论文部分内容阅读
信息安全行业的发展形势日新月异。当互联网一步步深入渗透到每一个人的工作、生活,影响到每一个企业的关键业务,当云计算、物联网等新兴技术大跨步发展,改变着信息社会的基本形态,我们面临的信息安全挑战也逐渐升级。从早期的防病毒、防木马,到不宕机、网络不间断,再到今天的保证业务连续性,人们对信息安全的定义不断改变,信息安全产品也随之更新换代。
4月28日,总部位于美国硅谷的梭子鱼网络有限公司(Barracuda Networks,博威特网络技术(上海)有限公司)在北京召开2011年度新品战略发布会,宣布梭子鱼2011年在中国的发展战略,并正式发布了梭子鱼的下一代防火墙产品,率先扛起了下一代防火墙大旗。
梭子鱼中国区总经理何平在发布会上表示,下一代防火墙是未来一段时间内面向中国市场的重点主推产品。“尽管国内目前真正部署下一代防火墙产品的用户还不多,但是据我所知,未来半年内至少还有2~3家厂商会推出下一代防火墙产品,不出3年时间,所有信息安全厂商都会涉足这一领域。”
当前信息安全市场的整体发展方向是怎样的?刚刚崭露头角的下一代防火墙市场发展态势如何?传统防火墙与下一代防火墙产品之间的相互替代关系将如何逐步实现?日前,《计算机世界》报总编辑许传朝与梭子鱼中国区总经理何平围绕这些问题展开了一场深度对话。
安全成标配
许传朝:当今社会的信息系统越来越普及,应用越来越广泛,安全性也越来越重要。从信息安全厂商的角度,梭子鱼怎么看目前信息安全行业的总体发展方向呢?
何平:从信息系统部署的角度来看,过去中国企业的信息系统部署主要是两个阶段:第一阶段是部署基础设施,比如网络、主机,主要是物理层的建设;第二个阶段就是上应用层,比如应用程序、ERP、CRM等一些应用。而对于安全,基本上是在这两个阶段完成之后才会考虑。
但今天这种情况已经有所改变。现在很多新项目上马,安全问题都会从一开始被整体考虑进来。这就好比建仓库,以前考虑更多的是容积有多大,却不会考虑逃生出口、消防栓等;而现在新建一个仓库,就一定会有安全指标的要求。信息化建设和传统的基础建设有一致性,从总体趋势来说,在整个项目设计之初,就把对信息安全的考量纳入到设计范围之中,是很好的趋势。
许传朝:从你个人的理解来看,美国的信息安全市场与中国市场存在哪些差异?
何平:从信息安全整体形势来说,中国和美国在技术演进和攻击手段等方面,差异并不大。因为所有黑客攻击都是由互联网产生的,而互联网并不受国家和地域限制。所以,从黑客攻击的手段到黑客攻击目标,大体是一致的。
不过中国市场和美国市场比,也有几个突出的差别。
首先,中国和美国最大的差别就在于安全基础。过去两年中国互联网应急响应中心发布统计报告显示,2009年中国的信息系统漏洞事件是300多件,到2010年这个数字变成了3400件。其中很多网络安全问题的原因就在于我们的基础不牢固——应用程序开发水平比较低,而且在开发的过程中对安全性的考量不够周到,导致系统容易被攻击。
第二,中国发展太快了,对应用程序的交付周期要求比较短,一般程序开发周期不超过一年;但在国外,很多企业,比如金融机构的试运行周期就有6个月,而国内的软件试运行周期通常只有一个月。
第三,国内和国外安全市场还有一个突出的差别,就是国外受攻击的网站通常是经济型网站,比如金融企业、银行、信用卡机构等,而国内被攻击的通常是政府、军队网站等一些带有政治性的网站,企业的网站通常不会被攻击。
网络环境
日益复杂
许传朝:梭子鱼的垃圾邮件防火墙产品在中国市场的占有率超过60%,作为一家业界领先的厂商,梭子鱼如何看待全球垃圾邮件问题的发展态势?一家权威研究机构曾经发表报告指出,中国正从两年前的全球垃圾邮件第一大国发展到2010年的排名第18位。这说明中国的垃圾邮件问题解决得好,还是说国外的垃圾邮件问题发展得比中国更快呢?
