DoSTOR专访McAfee总裁:展望安全的未来趋势

    众所周知,McAfee是一家杀毒软件供应商,但是现在该公司拥有从反垃圾邮件(anti-spam)到主机入侵防御(host intrusion prevention)一系列产品。近日,美国《NetWork World》主编对McAfee公司总裁Gene Hodges先生进行了专访,主要是谈安全的演进过程及发展趋势。


    Q:首先请您谈一下您对安全的看法,以及安全是怎么演进的?


    GH: 我们总是听到有人问“我投入这些钱后能得到什么?”“我怎样才能确信这些安全产品能确保我的安全?”他们有这样的疑问是正常的,因为很多人投入了大量的资金,但还是受到很大的损失。



    现在有一个很重要的趋势就是安全被认为是法规遵从的关键组成部分,包括沙宾法案以及欧洲其他所有的数据隐私法规。这并不必然促使用户建立安全策略,但是起码会让用户更加重视安全。


    我认为特别是大型企业更关心“在可接受的风险水平上我怎样才能让成本降到最低。”在过去几年中我们没有感觉到特别大的压力,但是大公司都有一套相当大的防御系统,我认为他们将会有所取舍。


    Q:我们听很多读者说他们希望用更少的组件来进行管理。


    GH:在系统安全方面,我们将发布整合的套件,包括反病毒,反垃圾邮件,主机入侵防御,应用防火墙,以及网络访问控制的系统接口。这就是“把坏人挡在门外”的安全组件,所有组件只要通过一个管理基础架构就能进行管理。


    在网络方面,我们有一个集合点综合了三项单独的技术:入侵防御,防火墙以及内容管理。我们刚刚开始出售一系列整合的内容管理应用软件,其中整合了所有的邮件过滤功能和所有Web过滤功能。明年我们还会为大型企业和服务供应商提供整合的入侵防御软件。


    用户希望简化管理确实部分是出于成本控制考虑,但是我相信他们不会因为想简化管理而不接受普通的产品。用户还是需要最佳组合(Best of breed)或近似最佳组合,因为有几家厂商同时提供相当广泛的整合产品。


    Q:在企业领域你们的业务占多大比重?


    GH: 55%.


    Q:所有的安全厂商都坚持说用户在使用他们的工具中的自动响应功能,但是最近Network World的一次调查表明绝大多数人并没有用这些功能。您的经验是怎样的?


    GH:在我们的网络入侵防御产品的客户群中,75%的人有自动响应功能。但是,只有10%至20%的人拥有所有的自动响应功能。如果回到两年前,几乎没有人启用任何自动响应功能。


    Q:您是怎样定义整合的?


    GH:管理是关键。一款整合产品的基本要素是什么简而言之就是说是由哪些部件组合而成的。管理控制台需要做的不仅是保存屏幕上可见到的信息。在管理控制台的整合意味着一个可以掌握所有信息的方案,所以你可以通过信息连接操作报告所有的信息。我的意思是,你可能想问什么机器遭受过病毒攻击,什么机器容易受攻击。这些也是弱点管理产品与杀毒软件所提供的信息。因此这就意味着整合的架构,整合的过程通讯机制。


    Q:现在大多数大厂商都在谈论同样的整合战略,你们有没有什么不同?


    GH:区别就是具体产品的性能不同。比如,在系统方面,我们有的客户的策略管理系统配置在10万台设备上。


    在一个典型的逐步演变的市场上,微软和思科在市场份额和财务方面都占有优势。但是市场是演变的,问题是他们是否能保持这样的优势。正因为如此,小公司才有可能在这个领域生存下来。大公司要时刻保持优势是很困难的。


    Q:微软已经收购了几家安全厂商,似乎要涉足安全领域。您对此是怎么看的?


    GH:微软的目标是成为一家有广泛基础的安全供应商。我认为他们唯一不感兴趣的部分是网络入侵防御,或者有可能是互联网访问控制。他们不是对网络着迷,他们的主要目标是系统。


    他们已经建立并出售虚拟专用网络系统。因此他们在大型企业领域与思科或Juniper 并不构成竞争,但是对小企业来说,他们的产品非常具有竞争力。


    从竞争的角度来看,我认为,不管是轻视他们还是设想他们注定会胜利,都是很愚蠢的想法。事实上,他们必须通过测试,证明能阻止黑客才能赢得大家的尊重。我想,即使是强大的微软也不可避免要经过测试。


    Q:你们与安全巨头赛门铁克,趋势科技, ISS有怎样的竞争?


    GH:每一家厂商都各不相同。我们与赛门铁克的主要不同就在于整合。赛门铁克的产品种类更多,但是他们的产品之间没有很好的整合。所以管理基础架构和整合不同组件是关键机制。


    ISS在入侵防御系统(IPS)领域是我们的强劲对手。我们的竞争主要是技术上的冲突,竞争的焦点在于通过各方面详细的评估看谁拥有最好的IPS系统。


    趋势科技更多的注重杀毒软件,因此我们主要是在大型企业领域有竞争,看谁有更全面的杀毒能力。在小企业主要是看谁有最好的渠道。


    Q:您认为谁是你们最大的竞争对手?


    GH:这取决于市场的划分。在IPS领域,ISS与Cisco几乎在每一笔交易中都是竞争对手。我们赢得的所有IPS交易都涉及到这些大厂商。在杀毒软件领域赛门铁克几乎无处不在。Trend Micro虽然与赛门铁克不是在同一水平线上的,但是无疑是杀毒软件市场的全球供应商。从技术角度来看,所有这些厂商的产品都是相当高质量的,他们生产的不是垃圾。


    Q: 您觉得安全的发展趋势是什么?


    GH:安全的未来是由黑客决定的。这个市场不仅仅期望技术能满足用户的需求。黑客决定了明年有哪些安全威胁,你会发现在过去两年中发生的最大变化就是出现了黑客团体,原来的黑客主要是单个的人,现在的黑客团体是有组织的,并且有财力支持。


    我们无法确定将来会出现哪些类型的攻击。我们能确定的是所有类型的攻击都是有可能的。黑客组织的出现就意味着攻击方式将变得更复杂,可能的攻击目标会比以前多得多。


    所有说,黑客团体的攻击方式将如何变化,决定了安全市场的发展方向。