Websense 給你一個安全的Web 2.0世界

社交網站(SNS)和各種Web 2.0應用如今已經從個人應用滲透到企業應用，成為很多企業商業運營中不可或缺的技術手段。美國市場研究公司Forrester Research預計，到2013年時，企業用于Web 2.0技術的開支將高達46億美元。然而，安全專家也提醒要注意社交網站和Web 2.0應用帶來的安全風險。那么，社交網站和Web 2.0到底會帶來哪些安全風險? 如何充分發揮它們的動態、交互特性，同時又規避相關的安全風險? 為此，本報總編輯孫定與Websense全球銷售執行副總裁Didier Guibal進行了深入探討。

Websense:給你一個安全的Web 2.0世界

Web 2.0和SNS

帶來新威脅

Web 2.0技術的應用正在重塑現代企業，然而，從安全的角度出發，Web 2.0、SNS的動態、開放、匿名等特性注定了構建在這些技術之上的站點更容易受到安全威脅。

孫定:對于中國用戶而言，Websense還有些陌生，這是個什么樣的公司?請您向我們介紹一下。

Didier Guibal: Websense最早是提供網頁過濾、上網行為管理解決方案的公司。在這個領域有多年的積累，占有60%的市場份額。2006年對Websense的發展是有里程碑意義的一年，這一年Gene Hodges來到Websense，擔任公司CEO。Gene Hodges對Websense的發展方向做了戰略性的調整，從此前的網頁過濾、上網行為管理調整為全面的互聯網安全，包括Web安全、郵件安全和數據安全。Websense 2007年才正式進入中國，可能是這個原因，中國有些用戶還不熟悉Websense。

孫定: 安全是我們都非常關注的問題，特別是互聯網安全。您能否向我介紹一下目前互聯網安全到底是一種什么態勢?我們面臨的安全威脅有多嚴重?

Didier Guibal: 正如上面所述，我們公司最早的業務就是專注于互聯網安全，這些年來我們對互聯網安全的演變過程有著非常直觀的認知，包括Web 2.0、社交網站帶來的威脅等。

過去的安全領域大家主要關注在桌面安全，比如部署殺毒軟件進行病毒的查殺就是早期人們最常用的防護手段。而互聯網技術發展到今天，安全形勢發生了根本性的變化，現在的威脅不僅僅有早期就存在的病毒，還有垃圾郵件、僵尸網絡、網絡釣魚以及因Web 2.0和社交網站的流行帶來的安全威脅。

在我看來，安全領域發生的更大變化是從事病毒、垃圾郵件、網絡釣魚等活動的黑客們的目的發生了根本性變化，從此前的迷戀技術、展現自己的能力轉變成為意圖通過感染IT系統盜取財務數據甚至資產。同時，這些攻擊行為也更為隱蔽，比如黑客通過僵尸網絡進行攻擊，而不是直接對電腦發動攻擊，這就使得我們發現黑客、找出幕后黑手越來越困難。另外，黑客地下產業鏈的形成也進一步加劇了當前原本嚴重的安全局面。

孫定: 在您看來，Web 2.0以及社交網站帶來了哪些新的安全威脅?

Didier Guibal: 我們看到，Web 2.0技術的應用正在重塑現代企業。然而，從安全的角度出發，我們認為，Web 2.0、SNS的動態、開放、匿名等特性注定了構建在這些技術之上的站點更容易受到安全威脅，比如像Facebook這樣的社交性網站就非常可能遇到基于腳本的攻擊，被用于傳播惡意軟件。同時，員工也更有可能將涉及企業機密的業務數據發布出去，給企業造成不必要的損失。

孫定: 有沒有什么數據可以證明這個威脅很嚴重，比如有多少網頁可能藏有木馬、有多少人試圖盜取企業數據?

Didier Guibal: 以病毒種類為例，在1995年有過統計，大概每個月有1000種病毒，到今天平均每天就產生3萬種以上新的病毒種類。根據我們自己的調查，在全球TOP100的熱門網站當中，70%的網站在過去6個月內曾經被惡意代碼感染，有將近39%的網頁遭遇過惡意攻擊。實際上，近些年身份泄密事件頻頻見諸媒體，在一定程度上也反映出這個問題的嚴重性。

解決方案

從單一走向集成

傳統的各自為政的安全解決方案在應對新形勢下的安全威脅時已經力不從心，我們需要集成、動態、實時的安全防護手段。

孫定: 新的安全威脅是否意味著傳統的安全解決方案已經無法滿足現在的需求?

