时地掌握网络内部不可视的业务状况、安全形势、合规程度等，帮助用户真正感受到安全建设的价值。

　　毕学尧则从技术的角度进行分析，他认为，未来安全管理产品和解决方案将会更有前途。在此次展会上约有一半企业展示了安全管理产品和解决方案，特别是安全信息与事件管理SIEM产品。“这是因为设备越来越多，网络、主机及安全设备记录了大量日志，集中收集并综合分析，及时准确定位安全事件已成为普遍需求，是信息安全向高级阶段发展的必然趋势。”他介绍，此次展会上，既有Arcsight等老牌安管产品厂商，也有HP、IBM等传统网管厂商展示SIEM产品，还有传统的身份认证厂商RSA介入该领域。

　　此外，合规性也将主导未来信息安全技术的发展方向。 毕学尧介绍，大多数参展的国外厂商都在强调产品符合GRC、PCI、SOX等相关法案，国内即将全面启动的等级保护整改工作也必将提出明确的技术要求，因此今后产品的研发和部署都将满足这些法规要求。

　　中国企业不逊国外

　　本次大会另一个重要特色是，中国信息安全企业集体出击，在中关村科技园区管委会的组织和补贴下，首次以中关村信息安全企业整体形象组织了7家中国信息安全企业，展位面积达到了80平米，给大会留下深刻印象。

　　事实上，国家或地区统一组团参展不仅是中国的特色，也是世界的趋势，显示出发展信息安全技术已经成为各个国家的战略重点。联想网御总经理刘科全告诉记者，除了中国政府组团参加外，德国信息安全产业也统一组织了十几家公司、集中展示最新的技术，让全球对德国信息安全产业留下很深的印象。新加坡也组织了五六家公司集体参加，整体推介新加坡信息安全产业。刘科全认为，这样做整体效果非常好。这种在政府主管部门的组织下，以国家或城市为单位走出国门的形式，既解决了厂家不了解海外情况、准备工作难做和费用负担过重的问题，又有助于强化国家层面的冲击力和影响力，是一种很好的“政府搭台、企业唱戏”的组织形式。

　　当然，参加这种展览对中国信息安全企业来说，也具有重要的意义。刘科全认为，通过连续5年参会，联想网御发生了三点重要变化。首先是视野的变化，RSA大会是全球信息安全界的顶级盛会，是全球同行相互展示、交流的平台，通过多年参会，我们逐渐具备了与全球领先企业同步产品规划、技术布局的业务视野。其次是触角的变化，我们确实在会议期间找到了适合公司发展的国际业务合作伙伴，并付诸实践。最后是心态的变化，最初小心谨慎地观摩，到这两年的正式参展，既了解了别人，也更了解了自己的实力，信心更足了，我们有能力与世界各国企业同台竞技。

　　据悉，在这次会上，联想网御与Netlogic联合发布了全球性价比最高的中高端多核统一威胁管理产品UTM/IPS/Anti-DDoS，并已经与美国合作伙伴在旧金山召开了战略合作会议，初步决定通过引进技术团队，设立联想网御在美国硅谷的技术创新中心。

　　然而，不可否认，虽然许多中国企业具备了与国际企业同样的视野，但是还存在一定的技术差距。刘科全认为，对于信息安全技术的深层次理解，中国厂商并不逊于国外厂商，同时，在技术投入和产品发展上也紧随趋势。但在基础架构安全、数据安全、安全可视化等方面，还与国外厂商有较大的差距。同时，在产业的合作上，中国厂商也还存在不足。“比如，本次展会上，许多国外公司是将多家安全公司的产品有机结合，最终形成整体解决方案，呈现给用户。而我国企业基本上还都是展示自家的产品。有效地整合、合作、分享，集各家之所长，是保证用户价值的最好方法，也是国内安全企业最需要加强的地方。”

　　中国互联网协会消息，近期，我国网络安全应急组织与美国微软公司以及欧美一些网络安全机构联手，成功打击一个名叫Waledac的全球大型僵尸网络。根据微软公司和其他研究机构的监测数据，Waledac僵尸网络所使用的控制服务器大多位于德国、荷兰、瑞典和俄罗斯等欧洲国家，控制了全球数十万台计算机，预计每天能发出超过15亿封的垃圾邮件。

　　由于Waledac僵尸网络的危害严重，微软公司除在美国通过法律诉讼途径暂时断开了僵尸网络控制服务器有关域名的互联网通信外， 还协调中国和欧洲的网络安全机构开展同步处置。其中2月26日，微软公司请求国家互联网应急中心(CNCERT)协助关闭Waledac僵尸网络所使用的 部分在中国注册的域名。CNCERT在进行技术验证后，依据我国应急处置体系的工作机制和有关管理办法，迅速采取行动，协调国内相关域名注册机构在数小时内就关闭了微软提供的全部16个恶意域名。

　　打击僵尸网络行动成功后，微软公司于3月17日向CNCERT发来了感谢信，“感谢CNCERT在打击Waledac僵尸网络中采取的迅速而果断的行动”，认为“CNCERT的行动对整个打击行动获得成功非常重要”，并“期待 将来开展更紧密的合作”。微软公司还在3月初于肯尼亚举办的第37届ICANN会议上发表演讲，感谢CNCERT在内的所有合作伙伴在打击Waledac僵尸网络中采取的快速及时的行动。此次中美欧业界合作对僵尸网络问题采取的大胆积极行动，对净化国际互联网环境起到十分积极的作用，保护了广大网民的利益。

