11月27日趋势科技在京举办安全产品发布会，也赶巧，这一天恰是西方的感恩节。当然，温情并非当天的主线，特别是谈及迫近的高级持续性威胁（APT）时，想不严肃也不行。会后，趋势科技（中国区）资深产品经理罗海龙、趋势科技（中国区）网关产品经理白日和VMware中国卓越中心云安全专家臧铁军接受了记者采访，就不断演化的安全威胁及其应对之策发表了见解和看法。

APT防护的摆渡人 APT攻击的拦截者

今年是网络安全持续发酵的一年，期间发生了多起由APT攻击导致的大型数据外泄事件。而随着黑客攻击技能的泛化、攻击工具的商品化，这一威胁行为将更会更加猖獗，并波及更多国家和地区。我们国家作为信息化建设的大国，也势必无法轻易避开APT攻击的风头。

而APT攻击第一个环节就是邮件。作为将APT防护率先引入国内的趋势科技，特别推出高级威胁邮件安全网关DDEI，为企业整体防护方案又添一枚新成员。不过，邮件网关并非新话题，那么照比传统的邮件网关，DDEI独到之处何在？

据白日介绍：“阻挡社会工程邮件是防御APT攻击最重要的环节，DDEI更注重内容分析。DDEI不仅是沙箱功能，有未知感知能力，它还要对社会工程邮件进行数字化分析，来判断其是否有这种倾向性的攻击；其次辅助一些先进的技术，比如沙箱技术、模糊分析技术以及OCR扫描加深技术等。以前我们的邮件只是在防垃圾邮件、防病毒、内容过滤，现在更多地要关注高级持续性威胁这部分内容，以前的匹配方式可能无法检测到，必须要有更高的技术用来检测。”

趋势科技（中国区）网关产品经理白日

针对“DDEI是在传统的邮件防护网关基础上进行部署的”这一说法，罗海龙解释道：“这可以理解成商家的做法，我们完全可以把传统的解决方案融入到DDEI里面去，但这样对于企业的商业模式是不合理的一种方案。其次，由于要做高级分析，对系统资源和硬件要求很高，所以不可能把这部分固化在以前的设备里面去，否则以前的设备会有很大负担，影响客户使用的感受；且针对APT防护要加入一个新的技术进去，而这个技术如果简单地叠加在现有产品里肯定是不合理的，所以才有了单独的解决方案。我相信其他厂商会沿着这个方向去走，不会把它融入在一起去做。”

部署开源方案：企业需要有足够的实力

企业一直在想办法降低成本，在此情形下，已有企业把目光转向了开源软件，但实际部署却是困难重重。

关于开源，臧铁军认为开源不等于开放，“VMware本身是做商业软件的，开源软件从某种意义上来说跟我们是一种竞争关系，但在我们理解看来，很多用户容易把开源和开放搞混，因为很少有企业客户会去使用社区版本的开源软件。首先，这需要专家团队来做，不然不仅安全性问题解决不了，用起来都很难；其次，它没有专门的服务，其服务依赖于社区。”

臧铁军介绍，真正选择开源软件的时候，企业用户往往会选择开源软件的某个发行版，其实就是商业版本，“比如说VMware跟开源社区的合作，有推出基于开源的发行版。我们这个发行版完全是基于社区版本上开发出来的，但却有很好的优化和服务。开源这块安全性问题，如果单纯讲就是代码质量，当然肯定跟商业产品不能比，因为除商业软件厂商的优化外，还要有很好的服务去支撑才行。”

VMware中国卓越中心云安全专家臧铁军

在罗海龙看来，首先开源并不意味着不安全，“从安全角度来看无论是开源还是非开源都会遇到同样的安全问题，这是不可避免的，就算是非开源的软件也会有软件代码开发的问题，只是少一点而已，所以面对的风险其实是一样的。大家不要觉得开源不安全，开源和非开源价值一样，碰到的风险和面临的问题是同样的，只是多与少的问题。”

另一方面，罗海龙也认为部署开源企业必须有足够的实力，“如果没有足够实力去使用，比如集团内部去使用会碰到很多问题难以解决。除去软件代码编写的问题，开源和VMware没有差异性，它也会碰到和VMware同样的问题。解决方案也是一样的，开发代码这部分企业自己没有实力去解决。没有足够的实力企业是没有办法使用开源的解决方案的。”

谈及市场的变化，罗海龙称，“很多国内厂商利用开源技术开发出一个新的商用版本给企业使用，这是一种思路；还有企业自建开源解决方案，再就是买商业版Vmware的这种软件，这种方式很多。”

潮流 还是赶趋势的好

不断变化的威胁并没有让时间停滞，2014已近尾声。回顾这一年，高级持续性威胁、移动安全、开源应用程序安全……这些问题都或多或少地引起了大众的注意，并将在新一年中继续升温。在谈到2015年技术趋势的时候，罗海龙也向记者透露了两个趋势科技在2015年的主要研究方向。

第一个跟VMware有一些关系，虚拟手机技术。据罗海龙介绍，“这个产品我们已经研发成功了，在很多大客户中已经在测试使用。所谓虚拟手机，以前我们都是用虚拟桌面虚出Windows，现在你可以在你的Pad里面虚出一个虚拟手机，以前企业所有的应用现在都在虚拟手机里使用，不会落在本地。把企业上所有业务应用回归到数据中心来，而不是在你的智能设备上，这是手机安全的另一个发展方向。趋势也是独一家生产出这个产品的厂商。”

趋势科技（中国区）资深产品经理罗海龙

另外一个技术是终端取证。罗海龙称，“这个也是我们现在做的比较前瞻的，估计未来三四年内才会出现的一个市场需求。记录终端的种种行为、记录整个发展变化过程而得以成为法律上的资料、为管理提供服务材料，这才是未来对于终端管理的另外一个发展方向。当防御达不到这个效果的时候，只有法律介入才可以解决问题，如何成为法律辅助的内容，就是我们所谓的终端分析取证的解决方案，这部分我们已经在跟公安部的下属单位做标准方面的沟通。”

从首先提出云安全、APT防护方案，到今次的邮件安全深度分析，再到以后的虚拟手机、终端取证等等，趋势科技始终以技术导向型企业的角色活跃于安全防御的最前线。而在未来，趋势还将提供更多的前沿技术，在安全市场上以激起更大的涟漪，也许恰应了罗海龙的那句话“赶潮流，还是赶趋势的比较好”。