社交網(wǎng)站(SNS)和各種Web 2.0應(yīng)用如今已經(jīng)從個(gè)人應(yīng)用滲透到企業(yè)應(yīng)用，成為很多企業(yè)商業(yè)運(yùn)營(yíng)中不可或缺的技術(shù)手段。美國(guó)市場(chǎng)研究公司Forrester Research預(yù)計(jì)，到2013年時(shí)，企業(yè)用于Web 2.0技術(shù)的開(kāi)支將高達(dá)46億美元。然而，安全專家也提醒要注意社交網(wǎng)站和Web 2.0應(yīng)用帶來(lái)的安全風(fēng)險(xiǎn)。那么，社交網(wǎng)站和Web 2.0到底會(huì)帶來(lái)哪些安全風(fēng)險(xiǎn)? 如何充分發(fā)揮它們的動(dòng)態(tài)、交互特性，同時(shí)又規(guī)避相關(guān)的安全風(fēng)險(xiǎn)? 為此，本報(bào)總編輯孫定與Websense全球銷售執(zhí)行副總裁Didier Guibal進(jìn)行了深入探討。

Websense:給你一個(gè)安全的Web 2.0世界

Web 2.0和SNS

帶來(lái)新威脅

Web 2.0技術(shù)的應(yīng)用正在重塑現(xiàn)代企業(yè)，然而，從安全的角度出發(fā)，Web 2.0、SNS的動(dòng)態(tài)、開(kāi)放、匿名等特性注定了構(gòu)建在這些技術(shù)之上的站點(diǎn)更容易受到安全威脅。

孫定:對(duì)于中國(guó)用戶而言，Websense還有些陌生，這是個(gè)什么樣的公司?請(qǐng)您向我們介紹一下。

Didier Guibal: Websense最早是提供網(wǎng)頁(yè)過(guò)濾、上網(wǎng)行為管理解決方案的公司。在這個(gè)領(lǐng)域有多年的積累，占有60%的市場(chǎng)份額。2006年對(duì)Websense的發(fā)展是有里程碑意義的一年，這一年Gene Hodges來(lái)到Websense，擔(dān)任公司CEO。Gene Hodges對(duì)Websense的發(fā)展方向做了戰(zhàn)略性的調(diào)整，從此前的網(wǎng)頁(yè)過(guò)濾、上網(wǎng)行為管理調(diào)整為全面的互聯(lián)網(wǎng)安全，包括Web安全、郵件安全和數(shù)據(jù)安全。Websense 2007年才正式進(jìn)入中國(guó)，可能是這個(gè)原因，中國(guó)有些用戶還不熟悉Websense。

孫定: 安全是我們都非常關(guān)注的問(wèn)題，特別是互聯(lián)網(wǎng)安全。您能否向我介紹一下目前互聯(lián)網(wǎng)安全到底是一種什么態(tài)勢(shì)?我們面臨的安全威脅有多嚴(yán)重?

Didier Guibal: 正如上面所述，我們公司最早的業(yè)務(wù)就是專注于互聯(lián)網(wǎng)安全，這些年來(lái)我們對(duì)互聯(lián)網(wǎng)安全的演變過(guò)程有著非常直觀的認(rèn)知，包括Web 2.0、社交網(wǎng)站帶來(lái)的威脅等。

過(guò)去的安全領(lǐng)域大家主要關(guān)注在桌面安全，比如部署殺毒軟件進(jìn)行病毒的查殺就是早期人們最常用的防護(hù)手段。而互聯(lián)網(wǎng)技術(shù)發(fā)展到今天，安全形勢(shì)發(fā)生了根本性的變化，現(xiàn)在的威脅不僅僅有早期就存在的病毒，還有垃圾郵件、僵尸網(wǎng)絡(luò)、網(wǎng)絡(luò)釣魚(yú)以及因Web 2.0和社交網(wǎng)站的流行帶來(lái)的安全威脅。

