注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

网路生态 胡延平的博客

互联网,影响和改变我们生存环境的数字化世界

 
 
 

日志

 
 

对话张明正:一毒激起千层浪,网络安全呼唤新架构  

2009-08-02 18:10:41|  分类: 对话 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

2001年12月
 
  张明正:趋势科技创始人兼CEO

  在与张明正对话前,我们在网络安全行业的业务层面、市场层面、技术层面和趋势层面上拟了许多问题,然而当张明正剖析了Nimda病毒的严重性后,我们发现,这次对话的主题被引入了对未来网络安全架构的关注上。现在是网络安全厂商生死攸关的时候,用张明正的话讲,世界末日来了。明年中国大陆市场计划销售额1200万至2000万美元,增长率为1500%对趋势科技不重要了,FAME策略不重要了,宽带和网关市场也不重要了,重要的是生存。这并不是耸人听闻,也不是哗众取宠,一切改变的原因就在眼前,因为火山已经爆发

  Nimda让世界恐慌,趋势主动出击

  Nimda是当前安全产业面对的最大挑战,也是我最担心的事。在担心的同时,我让公司250个最优秀的工程师,在中国台湾、南京、硅谷等地日以继夜地工作,希望从互联网内部进行突破,主动地防患Nimda

  胡延平:最近各种病毒频繁发作,其中有一种特殊的病毒Nimda更是猖獗。据我所知,目前绝大部分的安全厂商对它都无能为力。

  张明正:它是我在14年创业中遇到的一个最严重的问题。局外人可能会以为Nimda又是类似于CIH的病毒,其实它已经影响到了整个产业的生存和发展。

  大家本来把Nimda定义为网络病毒,这是错误的。我首先得从病毒和黑客的不同说起。黑客是通过人为攻击让网站瘫痪,攻击与防御的过程就是矛与盾之间的较量。病毒则是写一个程序附着在另外一个程序上,它可以延伸、可以扩散。真正的病毒是一只虫,它和正常的程序一样,防火墙只能挡住黑客,但是这只虫却可以自由地出入。今天,所有防病毒公司寻找病毒的方法都是通过扫描病毒码。然而,Nimda只驻留在内存里,它知道网站是一直打开的,所以就不必写到硬盘上,你因此无从知道它已经在你家楼上了。另外,它根本没有病毒码,你怎么扫描?它的发作形式也不是破坏硬盘中的文件,而是让系统慢慢瘫痪。它的传播方式很多,已经不像以前的病毒单纯从Windows传到Windows,而是可以从Windows传到网站,又从网站传到Windows。Nimda综合了病毒、黑客、电子邮件三合一的技术。两周前,一个病毒专家称,Nimda只需再改两个地方,30秒就可以让整个互联网瘫痪。

  胡延平:我昨天还听说一些很大的银行和非常重要的机关仍然在清除Nimda病毒,结果始终清不干净。

  张明正:我也有一个例子。微软派了一大堆人,到各处支援,工作了一周总算消灭了所有的Nimda病毒,刚刚回到办公室,病毒再次发作。此时,业内人士都知道安全产业的大时代已经改变。也就是说,我们做不做生意已经不重要了,生存才是第一位。

  胡延平:事态如此严重,但是Nimda在中国大陆的报道却非常少,各安全厂商宣传的也不多。

  张明正:大家不知道Nimda的严重性是有原因的,因为大家不愿意承认和自己有关。防病毒公司和防火墙公司都说与自己无关,还有的说是微软的问题。其实这次微软是被冤枉的,系统有“洞”是正常的。以前在某一公司的网络中,只有没装防病毒软件的人会感染病毒,与其他人无关,而现在是他们之间的网络架构被破坏了,所有人全被感染。一个病毒进入网络所有人就会全死,这也是最近两个月发生的事情。如果有一些恐怖组织在这里面加一些东西,到时候就是世界末日了。

  胡延平:如果真是这样,届时就没有人敢接触互联网了。趋势科技是如何应付的?

  张明正:这是安全产业面临的最大挑战,也是我最担心的事。在担心的同时,我让公司250个最优秀的工程师,在中国台湾、南京、硅谷等地日以继夜地工作,希望从互联网内部进行突破,主动地防患Nimda。但是成功的难度很大,就像癌症——理论上是没救了。

  胡延平:到目前为止,你和你的竞争对手谁走得更远些?你们击败Nimda的胜算是多少?

  张明正:我们都是处在起步阶段,具体情况还不很了解。但是我知道没有一家公司像趋势如此专注,我们的胜算大些,原因主要有两个。首先,我从事安全行业14年,我的竞争者上任不到两年,还不知道事态的严重。其次,我的员工很优秀,大多跟我工作了十几年,业界称趋势为工程师的天堂。我相信他们。

  Nimda改变安全架构,合作成为大前提

  以前是OS厂商、防毒厂商、防火墙厂商、防黑客厂商老死不相往来。现在因为Nimda的出现,这种情况将彻底改变。我们已经和以色列的防火墙公司合作,在西雅图和微软合作。在3-6个月后,这3个公司将共同研发、共同做报告、共同解决防病毒问题

  胡延平:趋势科技曾经表示要成为提供整体解决方案和全程服务的公司,但是产品还停留在防毒层,你们如何解决这方面的问题。

  张明正:大家都知道,单纯卖北京烤鸭和南京板鸭的饭店比较容易成功,如果做大众食堂就很难赚到钱。安全的品牌也是一样的,厂商也是这么想,整体方案应该由集成商来做。可是Nimda来了之后,我发现我的策略不正确,因为病毒已经不是单纯的病毒,而是病毒和黑客的结合。

  胡延平:这能不能说Nimda对FAME战略提出了挑战。

  张明正:对。不仅仅是对FAME战略的挑战,而是提出了网络安全的大问题。我觉得六个月不可能做出来。接下来也会影响到互联网这个产业。我到底要不要上网?这成为最大的问题。大家对Nimda的了解没有像我们这么专业,只是把它当作比较厉害的病毒,事实上不是这样的。通过我们在这两个月拜访大客户,拜访微软,发现它比我们想像的还厉害。

  胡延平:你们销售安全产品的合作伙伴是电信运营商还是系统集成商?

