专访迈克菲George Kurtz：信息安全需全方位解决方案

　　自从25年前首次出现病毒以来，计算机安全领域也发生了翻天覆地的变化，伴随着计算机越来越多的和互联网结合在一起，用户所面临的各类安全风险也越来越多。信息安全，在我们生活中也得到了越来越多的重视，近期迈克菲公司高级副总裁 George Kurtz、全球安全解决方案推广专家 Vimal Solarki和中国区渠道总监 张少寅在上海接受了ChinaByte的专访。

　　特别的，George Kurtz先生还是《黑客大曝光》一书的作者之一，这本书被信息安全界奉为圣经，号称信息安全第一书。

　　比特网：迈克菲有四大块业务，有没有侧重点?像中国的安全市场防病毒还是处于导入期，未来市场可能进入到反入侵的阶段，迈克菲在这方面那些侧重点?

　　George Kurtz：我们知道迈克菲起初主要提供终端防病毒解决方案。但现在可以看到，我们从以前被动地在一个病毒出现之后我们去防病毒杀病毒，变成主动地侦测入侵防御，这也是符合行业的一个趋势。可以说现在我们是把被动的防病毒与主动入侵防御结合起来，这样一来即便病毒出来我们还没有相应的杀病毒软件也可以保护系统的安全。

　　实际上我们业务增长最快的就是数据保护，对于PC终端而言它当然有一个防恶意软件，防病毒的软件。但与此同时我们还提供数据安全方面的解决方案，比如说数据加密，以及数据侦测。

　　比特网：数据保护跟合规在中国市场还不是很能够深入人心，未来你们会不会投入更多的资源来做一些工作?

　　George Kurtz：实际上我们放眼全球可以看到，在合规数据保护方面也倍受人们关注，当然在不同国家不同的地方有可能有其各自的一些政治的诉求，或者法规的要求有所不同。但是可以看到现在我们越来越注意到合规保护方面的重要性。对于迈克菲而言我们肯定要在高增长的领域进行投入，当然同时也要培育市场，抓住每一个机会。

　　Vimal Solarki：实际上不管是防病毒还是反入侵，我们也知道现在对于企业安全方面，面对的就是软件安全系统，安全方面的威胁逐渐地从以前简单地针对终端的病毒变成入侵系统偷窃企业的数据。在这方面可以说迈克菲提供的不管是终端安全还是网络安全都是行业最佳的，并且在反入侵和入侵侦测方面所提供的解决方案也是最佳的，可以说我们是客户值得信赖的一个合作伙伴。

　　第二点实际上就是在我们前两天召开的会议上面，迈克菲有一位安全方面的专家，他也是一位行业资深的专家。他也谈到了中国的银行业所面临的在合规方面的一个挑战，他说中国在未来的三到五年当中在银行业将会实施更加严格的合规方面的系统要求。所以尽管现在有些客户有可能仅仅是选择了我们的防病毒，或者是反入侵的软件。但是他们选择我们是因为知道以后当他有整个的合规性的要求和数据安全方面的要求的时候他同样可以通过迈克菲来实现他的新的要求。

　　比特网：您的《黑客大曝光》第一版出的时候是1995年，到现在互联网发生很大的变化，越来越多人开始依赖于互联网，并且产生了很高的依赖性。我想请问一下，这几年您对互联网对于安全威胁重心有没有改变?

　　George Kurtz：要谈三方面内容，第一方、面就网络而言，主要通过防火墙就可以解决这方面的危险。一旦我们把整个的网络系统保护好之后，我们就能看到黑客对浏览器，对于客户进行了进攻。我们可以看到过去四年当中大多数在互联网上面进攻是针对底层代码，针对浏览器的入侵。到了第三个阶段我们可以看到，主要是所有浏览器以外的那些和互联网上进行互动的一些客户端软件，包括像Email服务器之类的这些终端的应用又成为黑客下一步的目标。而且最后一个变化的趋势我们可以看到，在网络的早期坏人，他们做这些坏事的主要动机是为了出名，但现在可以看到他们主要的动机是为了尽可能多地去赚钱。

　　比特网：您所参与撰写黑客曝光这本书，我浏览了一下五个版本，一直被认为是“圣经”，这个“圣经”一直非常有步骤地撰写。是什么原因促使您在写这书?

