【电脑商网专稿】在此次专题采访中，卫士通公司副总经理谭兴烈的观点与众不同，他认为业内对某些问题的看法存在误区，SSL VPN技术不是不需要安装客户端软件，而是需要使用国家自主的加密算法。

点击下载大图

找到易用性和安全性的平衡

谭兴烈表示，以前普遍认为SSL VPN的优势是不需要安装客户端软件，但这样做就暴露出一个新的问题：SSL VPN客户端究竟采用什么加密算法与企业服务器建立链接？通常的做法是利用微软浏览器中预先设定的DES、AES等国际通用的加密算法。

实际上，早在1999年10月，国家就出台了具备法律效力的《商用密码管理条例》。卫士通认为，既然国家出台了相关条例，就应该采用自己的加密算法来保护我国的商业秘密。谭兴烈表示，目前商用市场中有不少产品都还在使用国际上通用的算法，卫士通作为国家仅有的几个商用密码科研生产销售三定点单位，有义务在包括SSL VPN客户端在内的很多系统中推广使用国家主管部门认可的算法。

推进我国自己的加密算法，可能会遇到一定的困难——必须在客户端安装软件，这使得SSL VPN的最大优势丧失。对此，谭兴烈表示，如果一味地强调SSL VPN的易用性，很可能会牺牲其在使用中的安全性。虽然用户要安装客户端软件，但安装难度大大低于IPSec VPN，用户可以从服务器端自行下载、自行安装，不需要进行现场支持。卫士通的观点是SSL VPN可以在易用性和安全性上找到平衡。

同时，谭兴烈表示，尽管微软在不断推出新的操作系统，但这并不意味着加密算法在时时更新。问题的关键是我们究竟是相信国外的算法，还是要相信中国自己的密码专家设计并通过主管部门审批的算法。从国家层面看，可控才算安全。

根据用户需要推广产品

在产品推广上，卫士通认为，SSL VPN和IPSec VPN都将得到用户的认可。一方面，随着移动办公需求的增加，随着用户操作系统的多样化，SSL VPN还将得到更广泛地应用；另一方面，IPv6已经将IPSec VPN作为基础部件写入协议，随着IPv6技术的普及，IPSec VPN同样也还将继续表现出很强的市场生命力。