头痛医头的信息安全要如何防范
来源:新浪 更新时间:2012-04-13
 有人说,人类最关注两件事:正在发生的——现实;将会出现的——趋势。

  当津津乐道于信息化的人们,头痛医头地应对彼伏此起的病毒侵袭的同时,挡不住的隐忧又上心头——今天的病毒危害到底呈什么样的趋势,未来的安全厂商又能给我们什么样的定心丸?记者日前特约趋势科技(中国)有限公司总经理叶伟伦与中国信息化杂志社执行社长王学武,就反病毒趋势与信息安全进行了对话。 病毒防范成网络时代社会问题

  王学武:十年前,经常听到反病毒厂商强调对本土病毒有如何如何的防范能力,但是现在,人们已很少听到此类标榜。我想请教,产业与经济的国际化特征,在计算机病毒的变化趋势上是不是也呈现出了突出的特点,这对网络时代的信息安全带来了什么样的影响?

  叶伟伦:随着互联网的流行,计算机病毒的全球化在1999年曾达到了一个高点。1999年“梅丽莎”病毒的爆发,在全球范围内给计算机用户造成了巨大的损失。在此之后,计算机病毒的变化趋势反而越来越呈现出区域化特征,计算机病毒更多的是在区域范围内爆发,如欧洲区、亚洲区、大中华区等各个区域。

  计算机病毒的这种变化趋势是与全球各地信息化程度相关的。趋势科技在对全球病毒样本的收集过程中发现,有时在大中华区产生的病毒样本居全球前几位。虽然中国的信息化应用深度不如发达国家,但信息化应用广度已经与欧美地区不相上下。随着网络应用越来越普遍,产生病毒、感染病毒的机会也急剧增多。

  计算机病毒的变化趋势,呈现出了从本土化到国际化再到区域化的变化轨迹。经过这几年的发展,计算机病毒本身变得越来越有针对性,并且具有了获利性,它不仅仅对你的系统进行破坏,同时窃取商业机密信息进行牟利。

  病毒的覆盖面也在扩大,已经不单是在计算机上爆发。现在人们将更多的装置连入互联网,手机、提款机等也会有病毒侵犯。网络能够连到的地方,病毒就会随之而来,这对网络时代的信息安全有日趋严重的危害。对计算机病毒的防范已不再是一个狭隘的领域问题,也不仅仅是信息安全本身的问题,已经从技术问题成为了社会问题、经济问题甚至是政治问题。

  本地化研发体现区域响应速度

  王学武:有人注意到信息安全领域一个有趣的现象。本地企业动不动就说通过自己的全球病毒监测网发现新病毒,而国际厂商却总期望突出本地研发中心,您能否谈谈这其中是因为策略因素更多一些,还是技术机制的根本不同?我想了解运作了八年的趋势科技(中国)研发中心,是对病毒研究的投入更大,还是对本地用户安全需求的技术实现更多一些,对趋势的本地策略起到了什么样的作用?

  叶伟伦:用最快、最广的网络去监测和发现病毒,是每个反病毒厂商都应该做的,它体现了对病毒的响应速度和防护能力。作为本地企业,它会尽可能通过这种方法快速地把握病毒发展趋势。 但是严格意义上的病毒监测网目前并不多见,还没有哪个网络能够真正实现在全球范围内监控,现实做法都是各地发现病毒后上报给监测中心。趋势科技在菲律宾的全球防毒研发暨技术支持中心提供的服务,就是通过分析上报的病毒,在最短时间内提供解决方案。我认为,发展真正意义的病毒监控系统是必然的,更是目标。其实,趋势科技在病毒监测方面做了很多工作,已经建立了一个主动式专家远程防毒监控服务中心,通过7×24小时的远程监控,管理客户端防毒安全状况,提供早期预警、解决方案、病毒爆发生命周期管理、防毒报表等服务,使客户的商业运作持续而不间断。这个监控中心将于明年1月正式对外发布。