在我看來(lái)，安全領(lǐng)域發(fā)生的更大變化是從事病毒、垃圾郵件、網(wǎng)絡(luò)釣魚(yú)等活動(dòng)的黑客們的目的發(fā)生了根本性變化，從此前的迷戀技術(shù)、展現(xiàn)自己的能力轉(zhuǎn)變成為意圖通過(guò)感染IT系統(tǒng)盜取財(cái)務(wù)數(shù)據(jù)甚至資產(chǎn)。同時(shí)，這些攻擊行為也更為隱蔽，比如黑客通過(guò)僵尸網(wǎng)絡(luò)進(jìn)行攻擊，而不是直接對(duì)電腦發(fā)動(dòng)攻擊，這就使得我們發(fā)現(xiàn)黑客、找出幕后黑手越來(lái)越困難。另外，黑客地下產(chǎn)業(yè)鏈的形成也進(jìn)一步加劇了當(dāng)前原本嚴(yán)重的安全局面。

孫定: 在您看來(lái)，Web 2.0以及社交網(wǎng)站帶來(lái)了哪些新的安全威脅?

Didier Guibal: 我們看到，Web 2.0技術(shù)的應(yīng)用正在重塑現(xiàn)代企業(yè)。然而，從安全的角度出發(fā)，我們認(rèn)為，Web 2.0、SNS的動(dòng)態(tài)、開(kāi)放、匿名等特性注定了構(gòu)建在這些技術(shù)之上的站點(diǎn)更容易受到安全威脅，比如像Facebook這樣的社交性網(wǎng)站就非常可能遇到基于腳本的攻擊，被用于傳播惡意軟件。同時(shí)，員工也更有可能將涉及企業(yè)機(jī)密的業(yè)務(wù)數(shù)據(jù)發(fā)布出去，給企業(yè)造成不必要的損失。

孫定: 有沒(méi)有什么數(shù)據(jù)可以證明這個(gè)威脅很嚴(yán)重，比如有多少網(wǎng)頁(yè)可能藏有木馬、有多少人試圖盜取企業(yè)數(shù)據(jù)?

Didier Guibal: 以病毒種類為例，在1995年有過(guò)統(tǒng)計(jì)，大概每個(gè)月有1000種病毒，到今天平均每天就產(chǎn)生3萬(wàn)種以上新的病毒種類。根據(jù)我們自己的調(diào)查，在全球TOP100的熱門網(wǎng)站當(dāng)中，70%的網(wǎng)站在過(guò)去6個(gè)月內(nèi)曾經(jīng)被惡意代碼感染，有將近39%的網(wǎng)頁(yè)遭遇過(guò)惡意攻擊。實(shí)際上，近些年身份泄密事件頻頻見(jiàn)諸媒體，在一定程度上也反映出這個(gè)問(wèn)題的嚴(yán)重性。

解決方案

從單一走向集成

傳統(tǒng)的各自為政的安全解決方案在應(yīng)對(duì)新形勢(shì)下的安全威脅時(shí)已經(jīng)力不從心，我們需要集成、動(dòng)態(tài)、實(shí)時(shí)的安全防護(hù)手段。

孫定: 新的安全威脅是否意味著傳統(tǒng)的安全解決方案已經(jīng)無(wú)法滿足現(xiàn)在的需求?

Didier Guibal: 答案是肯定的。傳統(tǒng)的安全解決方案在應(yīng)對(duì)新形勢(shì)下的安全威脅時(shí)已經(jīng)力不從心。比如，當(dāng)Web和電子郵件工具同時(shí)出現(xiàn)時(shí)，能夠很容易避過(guò)單獨(dú)的防惡意軟件，因?yàn)榛赨RL過(guò)濾和信譽(yù)的工具可以捕捉到傳統(tǒng)形式的安全威脅，但在識(shí)別與動(dòng)態(tài)在線內(nèi)容相關(guān)的威脅時(shí)、或識(shí)別對(duì)合法Web 2.0站點(diǎn)的攻擊時(shí)速度較慢且不夠靈活?？梢哉f(shuō)，單獨(dú)而非集成的全面解決方案已經(jīng)不能保證網(wǎng)絡(luò)安全了。

另外，傳統(tǒng)的病毒識(shí)別采用的是病毒特征碼方式。通常，病毒只有等到文件被染毒才會(huì)發(fā)現(xiàn)，此后才能夠把它的特征加入到病毒庫(kù)里，后面的系統(tǒng)才能利用這個(gè)特征庫(kù)實(shí)現(xiàn)保護(hù)，這通常需要幾天的時(shí)間。要知道，新病毒即使在短短的幾天時(shí)間內(nèi)也可能造成很大范圍的傳播，致使很多電腦染毒。因此，現(xiàn)在我們需要更加實(shí)時(shí)的病毒識(shí)別技術(shù)。

孫定: 那么，Websense有哪些針對(duì)性的解決方案?

