老三样演绎新能力

Cweek：如何理解赛门铁克认为的安全发展趋势——Protecting Interactive（互动性保护）？
王岳忠：互联网发展已经进入了web2.0的阶段，越来越多的网络互动行为出现，因此互动性保护是网络安全发展的未来。以前我们看到的防护 都是针对某个具体的保护对象，而现在的防护应拓展至行为的整个过程。具体化来说即，如果说以前我们保护的是我们手上的那台笔记本电脑 的话，那么我们现在就要保护除了这台笔记本电脑之外，与其进行任何互动的过程，是否可以接入该网络？是否可以存储信息？是否允许其他 的设备接入？等等。

Cweek：那么整个安全体系的构建呈现出怎样的特点？
王岳忠：其实，对于所有用户来说，安全体系的构建都已经逐渐从用软件防护转变成了策略防护，既用集中化的网络策略进行管理。我们总说 安全是三分技术，七分管理。这里我所说的策略也就属于管理的范畴。用户需要明白的是，安全体系是个循环，安装完安全产品远远没有结束 。

按照构建的复杂程度递增的次序，用户安全体系应该由数据保护体系、系统保护体系、应用管理体系以及IT法规遵从体系这四个方面构成。赛 门铁克认为，在数据保护过程中，也逐步从桌面防病毒演变为端点的保护，继而演变为IT端点策略遵从。在应用管理过程中，对于包括电子邮 件、即时信息、语音等在内的消息管理变得越来越重要了。根据调查，有75%的企业知识产权目前存在于各种消息中；79%的企业接受将电子邮 件用作审批、订单和其他交易的书面确认方式。这样，如何让电子邮件变得既安全又可用就显得越来越重要了。

Cweek：我们常说，网络安全领域里有老三样：防病毒、防火墙、入侵检测。很多企业也都部署了这三样，那面对越来越频繁、后果越来越 严重的安全威胁，企业该怎样来部署、规划自己的新的安全体系？
王岳忠：没错，很多企业都部署了这老三样，而且此老三样是必须的，是最基础的部分。就象练功必须要蹲马步一样，企业要做安全，都必须 要做这三件事情。但是，面对目前越来越频繁的攻击，后果越来越严重的安全威胁，老三样必须要有新技能。赛门铁克认为，以前这老三样之 间是相对独立、分割的，而第一步要做的就是应该让这三样之间能相互知道相互的存在，即能“沟通”。譬如说，传统地当有入侵的时候，它 会把系统内的防病毒系统关闭掉，甚至会向网络内的其他终端发送病毒文件，而传统上来说，虽然有防火墙存在，但它只负责此电脑与彼电脑 之间的连接是否合规，并不检测发送文件的内容是否“合法”。这样导致的结果就是网络安全受到威胁了。因此，此三者之间的互相沟通是非 常必要的。这种统一化的安全管理也是发展趋势。

另外，以前基于特征、代码的防病毒、IDS等也已经不够了，而更多地是在基于行为判断的模式来进行防护。我们知道，平均来说，从漏洞出现 到被发现通常要7天的时间，而厂商发布补丁程序则要49天的时间。在这个时间差中，用户该怎么办？因此，在安全产品中加入根据攻击特征、 漏洞特征的防护模式是必须的。譬如说，当防病毒软件出现漏洞时，IDS可以把那些利用漏洞进行的行为全部阻击。这样，可以帮助用户提高安 全戒备能力。

Cweek：统一化的安全管理能做到的只是同一厂商产品之间的统一吗？
王岳忠：从赛门铁克的角度来看，整个安全领域正在经历着一次融合的阶段。首先是在单一终端产品上集成多种安全产品，譬如现在非常在网 关上做的UTM就是这样融合的体现。第二个阶段就是会把不同厂商产品的管理部分做集成和统一。譬如说如何对大量的管理日志做分析和管理等 。第三个阶段接就是如何把企业的工作流程融入到企业的安全管理系统中，即在得到各种安全数据分析后，考虑采取怎样的方法应对并解决安 全威胁等。

赛门铁克正在针对第二个阶段开发相应的解决方案，使得赛门铁克的用户可以通过赛门铁克一家的产品来管理来自不同安全厂商产品的报告和 日志。当然，至于该采取怎样的方法并不是赛门铁克所能决定的，毕竟不同的产品还是有自己的“闭环”。所以说，对于那些采用了赛门铁克 那些“老三样”产品的用户来说，赛门铁克可以帮助其做到“双向”，即分析报告和提出解决方法。