何平:关于垃圾邮件问题,最值得注意的一点,就是当前安全威胁传播途径的变化。早期感染病毒通常是因为下载,或者是用U盘拷文件,这是最简单的病毒载体。而在2007~2009年,全球安全威胁最大的来源就成了电子邮件中所含的恶意代码。当时电子邮件占全世界安全威胁载体的70%以上。这也是那段时间反垃圾邮件厂商特别多的原因,当时仅中国区就有至少20 家厂商同时在做反垃圾邮件。此后,随着邮件防护水平的提高,安全威胁又找到了新的传播途径——搜索引擎恶意代码。
过去,病毒被过于狭义化了。实际上,所谓病毒就是非法程序,现在整个非法程序的范畴正在扩大,往往一个看起来正常的程序,其实有后门,这些恶意软件都需要防范。正是这种变化导致垃圾邮件虽然仍是主要病毒载体,但它的安全威胁已经下降了。
许传朝:当前整个IT行业避不开的热点话题是移动互联、云计算等新技术的应用,这对整个信息安全形势会提出哪些要求?从安全厂商的角度来说,会做哪些相应的应对工作?
何平:从网络安全的角度来说,防护点和防护手段、防护产品越来越复杂了。
以前我们主要强调桌面安全,只要安装杀毒软件,让电脑不感染病毒就没有问题;第二阶段大家开始关注服务器端的安全,因为很多应用从单机程序进入CS架构,于是大家采用双机热备等技术手段,也装一些杀毒软件,避免病毒入侵;之后安全形势发生了更大的变化,CS架构变成了BS架构,要建立整个主机防护系统,于是开始使用防火墙之类的产品。
现在环境又发生了变化,进入云计算时代,网络边界从有限的变成了无限的,计算资源不再是封闭的,而是共享的,这导致安全威胁也会共享,网络安全从主机和客户端两点,变成对网络边界的考虑,整个安全形势变得更加复杂。云计算时代,我们需要建立一个多层防护体系,来应对复杂的安全威胁,这不是单一安全产品能解决的问题,而是需要第三方、专业的安全咨询公司来帮助设计和统筹整体的安全策略,要管理和技术平台相结合才行。
押注下一代防火墙
许传朝:针对信息安全形势的这种变化,梭子鱼在产品和技术方面是否也相应会发生一些变化?
何平:梭子鱼2002年在美国硅谷创立的时候,只有一款产品,就是反垃圾邮件防火墙。那时候70%~80%的安全威胁来自邮件,我们抓住了市场机会;从2006年开始,我们转向Web安全,推出了上网行为管理的产品;2007年我们收购了一家专做Web应用防火墙的公司;2011年,我们面向中国市场推出下一代防火墙。如果说传统防火墙产品相当于DOS系统,那么下一代防火墙就是Windows,未来,下一代防火墙产品将会替代所有传统防火墙。
梭子鱼目前一共有12条产品线,比如:主机防护方面有Web应用防火墙;主机负载方面有服务器负载均衡;网络边界有下一代防火墙;邮件服务器有反垃圾邮件系统;远程接入有远程VPN;多链路互联网访问有链路均衡系统。所有产品线的逻辑关系是连贯的,可以通过多产品组合去解决客户很多关键性问题。所谓安全,就是要保障公司运营的持续性,我认为当前面临的主要问题就是主机防护、网络边界、链路安全三大块。
许传朝:中国的信息安全市场竞争十分激烈。相对于其他安全厂商,梭子鱼的优势和核心竞争力在哪里?
何平:作为国际品牌,梭子鱼的优势在于,在全球一致性方面会比较好。在整个信息安全产业研究方面,一般来说欧美的公司会稍微超前一点,而且会有一个比较大的全球视野来考虑问题,对整个产业方向和产品研发的路线图方面会有比较清晰的认识。与国内本土厂商比,我们的优势在于国际化视野、产品开发的稳定性,以及对整个安全趋势的理解。弱势在于成本,打价格战的时候比较吃亏。所以我们会锁定一些高端客户,一些比较小的客户可能就放弃了,因为我们没有办法都去做。
同时,梭子鱼和其他国际品牌厂商相比,更在意本土化的工作。很多国外公司都是全球同步发行新产品,美国上市一个产品,国内也同时上市;但梭子鱼的产品通常是在美国上市半年到一年后,才会在国内上市。因为我们会考虑这个产品目前是否适合中国市场,在产品上市方面更贴近中国市场的时间表。
许传朝:在中国市场上,你们目前最重视的是哪块市场?
