赛门铁克:杀毒软件免费这是不公平的

免费杀毒正成为个人用户市场的主流。但赛门铁克认为,这种免费做法的最终受害者还是用户。

今年IT界轰轰烈烈的QQ大战360,一度搅动了整个即时通讯和杀毒软件市场。

随之而来的是面向个人用户的传统杀毒软件厂商纷纷竖起了免费大旗,卡巴斯基、金山毒霸、可牛杀毒、瑞星杀毒、AviraAntiVir、AVG杀毒相继推出全免费或免半年、免一年的优惠。

此前,在桌面安全领域,付费用户的比例接近40%。360的出现,使得免费杀毒大行其道,并成了用户的习惯。

360正是靠着永久免费的策略,很快就笼络了上亿用户,到今年1月其市场份额已攀升至33.76%,成为我国装机量最大的杀毒软件。

据中国互联网络信息中心发布的调查报告显示:58.6%的网民愿意使用免费杀毒软件,而在收费杀毒软件用户中,35.6%的用户明确表示到期后不会再续费。

“免费杀毒正成为个人用户市场的主流。”近几个月来,多份分析报告如是分析。

“对于我们个人来说,免费是一种涤荡旧有思维的商业体验;对于互联网领域的企业来说,免费更多的是一种生存法则,一种可以改变旧有发展模式而实现脱胎换骨的动力机器。”美国《连线》杂志总编辑克里斯·安德森在其2009年畅销书《免费:商业的未来》中已经明确了互联网的免费趋势。

提供免费,若找不到清晰的商业模式,将难破盈利困局;坚持收费,意味着市场占有率的不断萎缩——靠出卖许可证赚钱的传统杀毒软件企业陷入空前危机。

虽然大势如此,但作为全球信息安全大佬的赛门铁克公司仍然坚持收费原则。赛门铁克公司的总裁兼CEO恩瑞克·塞伦认为,免费杀毒软件功能有限,一分价钱一分货,有效应对有针对性的攻击才是现阶段信息安全领域最重要的事。

一分价钱一分货

《中国经济和信息化》:前一阵的3Q大战已告一段落,杀毒软件的免费之风越刮越盛,你怎么看待免费杀毒?

恩瑞克·塞伦:一分价钱一分货。免费杀毒软件功能有限,免费是对不懂安全的业外人士的一种不公平做法,杀毒软件不是为了防范已有病毒,而是要针对不同的用户进行防范。

信息安全保护是个严重的问题,需要保护的不仅是电脑,而是关键信息,所以信息安全保护的质量必须要有保证。有效应对有针对性的攻击才是现阶段信息安全领域最重要的事。

上世纪90年代只有几百种电脑攻击,而目前每年就有300万种不同形式的攻击,业界总是有人在散播一种观念,认为免费的安全软件就够用,而实际的情况远非如此。这种免费做法的最终受害者还是用户。

《中国经济和信息化》:当今信息安全以及相关产业正经历着重大变化,今后提升信息安全的关键是什么?

恩瑞克·塞伦:五大要素正在成为今后提升信息安全的关键。

一是身份安全。在未来,人们可以从任何地方简单、安全地访问信息,以实现工作和生活的无缝转换。

二是设备安全。为网络设置防火墙已不够了,取而代之的则是信息和设备两者都必须得到保护。未来,基于信誉的安全是保护重要端点的正确方式。目前包括赛门铁克在内,全球很多行业内公司都在朝这个方向努力。

三是信息保护。在未来,加密技术、数据丢失防护(DLP)和身份保证将实现以信息为中心的安全防护方法,即将所有安全控制工作整合在一起,以确保信息访问是经过授权的。

四是情境与相关性。即在合适的时间为合适的人提供合适的信息。当今所有大型企业都深受非结构化数据的困扰,未来企业必须要建立一个能够理解情境(谁在请求访问信息)以及相关性(哪些信息能够满足该用户的需求)的IT架构。

五是云的实现。这个架构将可以根据企业需要提供更高的计算能力、更多的应用和存储。这一点即使是目前规模最大、投资最多的传统网络也无法做到。

数据的隐私保护

《中国经济和信息化》:未来IT业界中将有哪些趋势会在全世界产生深远的影响?

恩瑞克·塞伦:首先是消费化。将来,消费者将越来越多地成为新技术早期采纳者,他们会把他们个人的一些工具用到他们的业务当中。

其次是消费者的IT化,这是什么意思呢?也就是说很多消费者把技术带回了他们的家中,使他们的家庭变得更加数字化,更加技术化,因为他们有那么多设备,所以他们需要有系统管理员的能力帮助他们。

第三个是移动,今年有10亿台移动设备能够移动联网,预计到2014年全世界将会有100亿台设备能够移动联网。所以,移动是每个人都不能够错过的一个大趋势。

第四是社交化企业。今天,企业仍然在很大程度上是靠电邮进行合作的,但是我们会看到以全新的方式交互,很好地进行社交化的企业将来能够站在制高点上,他们的战略起点更高,但同时也会有更大的挑战。

第五是虚拟化和数据爆炸性的增长。预计到2014年非结构化数据和结构化数据的增长率将达到400%,而且增速会比今天的速度还要快。

第六是云计算成为最为重要的趋势,在人们讨论云计算会给他们的业务模式带来什么样的影响、加速云计算部署的同时,也必须要考虑到云计算带来的挑战。

第七就是威胁情况的变化,今天的威胁更加有针对性,针对个人、针对企业、针对关键基础设施进行攻击。因此需要新技术、新方法来防范这些威胁。

《中国经济和信息化》:从安全角度来说,这些IT新趋势对安全行业会带来哪些影响?