  作为国际反病毒企业,趋势科技在防毒方面已经有了很多年的经验,设立本地研发中心,当然有着策略因素和技术因素的双重考虑。趋势科技中国研发中心主要有两项任务,第一是针对性地开发适合本地需求的产品,提供更便捷、合理的服务;第二是同时承担全球产品的关联研发。自成立以来,趋势科技中国研发中心开发能力逐年提高,现已形成一支具有自主开发能力的研究队伍,承担了许多趋势科技国际市场的重大开发任务。到目前为止,趋势科技中国研发中心已经拥有四项全美专利,并且不断申报新的专利。

  主动式防毒服务事关核心业务安全

  王学武:有一个事实常常令IT企业妒忌。在全球IT业利润变薄、增长速度放缓的今天,防病毒厂商却是一路高歌。我有个疑惑,在反病毒产品销售剧增的同时,病毒为何并没有因此减少,您认为该如何改变这样的被动现状?

  叶伟伦:病毒的产生与反病毒厂商产品的销售剧增并没有直接关系。病毒的产生与信息化的发展有着直接的关联性。随着信息化程度的提高,更多的装置被接入互联网,网络的基础性、全局性作用日益突出,以网络为载体的计算机病毒必然迅速增加。

  要想彻底改变这种被动现状,仅靠反病毒厂商自身难以做到,它与国家的政策、网络环境的净化、客户的安全意识、网络文明都有关。

  作为反病毒厂商,应该努力提高对病毒的反应速度和对客户的服务水平,更及时地为客户提供防病毒服务。作为客户,提高自己的安全意识,主动、及时地设立防病毒的体系是非常必要的。而对于大众,通过规范自身的网络行为,可以促进整个网络文明的全面提高。试想一下,如果每个人在网络上都能遵纪守法,那么就不用再人人自危了。

  而解决方案就是,专业的信息安全厂商为客户建立真正的监控系统,提供主动的服务模式,能够监测并控制病毒,在发现病毒初期就将其关口关闭,避免造成更多的损失,进而在最短时间内提出解决方案,变被动为主动。但这归结于用户的认知程度,需要用户和厂商联手才能实现。建立这样的监控系统需要切入客户的核心业务端,客户对此的认知和接受程度都起着重要的作用。

  王学武:我曾注意到,今年早些时候,有反病毒厂商坦承,杀毒软件杀毒技术滞后于病毒出现是不争的事实,并由此引发了关于主动防御技术的大讨论,但趋势科技并没跟风,反而旗帜鲜明提出了“主动式防毒服务”的理念,这是基于什么样的考虑?趋势科技的反病毒技术路线今后会不会做大的调整?

  叶伟伦:趋势科技的反病毒路线不会改变,但是会出现演化。趋势科技正从防病毒软件厂商,向为客户提供信息安全服务的公司转型。

  从进入中国市场伊始,趋势科技(中国)就明确提出了三个阶段的战略目标,短期目标是成为企业级安全市场的领导者;中期目标是成为安全服务供应商;长期目标是着眼于成为整个安全基础架构的供应商。

  就目前技术来说,要想实现“主动式防御技术”还是有一定困难的,但是作为专业的信息安全厂商,要实现“主动式防毒服务”完全可以做到。对于客户,如果有一家专业的信息安全服务厂商提供技术,给他建立一个病毒监控系统,由厂商去进行专业监控,或者由客户自己去监控。在每周或每个月由厂商给客户提供一份监控报告,客户就能马上了解情况,并做出相应的预防措施,从而做到“主动式防毒服务”。

  病毒在不断演化,如从病毒演变而来的间谍软件等,会对用户造成极大的危害。趋势科技希望通过“主动式防毒服务”对未知的威胁进行防护。这归根结底是需要厂商与客户进行主动紧密的合作。

  提升大众安全意识更是厂商的责任

  王学武:一位朋友谈起,趋势的成功,一半在做人,一半做产品。做人的趋势,关注的是组成社会的人的意识。做产品的趋势,是把握产品背后的需求动向的能力和安全产品的全线突破。很想问问叶总,趋势投入巨大心血的百万程序竞赛、为新浪过亿的邮件用户提供安全防护、校园人才大招募等社会服务活动,基于什么样的考虑,您认为信息安全专业厂商与反病毒企业的最大不同在哪里?