Didier Guibal: 在實(shí)時(shí)的病毒防護(hù)這方面，Websense有一個(gè)名為ThreatSeeker的網(wǎng)絡(luò)。ThreatSeeker采用全球5000多萬(wàn)個(gè)實(shí)時(shí)數(shù)據(jù)采集系統(tǒng)，這些數(shù)據(jù)會(huì)提供給我們的Websense TRITON高級(jí)分類引擎(ACE)，ACE通過(guò)執(zhí)行多點(diǎn)分析來(lái)評(píng)估用戶、Web站點(diǎn)、腳本及可執(zhí)行代碼的意圖，而不依賴于原來(lái)的受數(shù)據(jù)庫(kù)驅(qū)動(dòng)的檢測(cè)方法。ThreatSeeker每天分析上億個(gè)網(wǎng)站的10億條內(nèi)容，以找出其中可能的惡意代碼; 同時(shí)，我們還有一個(gè)安全實(shí)驗(yàn)室，研究人員會(huì)對(duì)這些病毒進(jìn)行分析和判斷，并對(duì)一些網(wǎng)頁(yè)進(jìn)行實(shí)時(shí)跟蹤。通過(guò)這種方式我們發(fā)現(xiàn)了很多其他防病毒軟件廠商所沒(méi)有發(fā)現(xiàn)的病毒，這就使得我們的病毒預(yù)防更有針對(duì)性。

而在集成的安全解決方案方面，就是我們新推出的Websense TRITON。這是一個(gè)統(tǒng)一的內(nèi)容安全解決方案。它將Websense的Web、電子郵件和數(shù)據(jù)保護(hù)技術(shù)的管理和報(bào)告整合到一起，提供了更為強(qiáng)大的可視性、控制和管理功能。與依賴于多供應(yīng)商的管理工具相比，統(tǒng)一的解決方案可確保策略的定義和實(shí)施的一致性，減少?gòu)?fù)雜性和管理開(kāi)銷，以節(jié)省成本。

孫定: 在安全防范中，對(duì)于那些涉及知識(shí)產(chǎn)品或者企業(yè)機(jī)密的數(shù)據(jù)，Websense是如何管理的?

Didier Guibal: 數(shù)據(jù)的安全防護(hù)也是Websense的一個(gè)非常重要的業(yè)務(wù)，Websense TRITON也提供了這方面的功能。

要保護(hù)數(shù)據(jù)不泄露，首先要了解有價(jià)值的信息是什么，這是保護(hù)信息的第一步。第二步是要定義誰(shuí)可以去訪問(wèn)這些有價(jià)值的信息，這些人有哪些權(quán)限，Websense TRITON會(huì)幫助用戶完成這部分工作。比如，定義哪些是應(yīng)該保護(hù)的數(shù)據(jù)、誰(shuí)擁有什么樣的權(quán)限，同時(shí)它還能夠?qū)@些數(shù)據(jù)以及對(duì)人的行為進(jìn)行監(jiān)控。統(tǒng)一平臺(tái)的一個(gè)非常重要的好處是，權(quán)限是組織內(nèi)統(tǒng)一的，即使企業(yè)采用了多種不同的部署方式，最后，它會(huì)以一個(gè)統(tǒng)一的報(bào)告提交給管理者。

孫定: 云計(jì)算是時(shí)下非常熱門的話題，在安全領(lǐng)域也有廠商提出了云安全。Websense如何看待云計(jì)算對(duì)安全領(lǐng)域的影響?

Didier Guibal: 云計(jì)算是一個(gè)好技術(shù)，能夠給用戶帶來(lái)很多好處，比如成本節(jié)約、部署靈活等。作為安全廠商也要利用所有先進(jìn)的技術(shù)為用戶服務(wù)，比如云安全就可以充分發(fā)揮云計(jì)算的優(yōu)勢(shì)更快速、也更及時(shí)地為客戶提供防護(hù)。Websense也有基于云計(jì)算為用戶提供托管的安全服務(wù)，這個(gè)安全服務(wù)將所有安全檢查、實(shí)施和管理流程轉(zhuǎn)移到“云平臺(tái)”，這樣客戶就可以擺脫部署和軟件升級(jí)的麻煩，為支持這個(gè)云平臺(tái)我們建有10個(gè)數(shù)據(jù)中心。

