2010年12月8日，迈克菲亚太区总裁Steve Redman、迈克菲大中华区总裁文振邦、销售总监张少宇和高级市场经理樊荣一行对北京大学信息管理系、北京大学信息化与信息管理研究中心进行访问，与信息管理系党委书记王继民、信息化与信息管理研究中心秘书长姚乐博士、副研究员宋维翔博士就信息管理系的概况、北大CIO班等问题进行了深入探讨，并就迈克菲在云计算领域的安全战略与Steve Redman进行了深度交流。(以下为CIO时代网记者根据录音整理)

　　姚乐：迈克菲作为全球信息安全领域的领导者，能否介绍一下贵公司最新的发展情况？

　　Steve Redman：迈克菲正迈入McAfee 3.0时代。迈克菲的发展历程可以分为三个阶段，McAfee 1.0、McAfee 2.0和McAfee 3.0。迈克菲是从McAfee 1.0阶段起步的，这一时期迈克菲主要以防病毒产品为主。一直到2007年，现任总裁Dave DeWalt加入迈克菲，在他的领导下公司实现了重要转型。原来迈克菲靠单一的防病毒产品获得90%的收入，后来发展成为一个全球性的多样化的安全技术公司，主要做终端安全以及基于云的安全解决方案。在McAfee 2.0阶段，迈克菲的收入从10亿美元增长到了 25亿美元，而且收购了10家企业，市场份额增长非常迅速，为迈克菲3.0的推出做了很好的铺垫。2010年8月，英特尔与迈克菲就并购达成最终协议，迈克菲迈入了McAfee 3.0时代。在McAfee 3.0时代，迈克菲将有机会缔造安全、计算与互联网相结合的崭新未来。在这一时期，迈克菲提出了“安全互联”的愿景和战略，即结合过去几年开发的先进产品和技术，将终端安全、网络安全和云互联在一起。在实施安全互联之后，如果确定某个恶意软件，这种安全保护就会延伸到云中的其他终端和设备。我们把终端网络和智能信息结合在了一起，大家可以共享智能信息，从而得到更好的保护。相对于我们的竞争对手而言，迈克菲拥有全世界最大的私有云，我们能够更快、更全面的为客户提供安全保护。

　　迈克菲的安全蓝图是‘安全作为架构’（Security as Architecture），当前安全领域中大部分理念是将安全作为点解决方案（point solution），如网络架构中的安全、存储架构中的安全、CRM安全等。迈克菲试图提供基于所有流程的安全架构，而不是提供纵向孤立的安全架构。许多CIO已经开始使用这一全新的安全架构，构建单一的管理平台，我们称之为ePO（ePolicy Orchestrator）平台。

　　ePO是业界唯一一款涵盖物理和虚拟环境的单一代理、单一安全与法规遵从管理控制台，可有效管理终端、数据、网络、风险和法规遵从等。它可以将您的所有安全与法规遵从产品与数据整合在一起，从而及时提供实时信息。ePO能够跨终端和网络防护产品将威胁、攻击和事件相关联，从而有效简化安全运营。全球超过35000家企业借助ePO来管理近6000万台PC和服务器。

　　当网络中有异常事件发生时，可以通过这一架构进行决策和后续操作。另外，迈克菲非常关注终端安全的扩展。目前的终端主要是个人电脑，但近几年随着IP数量的不同扩充，将从10亿扩展到500亿，以及IP还将用于电视和移动电话等设备上，因此迈克菲的终端安全解决方案将从台式机扩展到基于IP的任何设备上。
 

　　姚乐：“在中国，个人安全软件有免费化的趋势，你对此有何看法？”

