记者:如何理解赛门铁克认为的安全发展趋势——Protecting Interactive(互动性保护)?
王岳忠:互联网发展已经进入了web2.0的阶段,越来越多的网络互动行为出现,因此互动性保护是网络安全发展的未来。以前我们看到的防护都是针对某个具体的保护对象,而现在的防护应拓展至行为的整个过程。具体化来说即,如果说以前我们保护的是我们手上的那台笔记本电脑的话,那么我们现在就要保护除了这台笔记本电脑之外,与其进行任何互动的过程,是否可以接入该网络?是否可以存储信息?是否允许其他的设备接入?等等。
按照构建的复杂程度递增的次序,用户安全体系应该由数据保护体系、系统保护体系、应用管理体系以及IT法规遵从体系这四个方面构成。赛门铁克认为,在数据保护过程中,也逐步从桌面防病毒演变为端点的保护,继而演变为IT端点策略遵从。在应用管理过程中,对于包括电子邮件、即时信息、语音等在内的消息管理变得越来越重要了。根据调查,有75%的企业知识产权目前存在于各种消息中;79%的企业接受将电子邮件用作审批、订单和其他交易的书面确认方式。这样,如何让电子邮件变得既安全又可用就显得越来越重要了。
记者:我们常说,网络安全领域里有老三样:防病毒、防火墙、入侵检测。很多企业也都部署了这三样,那面对越来越频繁、后果越来越严重的安全威胁,企业该怎样来部署、规划自己的新的安全体系?另外,以前基于特征、代码的防病毒、IDS等也已经不够了,而更多地是在基于行为判断的模式来进行防护。我们知道,平均来说,从漏洞出现到被发现通常要7天的时间,而厂商发布补丁程序则要49天的时间。在这个时间差中,用户该怎么办?因此,在安全产品中加入根据攻击特征、漏洞特征的防护模式是必须的。譬如说,当防病毒软件出现漏洞时,IDS可以把那些利用漏洞进行的行为全部阻击。这样,可以帮助用户提高安全戒备能力。
记者:统一化的安全管理能做到的只是同一厂商产品之间的统一吗?赛门铁克正在针对第二个阶段开发相应的解决方案,使得赛门铁克的用户可以通过赛门铁克一家的产品来管理来自不同安全厂商产品的报告和日志。当然,至于该采取怎样的方法并不是赛门铁克所能决定的,毕竟不同的产品还是有自己的“闭环”。所以说,对于那些采用了赛门铁克那些“老三样”产品的用户来说,赛门铁克可以帮助其做到“双向”,即分析报告和提出解决方法。
(责任编辑:王海旭)
王岳忠在美国及台湾两地共有七年以上的IT产业经验。在加入赛门铁克之前,王岳忠曾先后担任IBM系统工程师,以及神达计算机集团资深系统 工程师职务。
王岳忠拥有美国圣地亚哥州立大学信息学系硕士学位。