搜狐首页 - 新闻 - 体育 - 娱乐 - 财经 - IT - 汽车 - 房产 - 女人 - 短信 - 彩信 - 校友录 - 邮件 - 搜索 - BBS - 搜狗 
搜狐首页 >> IT频道 >> IT-搜狐IT >> 国内IT >> 杀毒软件总裁在线周 >> 美国网络联盟公司总裁访谈

江永清聊天实录

IT.SOHU.COM  2004-02-13 16:13  转自: 搜狐IT
页面功能 【我来说两句】【我要“揪”错】【推荐】【字体: 】【打印】 【关闭

科博会惊艳发明看花眼(组图)
微软抛出更多长角代码
卓越向左走 当当向右走
IT评论:掘墓人Skype 探寻魔鬼海域龙三角(图)
男婴体内活寄生胎

  2月13日下午,NAI中国区总经理江永清先生做客搜狐,与网友聊天。图为江永清(左一)与搜狐网副总裁王建军合影。

  主持人徐昊说:各位网友大家好,今天总裁在线杀毒软件周我们请到的嘉宾是美国网络联盟(NAI)中国区总裁江永清先生。首先我代表网友欢迎江总的光临。也请您先跟网友们打一声招呼。

  江永清说:各位网友大家好,很高兴在搜狐IT频道跟大家就网络安全的题目谈谈这方面的认识。

  主持人徐昊说:江先生是网络安全方面的专家,希望大家积极跟江总交流,机会难得。现在我们的访谈正式开始。我想首先请江总大致介绍一下NAI目前的一些情况以及你们现在主要推哪几款产品?

  江永清说:NAI是全球著名的网络安全公司,我们现在主推深层次的主动的防御系统。深层次防御系统里分几个层次,第一个层次是内容过滤,包括垃圾邮件,第二个层次是网络入侵的防卫,接着就是传统的防病毒,第四个层次是主机上的入侵防卫。在此之上我们有一套全面的管理政策,因为安全和管理是密不可分的,下面有一套安全的分析系统,就是当最坏情况发生后,要如何应付。所以是深层次主动的防御系统。之所以说主动,是因为现在很多攻击的原因是网络里有漏洞,一些厂家定期发布漏洞的情况。昨天一家公司又发布了一项很严重的漏洞,漏洞出来之后,一段时间之内厂商就会发补丁,从知道漏洞到发补丁,在所有需要打补丁的机器上都打上去就有一段空间,这个时间就可能有病毒出现。

  江永清说:病毒攻击有多种种类,一种是采取侦查的方法,看你机器上有什么漏洞,这些漏洞都是由公司发布出来的漏洞造成的,接下来会攻击你这个漏洞。还有一个方式是在各个地方发出同样的代码,比如说攻击漏洞的攻击,是针对这个漏洞进行攻击。从发现漏洞到打补丁之间有一个过程,过去传统的方式都是在知道漏洞也知道攻击方式后进行被动的反映。现在我们所谓主动的方式是你知道漏洞到补丁打上去以前可能出现的攻击,攻击的特征还不知道的情况下如何有效的防御?这才是可能造成损失比较小的一个方法。现在我们的比喻就是说公布出漏洞就等于是病人上了救护车了,而上了救护车到医院还有一段时间,那么你上了救护车要看是否有足够的氧气。而防御就是希望在这段时间里给你一个主动的防御,减少损失。最好的方式是打补丁,但是打补丁有一个过程,而且是很复杂的事,而且有成千成万的机器打补丁,需要一个时间。

  主持人徐昊说:现在我们知道春节刚过,病毒又开始肆虐了。大家对去年的冲击波还记忆犹新,现在Mydoom又起来了。想请江总谈谈,病毒最新的发展趋势是怎样的?新的病毒都有哪些特点?

