(这条文章已经被阅读了 499 次) 时间:2001-10-31 15:57:33 来源:$farmer ($farmer) 转载
硅谷动力本周对话:与趋势科技创始人CEO张明正“弹毒”
一毒激起千层浪 网络安全呼唤新架构 胡延平
在与张明正对话前,我们在网络安全行业的业务层面、市场层面、技术层面和趋势层面上拟了许多问题,然而当张明正剖析了Nimda病毒的严重性后,我们发现,这次对话的主题被引入了对未来网络安全架构的关注上。
张明正:趋势科技创始人兼CEO
胡延平:《互联网周刊》总编
【eNews专稿】在与张明正对话前,我们在网络安全行业的业务层面、市场层面、技术层面和趋势层面上拟了许多问题,然而当张明正剖析了Nimda病毒的严重性后,我们发现,这次对话的主题被引入了对未来网络安全架构的关注上。
现在是网络安全厂商生死攸关的时候,用张明正的话讲,世界末日来了。明年中国大陆市场计划销售额1200万至2000万美元,增长率为1500%对趋势科技不重要了,FAME策略不重要了,宽带和网关市场也不重要了,重要的是生存。这并不是耸人听闻,也不是哗众取宠,一切改变的原因就在眼前,因为火山已经爆发
Nimda让世界恐慌 趋势主动出击
Nimda是当前安全产业面对的最大挑战,也是我最担心的事。在担心的同时,我让公司250个最优秀的工程师,在中国台湾、南京、硅谷等地日以继夜地工作,希望从互联网内部进行突破,主动地防患Nimda
胡延平:最近各种病毒频繁发作,其中有一种特殊的病毒Nimda更是猖獗。据我所知,目前绝大部分的安全厂商对它都无能为力。
张明正:它是我在14年创业中遇到的一个最严重的问题。局外人可能会以为Nimda又是类似于CIH的病毒,其实它已经影响到了整个产业的生存和发展。
大家本来把Nimda定义为网络病毒,这是错误的。我首先得从病毒和黑客的不同说起。黑客是通过人为攻击让网站瘫痪,攻击与防御的过程就是矛与盾之间的较量。病毒则是写一个程序附着在另外一个程序上,它可以延伸、可以扩散。真正的病毒是一只虫,它和正常的程序一样,防火墙只能挡住黑客,但是这只虫却可以自由地出入。今天,所有防病毒公司寻找病毒的方法都是通过扫描病毒码。然而,Nimda只驻留在内存里,它知道网站是一直打开的,所以就不必写到硬盘上,你因此无从知道它已经在你家楼上了。另外,它根本没有病毒码,你怎么扫描?它的发作形式也不是破坏硬盘中的文件,而是让系统慢慢瘫痪。它的传播方式很多,已经不像以前的病毒单纯从Windows传到Windows,而是可以从Windows传到网站,又从网站传到Windows。Nimda综合了病毒、黑客、电子邮件三合一的技术。两周前,一个病毒专家称,Nimda只需再改两个地方,30秒就可以让整个互联网瘫痪。
胡延平:我昨天还听说一些很大的银行和非常重要的机关仍然在清除Nimda病毒,结果始终清不干净。
张明正:我也有一个例子。微软派了一大堆人,到各处支援,工作了一周总算消灭了所有的Nimda病毒,刚刚回到办公室,病毒再次发作。此时,业内人士都知道安全产业的大时代已经改变。也就是说,我们做不做生意已经不重要了,生存才是第一位。
胡延平:事态如此严重,但是Nimda在中国大陆的报道却非常少,各安全厂商宣传的也不多。
张明正:大家不知道Nimda的严重性是有原因的,因为大家不愿意承认和自己有关。防病毒公司和防火墙公司都说与自己无关,还有的说是微软的问题。其实这次微软是被冤枉的,系统有“洞”是正常的。以前在某一公司的网络中,只有没装防病毒软件的人会感染病毒,与其他人无关,而现在是他们之间的网络架构被破坏了,所有人全被感染。一个病毒进入网络所有人就会全死,这也是最近两个月发生的事情。如果有一些恐怖组织在这里面加一些东西,到时候就是世界末日了。
胡延平:如果真是这样,届时就没有人敢接触互联网了。趋势科技是如何应付的?
张明正:这是安全产业面临的最大挑战,也是我最担心的事。在担心的同时,我让公司250个最优秀的工程师,在中国台湾、南京、硅谷等地日以继夜地工作,希望从互联网内部进行突破,主动地防患Nimda。但是成功的难度很大,就像癌症——理论上是没救了。
胡延平:到目前为止,你和你的竞争对手谁走得更远些?你们击败Nimda的胜算是多少?
