看护安全世界

日期: 2008-09-27 作者:靳志辉 来源:TechTarget中国 英文

  这是一个不安全的世界,IT安全威胁和互联网攻击从未如此让人担忧。IT供应商对此应承担哪些责任?企业IT安全未来是否能够得到保障?日前,《信息周刊》专访了国际商业机器公司(IBM)互联网安全系统(ISS)亚太区总经理西恩·道肯斯(Sean  Dolkens)。

  企业IT安全的形势在不断发生着变化,在您眼中,现在IT安全有哪些特点?

  道肯斯:亚洲各个国家对安全的需求差异很大,但也有共性的地方。以前的做法是基于已经发生的事故来寻求解决的方法,现在我们看到越来越多的做法是如何预测安全风险和威胁,并对这些安全问题进行预先管理,进行风险防治,而不是在出了问题以后进行修补。

  中国的企业在寻求更简单的解决方案,并且这些解决方案需要很容易就购买到。他们希望通过一套机制帮他们解决99%的问题,让安全管理和业务相关,并保持业务的持续性,而不是每天都被一个具体的事件所困扰。举个例子,以前的安全就像房屋漏水一样,屋子盖好以后,不小心漏个洞,以前会打个伞或者拿个什么东西来糊住。现在客户的需求已经变成说怎样在设计房屋、建设房屋的时候就不出现漏洞。

  以前是找一个安全厂商买安全技术和产品,现在越来越多从长期配合方面来看这个问题。厂商要给客户提供一定的可信性,就是如果客户跟你合作,那客户就得到了厂商一定的承诺,在一定程度上就是安全的。

  承诺是通过管理实现的,比如以前安全是提供单一的产品,就像买防盗门一样,但是买了防盗门只是意味着你的门以前是2秒钟被打开,现在是5秒钟被打开。这并不一定真的解决问题。管理服务就是在“防盗门”上配一个“虚拟警察”,这个“虚拟警察”对客户来说就是保安,它对客户承诺在某种情况下,比如被通缉的这些安全事件下,是不可能被攻破的。

  现在的企业客户特别是中国客户对IT安全解决方案有哪些具体的需求?

  道肯斯:目前很多公司都在谈IT安全,也在尝试提供安全解决方案。但是在中国市场内,很多公司还停留在提供防火墙服务的水平上。但同时我们开始发现市场很多潜在需求,客户要求更高级的安全解决方案来帮助阻挡威胁入侵。

  中国和美国市场也有所不同,中国客户大部分是以产品为主要的采购对象;但同时也有很多咨询服务,咨询服务就代表着客户已经开始考虑一个整体的安全策略。预计市场很快就会走向整体解决方案,而不是只买一个防火墙或者是某一个单一产品。

  客户希望安全解决方案的效果可见和可控,如何来实现这一点呢?

  道肯斯:现在绝大部分技术厂商都在往这方面努力,但是还没有站到一定的高度上。而IBM正在逐步向更安全、更一致化的计算基础设施演进,以适应客户需要。以前我们推动安全解决方案的时候,都是以很专业的产品和技术为核心来做,纵向发展;现在我们要做的是根据客户的需求横向整合,把其他企业的专业技术、我们的管理服务,以及其他的流程集合在一起,针对客户某一个方面的问题提供解决方案。

  安全攻击的形式总是快过各种防御手段推出的速度,企业究竟应该怎样采取更合理的安全措施呢?

  道肯斯:现在的安全威胁与以前不同,以前多是个人的行为,散播一些病毒或程序,现在多是以盈利为目的的组织犯罪。以前主要是个人对个人,现在是企业对企业,组织对组织。大家觉得“道高一尺魔高一丈”,安全攻击总是在变化的,防不胜防。
 
  我们一分为二来看。第一是快速变化性。快速变化性指的是攻击手法,比如黑客的攻击手法是有很多变种的,它甚至有可能是最古老的一种攻击手法,但你没见过。还有一种是相对不会变化的,这是因为所有的攻击手段基本上是针对漏洞的,这个漏洞是从技术产生就存在的;变的只是我去突破这个漏洞的手法。ISS的X-Force组织是迄今为止最主要的研究安全漏洞的研究机构,就是针对这种相对不变的东西,把它研究清楚,不管黑客用什么样的变招,都能把攻击拦住。这是属于所谓“补漏”的方法。

  而最大的安全漏洞来自人的管理方法。这对于一个企业来说最难解决。因为它不可能有专业的跟黑客一样甚至比黑客还厉害的人才;企业也不可能有经验来组织防范黑客的团队。因此企业不可能建立严格的流程和强大的防范黑客的队伍。

  针对这点,IBM成立了专业的几百人的队伍,7×24小时来帮帮助客户打击安全攻击。IBM可以向客户承诺,在什么样的漏洞情况下,可以保证黑客无法攻进来。如果攻进来一次,不管是否造成损失,IBM会赔5万块现金给用户。这是向全球所有黑客发起的挑战。我们提供的这个服务目前从来没有被攻破;而且我们会在全球继续提供这样的服务。我们今年也准备在中国市场上推出这种名为“针对主动防御系统的管理服务”产品。

  IBM如何和其他的安全产品供应商合作,共同来提高市场上产品的安全性能呢?

  道肯斯:IBM和思科系统公司(Cisco)、微软公司(Microsoft)在实验室里面就开始协同研究。当最终推向市场的时候,虽然还是不同的技术和产品,但是在技术底层已经解决了很多整合的问题。作为客户的需求来说,不管是以前还是以后,他买不同厂家的产品都是带有安全属性的,包括操作系统等等。那客户如何来管理他们呢?你购买一个产品进行整合显然是很难做的。我们从实验室开始就进行分析,在推出管理服务和控制平台的时候,我们就在技术底层做了相应的研究。这是解决问题的一个很本质的方法。大家为了发展自己的安全模块或者安全内容的时候,会不自觉地用一些只有自己看得懂的语言。所以大家不坐在一起在底层技术层面把问题解决掉,整合就是不可能实现的。

  IBM收购ISS以后进行了哪些整合?目前IBM能够为客户提供哪些安全产品和服务?

  道肯斯:我们在7月1号进行了一个整合,把ISS安全产品线、服务线和我们现有的IBM服务部里面的安全团队做了一次整合,变成了一个大的独立事业群。这个事业群提供产品、技术,也提供服务。我们把它叫做IBM互联网安全系统(ISS)。在这个事业群里面我们会提供产品和技术、专业服务和管理服务。

  管理服务类似于咨询,可以帮客户设计、实施和监理一个具体安全项目。比如我可以告诉你IT系统里面可能有什么样的风险,应该采取什么样的措施,给你一些建议,这都属于管理服务。我们也可以远程托管你现有的主要安全设备,帮你监控上面的安全流量,帮你阻挡黑客的攻击,变成你的一个专业的IT管理团队。

  能不能给我们描述一下未来的安全市场到底是什么样的?

  道肯斯:安全市场在不断的成长,成长率每年在30%甚至更高的比例。同时,企业决策层希望公司要快速地成长以适应市场的发展需求。而这种想法导致CIO和IT主管寻找合作伙伴或者采购新技术、新服务的行为和方向也在不停的改变。这是一个不停变化的市场。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