不過(guò)，就我個(gè)人的感覺(jué)，目前企業(yè)關(guān)于云計(jì)算說(shuō)得有點(diǎn)多，特別是在安全領(lǐng)域。我認(rèn)為，對(duì)于客戶來(lái)說(shuō)，云安全服務(wù)只是其中的一種選擇，除此之外還有套裝軟件的形式以及純?cè)O(shè)備的形式，各有優(yōu)缺點(diǎn)，也不能絕對(duì)說(shuō)哪種好、哪種不好。對(duì)Websense而言，我們會(huì)尊重用戶的選擇，滿足多元化的部署需求。

看好中國(guó)市場(chǎng)

中國(guó)已經(jīng)成為Websense在全球的三大研發(fā)基地之一，也是Websense亞太地區(qū)的客戶服務(wù)和財(cái)務(wù)服務(wù)中心。

孫定: Websense在中國(guó)的業(yè)務(wù)情況怎么樣?Websense高層對(duì)中國(guó)市場(chǎng)有什么樣的預(yù)期?

Didier Guibal: 中國(guó)這幾年經(jīng)濟(jì)發(fā)展很快，在這次金融危機(jī)中又率先走出衰退，Websense對(duì)中國(guó)市場(chǎng)是非?？春玫?。我們從2007年正式進(jìn)入中國(guó)市場(chǎng)以后，成長(zhǎng)很快，目前，已經(jīng)有了300多名員工，其中大部分是研發(fā)人員，中國(guó)已經(jīng)成為Websense在全球的三大研發(fā)基地之一; 另外，中國(guó)還承擔(dān)對(duì)亞太地區(qū)的客戶服務(wù); 在營(yíng)銷方面我們也有比較長(zhǎng)期的打算，會(huì)持續(xù)不斷地向中國(guó)投資來(lái)發(fā)展業(yè)務(wù)，同時(shí)，我們也要讓W(xué)ebsense的技術(shù)與中國(guó)市場(chǎng)有效地結(jié)合。我認(rèn)為，Websense是最懂Web的公司，在這個(gè)領(lǐng)域我們擁有領(lǐng)先競(jìng)爭(zhēng)對(duì)手兩年的技術(shù)，在中國(guó)如此大的市場(chǎng)我們一定會(huì)找到自己的位置，而且會(huì)越來(lái)越好。

孫定: 中國(guó)客戶面對(duì)的安全威脅，不管是來(lái)自互聯(lián)網(wǎng)還是電子郵件，都有中國(guó)自己的特色， Websense的產(chǎn)品本地化是如何做的?比如，在處理中文網(wǎng)站方面是否與英文網(wǎng)站有所不同?

Didier Guibal: 針對(duì)中國(guó)本地客戶的一些特殊需求，我們一般是通過(guò)與渠道商合作來(lái)完成，我們?yōu)樗麄兲峁┍匦璧募夹g(shù)來(lái)為中國(guó)客戶定制專門服務(wù)。

具體到對(duì)中文的支持方面，其實(shí)沒(méi)有多少特殊性，也就是說(shuō)，在安全過(guò)濾和掃描上，檢查的內(nèi)容到底是中文還是英文或者其他語(yǔ)種其實(shí)關(guān)系并不大。因?yàn)槲覀冡槍?duì)網(wǎng)站過(guò)濾采用的是收集網(wǎng)頁(yè)特征的方式，包括這些網(wǎng)站經(jīng)常有哪些關(guān)鍵字以及有哪些典型特征，然后根據(jù)這些特征來(lái)分析某個(gè)網(wǎng)頁(yè)是否可能是有毒或者是色情的。

雖然暫時(shí)我們還沒(méi)有在中國(guó)成立合資公司的想法，但是從長(zhǎng)遠(yuǎn)看，中國(guó)市場(chǎng)如此大，發(fā)展這么快，未來(lái)也完全有可能通過(guò)成立合資公司或者購(gòu)買本地公司來(lái)更好地支持Websense在中國(guó)業(yè)務(wù)的發(fā)展。

孫定: 作為一家外企，特別是一家從事安全服務(wù)的廠商，您如何看待中國(guó)的法規(guī)(比如中國(guó)的薩班斯法案等)，這些法規(guī)是否影響Websense在中國(guó)本地開(kāi)展業(yè)務(wù)?