  江永清说:我只能从大概的走向上说一下,具体的可以由我们的技术专家来谈谈。现在基本的趋势是漏洞越来越多。我们可以预测在未来的几年中漏洞的情况不会改善,所以病毒将更加频繁,而且病毒的种类跟以前不太一样。以前的病毒是破坏个别文件,现在的病毒是通过网络传输,导致整个系统里都存在这个病毒,出现很多系统请求堵塞网络,或者进入局域网,看到你的通信地址发出很多东西。造成很多破坏而且变种比较多。比如春节那一周出来的Mydoom,马上就出来影响,Mydoom还没有去掉,doom…又出来了。doom…就是在Mydoom的基础上,知道漏洞在哪里,进一步地攻击。病毒出现的频率越来越高,变种越来越多,而且越来越邪恶,一波一波地来。

  主持人徐昊说:病毒这样大规模的攻击给你留下的最深印象是什么?是不是生意好得忙不过来?

  江永清说:我们生意还是会增长,但不会因为病毒爆发一次生意就好一次。现在我们明显地感到几个趋势,一年前我加入这个公司,当时正好是病毒爆发,一年后又是Mydoom。这一年下来后,你现在对信息部门的管理人员、技术人员说防病毒是安全的事他没有抵触情绪。如果我说我有一个新的技术,我有一个新方向,一般人家都会听。安全是系统管理人员的职责,现在一些公司已有专职的管理网络安全的人员,而以前网络相关的问题都是由一个人或一个部门来管理,没有分得这么细,而且以前做这方面的工作都是以项目为单位,而以后是作为维护,作为安全开销、维护开销的一部分。现在由于病毒的侵袭一些重要的企业想法已不同了,他们要防患于未然。

  主持人徐昊说:那么作为厂商,怎么来应对越来越厉害的病毒?

  江永清说:这就是很重要的问题。现在有很多技术出来,传统的技术像信息加密、防病毒、VPI、防火墙都是对已知的东西进行被动的防御,现在因为漏洞出了很多,新的攻击出现很多,就会出现很多未知的攻击。已知和未知攻击的区别是已知的攻击特征你是知道的,比如你知道这个字符串就可以根据它来做防病毒。而很多病毒爆发速度很快,像Mydoom爆发的时候我们公司一小时就说到十几万次Mydoom的攻击,就像洪水一样冲进来。这个时候你用成熟的传统的方法去抵御已知的攻击本身就有很大的漏洞。所以要采取积极主动的方法,用入侵检测的办法来做。简单来说以前有入侵检测,现在叫入侵防范,这当中主要的区别在哪里?入侵检测是在网络的旁路转上一些检测,用物理的方法是并联不是串联,就是旁边放摄像头,看进来的东西怎么多。检测率是蛮高的,但准确率不高,误报的情况很多,但又不解决问题。

  江永清说:即使没有误报,当它报案后,该发生的已经发生了。入侵防御是一个串联性质,这个技术一直不能得到大规模的应用是有很多物理的限制,串行有很多的问题,第一要非常准确,第二性能非常好,不能因串联降低流量,第三不能误杀,否则可能造成业务经济上的损失。第四是设备牢固,不能随便当机,否则网络就断掉了。由于这方面的原因造成入侵检测是很好的课题但没有变成很好的现实。可喜的是我们去年和一家入侵检测公司合并后把以前的这些问题非常好地解决了。我们把入侵检测变得设备化,放在硬件上,放在芯片里。我们卖的设备就像路由器一样,完全芯片化,在性能方面就不成问题了。我们一个入侵检测设备中有二十几个芯片,每个芯片都有奔腾三、四那样厉害的,计算不成问题。而且我们有大量的专利技术,可以和网络包全面地设计。讲到这里我们就可以把入侵检测用防火墙做一个比较。

  防火墙也是在端口放一个设备。防火墙是一个传统的成熟技术,是防御已知的东西。举一个简单的例子,防火墙可以发一些命令,今天进安检的地方,凡是带某种形式的手提包都不能进。而入侵检测你带包没问题,拿过来检查包里的东西,如果有枪的就拿出去。这是两者很大的差别。

  主持人徐昊说:我知道入侵防御解决方案是NAI一个比较独特的产品,这个产品推出了多长时间?是根据用户什么样的需求来设计的?

  江永清说:我们去年二季度的时候跟一家公司合并,短短两个季度就有了两百多家新的客户,现在客户名单非常大,在美国、欧洲、亚太都有,涉及电信行业、金融行业、政府、大制造业,对于大企业来说网络是至关重要的,原因就是我刚才所说的一些综合性的东西。

  主持人徐昊说:2003年NAI的业绩怎么样?您是否满意?

