賽門鐵克郭訓平：迎接安全2.0的顛覆

　　對於IT業界而言，這是一個概念滿天飛的時代。而在這種環境中，在安全技術、產品、解決方案相對成熟的條件下，倡導安全2.0會不會是一種概念炒作呢?賽門鐵克中國區業務拓展總監郭訓平為我們解開了這個疑惑。

　　顛覆的起因

　　郭訓平認為之所以會出現安全2.0這個概念，與安全環境的惡化有關。具體來說，郭訓平介紹說目前的安全攻擊與以往的攻擊相比，有以下四點不同。

　　首先，從攻擊目的來講，原來的攻擊很多都是沒有特別的利益針對性，以出名和炫耀技術為目的，而現在的攻擊都是與竊取商業機密和機密信息、數據、金錢相關。其次，從采用的技術來看，以前由於是以炫耀技術為目的，所以攻擊發生之後恨不得讓全世界的人都知道，而現在以竊取經濟利益為目的，攻擊做得非常隱蔽，如同小偷在你未知的情況下行竊。此外，攻擊者原本大多是個人或非盈利團體做案，而現在是有組織的做案。最後，攻擊對用戶的影響也發生了變化。由於原來是以炫耀技術為目的，因此對於用戶的IT資產來說，許多攻擊和威脅主要影響其基礎架構。在原來的攻擊中，蠕蟲可能會在一天之內席卷全球，但用戶的損失只是服務器的癱瘓，恢復起來相應也比較快，只需打補丁便可解決。而現在以盈利為目的的攻擊目標已不再是基礎架構，而是以運營在基礎架構上的數據為目標。由於攻擊的目標改變了，因此相應的防范措施也要發生變化。

　　從外部來看，用戶所面臨的安全環境越來越惡化，而從內部看，用戶面臨的安全管理問題也越來越復雜。郭訓平介紹說：『用戶所面臨的，已不僅僅是技術問題了。舉例來說，大型企業級用戶的安全終端可能分布特別廣，防病毒軟件和終端防護解決方案所解決的只是安全防護的問題。但解決了這個問題以後，企業中單個用戶可能安全意識較為薄弱，這使得定時昇級、打補丁這類日常維護工作成了一道難題。這樣，企業就需要一個終端安全管理標准，用戶的需求就會從以防護為中心，轉向以策略為中心。』

　　聽了郭訓平的介紹，我們認為安全2.0就是在原有的安全產品、安全技術、安全解決方案的基礎之上，再加上一些安全策略。但郭訓平卻指出，安全管理思想的復雜性非常高。他說：『安全管理思想的建立並不是一件簡單的事情。以薩班斯法案的執行為例，薩班斯法案的出臺，要求相關企業具備強制化的內控手段。薩班斯法案對於企業來講不是一次性的工作，只要你上市，證券交易所不改你就必須按照這個標准去做。對於企業來說，首先要考慮如何在最少投入的情況下每年盡量快地通過遵從，同時在這個基礎上提高自身內部的管理。但很多企業卻可能年年都把薩班斯法案當做一個項目來做，無形中增大了投入。賽門鐵克針對薩班斯法案有一個很完整的解決方案，實際上就是幫助用戶實現IT自動化。所謂自動化就是在客戶端、數據庫、ERP系統中，要求你的安全措施、配置，包括平常管理的密碼、帳號都要能符合薩班斯法案的要求。這樣，企業在內控管理上就形成了一個良性循環，成本自然就降下來了。與此相反，一些企業自行開發了一些系統，與這些類統相比，我們的產品和那些自行開發的產品比，完全可以說是職業隊和業餘隊的差別。』因此，郭訓平介紹說：『單從合規一項要求考慮，安全2.0就非常有必要得到推行。』

　　顛覆的內涵

　　對於顛覆，我們常常愛用『革命』一詞來形容它。但大多數人可能並不知道，革命一詞源於幾千年前就成書的萬經之首——易經。因此，當我們談到安全2.0這個概念時，我們不能僅僅從字面意思去理解它的表象，還需要去了解它的內涵。