何平:随着公司产品线的扩大,我们的能力也在提高,10年之前不敢想的事情,今天可能就有能力做了。就现阶段而言,我们最希望进入的市场有两块:一个是Web应用安全市场,另一个是数据安全市场。这也是中国最大的两块市场。在Web应用安全方面,梭子鱼将从Web应用防火墙切入,该产品在国内市场的品牌知名度和市场占有率都是数一数二的。下一代防火墙产品也是为了进入这一领域而收购的。在数据备份领域,我们也通过收购两家公司进入市场。
当一个行业的技术和产品升级、新的技术革命正在到来时,你必须把握机会,及时切入市场。梭子鱼恰恰就是在技术转折点的时候切入这两个市场的。下一代防火墙市场将迎来爆炸性增长,不超过5年时间,传统防火墙产品就会被完全取代。梭子鱼是以市场领导者的身份进入这个市场的,我们要引导一个技术方向,而不是做跟随者。
总编观察
“下一代”不仅是概念
安全对于企业有多重要,从索尼的PSN网络和在线娱乐PC游戏网络被黑客攻击的影响就可见一斑,在事件泄露后的3个交易日内,索尼股价下跌7%,市值缩水20亿美元,这直接影响了索尼公司整体的运营以及客户对于索尼的信心。
信息技术,尤其是互联网的普及,让“民间智慧”得以充分发挥,同时也让“黑客”智慧交相呼应,如虎添翼,从而让安全形势错综复杂和瞬息万变,而安全防御除了要应对病毒、木马、恶意软件、网络攻击等各种不同的安全威胁的生产手段、传播方式、传播手段的变化,还要应对企业内部信息系统和信息技术不断发生的变化,例如云计算带来的信息系统结构和应用模式的变化,移动互联带来的计算终端设备的个性化和多样化。所以需要主动式的整体网络安全防御。
来自硅谷的梭子鱼,对于网络安全形势和发展有着准确的、前瞻性的判断、跟踪和把握,结合自己的技术优势,率先提出下一代防火墙的概念并推出下一代防火墙产品,以主动式的整体网络安全防御来解决和应对各种网络安全问题,将对信息安全领域起到趋势性的方向引领作用。
而在与何总的交流中,也能够感受到梭子鱼对于中国市场的重视。对于中国用户的学习和准确理解、中国研发中心的建立,还有助力中国合作伙伴的共赢战略,都将有助于梭子鱼在中国市场的发展,同时中国的企业和行业也可以受益于梭子鱼的技术和服务,更好地解决信息安全问题。
4月28日,总部位于美国硅谷的梭子鱼网络有限公司(Barracuda Networks,博威特网络技术(上海)有限公司)在北京召开2011年度新品战略发布会,宣布梭子鱼2011年在中国的发展战略,并正式发布了梭子鱼的下一代防火墙产品,率先扛起了下一代防火墙大旗。
梭子鱼中国区总经理何平在发布会上表示,下一代防火墙是未来一段时间内面向中国市场的重点主推产品。“尽管国内目前真正部署下一代防火墙产品的用户还不多,但是据我所知,未来半年内至少还有2~3家厂商会推出下一代防火墙产品,不出3年时间,所有信息安全厂商都会涉足这一领域。”
当前信息安全市场的整体发展方向是怎样的?刚刚崭露头角的下一代防火墙市场发展态势如何?传统防火墙与下一代防火墙产品之间的相互替代关系将如何逐步实现?日前,《计算机世界》报总编辑许传朝与梭子鱼中国区总经理何平围绕这些问题展开了一场深度对话。
安全成标配
许传朝:当今社会的信息系统越来越普及,应用越来越广泛,安全性也越来越重要。从信息安全厂商的角度,梭子鱼怎么看目前信息安全行业的总体发展方向呢?
何平:从信息系统部署的角度来看,过去中国企业的信息系统部署主要是两个阶段:第一阶段是部署基础设施,比如网络、主机,主要是物理层的建设;第二个阶段就是上应用层,比如应用程序、ERP、CRM等一些应用。而对于安全,基本上是在这两个阶段完成之后才会考虑。
但今天这种情况已经有所改变。现在很多新项目上马,安全问题都会从一开始被整体考虑进来。这就好比建仓库,以前考虑更多的是容积有多大,却不会考虑逃生出口、消防栓等;而现在新建一个仓库,就一定会有安全指标的要求。信息化建设和传统的基础建设有一致性,从总体趋势来说,在整个项目设计之初,就把对信息安全的考量纳入到设计范围之中,是很好的趋势。
许传朝:从你个人的理解来看,美国的信息安全市场与中国市场存在哪些差异?