  江永清说:2003年我们全球的业绩已经公布出来了,中国的业绩增长速度还是很快的,是以健康的双位数增长。

  主持人徐昊说:我们知道江总一直在外企担任高级管理者,有丰富的管理经验。很多杀毒厂商认为安全管理是三分技术,七分管理。您能否给企业级的用户点拨一下,就是怎么样以管理赢得网络的安全?

  江永清说:有人说七分管理,三分技术,我觉得总体来说这个比例很难划分,但是管理的一套手段是非常重要的。因为被攻击的原因之一就是内部管理的一些政策不能得到完全的贯彻执行。倒过来说,我们现在感觉技术也可以帮上很大的忙,当然技术不能把所有的问题都解决到,因为就算入侵防御的话,也没有办法做出一个技术说所有未知的东西全部都能检测到。但入侵防御检测这个技术得到比较多的认知,或者能够按指数的方式往上走的原因就是我们现在可以把一个非常大的综合的网有效地把端口,有可能知道未知的东西都有探索,可以进行比较。

  江永清说:这样一来就可以把IT部门的管理和安全人员大多数的时间解放出来,可以有更多的时间做别的事。在国内一方面是希望国内厂商关注一些目前新的技术动向。另外一方面怎么样的管理最主要是实施,它是不是能够严格的实施,比如说该打的补丁一定要打,不能卸的东西不要卸,不能下载的就不要下载。全球一家很大的公司买了我们的防御检测后起到了一个的附作用,通过检测发现公司每小时有数百万的MP3下载,结果把这些都KAZAA掉了,节约出了众多的空间。

  主持人徐昊说:NAI在单机版产品方面怎么样?

  江永清说:去年我们发展最快的是网上在线杀毒,我们MSN等一些厂商合作都做得很成功。我们现在积极在国内找合作方向,我们有一套非常棒的杀毒的工具。我们在线杀毒的意思就是一般的用户可以几乎享受到公司员工一样的待遇。所谓单机版的话,我感觉可能还有一段路要走。

  主持人徐昊说:主要的精力还是放在企业级市场这块?

  江永清说:对。

  主持人徐昊说:行业用户一直是IT厂商的大客户,你们主攻的行业主要是哪些,主要的竞争厂家是哪些?

  江永清说:都是IT对他们来说很重要的行业,像电信、金融、制造、政府机构,IT制造比较重的,海关、财政等等,IT对他们来说都是很重要的。至于竞争对手不多说了,我们在中国市场还有很多工作要做,我们也有信心把这个工作做好。

  主持人徐昊说:您刚才提到入侵防御是集成在芯片里,现在也有杀毒厂商说杀毒软件要走向硬件时代,对此您怎么看?打算怎么做?

  江永清说:现在越来越多的安全方面的产品设备化,设备化过程中有两种,一种是假的设备化,其实是PC机,把软件预装在PC机,另外像我们这种设备化是真正的设备化,就是把所有的算法、东西都放在专门处理的机器里。比如我们现在的IPS有专门做网络的芯片,有专门做事务匹配的芯片,有专门做解剖的芯片。未来网络带宽越来越厉害。但是越来越多的人会看到多功能的设备出来。因为有几种功能是可以合二为一的会有这种趋势。做这种趋势预测我可能不是最理想的人选,但是现在看到这种趋势。

  主持人徐昊说:刚才谈到病毒,那么对于普遍的个人用户而言,您觉得哪一类的病毒最值得担忧?最企业级的用户来说在网络安全方面他们重点需要做哪些工作?

  江永清说:对个人用户来说,无法归纳出哪一类,我认为对新出的病毒如果没有防御都是很糟糕的。有两种方法,一种方法是买一些传统的防毒软件,虽然我们的在线杀毒在中国还没有全面推开,我是建议很多用户可以用在线杀毒。说得通俗一点是一个傻瓜方法,你不需要管,它给你都做好,而且实时性很强。在企业来说,必须把这个问题作为整体业务的维护支撑来考虑,而不是说着了火以后灭一下,就好象防火系统。消防是每天都要讲的。你造一个房子不可能不考虑消防系统。将来企业应该把这个东西看成一个消防系统,要不断地维护,不断地更新,不断地投入。

  主持人徐昊说:国内的企业级杀毒市场上现在国内一些公司做得也很不错,比如像瑞星,已经进入前三名了,您如何看待国内杀毒厂商的发展?他们是否给您造成一些压力?