  张明正:我们通过共同协作的方式完成。安装和收费是由运营商来做,卖服务的公司是由特殊的集成商来做,我们提供技术。今后,我们会向着集中管理、自动更新、主动防卫的方向努力。

  胡延平:我们曾经有过一些论坛,当时大家就提出安全市场会有很大的发展,但是眼前的环境和实际情况让我们看到进步的缓慢,2001年的增长幅度也不大。

  张明正:美国也是这样。增长在15%以下,远远低于当初大家50%增长的豪言。原因归结为我刚才所讲的不够自动化、基础建设没有完成和投资不够。据我所知,美国公司在IT安全的投资小于1.5%,有的国家在1%以下。

  胡延平:如何改变这个事实?

  张明正:不痛就不会付出,Nimda会很痛的。

  胡延平:Nimda让安全防御思维和安全架构都发生着变化。根据你十多年的经验,未来网络安全的架构是一个什么样子?

  张明正:回答这个问题,首先要了解现在的问题是什么和未来的攻击会怎么样。以前是OS厂商、防毒厂商、防火墙厂商、防黑客厂商老死不相往来,联系的方法是一些公司集成他们的产品,但是效果不理想。现在,因为Nimda的出现,这种情况将彻底改变。我们已经和以色列的防火墙公司合作,在西雅图和微软合作。在3-6个月后,这3个公司将共同研发、共同做报告、共同解决防病毒问题。

  胡延平:从目前的趋势来看,并购是否是一种发展的好方法?

  张明正:通过很多实例表明,并购不会给公司带来好处,但是联接确实非常必要。通过各自发展,在客户的这个焦点上重合,进行合作。可以这么说,Nimda让我们的合作加速。

  在中国大陆的策略,要以解决Nimda为前提

  本来我们在全球的发展都是按照企业计划在进行,可是Nimda来了之后,我们在中国怎么做市场已经不重要了。从策略上讲,趋势科技的第一个步骤是网关市场和大企业的桌面市场,中长期的目标就是宽带和无线。明年中国大陆市场计划销售额1200万至2000万美元,增长率为1500%

  胡延平:在Nimda左右安全厂商生存的时候,趋势科技在各地的经销策略都变得不重要了。但是,我也注意到趋势科技在今年上半年大陆市场加大了力度。请谈谈在如此严峻的环境下,趋势科技在中国大陆的业务规划和产品策略是什么,目前为止,你们在各地市场拓展到了什么程度,下一阶段的目标是什么?

  张明正:本来我们在全球的发展都是按照企业计划在进行,可是Nimda来了之后,我们在中国怎么做市场已经不重要了。从策略上讲,我在中国大陆主推很成熟、很稳定的网关产品,我们在世界的市场占有率为64%。另一方面的考虑是,网关方面也是国内厂商比较弱的地方。他们的在桌面杀毒产品做了很久,效果也很理想,很难分出我们的好坏。我认为网关对互联网病毒的直接管理势在必行,我要把防毒这个观念从产品为主引向以服务器为主。这是我们不变的策略。

  胡延平:这片市场面对的是比较大的企业,一般需要拥有1000多台电脑,而且需要有面对行业、面对企业的细分。

  张明正:没错。对趋势而言,除了要面对电信和银行两个重点行业外,外企在中国的分公司也很重要,因为他们的总公司至少有65%的机会用我们的产品,分公司市场的大门自然就比较容易向我们敞开。我的商业策略就是,用我们比较强的地方同国内竞争者做一个不同的切割,也就是先摘一些容易摘的市场。因此,趋势科技的第一个步骤是网关市场和大企业的桌面市场。

  明年中国大陆市场计划销售额1200万至2000万美元,增长率为1500%左右。而且,我们要把两层代理变成一层代理。我们要直接面对集成商,面对客户。当然,这是以前的计划,一切还要以Nimda问题的解决为前提,再往下就水到渠成了。

  胡延平:最近的一篇报道称在2001年趋势科技事业的发展蓝图中,向宽带和无线的发展是非常重要的内容。

  张明正:趋势科技中长期的目标就是宽带和无线。我发现中国大陆的小区是世界上最先进的,光纤宽带的发展应该从中国开始,不过现在还没有人想到安全的重要性。

  胡延平:我也有这种体会,其实在宽带条件下安全解决方案十分重要,但事实上这方面的提供还很不令人满意。半年前《互联网周刊》曾经给你做过专访,称你为宽带清道夫,半年过去了,你们也应该有不小的进步。

  张明正:这半年来我们的进步很大,已经有成熟的产品被应用,但是还没有到公布的时候。目前,宽带出现了“鸡生蛋,蛋生鸡”的情况。一方面,宽带应用要成熟才可以吸引用户,才可以有利润;另一方面,应用的开发需要很大的投资,资金匮乏严重。为此,我们还要等时机成熟时进入小区。现在的主要客户是中小企业,他们不需要更多的应用,接入费的节省是直接好处。这也是我们宽带战略的第一阶段。另外,如果要深入到户,我们需要和一些与娱乐相关的应用进行捆绑。

  评论这张
 
阅读(41)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017