  叶伟伦:一个成功的企业或者说一个不断成功的企业,它首先是具有社会责任感的公司。通过这个企业对社会责任的承担,促进大众安全意识的提升,必然会对自己的产品的品牌产生一个综合、多赢的结果。

  一般的反病毒企业只是单纯的提供反病毒产品,但是专业的信息安全厂商,是对用户提供安全服务保障。形象一点描述,就好比药剂师与医生的区别。药剂师只能提供药品,而医生是要进行诊断、下处方的。信息安全厂商首先要深刻理解和把握信息安全关联领域的发展及社会的信息安全需求趋势。在此基础上,通过自己积累的经验,对用户提供一系列的信息安全服务。

  中小企业信息安全是难点也是增长点

  王学武:常听朋友说,做人或许十二年一轮回。您出任趋势科技中国区总经理,在业界引起了不小的波动。我很想知道您离开服务了十二年的微软,与趋势科技在华业务的独立、趋势科技中国区战略地位的提升是不是有直接关系。趋势科技最近在中小企业领域的一系列举动,跟您在微软中小企业兼家用事业部等机构的任职经历,有怎样的关联?

  叶伟伦:这不是简单的因果关系,趋势科技中华区的独立、战略地位的提升,是趋势科技全球整体战略的重要部分。

  目前,中小企业发展是国家关注的重点之一,其信息化和信息安全问题也必然成为信息安全厂商的关注重点。趋势科技在2002年就开始关注中小企业。这个领域对趋势科技具有极大的发展空间,是最具增长点的部分,同时也是兵家的必争之地。关注中小企业,趋势科技责无旁贷。在这种环境下,在我来到趋势科技后,发现趋势科技的防毒实力、防毒经验、发展现状、渠道覆盖、产品特性、业务角度等多个方面,都非常适合切入中小企业领域。当然,从我本人的经验来看,我也是这样认可的。

  王学武:您对中小企业的信息安全现状持什么样的观点?趋势科技的企业安全防护战略会不会做大的调整,启动于去年的“服务等级协议”对客户承诺的做法,是否还会履行?

  叶伟伦:善用信息化,会让企业创造出骄人的业绩,而提高安全性,则可以保护企业的“胜利果实”。只是“知易行难”,很多企业的“信息安全”至今仍停留在探索阶段,这在中小企业身上表现得尤为明显。造成中小企业网络安全危机的原因主要是组网条件差、设备来源复杂、缺乏管理基础和必要的服务支撑体系。这些缺陷深深地影响了中小企业信息化进程,也加深了网络安全的威胁。中小企业用户要从管理的高度规划网络安全部署,这其中,主要明确以下几个问题:业务对信息系统的依赖性越来越大;明确更多的指标和管理流程来证明系统是正常的;需要更多的部署来保护企业信息系统的安全;企业内部必须采用不同的“安全分区”;当安全问题发生时应该有应急计划等。

  趋势科技的“服务等级协议”是在“企业专属咨询服务”的基础上提出的。“企业专属咨询服务”的最大优势在于“专人服务,团队支持”,具体来说就是为每个咨询的用户配备专属的项目技术经理,该项目技术经理是趋势科技技术支持团队与客户之间的桥梁,由于项目经理事前已经了解客户的系统架构及网络环境,对于客户的防毒环境已了如指掌,因此可以大大节省处理时间,将用户所受到的损失降到最低。“服务等级协议”就是在此服务之上,针对不同安全需求的企业客户,趋势科技制定出不同的客户等级,并与用户签署相应等级的违约条款,做出承诺:“如果用户在遭到攻击后,在约定的时间之内趋势科技没有响应并解除用户的困境,趋势科技将接受罚款。”趋势科技既然敢于提出承诺,就会始终如一地履行下去。

  王学武:趋势科技在业界率先提出了这样的承诺,是否出现过受罚情况?