  江永清说:我们现在直面冲突不是太多,这可能有两方面的原因。一方面大家的产品现在需要解决问题的端不一样,一方面是覆盖面不一样,主要还是跟一些外企著名的厂商冲突比较多一些。但是我感觉国内杀毒软件市场是很大,而且对国内厂商来说发展空间也很大。现在有很多著名的安全厂商创始人都是华人,所以没有理由不相信现在国内的这些厂商以后不会做成世界级的品牌。

  主持人徐昊说:刚才提到了杀毒有服务的问题,NAI在服务这方面怎么样?

  江永清说:现在我们在加强服务。我们提高了服务的等级,在原来的基础上现在同样的价格可能变成时间更长。而且我们也有一些伙伴,帮助我们做一些服务,对我们有很大的帮助。

  主持人徐昊说:现在渠道这一块的情况如何?

  江永清说:我们去年发展得还是蛮快的。因为我们的业务量很大,去年跟前年相比增加的幅度还是很大。一方面是帮我们做分销的,一方面是帮我们做增值的,我们希望找到越来越多的具有行业背景可能有支持的增值代理商。现在我们已经在各个行业、主要地区都有一些增值代理商。

  主持人徐昊说:我们之前采访中有位老总说国内市场2002年杀毒市场比较乱,2003年比较冷静,2004年会走向务实,对此您怎么看?

  江永清说:2002年我还没有介入所以不知道有多么乱,2003年用户的观念有很大的转变。这几天我跟IPS负责IT的总裁到中国访问,我们访问了四个客户,有三个客户表明对IPS很感兴趣,其中有两个对这方面已有很多的研究。去年到国内最大的通讯服务机构商他所说的信产部提的十六字安全方针跟我们的主动防御是很接近的,他们确实非常务实,相信在今年会看到更多的(人)对从预算、管理、产品、服务这一整套体系更加重视,而不是像以前那样光买一个外设一样。

  主持人徐昊说:现在垃圾邮件非常令人头疼,很多病毒都是通过垃圾邮件传播的,NAI在垃圾邮件方面有什么解决方案吗?

  江永清说:我们有解决方案,也是一个设备,中文叫做防毒墙,实际上是放在网络端口上的,我们给很多邮件运营商做,他们把这个东西放上去都不敢拿下来,因为看到有源源不断的病毒进来。我们的产品对垃圾邮件的抵御是非常有效的,去年这方面的增长也非常快,两位数的增长。

  主持人徐昊说:现在一些杀毒软件公司和大型的网站捆绑推广产品。前几天诺顿和雅虎也有合作,NAI在这方面有打算吗?

  江永清说:我们跟AOL(美国在线)、MSN都有合作,国内也正在探讨。我们针对这些问题正在咨询有关方面,作为外企这方面如何操作,同时我们也在探索什么样的业务模式是可行的。这是一定要做的事。

  主持人徐昊说:您在NAI已做了一年多了,有些什么样的感受?NAI在自身需要加强哪些方面?

  江永清说:我们在国内的服务需要进一步加强,所以我们找服务的合作伙伴。在增值代理商方面要做更大的扶植。因为毕竟作为一个外企机构,无论如何也不可能投入那么多覆盖这么大一个中国市场。第三希望我们能够把安全意识跟目前的状况、技术趋势比较详实地跟市场做一些分享。当然我们也不会排斥一些销售因素在里面,但我们主要是希望让用户了解现实的风险有多大,有什么方法可以减少这种风险。

  主持人徐昊说:在您接触的这些客户当中他们现在愿意为网络安全这块投入多少财力、物力?

  江永清说:投入多少很难说,但是现在都在考虑。而且以后也会考虑有专职的安全管理人员,觉得这是运维工作,都要持续做。应该说随着病毒攻击越来越频繁,越来越邪恶,这块会受到更多的重视。

  主持人徐昊说:2004年NAI具体的规划有哪些?重点会针对哪个市场做产品?