　　Steve Redman：“免费服务在全球很多市场存在了很多年，在日本、美国和欧洲都有很多免费的竞争者，他们可以提供部分安全保障。就像一个房间，他们只锁住了一个窗户，但大门和其他窗户却是敞开的。所以大多数情况下，免费下载的安全软件并不能真正保证用户的安全，而只是提供了部分安全保护，比如只提供杀毒、入侵检测、拒绝服务等。他们可能会占据一定的市场份额。但是当消费者面临越来越严峻的数量和复杂性都呈爆炸式增长的恶意软件攻击时，当中国安全市场逐渐发展成熟时，越来越多的消费者会需要更加完整和专业的安全保障，这时候免费软件就会不适应市场变化，无法提供全面的安全保护。”
 

　　姚乐：“根据中国市场的发展，您觉得2011年个人和企业信息安全领域的发展趋势如何？”

　　Steve Redman：“最大的变化是从‘架构中的安全’向‘安全作为架构’的转变。许多银行、金融机构、保险公司都在向这个方向转变。”
 

　　姚乐：“您觉得‘安全作为架构’和‘安全作为服务’的区别是什么？”

　　Steve Redman：“云服务只是一种交付模式，仍然需要有一个架构。”
 

　　姚乐：“个人安全领域的发展趋势会怎样呢？”

　　Steve Redman：“个人消费市场的发展趋势会是三分天下。其中1/3的消费者不在乎安全问题，1/3的消费者一般在意，1/3的消费者特别在意，这个比例会随着市场的不断成熟而发生变化。比如在澳大利亚，几年前1/3的消费者没有个人安全软件，1/3的消费者选择免费下载，而另外1/3则选择迈克菲等专业安全厂商的产品。而现在大约2/3的终端通过网络服务商（ISP）或者个人电脑获得完整的安全保障。这是一个不断变化的过程。中国、印度尼西亚和印度等国家目前应该还是处于这种三分天下的阶段。随着移动终端的普及、市场的成熟，这些国家的市场也将像澳大利亚一样变化发展。总体来说，个人终端安全领域的发展趋势是首先保证个人电脑的安全，然后才是各种移动终端的安全。”
 

　　姚乐：“与企业信息安全相类似，个人信息安全也趋向于提供整体解决方案，您对此有何看法？”

　　Steve Redman：“举个例子，很多人通过其网络服务商（ISP）获得安全保护，在澳大利亚2/3的网络服务商已经采取了安全保护措施。5年前，这个数字是1/3。当前个人大多通过下载软件来实现防病毒、入侵检测、网络监控等安全保护，而未来的发展趋势是家庭防护。与下载软件保护台式机的安全不同，需要对移动终端、电视、台式机实现整体保护，这是我们认为的发展趋势。”
 

　　姚乐：“那么2011年迈克菲在中国的发展战略是什么？”

　　Steve Redman：“很多产品都会有本地市场，而对安全而言，则是一个全球性的问题，也会是一个全球性的市场。中国也逐渐意识到这个问题，并加快赶上。迈克菲作为公认的全球安全领域的领导者非常愿意提供这方面的帮助。迈克菲在中国的战略是抓住机遇快速发展，公司已经投入了几百万美元用于扩大办公室和人员规模，在过去两年实现了每年30%的增长。另外，我们非常重视与合作伙伴的关系，与中国移动、中国联通等运营商都保持着良好的合作关系。”
 

　　姚乐：“随着移动互联网和社交网络的盛行，整合趋势愈加明显，很多新的威胁不断涌现。迈克菲如何应对这些新的威胁？”

　　Steve Redman：“毫无疑问，我们是该领域的绝对领先者。为应对整合趋势，迈克菲推出了全球威胁智能感知系统（Global Threat Intelligence, GTI）。全球威胁智能感知系统是迈克菲实验室的一部分，拥有350多名研究员，分布在全球27个国家，专注于识别和跟踪日益猖獗的各种恶意病毒威胁。他们每天能够检测到5万多个恶意软件，每个月进行200亿次电子邮件信誉查询以及 750 亿次网络信誉查询。大量数据的分析，提高了迈克菲的主动防御功能，而功能的提升在全球又获得大量客户，从而得到更多全球的数据。如此良性循环，使得迈克菲能够利用全球智能威胁防护系统，提供更高的检测率。”（如图）

