赛门铁克：安全防护从分立走向整合

“互联网上的安全威胁与时俱进，每天都有新的危险产生。在面对威胁的时候，无论国内外的安全厂商都是处于防守一侧，都在帮助企业、个人用户提升安全防范水平。因此，在这个前提之下，安全厂商之间需要通过合作来提升整体安全防御水平。”赛门铁克公司中国区安全产品总监卜宪录在接受ChinaByte比特网记者采访时表示，“而在具体实践到项目时，从客户的角度而言，会认为厂商之间会存在竞争。但实际上，不同厂商之间的产品都各有特点，很多客户都会按照自己的规划和思路、想法构建一个综合的安全防御体系。”

赛门铁克公司中国区安全产品总监 卜宪录

从分立走向整合

不过，由于互联网的新威胁层出不穷，卜宪录认为，不同的安全产品之间还需要进行进一步整合，才能形成一个可靠的安全解决方案。 “在现实中，很多企业都购买了不同功能的安全产品集成在一起打造其安全防御体系。”卜宪录说，“这就有点像木桶匠在箍木桶，来自不同厂商的不同功能的安全产品就是一块块的高低不同、形状各异的木板，尽管最终也能造出一个木桶，但木板与木板之间很可能存在缝隙，这就是潜在的安全隐患。同时，最短的那块木板，也决定了整个安全方案的安全水平。显然，预先整合好的安全方案会更有效。”

也正是意识到了这个问题，国外的很多用户都在重新考虑安全策略。“很多国外的大客户每年有非常高的IT预算，其购买的产品非常多。这些客户现在正在把种类繁杂的(安全)产品逐步转换为预先整合好的解决方案。”卜宪录说，“但这个过程不是一蹴而就的，这会是一个逐步的演进过程。在演进的过程中，每个厂商都能发挥自己的优势，赢得客户的更多信任，这同样是一个竞争的过程，也是一个需要时间的过程。”

安全解决方案也需开放

显然，在安全解决方案走向整合的演进过程中，单独凭借一家安全厂商的力量，很难在安全的每一个功能模块上都做到最佳，这就又回到了安全厂商之间如何合作这一老话题上。“互联网是开放的，攻击和威胁也是开放的。”卜宪录说，“因此，安全的解决方案本身也应该开放。赛门铁客的很多产品和解决方案都支持第三方的产品和技术。”

目前，赛门铁克提供了大情报网络，其中不仅有赛门铁克的知识和来源，也跟很多网络厂商、操作系统厂商、主机厂商有合作。“这就是我们的大情报系统。”卜宪录说，“赛门铁克不可能一家就做完把所有的事情。因此，在后台，我们做了很多整合的工作。”而在产品层面，赛门铁克有一类产品叫安全关联分析，它一定要支持不同的安全厂商、不同基础架构厂商的产品，才可以把这些信息都搜集上来做标准化，然后做关联分析，得到有价值的信息给客户。

小结

卜宪录表示，在这个演进的过程中，赛门铁克有三方面的优势：第一，赛门铁克有一个专家团队，能为客户提供咨询和服务，帮助客户规划一个安全体系;第二，赛门铁克有一个大情报的网络和系统，而不是单纯提供工具，能够帮助客户知道其企业所面临的安全态势，帮助客户了解他的敏感信息、核心知识产权都存放在哪里;第三，赛门铁克能够帮助企业制定出可操作的后续安全手段。其中，第三点才会涉及到产品跟解决方案。“原来，赛门铁克有很多单点产品。”卜宪录说，“现在，赛门铁克也在进行整合，把它们做成数量更少的、预先做好集成化的解决方案，帮助客户去解决更大的安全问题。”