　　George Kurtz：这个问题提问的非常好，实际上我们现在编写第六版的书，因为现在黑客的手段又有了新的变化。但是万变不离其宗，我们主要是通过对于黑客手段进行分类，看看对于这些不同的入侵分类有怎么样保护手段，有哪种最佳的行业解决方案。因为如果没有针对每一种入侵进行分析提供解决方案的话，有可能二十本书都写不完，我们主要通过分大类，然后在每类别当中找出最佳的解决方案来处理。

　　比特网：我有一个问题，就是迈克菲在中国的客户主要集中在电信、政府、大企业，在这三个不同的垂直领域有什么安全需求方面的不同呢?可以结合他们的行业特色谈一下。

　　Vimal Solarki：首先我们可以看到前面讲的尤其像银行、电信，他们都是对信息有非常大的需求的一些行业，他们往往也是对于信息安全产品需求最早的一些用户。这可以说是前面讲的这几个行业的一个重心。当然现在在中国我们也发现越来越多的行业，越来越多的企业对于信息安全产品需求越来越大。当然对于细分的行业有其特定的需求，我们也会针对这个行业推出解决方案。

　　比特网：电子商务的网站是不是对McAfee Secure网站认证安全服务更为需要?

　　Vimal Solarki：我们有充分的证据证明相关网站对于我们的需求确实存在的，因为我们也做过测试，就像使用了我们这个服务，因为我们的一个LOGO是迈克菲认证的，这个网站有我们这个LOGO和没有是不一样的，把这个LOGO拿掉之后，发现实际成交的金额减少14%。也就是说有了LOGO之后增强了消费者在这个网站购物的信心，我们在做测试的时候，我们刚把LOGO拿下来了那个网站马上打电话给我们说，不行，客户不在我们网站买东西了。

　　比特网：我想问一下，现在有其他同类型的对手有推出其他产品吗?

　　Vimal Solarki：应该说市面上没有完全一样的产品，就像有VISA认证的，但是他只是针对结算部分，而对于整个购物体验，各个网站的安全环节不是一个全面的认证。

　　比特网：我在跟迈克菲渠道商沟通的时候遇到这样的问题，在服务，安全逐渐会导入到服务领域。他认为服务应该是安全措施的一个趋势，但服务这块的开放性还是不够。我不知道你们在服务这块是怎么样考虑的?

　　张少寅：在服务方面我们其实已经在中国投入了很多，我们在中国去年12月，我们面对北亚的服务支持中心已经在中国成立了。他所面对的最大的受众群就是中国内地的门户，他所提供的服务是在线技术的解答，另外一个是比较复杂的二线技术人员的支持。您刚才提到是不是迈克菲会把一些售后支持的服务给到合作伙伴做，我们有。我们在中国已经有一个认证的体系在做，如果说我们的合作伙伴已经能够经过迈克菲比较严格的专业认证以后，能够达到一定的售后支持的水准，我们可以把这部分的服务让我们的合作伙伴来做，这样的话也可以拉近合作伙伴跟迈克菲的更长远合作。

　　Vimal Solarki：我这里要补充一点，我们迈克菲提供行业最佳的安全解决方案。而且我们是通过和这些大的服务供应商合作来提供解决方案的。他们给他们的客户提供的解决方案实际上大多是迈克菲的产品。还有一点非常有意思，业界不太知道的就是IBM内部网络的防护使用的就是迈克菲IPS的产品。

　　比特网：针对中国本土市场有没有病毒实验室机构?比如像趋势科技有专门的实验室。

　　张少寅：我们有专门研究病毒的这么一个数据中心，这个中心在全球覆盖，总共有一百多个专家在做病毒样本的搜集。因为在中国本土化的病毒，我们在北京有专家在办公，所以说我们有专门的途径，有一个流程去提交病毒的样本，当有新的病毒产生抵御不掉的话会把这个病毒样本提交到我们的专家那里，有相应的对策来做防护。所以说这事情早已经在中国落地了，只是说我们对外界的宣传偏少，所以大家对这方面的了解也不是最多。

　　比特网：这个北京的实验室是不是还提供中文版本汉化的工作?

　　张少寅：这是我们另外一个部门在做，他们专门把我们产品的汉化，包括界面做的符合本地的用户使用。比如在中国我们使用简体中文版本，在香港跟台湾我们使用的是繁体的版本。就是说这个团队针对中国我们有专门汉化的团队，我们叫本地化的支持。