　　對於安全2.0這個概念，郭訓平做了這樣的介紹：『Security 2.0有兩個最根本的理念和觀點：首先，它不僅僅保護用戶的基礎架構，還要保護用戶的企業信息，從而保護企業的互動。從支持企業正常運轉的角度來看，IT已經是必不可少的一部分了。在基礎架構層面上，需要有很多數據來支持這些應用。這些應用最終要為企業服務，這就注定了這些應用要和第三方、下游工程師，甚至是競爭對手有信息的交互。所以從大概念來講，「Security 2.0」不僅僅要保護用戶的安全架構，還要保護用戶的數據、應用、信息，保護用戶的數據、應用和信息在和第三方交互過程中的安全。從具體的產品和解決方案來說，要做到把防火牆、IDS、IPS集成在一個層面，幫助用戶實現客戶端安全。』

　　具體到賽門鐵克如何讓安全2.0成為現實，郭訓平介紹說：『賽門鐵克原來主要集中在基礎架構的保護上，但現在我們大的解決方向會集中在保護用戶的數據、應用和信息上。具體到產品層面，賽門鐵克把電腦的防護、策略遵從、數據恢復、終端管理集成在一起，將來用戶會看到只需要安裝一個系統，包括他們的安全、遵從、是否符合控制要求、補丁的分發都可以解決。』

　　顛覆的延續

　　在安全2.0的新范疇裡，管理被集成了進來，多種產品也被集成到了一個產品裡，可見，集成已變成了一種趨勢。但是，如果我們繼續延續這一趨勢，我們會發現另一個問題，居於上游的操作系統和芯片廠商也已開始了集成的延續，有了把安全防護集成進操作系統甚至芯片的打算。對此，郭訓平發表了自己的看法。

　　他認為：『和芯片級廠商合作是幫助用戶解決安全問題的一個方便的方法，但這並不能取代客戶端的安全防護。我們和Intel和AMD都合作過，也都有相應的集成解決方案，但這僅僅只是幫助用戶提出了一個解決問題的方法。從技術層面來說，原來的防病毒軟件能解決一些芯片級安全不能解決的問題。例如防病毒軟件可以檢測出病毒，但是清不了，之所以清不了可能是因為技術問題，還可能是綜合考慮後得出的一個最佳解決方案，可能為了清病毒要消耗太多的資源，這個時候清病毒反而會損害到系統。殺毒軟件的病毒庫也需要及時昇級，但要對芯片實現這種昇級就非常困難。』

　　對操作系統而言，郭訓平接著說：『現在很多防病毒軟件是運行在操作系統之上，它作為操作系統的一個服務的，最多只能夠到達內核一級，但很多威脅只夠到內核一級是不行的。比如現在的Rootkit威脅讓你的操作系統根本找不到病毒在哪裡，你用傳統的防病毒技術根本殺不了病毒。因為，你無法繞過操作系統，把病毒清除掉。而現在我們加了一個裸設備，繞過文件系統直接把病毒清除掉。這是把安全軟件直接嵌入到操作系統的系統無法實現的。』

　　對企業業務而言，郭訓平認為：『把安全管理的責任交給芯片和操作系統去實現，一旦芯片和操作系統染毒或被破壞，後果不堪設想。企業面對芯片故障可能一點辦法也沒有，但在軟件層面還可以做出一些響應。也正是因為這些原因，安全廠商不可能被操作系統廠商和芯片廠商所替代。』

　　關於安全2.0，郭訓平認為這已不是由廠商推動的一個概念了，而是用戶需求促使廠商更新技術的產物。說到底，還是脫胎於用戶的需求。沒有用戶的需求，安全2.0就不可能體現出它自身的價值。說到底，企業領導的信息安全意識提高了，接下來他們會有一些想法，有了想法，他們會需要一些工具來執行這些想法，這時候，安全2.0就順應時勢，出現在用戶面前了。