　　姚乐：“迈克菲在云计算方面的战略是什么呢？”

　　Steve Redman：作为全球领先的专业安全厂商，迈克菲拥有全面周密的云安全战略，包括安全从云端来（Security from the Cloud）、安全在云端（Security in the Cloud）、安全为云端（Security for the Cloud）三部曲。

　　安全从云端来- 安全即服务（Security-as-a-Service, SaaS）

　　IDC最近发布报告指出，未来几年内SaaS市场将实现大规模增长。报告显示，74%的中国企业正在考虑采用SaaS服务，其中29%的企业计划在未来12个月内启动SaaS项目。

　　迈克菲的安全即服务产品可以解决企业目前IT运营支出日益缩减、安全需求却不断提高的问题；帮助企业提高投资回报率、降低总体拥有成本、快速实现投资价值。据初步统计，该系列产品与采用单一供应商的解决方案相比，可以平均节省50%的总体拥有成本。

　　安全在云端--全球威胁智能感知系统 (Global Threat Intelligence, GTI)

　　专家认为“云安全”技术实现的前提是庞大云端和瘦客户端的结合，所以如何构建有效的智能威胁收集系统、计算云系统、服务云分发系统就变得非常重要。适应这一需要，迈克菲推出全球威胁智能感知系统，集中分布在全球30个国家的350多名高级研究员的力量，专注于识别和跟踪日益猖獗的各种恶意病毒威胁。目前，GTI系统每天能够检测到5万多个恶意软件，每个月进行200亿次电子邮件信誉查询以及750亿次网络信誉查询。

　　海量数据的分析和积累，提高了迈克菲云安全系统的防御功能和主动性能，而功能的提升又通过正态效应，使得该系统在全球快速实现了客户倍增。加上迈克菲数量庞大的安全软件客户端，使迈克菲安全服务的整体效应得以彰显，为用户构建出一个全球化的“云安全”威胁智能感知系统，有效地提升了对各种病毒和恶意程序的主动、实时查杀和威胁预报能力。

　　安全为云端--安全认证服务

　　迈克菲于2010年3月推出了云安全计划，迈出推动云生态系统安全建设的重要一步。初始计划结合了云安全认证服务（由第三方认证机构提供）和自动审核、修复以及报告功能，不仅帮助云服务供应商对自身的安全性状况取得清晰明确的认知；同时通过与第三方权威认证机构联手，为云服务商提供技术和信誉保证，打造云服务产业的公信力，并为用户轻松评估和选择安全可靠的云服务厂商提供指南。
 

　　姚乐：“您认为云计算对于信息与通讯技术（ICT）产业链，尤其是信息安全领域的产业链会带来什么变化？”

　　Steve Redman：“云计算的出现催生了Salesforce.com等一批新的服务提供商，Oracle采用的是许可模式。而对于迈克菲而言，没有太大影响。对产业来说，则是一个重大的变革。”
 

　　姚乐：“您认为目前云计算发展的误区主要是什么？”

　　Steve Redman：“有两个误区，一个是认为云计算不够安全，另外一个是认为云计算是一种热门的新技术。实际上云计算只是一种新的产品交付模式，就像迈克菲提供的‘安全在云中’。”

　　文振邦：“不是所有的云都是一样的。就像我们的全球威胁智能感知系统（GTI），迈克菲在全球拥有大量的终端、网络和各种安全产品，所以迈克菲的云收集到的信息是非常多的。所有的安全产品必须有一个强大的后台信息库，才能保障用户的安全。一些公司称其做的是云计算，提供的是云产品，但是云的大小、规模对安全保护的效果有直接的影响，这也是当前云计算的一个问题。”
 

　　姚乐：“您觉得政府在云计算产业中应起到什么作用？”

　　Steve Redman：“云应该是全球性的，而不应该是一个中国云或者日本云。所以我认为政府应该引导产业站在全球的角度思考，共同应对全球的信息安全威胁。”

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。