何平:从信息安全整体形势来说,中国和美国在技术演进和攻击手段等方面,差异并不大。因为所有黑客攻击都是由互联网产生的,而互联网并不受国家和地域限制。所以,从黑客攻击的手段到黑客攻击目标,大体是一致的。
不过中国市场和美国市场比,也有几个突出的差别。
首先,中国和美国最大的差别就在于安全基础。过去两年中国互联网应急响应中心发布统计报告显示,2009年中国的信息系统漏洞事件是300多件,到2010年这个数字变成了3400件。其中很多网络安全问题的原因就在于我们的基础不牢固——应用程序开发水平比较低,而且在开发的过程中对安全性的考量不够周到,导致系统容易被攻击。
第二,中国发展太快了,对应用程序的交付周期要求比较短,一般程序开发周期不超过一年;但在国外,很多企业,比如金融机构的试运行周期就有6个月,而国内的软件试运行周期通常只有一个月。
第三,国内和国外安全市场还有一个突出的差别,就是国外受攻击的网站通常是经济型网站,比如金融企业、银行、信用卡机构等,而国内被攻击的通常是政府、军队网站等一些带有政治性的网站,企业的网站通常不会被攻击。
网络环境
日益复杂
许传朝:梭子鱼的垃圾邮件防火墙产品在中国市场的占有率超过60%,作为一家业界领先的厂商,梭子鱼如何看待全球垃圾邮件问题的发展态势?一家权威研究机构曾经发表报告指出,中国正从两年前的全球垃圾邮件第一大国发展到2010年的排名第18位。这说明中国的垃圾邮件问题解决得好,还是说国外的垃圾邮件问题发展得比中国更快呢?
何平:关于垃圾邮件问题,最值得注意的一点,就是当前安全威胁传播途径的变化。早期感染病毒通常是因为下载,或者是用U盘拷文件,这是最简单的病毒载体。而在2007~2009年,全球安全威胁最大的来源就成了电子邮件中所含的恶意代码。当时电子邮件占全世界安全威胁载体的70%以上。这也是那段时间反垃圾邮件厂商特别多的原因,当时仅中国区就有至少20 家厂商同时在做反垃圾邮件。此后,随着邮件防护水平的提高,安全威胁又找到了新的传播途径——搜索引擎恶意代码。
过去,病毒被过于狭义化了。实际上,所谓病毒就是非法程序,现在整个非法程序的范畴正在扩大,往往一个看起来正常的程序,其实有后门,这些恶意软件都需要防范。正是这种变化导致垃圾邮件虽然仍是主要病毒载体,但它的安全威胁已经下降了。
许传朝:当前整个IT行业避不开的热点话题是移动互联、云计算等新技术的应用,这对整个信息安全形势会提出哪些要求?从安全厂商的角度来说,会做哪些相应的应对工作?
何平:从网络安全的角度来说,防护点和防护手段、防护产品越来越复杂了。
以前我们主要强调桌面安全,只要安装杀毒软件,让电脑不感染病毒就没有问题;第二阶段大家开始关注服务器端的安全,因为很多应用从单机程序进入CS架构,于是大家采用双机热备等技术手段,也装一些杀毒软件,避免病毒入侵;之后安全形势发生了更大的变化,CS架构变成了BS架构,要建立整个主机防护系统,于是开始使用防火墙之类的产品。
现在环境又发生了变化,进入云计算时代,网络边界从有限的变成了无限的,计算资源不再是封闭的,而是共享的,这导致安全威胁也会共享,网络安全从主机和客户端两点,变成对网络边界的考虑,整个安全形势变得更加复杂。云计算时代,我们需要建立一个多层防护体系,来应对复杂的安全威胁,这不是单一安全产品能解决的问题,而是需要第三方、专业的安全咨询公司来帮助设计和统筹整体的安全策略,要管理和技术平台相结合才行。
押注下一代防火墙
许传朝:针对信息安全形势的这种变化,梭子鱼在产品和技术方面是否也相应会发生一些变化?