  江永清说:今年从几方面来做,第一会比较注重行业市场,行业都是相通的,把这个行业搞通后,可以更有效地把行业运用好,得到更好的投资回报。第二从技术的角度,我本人也在不断学习。一方面我是希望能够在这里交流我们公司的一些想法和技术,但在现在攻击这么多的时候防御是很重要的,所以技术方面要进行加强交流。如果我们把这两件事做好容易,把行业搞清楚,让行业中重要负责人了解到安全不稳定的情况,我们就会有比较好的结果。

  主持人徐昊说:现在有一个流行的概念,CIO就是管信息技术的。

  江永清说:CIO一直有,现在是CSO,就是首席安全官。事实上我们现在的工作指标,每个地区都要把重要的客户列出来,你跟那些CSO都打过电话了吗?国外的CSO早就有了,国内现在CSO的名片我还没有看到,但我感到肯定会有。比如他是做网络的,他是做安全的,网络做多了对安全有一个系统了解可能就会做CSO。

  主持人徐昊说:CSO有一些什么具体的要求吗?

  江永清说:这个我不敢说,中国以前发布过安全等级的标准,但这个标准不是太切实,我不知道CSO有什么具体的标准。我感觉它是CIO一个重要的副手,CIO是整片的IT系统都很清楚,而CSO在整片IT系统上要了解安全如何把关。

  主持人徐昊说:NAI在技术上是怎样的?

  江永清说:我们在网络安全乃至整个IT产业我们的研发能力是很强的。我们听到最多的说法就是你们的技术是很不错的,当然还有很多欠缺的地方,多是非技术的地方。我们现在的产品最不怕的是跟人家进行测试比赛。

  主持人徐昊说:那么在价格上呢?

  江永清说:我们的价格从历史来讲没有太大的优势,我们也在不断调整。

  主持人徐昊说:从全球范围内NAI的主要市场在哪里?

  江永清说:从比例来说北美比较大,国际市场也在不断增长。

  主持人徐昊说:NAI刚进入中国的时候,来势很猛和Symantec几乎是同步的,现在是不是要在国内市场加快步骤?

  江永清说:对。其实我们在全球范围内跟最大的厂商不是有很大的差距。应该说还是要不断努力。但是我们感觉去年的工作还是有一定的成绩。但是今年在行业中还会有更加理想的回报。

  主持人徐昊说:和客户沟通做网络产品推广的时候,你觉得他们有哪些意识还需要加强?

  江永清说:现在行业用户中万事开头难,因为缺乏有力的成功案例,好处是当你积累了一定的成功案例,大家都认识你了。至于说哪些意识,这不是通用的东西,所以没有办法归纳出特别需要总结的地方。我这里主要是讲入侵防御,其实入侵防御的几个关键点我想展开说一下,对将来潜在客户的评估可以谈谈,最关键的是检测的准确性,就是你不能不报,更不能误报。二是进行综合分析的能力,我们有一个很好的专利技术,我们有自学习的功能。另外入侵检测比较呆板,所以会出现很多谎报、误报的情况,有自学习功能后,知道网络特性后,百分之八、九十可以不跟你说自动挡掉,这是很重要的。接下来是如何进行防御,因为反映错了就有很大问题。因为我们是串联的进行检测,如了出了错要断掉,网上银行、证券交易所如果这方面的工作没做好,把百分之一、二合理的接入断掉,那就乱了。

  江永清说:另外是速度的问题,不能影响速度,避免过犹不及。另外还有稳定性,耗电不能太多,要把非常关键的新技术变成产品用好,我们自己感觉还是有很大的优势。我们合并的公司是2000年创建的,2002年出成果了,2003年和我们合作,接着非常快产品就上线了。他们曾经访问过南韩,对这个技术认识很清楚,各方面都了解得很清楚了。在中国电信行业比较清楚,银行是感觉终于有这个技术了,是真的吗。在这里也感谢给我这个机会来抛砖引玉。

  网友:江总裁说关于NAI的产品最不怕的就是测试,我知道在国际上VD100是非常有名的,为什么许多国产的杀毒软件厂商很少出现在国际上大的测评项目中?