恩瑞克·塞伦:在以上的几个趋势中,最核心的是IT向云计算方向发展,而云环境则需要新的安全方法,我认为,安全是首要的关注点。

《中国经济和信息化》:云安全是一个很大的概念,一般消费者包括企业用户对其了解还是十分有限,那么你认为对云安全来说目前最大的障碍或者最应该思考的问题是什么?

恩瑞克·塞伦:在云安全方面最容易受到质疑的地方就是数据放在数据中心是否安全,与之相关的一点就是数据的隐私性保护。所以云安全最主要思考的两大问题:一个是数据的隐私性,还有一个就是数据安全的保护。

《中国经济和信息化》:目前赛门铁克在云安全领域并没有完全垄断,包括卡巴斯基、趋势科技以及国内的金山等安全厂商也都推出了类似的计划,而且都宣称自己提供的安全方案最具优势。你对此有何评价?

恩瑞克·塞伦:在云安全方面大家一般都在做三件事情。

首先是通过云来交付服务。通过云来递交以下的服务:电子邮件的过滤、网络流量的过滤以及归档,它们都基于云或者通过云来进行交付的服务。

其次是帮助云服务供应商搭建他们的云安全基础设施。

再次就是参加CSIA,也就是云安全行业联盟,主要是做一些标准化的工作,通过这种标准化我们就可以更好的和第三方的云服务厂商进行产品技术集成。

云安全是隐患

《中国经济和信息化》:云计算是当前的热门话题,你怎样看待云计算的发展?目前云计算的最大阻碍是什么?

恩瑞克·塞伦:在云计算的应用方面,其实世界各地都一样,都有五个障碍会影响到云。第一个是安全;第二个是可用性;第三个是延迟性,它的反应速度是不是足够的快;第四个是标准问题,是不是能够不断地合规,因为各个政府都有一些监管条例;第五是转换成本,如果你现在对一个服务商不满意,想转到别的地方,这个成本是多少。如果这五点都能很好的得到解决,那么云计算的明天无疑是美好的。

《中国经济和信息化》:安全问题又是云计算的最大隐患,同时现在安全市场每年大概是以两位数的速度在增长,你认为云计算每年能给安全市场带来什么样的增量?

恩瑞克·塞伦:在云计算方面,近五年的复合增长率是20%。这是全球累计的数据,没有不同的市场的具体数据。上个季度赛门铁克的财报结果非常好,在DLP业务和托管、安全服务方面都是双位数的增长。在我看来,对于云计算人们最担心的一点当然就是安全问题,所以安全软件的业务增长会持续下去。

《中国经济和信息化》:从你去年就职以来,赛门铁克就一直受困于存储业务增长缓慢和来自企业安全领域内部与McAfee的竞争压力之中。今年8月英特尔以76.8亿美元收购了赛门铁克的老对手McAfee,是否预示着全球安全软件市场将发生变化?

恩瑞克·塞伦:我们不便评价其他公司的做法,但是我认为一家身价400亿的公司收购一家身价20亿的公司,在专注性上肯定做不过我们。

《中国经济和信息化》:很多软件企业都在向移动领域进军,比如之前SAP并购Sybase,主要目的也是向移动终端方面进军。你对此怎么看?

恩瑞克·塞伦:确实,移动安全是一个非常大的机会,但必须要注意一点,不能认为在PC平台上的安全做好了就可以直接搬到移动平台上。移动设备用户有很多其他的需求,比如数据同步的需求、远程数据消灭的需求等等,除此之外还要不断挖掘那些在移动场景之下的客户新需求。

《中国经济和信息化》:独立的软件厂商今后应该如何发展?

恩瑞克·塞伦:当然希望以自己独有的方式展示自己的能力。赛门铁克现在已经创建了一系列的软硬件结合的产品,来服务于存储、备份和安全市场的需求,未来将给市场带来一种软硬件的集成解决方案。

链接

云计算的七宗罪

云安全联盟列出了云计算的七宗罪,主要是基于对29家企业、技术供应商和咨询公司的调查结果而得出的结论。

数据丢失/泄漏

云计算中对数据的安全控制力度并不是十分理想,API访问权限控制以及密钥生成、存储和管理方面的不足都可能造成数据泄漏,并且还可能缺乏必要的数据销毁政策。

共享技术漏洞

在云计算中,简单的错误配置都可能造成严重影响,因为云计算环境中的很多虚拟服务器共享着相同的配置,因此必须为网络和服务器配置执行服务水平协议(SLA)以确保及时安装修复程序以及实施最佳做法。

内奸

云计算服务供应商对工作人员的背景调查力度可能与企业数据访问权限的控制力度有所不同,很多供应商在这方面做得还不错,但并不够,企业需要对供应商进行评估并提出如何筛选员工的方案。

帐户、服务和通信劫持

很多数据、应用程序和资源都集中在云计算中,而云计算的身份验证机制如果很薄弱的话,入侵者就可以轻松获取用户帐号并登陆客户的虚拟机,因此建议主动监控这种威胁,并采用双因素身份验证机制。

不安全的应用程序接口

在开发应用程序方面,企业必须将云计算看作是新的平台,而不是外包。在应用程序的生命周期中,必须部署严格的审核过程,开发者可以运用某些准则来处理身份验证、访问权限控制和加密。

没有正确运用云计算

在运用技术方面,黑客可能比技术人员进步更快,黑客通常能够迅速部署新的攻击技术在云计算中自由穿行。

未知的风险

透明度问题一直困扰着云服务供应商,帐户用户仅使用前端界面,他们不知道他们的供应商使用的是哪种平台或者修复水平。

上述的云计算七宗罪虽然并不全面,但是都是非常重要的,它们能够指引大家如何正确运用云计算。