让云计算更安全 专访趋势科技张伟钦

2011年08月24日,趋势科技发布了全新的“云计算安全5.0”解决方案。该方案新增了虚拟化架构的无代理安全和移动设备无边界安全访问两大核心技术,可更加全面、有效地保护构成云的各种应用、平台和环境以及用户存放于云端的各种敏感和隐私数据不受感染、攻击、窃取和非法利用等各种威胁的侵害,确保企业用户无论是在虚拟化的云端还是在移动设备终端都可以高枕无忧。

在云计算安全5.0发布之际,我们有幸采访到了趋势科技全球研发长暨大中华区执行副总裁张伟钦先生,他就云计算、虚拟化等安全问题回答了记者的提问。

云计算和虚拟化时代:安全更重要

由于云计算的出现,虚拟化已经成为重塑IT在企业内部角色的助推剂。虚拟化不仅改善了业务的持续性,还增加了业务的灵活性,并有效控制了成本,因此各个企业都将部署虚拟化作为踏上云计算之旅的标志。那么现在有没有这种可能,虚拟化把服务器计算虚拟成一个计算池,还有把负载机能也虚拟成一个计算池了,是不是把安全也虚拟化一个计算池?

张伟钦先生表示,这个正是我们现在正在做的,我们现在有一个网络的边界,大家做IT,你会发现所有IT厂商都有很多网络边界,有网内,私网,移动装置的变化,会让这个网络开始出现你的边界的飘动。假如我就拿一台Ipad,我既上内网,也上外网,有可能把这个网撞开。我有一个PC,插一个3G网卡,内外都有涉及到。现在也是这样,我一个手机进入到网络里面,我的边界就会有漏洞出来,这个安全体系是说我在哪里防护这个概念,突然出现一个很大的问题,你的边界在哪儿,我要摆在手机上,我内外网在手机上隔离,我要摆在无线接口的地方。有的人是用VPN,那我VPN的端口是不是我接入的位置。

假设某公司常常在非洲接案子,要10个人过去,办公室就要搬过去,他网络的边界就可能在非洲了,可是你出现病毒的时候,你有没有办法把你的安全特系变成一个资源池,我可以说我现在马上调一套,马上帮你形成一个新的边界,趋势已经在做这个事情了,不是资源池的概念,而是这个网络的边界不像以前那样标准规范了。很多人讲为什么要什么云,你就希望不够的时候可以跑一下,或者可以调节,只是因为你资源可以动态调配的,这一刻这件事会做的比较多,下一刻会做的比较少。今天为什么要有这个资源调动,而是今天不晓得摆在哪里,那个边界是不断改变的,唯一的方法是把边界弄清楚,在那边建立一个新的边界。这就是趋势在想的东西。

那么虚拟化层面的安全又有什么特别之处呢?张伟钦先生表示,最近一年,虚拟化改变了,我们不只是单纯的防毒公司了,虚拟化这个环境里面有防火墙,有路径检测。我们希望给客户在虚拟化的环境下,是一个完整的解决方案,这个解决方案包括从早期的防病毒,到现在路径检测,防火墙。这是趋势最大的一个改变,我们需要在云里面注入的方案是完整的。而对于服务器本身所需要的安全,我们已经做到了,这就是它们最大的差别。

如果你半年前听过,我们是全世界唯一的无代理,到今天为止我们还是全世界唯一一家所谓无代理,也就是你只要安装一次,你就可以架几百个虚拟机器。

不过现在我们的解决方案跟以往的不一样,现在是结构码的部分跟VMware一个模式。目前虚拟化的应用现状是:原来三四台的机器,现在变成用一台,但是你现在还是要管30个防毒软件,你的工作还是很重,但是如果变成只管一个,管理成本会下降很多。防毒软件,即使CPU安全,大家最头疼的一个问题,不但不安全,而且会增加工作量,至少我们现在是全世界最好的产品。

趋势科技和VMware强强联手

作为虚拟化及云基础架构厂商VMware的核心战略合作伙伴,趋势科技是目前业内唯一可运用最新的VMwareAPI提供增强的服务器保护的云计算安全厂商。张伟钦先生表示:我们现在虚拟化的第一个选择是VMware,下一个选择是什么,是思杰比较好,还是红帽?思杰的时间比较长,相对成熟,所以我们认为他的技术比较成熟,但是又要考虑到数字终端的概念。所以思杰是我们下一个合作的重点,而且客户的需求,目前我们碰到的客户,我们现在卖到很多种受众端的客户,但是还是很多的。思杰他本身在受众端目前来讲是最好的,所以思杰是我们下一步合作的对象。KBM,但是现在有很多声音,韩国政府把KBM定为标准。红帽的Fone就短了。我们不是主要的竞争对手,不是操作系统,我们是比较务实的,也比较现实,但是我们现在看到真正有合作意向的是思杰,也不是说KBM技术比较差,应该是赚钱多少的考虑。

趋势科技成功案例分享

随着云计算的推广,大型企业对云计算安全的需求越来越高,这些企业的数据安全如何得到保证呢?张伟钦先生和我们分享了趋势科技和光大银行的成功案例。

光大银行是从2008年的时候,在奥运前谈的,那时候对整个奥运,光大他们那时候的概念是一种服务模式,希望外包给趋势,那时候就已经做了农行、工行,对我们也是很大的挑战。趋势到今天为止,我今天可以跟各位讲很多新的技术,但是我们的根本,做安全最大的根本是服务。今天我可以给大家讲100种技术,100种东西,但是有一种根本的东西不能放弃,那就是服务。最重要的是你出事的时候,谁站在你旁边保护你。光大,第一他想外包,那时候趋势认为我们的服务品质,我相信是在所有防毒公司中最好的,经过了奥运,到现在他还是我们很重要的客户,而且两边每年都有一些联系,两边是伙伴关系,我希望他做什么,他希望我们做什么,大家把整个安全体系的架构提高。至少目前为止,这是很好的一个案例,这也是光大是我们成功案例的一个原因,他今年把指标定高一点,我们讲这样太高了,可不可以降低,我们一步一步走,我觉得跟光大合作非常好,但是第一年我们被骂的很惨,我在北京第一个客户就是光大,我出差第一个客户就是一汽大众。

如何实现市场快速增长?