  江永清说:这个比较难评论。其实你每讲一个题目,比如IPS或者防病毒,这个域里有很多分支可以进行评比,往往很多第三方的评测报告是针对几方面的。最后厂家要决定这些地方是否是我的强项。如果是强项都会去测,如果是弱项就不会去测。我们防病毒软件测的就是汉堡大学,那是一个独立的,记忆中我们测出来很多项连续几年都是第一。我们重要的竞争对手也是外企,它不去测。它会说出一百的理由来说这个测试是不重要的,不全面的。我们IPS也是这样,参加了十几个测试,其中一个测试是很有名的。这个测试要看各方面情况,是很有意思的参考指标。所以我没有办法置评国内为什么不去测。

  网友说:能否请将江总谈谈NAI的在线杀毒做的怎样?

  江永清说:在线杀毒我们一定会努力做,现在还在计划中。对于客户的好处来说就是刚才提到的,你可以解放出来,杀毒方式是傻瓜杀毒,对杀毒厂商来说有一个比较稳定的收入。比如每个月在手机费里加5元就全部搞定。最后拼的是哪一家的技术更加安全可靠,效率比较好,实施性比较强。一出问题马上就解决。我对我们的技术有很大的信心,进入市场还需要一定的时间。

  主持人徐昊说:现在有手机病毒,你们对此也有动作吗?

  江永清说:现在无线会有这方面的问题,我们现在主要精神不在于此,但是现在也有无线(杀毒)技术了。

  主持人徐昊说:是不是因为这一块的利润比较薄?

  江永清说:跟需求有关系。现在我们的手机也会收到一些垃圾,但把手机洗掉可能还没有。而且防手机垃圾进入的产品可能需求不是很强。

  主持人徐昊说:对个人用户有没有优惠活动?

  江永清说:正在计划中。

  主持人徐昊说:非常感谢江总今天来到搜狐跟大家聊天,希望大家对NAI有一个更加全面透彻的了解,也希望将来我们看到NAI在杀毒市场这一块做得越来越好。谢谢江总,希望您下次再来作客。

  江永清说:谢谢搜狐给我这个机会,也感谢网友在网上耐心观看我们的聊天,谢谢大家。

  主持人徐昊说:今天访谈到此结束,再见。

  

 ■ 图片新闻  ■ 热门科学新闻推荐(点击进入科学频道)
美国伊战受伤女兵的生活 人类首次飞出了太阳系


组图:当母亲遭遇到贫穷 美国南北战争中的中国人 组图:让你感动的想哭 北京15%的孩子非亲生 动物世界超清晰的震撼 花猫间感人肺腑的恋情
韩国:活字印刷是我们的 揭开传奇法老死亡之谜 惊现日军侵华杀人图集 全球神秘怪物大搜寻 美国富翁的十大聚集地 动物也遵守经济法则
页面功能 【我来说两句】【我要“揪”错】【推荐】【字体: 】【打印】 【关闭




ChinaRen - 搜狐招聘 - 网站登录 - 帮助中心 - 设置首页 - 广告服务 - 联系方式 - 保护隐私权 - About SOHU - 公司介绍
Copyright © 2005 Sohu.com Inc. All rights reserved. 搜狐公司 版权所有

相关链接

 ■ 我来说两句
用  户:        匿名发出:
请各位遵纪守法并注意语言文明。
 
*经营许可证编号:京ICP00000008号
*《互联网电子公告服务管理规定》
*《全国人大常委会关于维护互联网安全的规定》
短信内容:
手 机
自写包月5分钱/条 更多>>
搜狐天气为你抢先报! 魔力占卜姻缘一线牵!
金币不是赚的是抢的! 爱情玄机任由你游戏!
猪八戒这样泡到紫霞! 帅哥一定要看的宝典!
你受哪颗星星的庇护? 萨达姆最新关押照片!
精彩彩信
[和弦]欧若拉 一生有你
沧海一声笑
[音效]挪威的森林
爆铃 MP3 G点图 动画
[和弦]童话 你到底爱谁
[原唱]一千年以后 断点
[爆笑音效]赚钱拉 野花
[串烧]张韶涵 潘玮柏
精彩短信
[和弦]小薇 好心分手
[音效]当当当当 忘记


搜狐商城
·家电|品牌风扇新品热销
·音乐|秦海璐幸福回味
·图书|《眼镜蛇事件》
更多...