　　本次联手打击Waledac僵尸网络，是中国、美国、以及欧州业界在网络安全领域开展深入合作的实例，类似的案例还有很多。例如，今年3月3日CNCERT建立的国家信息安全漏洞共享平台（CNVD）及时向微软公司通报了一个IE浏览器的高危未公开漏洞，对此微软公司很快做出响应并发布漏洞公告，最大程度减少了漏洞危害。

　　事实上，开展国际合作是维护网 络安全、打击网络犯罪方面的一项长期任务。最近，我国互联网协会网络安全工作委员会还接受了美国知名智库——东西方研究所（EastWest Insitute）的邀请，建立了中美互联网对话机制，就反垃圾邮件、黑客攻击等多个专题开展交流和沟通，以增进中美双方在网络安全问题上的了解和信任。

　　调查表明，仅有12%的投票者表示谷歌搜索退出中国内地后对使用互联网“有很大影响”，高达74%的投票者表示“没有影响”。留帖对谷歌表示反感和对中国政府立场表示支持的显然占了主流。

　　英国《金融时报》日采访了一些中国民众。在北京一家网吧上网的王浩（音）今年19岁，他说：“我知道百度搜索结果掺了很多广告，但它毕竟是我们的民族冠军。中国是一个伟大的国家。我们不需要美国的狗腿子告诉我们应该做什么。”文章说，这些立场就是中国公众舆论前沿的写照，“在中国的博客、微博和聊天室里要求谷歌‘滚开’的民族主义评论很容易找到”。在香港，既有网友对谷歌的做法表示反感，也有网友表示“欢迎谷歌到香港”，还有人觉得谷歌这一做法“很聪明”。

　　一名不愿透露姓名的香港时事评论员对《环球时报》记者说，谷歌中国选择转接到香港，应该有两方面考虑。一方面，香港是中国的一部分，转接到香港，意味着谷歌并没有完全退出中国市场，也表明谷歌并不真心实意想退出中国这个快速增长的市场。另一方面，由于香港实施一国两制，谷歌也不需要面对内地有关互联网审查制度的约束。

　　根据谷歌的决定，谷歌目前只是将部分业务撤离中国内地，其在中国的大部分业务将继续存在，其中包括研发团队和地方销售队伍。尽管谷歌的中文搜索网页google.cn已经停止运行，但谷歌在中国的网上地图和音乐服务仍将继续。

　　中国现代国际关系研究院学者唐岚对《环球时报》记者说，其实，谷歌去香港，只是把服务器搬过去了，对中国内地的使用者影响并不大。以前不能检索的东西现在还是不能检索，但以前能检索的现在也没有影响。她说：“谷歌这么做只能让自己有点骑虎难下，目前中国政府在这个问题上握有主动权。”

　　中国人民大学国际关系学院副院长金灿荣在接受《环球时报》记者采访时表示，谷歌的这次事件更像是一场为了商业利益而作的秀。谷歌在中国市场获利的份额只占其全球总份额的3%，而在这3%中，google.cn所带来的利润只有1%或2%。谷歌的退出很可能是用很小的经济损失换取它在全球其他市场上的好名声、好形象，从而带来更大的商业利益。

　　据国外媒体报道，美国电子邮件服务商Xobni宣布，该公司已为黑莓手机开发出一款电子邮件应用，同时还推出了一款名为Xobni One的应用。

　　Xobni开发的Xobni工具可与微软Outlook协同工作、能够使用户快速搜索电子邮件内容、提取联系信息及附件。微软联合创始人比尔·盖茨（Bill Gates）就对Xobni非常赏识。

　　Xobni表示，新发布的黑莓手机应用可作为整合了用户黑莓手机电子邮件的独立应用运行，但同Xobni的Outlook插件类似，此应用可按重要性排列联系人名单，并可引入来自Facebook、LinkedIn等社交网站数据。

　　与此同时，Xobni还推出了一款名为Xobni One的应用。从长期来看，Xobni One的重要性将会更大。Xobni One可通过“云服务”同步Outlook与黑莓手机的联系人名单。随着Xobni未来将会推出更多的应用，Xobni One也将能够通过更多产品的联系人名单。

　　Xobni One是一款能够同步用户台式机和手机联系人名单的应用。举例来说，如果用户在电脑上工作时使用Outlook，但在黑莓手机上使用Gmail，Xobni One就能够将两者结合起来。当下班之后，用户的联系人仍将会保留在黑莓手机上。不过Xobni One并不是一款免费应用，捆绑黑莓应用的收费标准为每月4美元，或每年40美元。

　　Xobni总部位于美国加利福尼亚州旧金山市，该公司名称其实就是英文“inbox”（收件箱）的倒写。除常规电子邮件服务外，Xobni还承担着LinkedIn、Facebook等社交网站用户附加信息的管理工作。博客网站TechCrunch此前报道，微软曾希望以2000万美元收购Xobni，但遭到了后者拒绝。