Didier Guibal: 在我看來(lái)，法規(guī)遵循是產(chǎn)生安全需求的一個(gè)很強(qiáng)的推動(dòng)力，特別是在特定的垂直行業(yè)，像銀行和電信業(yè)。其實(shí)，每個(gè)國(guó)家都有自己的法規(guī)，這也并非是中國(guó)特有，我們會(huì)正確面對(duì)這些公司。而且針對(duì)中國(guó)市場(chǎng)特有的法規(guī)遵循需求，我們也可以通過(guò)與合作伙伴的合作來(lái)解決。

總裁感悟

得到客戶認(rèn)可才是好銷售

對(duì)Didier Guibal先生的采訪比計(jì)劃晚了半小時(shí)，因?yàn)镈idier Guibal與拜訪的中國(guó)客戶談得非常投機(jī)，再加上返回途中遇到了塞車，因此剛一見(jiàn)面，Didier Guibal就不停地說(shuō)“Sorry”。

作為負(fù)責(zé)Websense銷售的最高負(fù)責(zé)人，了解客戶需求、聽(tīng)取客戶意見(jiàn)是Didier Guibal每到一地最重要的工作內(nèi)容。實(shí)際上，拜訪客戶、傾聽(tīng)客戶的需求也是他多年擔(dān)任公司高管來(lái)一直保持的習(xí)慣，哪怕這些企業(yè)并不是自己的直接客戶，有時(shí)甚至連潛在客戶都算不上。在Didier Guibal看來(lái)，這種拜訪和傾聽(tīng)也是必要的。“對(duì)從事市場(chǎng)和銷售工作的人來(lái)說(shuō)，必須樂(lè)于傾聽(tīng)并且善于傾聽(tīng)客戶的需求和意見(jiàn)。”Didier Guibal說(shuō)。

這是他在多年的從業(yè)經(jīng)歷中總結(jié)出來(lái)的經(jīng)驗(yàn)之一。在過(guò)去的20多年里，Didier Guibal一直擔(dān)任銷售和市場(chǎng)領(lǐng)域主管，而且超過(guò)一半的任職生涯是擔(dān)任上市公司高級(jí)主管職務(wù)。

在談到如何才能做一名出色的銷售時(shí)，Didier Guibal說(shuō)銷售必須永遠(yuǎn)把客戶放在第一位，銷售的價(jià)值并不只是簡(jiǎn)單地把自己的東西賣給客戶，更應(yīng)該充當(dāng)本企業(yè)與客戶之間溝通的橋梁。

“對(duì)于一名銷售人員來(lái)說(shuō)，更重要的是，客戶通過(guò)你銷售給他的產(chǎn)品解決了自己的問(wèn)題，贏得了他的認(rèn)可。只有得到客戶認(rèn)可的銷售才是一個(gè)好銷售。”Didier Guibal說(shuō)。(文/鄒大斌)

采訪手記

Websense要扎根中國(guó)

Websense中國(guó)公司位于中關(guān)村的京儀科技大廈，大廈的三層全部為Websense租用，近300名Websense中國(guó)公司的員工在這里工作。記者注意到，在整個(gè)三層還有不少空的工位，Websense中國(guó)公司的員工告訴記者這是公司預(yù)留的，公司的業(yè)務(wù)增長(zhǎng)很快，不久這些工位就會(huì)逐漸被占用。

在與Didier Guibal的交流中，這位員工的說(shuō)法得到證實(shí)。Didier Guibal說(shuō)，Websense對(duì)中國(guó)的投資是長(zhǎng)期的，Websense看好中國(guó)的市場(chǎng)，中國(guó)的員工也肯定會(huì)越來(lái)越多。今天的中國(guó)分公司已經(jīng)成為Websense在全球的三個(gè)研發(fā)中心之一，也幾乎是Websense的亞洲運(yùn)營(yíng)中心，因?yàn)閃ebsense在亞洲各地的財(cái)務(wù)、客戶服務(wù)都在這里完成。

“我們知道很多跨國(guó)公司的研發(fā)中心和客戶服務(wù)中心都會(huì)設(shè)在印度，但是我們更看好中國(guó)的市場(chǎng)、也更看好中國(guó)的人力資源。” Didier Guibal這樣說(shuō)。(文/鄒大斌)