何平:梭子鱼2002年在美国硅谷创立的时候,只有一款产品,就是反垃圾邮件防火墙。那时候70%~80%的安全威胁来自邮件,我们抓住了市场机会;从2006年开始,我们转向Web安全,推出了上网行为管理的产品;2007年我们收购了一家专做Web应用防火墙的公司;2011年,我们面向中国市场推出下一代防火墙。如果说传统防火墙产品相当于DOS系统,那么下一代防火墙就是Windows,未来,下一代防火墙产品将会替代所有传统防火墙。
梭子鱼目前一共有12条产品线,比如:主机防护方面有Web应用防火墙;主机负载方面有服务器负载均衡;网络边界有下一代防火墙;邮件服务器有反垃圾邮件系统;远程接入有远程VPN;多链路互联网访问有链路均衡系统。所有产品线的逻辑关系是连贯的,可以通过多产品组合去解决客户很多关键性问题。所谓安全,就是要保障公司运营的持续性,我认为当前面临的主要问题就是主机防护、网络边界、链路安全三大块。
许传朝:中国的信息安全市场竞争十分激烈。相对于其他安全厂商,梭子鱼的优势和核心竞争力在哪里?
何平:作为国际品牌,梭子鱼的优势在于,在全球一致性方面会比较好。在整个信息安全产业研究方面,一般来说欧美的公司会稍微超前一点,而且会有一个比较大的全球视野来考虑问题,对整个产业方向和产品研发的路线图方面会有比较清晰的认识。与国内本土厂商比,我们的优势在于国际化视野、产品开发的稳定性,以及对整个安全趋势的理解。弱势在于成本,打价格战的时候比较吃亏。所以我们会锁定一些高端客户,一些比较小的客户可能就放弃了,因为我们没有办法都去做。
同时,梭子鱼和其他国际品牌厂商相比,更在意本土化的工作。很多国外公司都是全球同步发行新产品,美国上市一个产品,国内也同时上市;但梭子鱼的产品通常是在美国上市半年到一年后,才会在国内上市。因为我们会考虑这个产品目前是否适合中国市场,在产品上市方面更贴近中国市场的时间表。
许传朝:在中国市场上,你们目前最重视的是哪块市场?
何平:随着公司产品线的扩大,我们的能力也在提高,10年之前不敢想的事情,今天可能就有能力做了。就现阶段而言,我们最希望进入的市场有两块:一个是Web应用安全市场,另一个是数据安全市场。这也是中国最大的两块市场。在Web应用安全方面,梭子鱼将从Web应用防火墙切入,该产品在国内市场的品牌知名度和市场占有率都是数一数二的。下一代防火墙产品也是为了进入这一领域而收购的。在数据备份领域,我们也通过收购两家公司进入市场。
当一个行业的技术和产品升级、新的技术革命正在到来时,你必须把握机会,及时切入市场。梭子鱼恰恰就是在技术转折点的时候切入这两个市场的。下一代防火墙市场将迎来爆炸性增长,不超过5年时间,传统防火墙产品就会被完全取代。梭子鱼是以市场领导者的身份进入这个市场的,我们要引导一个技术方向,而不是做跟随者。
总编观察
“下一代”不仅是概念
安全对于企业有多重要,从索尼的PSN网络和在线娱乐PC游戏网络被黑客攻击的影响就可见一斑,在事件泄露后的3个交易日内,索尼股价下跌7%,市值缩水20亿美元,这直接影响了索尼公司整体的运营以及客户对于索尼的信心。
信息技术,尤其是互联网的普及,让“民间智慧”得以充分发挥,同时也让“黑客”智慧交相呼应,如虎添翼,从而让安全形势错综复杂和瞬息万变,而安全防御除了要应对病毒、木马、恶意软件、网络攻击等各种不同的安全威胁的生产手段、传播方式、传播手段的变化,还要应对企业内部信息系统和信息技术不断发生的变化,例如云计算带来的信息系统结构和应用模式的变化,移动互联带来的计算终端设备的个性化和多样化。所以需要主动式的整体网络安全防御。
来自硅谷的梭子鱼,对于网络安全形势和发展有着准确的、前瞻性的判断、跟踪和把握,结合自己的技术优势,率先提出下一代防火墙的概念并推出下一代防火墙产品,以主动式的整体网络安全防御来解决和应对各种网络安全问题,将对信息安全领域起到趋势性的方向引领作用。
而在与何总的交流中,也能够感受到梭子鱼对于中国市场的重视。对于中国用户的学习和准确理解、中国研发中心的建立,还有助力中国合作伙伴的共赢战略,都将有助于梭子鱼在中国市场的发展,同时中国的企业和行业也可以受益于梭子鱼的技术和服务,更好地解决信息安全问题。