趋势科技在美国企业级市场最近增长的比较快,对此张伟钦先生谈到,为什么美国增长快?很重要的契机是,我们今天发表这个产品是去年第三季才开发出来的,宋总讲过,趋势科技被选为VMware最好的产品。因为VMwmare选择我们之后,去年第四季有两个案子,美国航空,另外就是Sales force。美国航空,是全世界第一个用GPS,1969年,如果你年纪够大,你听过一家公司叫做Novra,他的东西在美国一炮而红,1400台服务器,那时候是很大的量,Novra在美国是非常重要的IT公司。到今年,我们就整个起来了,我们年初最重要的一个单子就是VMwmare。那时候整个企业很重要的问题,因为我在VMwmare,再一个趋势花很多时间跟VMwmare沟通,包括VMwmare在中国10月有一个论坛。

保持市场快速增长,用户体验同样重要。张伟钦先生表示,传统层面,有的公司做大了,组织越来越细分,你做这个,客户体验是工程设置,我们就变成一个专门的部门,HRE,人机界面的部门。最近发现这样不行,从客户使用角度来讲,有时候人家想做软件是一种艺术,你这样做可以,那样做也可以,但是两种方式不一样。前一段时间,趋势比较头痛,我们从一个小公司成长到一个大公司,把很多工程师工作分的非常细,我们最近发现这样不行,因为你要买给企业级客户,产品的品质很重要。我们应该要改一下,工程师没有办法体会到客户怎么用你的产品,这是不好的方面,你写银行程序,没有办法体会到客户的用法,我想重新来做这个业务。早期公司你该做的你都做了,因为很熟,现在是做了这个不能做那个,这个不好,应该改变。这也是为什么趋势开始实验,让他不要有什么规定,那个人写出来的界面,你只要按照那个界面画就可以了,这个我们会改。客户要的是真实环境测试,测试流程必须要重新规划。

趋势科技在全球的8大研发中心

目前趋势科技在全球的研发中心包括,中国南京,台北、日本、美国洛杉矶、加拿大的渥太华,再就是慕尼黑,再就是英国的伦敦。我们的概念很简单,我们在国外收购也好,或者在欧美,我们希望他做最新的技术,所谓最新的技术应该讲,你必须要承认今天整个IT的变化,美国占很重要的角色,每次看硅谷有什么新的东西,这是我们到现在都关注的。

我们投资中国,投资亚洲,一个好的软件工程师跟不好的软件工程师,赚的差是26倍,薪水不可能只有十分之一,顶多差三倍。中国已经不是所谓的廉价市场了,在北京、上海、广州已经跟台湾的水平差不多了,我相信我们中国可以招聘到很多好的工程师。毕竟我们在中国,我们还是找到很好的工程师,南大、东南,都是我们招聘的来源。现在有南京,武汉,最近有东北大学,说实在话我们也就招一二百个,但是进来的也就70多个。我们又不是找几万个,又不是外包公司招几千,几万个,所以我们还是找最好的。

各个研发中心也会相互合作,但一般不会超过三个的,研发一个产品很少跨三个点,跨两个点的情况有。加拿大如果有一个情况,让他选择跟台湾配,或者让他选择跟南京配,不会让他既跟台湾配,又跟南京配,两边工作很累的,中国跟加拿大时差是12个小时,会很累的。所有里面,12个小时是最辛苦的,但是没办法,跟欧洲做事还好,这里面最难的是加拿大,因为渥太华跟我们时差太大,但是我们一般不要超过三个。这个效率太低,有时候我们会派一些工程师去别的地方做,在伦敦和美国都有,中国的工程师有在伦敦,有在慕尼黑,有在加拿大的,北美也有,四个点都有。有时候没有办法,你要派人去,电话也可以沟通,但是见面更有那种感觉。

为什么跳过了云计算安全4.0?

最后,我们还问了张总一个比较有趣的问题。从一年前的云计算安全3.0到现在的云计算安全5.0,为什么跨过了云安全4.0?张伟钦先生笑道,我解释一下为什么没有4.0,我们这个行业有4.0,DOS是4.0,但失败了。趋势曾经也有一个产品是4.0,失败了,后来公司就不准用4.0了。那时候应该叫4.1,我们自己做一个产品是server4.0,失败了,以后就不叫4.0了,我们在国外就解释我们是中国人,中国人不喜欢4,PEC4.0很差,也不是规定,是一个传统然后就不用4.0了,我们碰到很多4.0经营的不好,因此就不要4.0了。

现在云计算的发展正处于虚拟化与企业业务进一步深入融合所带来的全新变革阶段,趋势科技本次发布的“云计算安全5.0”解决方案将可为各种云计算平台、移动互联网络及移动设备提供全面保护与管理。我们相信,有了趋势科技全面的保护,云计算的未来将会更加安全!