  叶伟伦:趋势科技为用户提供了技术产品后,会全面了解客户的信息网络架构及软件应用状况,在用户出现问题时,及时地给予技术支持,从而为用户节省许多宝贵的时间。到目前为止,从没有出现受罚情况,因为趋势科技病毒分析团队接受过非常严格的训练,如果趋势科技承诺两个小时,那么只需半小时就能做好。平时的千锤百炼确保趋势科技敢于做出这样的承诺。

  微软介入对专业厂商冲击不会太大

  王学武:还有一个问题想请教叶总,去年以来业界盛传微软正在做杀毒软件,我很想知道,如果微软杀毒软件的战略成为现实,您认为对反病毒产业、反病毒厂商,会带来怎么样的冲击,趋势科技会采取什么样的策略?

  叶伟伦:如果这种情况成为现实,我觉得很好,微软的介入会很好提升整个市场对信息安全的进一步认知。这自然会对防病毒厂商产生冲击,但是冲击不会太大。趋势科技以卓越的前瞻和技术革新能力引领了从桌面防毒到网络服务器和网关防毒的潮流。在整体服务器防毒软件市场、群组防毒软件市场、网关防毒软件市场,趋势科技的占有率均居全球第一位。趋势的强项是专业的服务,而不是单一的产品。对于用户来说,最关心的是能够抓住多少病毒,在多长时间内提供解决方案,并为他们提供专业的网络安全咨询服务,甚至把趋势科技当成他们网络安全的合作伙伴。

  我们会更加专注于对安全防御的专业服务能力的提升,做到微软所不能做到的。至于我,只想对微软说:“Welcome to the party”!(欢迎参加这个派对!)

  □中国信息化杂志记者邢芳报道

  □题字 学 武

  (刊载于2005年11月5日中国信息化杂志《权威》专栏)

  □ 对话档案

  叶伟伦 2005年8月1日正式加入趋势科技(中国)有限公司,担任总经理一职,全面负责趋势科技在华的业务运营。

  曾在微软任职12年,担任微软(中国)有限公司副总经理,兼通用企业及渠道事业部总监将近四年。其带领的团队多次获得公司内部与业界奖项。此前曾担任系统工程部经理、技术支援处协理、合作伙伴事业部,中小企业兼家用市场业务部总监等职。

  在加盟微软公司之前,叶伟伦曾就职于UB Networks美国硅谷总部。叶伟伦分获中国台湾交通大学工程学学士学位和美国密西根大学工程学硕士学位。

  王学武 现任中国信息化杂志社执行社长;1964年1月出生于浙江淳安。1986年毕业于四川大学。1986年~2003年,在中国电子报、中国财经报等媒体任职,先后任编辑部副主任、主任,发行部主任兼广告部主任、广告总监兼专刊主编。2004年应邀担任每周电脑报常务总编辑。

  多年来追求用心做事之后的自在。关注企业新闻的研究,提出“多角思维”的理论并运用于实践,主张不仅仅站在媒体客户的角度,更要从客户之客户、客户之竞争对手的视角和客户所在行业趋势、政策导向,以及媒体的读者特性等多个角度观察企业。坚信任何一个企业都不会无缘无故地发布一个产品、推出一项技术、实施一个策略。媒体的特性在于,关注有没有这项产品、这项策略,有没有这个品牌,对产业、对经济、对社会、对厂商自身怎么不一样。这个不一样就是企业的创新与发展的价值所在。