张明正:我们都是处在起步阶段,具体情况还不很了解。但是我知道没有一家公司像趋势如此专注,我们的胜算大些,原因主要有两个。首先,我从事安全行业14年,我的竞争者上任不到两年,还不知道事态的严重。其次,我的员工很优秀,大多跟我工作了十几年,业界称趋势为工程师的天堂。我相信他们。
Nimda改变安全架构 合作成为大前提
以前是OS厂商、防毒厂商、防火墙厂商、防黑客厂商老死不相往来。现在因为Nimda的出现,这种情况将彻底改变。我们已经和以色列的防火墙公司合作,在西雅图和微软合作。在3-6个月后,这3个公司将共同研发、共同做报告、共同解决防病毒问题
胡延平:趋势科技曾经表示要成为提供整体解决方案和全程服务的公司,但是产品还停留在防毒层,你们如何解决这方面的问题。
张明正:大家都知道,单纯卖北京烤鸭和南京板鸭的饭店比较容易成功,如果做大众食堂就很难赚到钱。安全的品牌也是一样的,厂商也是这么想,整体方案应该由集成商来做。可是Nimda来了之后,我发现我的策略不正确,因为病毒已经不是单纯的病毒,而是病毒和黑客的结合。
胡延平:这能不能说Nimda对FAME战略提出了挑战。
张明正:对。不仅仅是对FAME战略的挑战,而是提出了网络安全的大问题。我觉得六个月不可能做出来。接下来也会影响到互联网这个产业。我到底要不要上网?这成为最大的问题。大家对Nimda的了解没有像我们这么专业,只是把它当作比较厉害的病毒,事实上不是这样的。通过我们在这两个月拜访大客户,拜访微软,发现它比我们想像的还厉害。
胡延平:你们销售安全产品的合作伙伴是电信运营商还是系统集成商?
张明正:我们通过共同协作的方式完成。安装和收费是由运营商来做,卖服务的公司是由特殊的集成商来做,我们提供技术。今后,我们会向着集中管理、自动更新、主动防卫的方向努力。
胡延平:我们曾经有过一些论坛,当时大家就提出安全市场会有很大的发展,但是眼前的环境和实际情况让我们看到进步的缓慢,2001年的增长幅度也不大。
张明正:美国也是这样。增长在15%以下,远远低于当初大家50%增长的豪言。原因归结为我刚才所讲的不够自动化、基础建设没有完成和投资不够。据我所知,美国公司在IT安全的投资小于1.5%,有的国家在1%以下。
胡延平:如何改变这个事实?
张明正:不痛就不会付出,Nimda会很痛的。
胡延平:Nimda让安全防御思维和安全架构都发生着变化。根据你十多年的经验,未来网络安全的架构是一个什么样子?
张明正:回答这个问题,首先要了解现在的问题是什么和未来的攻击会怎么样。以前是OS厂商、防毒厂商、防火墙厂商、防黑客厂商老死不相往来,联系的方法是一些公司集成他们的产品,但是效果不理想。现在,因为Nimda的出现,这种情况将彻底改变。我们已经和以色列的防火墙公司合作,在西雅图和微软合作。在3-6个月后,这3个公司将共同研发、共同做报告、共同解决防病毒问题。
胡延平:从目前的趋势来看,并购是否是一种发展的好方法?
张明正:通过很多实例表明,并购不会给公司带来好处,但是联接确实非常必要。通过各自发展,在客户的这个焦点上重合,进行合作。可以这么说,Nimda让我们的合作加速。
在中国大陆的策略 要以解决Nimda为前提
本来我们在全球的发展都是按照企业计划在进行,可是Nimda来了之后,我们在中国怎么做市场已经不重要了。从策略上讲,趋势科技的第一个步骤是网关市场和大企业的桌面市场,中长期的目标就是宽带和无线。明年中国大陆市场计划销售额1200万至2000万美元,增长率为1500%
胡延平:在Nimda左右安全厂商生存的时候,趋势科技在各地的经销策略都变得不重要了。但是,我也注意到趋势科技在今年上半年大陆市场加大了力度。请谈谈在如此严峻的环境下,趋势科技在中国大陆的业务规划和产品策略是什么,目前为止,你们在各地市场拓展到了什么程度,下一阶段的目标是什么?
张明正:本来我们在全球的发展都是按照企业计划在进行,可是Nimda来了之后,我们在中国怎么做市场已经不重要了。从策略上讲,我在中国大陆主推很成熟、很稳定的网关产品,我们在世界的市场占有率为64%。另一方面的考虑是,网关方面也是国内厂商比较弱的地方。他们的在桌面杀毒产品做了很久,效果也很理想,很难分出我们的好坏。我认为网关对互联网病毒的直接管理势在必行,我要把防毒这个观念从产品为主引向以服务器为主。这是我们不变的策略。