Didier Guibal: 答案是肯定的。傳統的安全解決方案在應對新形勢下的安全威脅時已經力不從心。比如，當Web和電子郵件工具同時出現時，能夠很容易避過單獨的防惡意軟件，因為基于URL過濾和信譽的工具可以捕捉到傳統形式的安全威脅，但在識別與動態在線內容相關的威脅時、或識別對合法Web 2.0站點的攻擊時速度較慢且不夠靈活?？梢哉f，單獨而非集成的全面解決方案已經不能保證網絡安全了。

另外，傳統的病毒識別采用的是病毒特征碼方式。通常，病毒只有等到文件被染毒才會發現，此后才能夠把它的特征加入到病毒庫里，后面的系統才能利用這個特征庫實現保護，這通常需要幾天的時間。要知道，新病毒即使在短短的幾天時間內也可能造成很大范圍的傳播，致使很多電腦染毒。因此，現在我們需要更加實時的病毒識別技術。

孫定: 那么，Websense有哪些針對性的解決方案?

Didier Guibal: 在實時的病毒防護這方面，Websense有一個名為ThreatSeeker的網絡。ThreatSeeker采用全球5000多萬個實時數據采集系統，這些數據會提供給我們的Websense TRITON高級分類引擎(ACE)，ACE通過執行多點分析來評估用戶、Web站點、腳本及可執行代碼的意圖，而不依賴于原來的受數據庫驅動的檢測方法。ThreatSeeker每天分析上億個網站的10億條內容，以找出其中可能的惡意代碼; 同時，我們還有一個安全實驗室，研究人員會對這些病毒進行分析和判斷，并對一些網頁進行實時跟蹤。通過這種方式我們發現了很多其他防病毒軟件廠商所沒有發現的病毒，這就使得我們的病毒預防更有針對性。

而在集成的安全解決方案方面，就是我們新推出的Websense TRITON。這是一個統一的內容安全解決方案。它將Websense的Web、電子郵件和數據保護技術的管理和報告整合到一起，提供了更為強大的可視性、控制和管理功能。與依賴于多供應商的管理工具相比，統一的解決方案可確保策略的定義和實施的一致性，減少復雜性和管理開銷，以節省成本。

孫定: 在安全防范中，對于那些涉及知識產品或者企業機密的數據，Websense是如何管理的?

Didier Guibal: 數據的安全防護也是Websense的一個非常重要的業務，Websense TRITON也提供了這方面的功能。

要保護數據不泄露，首先要了解有價值的信息是什么，這是保護信息的第一步。第二步是要定義誰可以去訪問這些有價值的信息，這些人有哪些權限，Websense TRITON會幫助用戶完成這部分工作。比如，定義哪些是應該保護的數據、誰擁有什么樣的權限，同時它還能夠對這些數據以及對人的行為進行監控。統一平臺的一個非常重要的好處是，權限是組織內統一的，即使企業采用了多種不同的部署方式，最后，它會以一個統一的報告提交給管理者。

孫定: 云計算是時下非常熱門的話題，在安全領域也有廠商提出了云安全。Websense如何看待云計算對安全領域的影響?

Didier Guibal: 云計算是一個好技術，能夠給用戶帶來很多好處，比如成本節約、部署靈活等。作為安全廠商也要利用所有先進的技術為用戶服務，比如云安全就可以充分發揮云計算的優勢更快速、也更及時地為客戶提供防護。Websense也有基于云計算為用戶提供托管的安全服務，這個安全服務將所有安全檢查、實施和管理流程轉移到“云平臺”，這樣客戶就可以擺脫部署和軟件升級的麻煩，為支持這個云平臺我們建有10個數據中心。

不過，就我個人的感覺，目前企業關于云計算說得有點多，特別是在安全領域。我認為，對于客戶來說，云安全服務只是其中的一種選擇，除此之外還有套裝軟件的形式以及純設備的形式，各有優缺點，也不能絕對說哪種好、哪種不好。對Websense而言，我們會尊重用戶的選擇，滿足多元化的部署需求。

看好中國市場

中國已經成為Websense在全球的三大研發基地之一，也是Websense亞太地區的客戶服務和財務服務中心。

孫定: Websense在中國的業務情況怎么樣?Websense高層對中國市場有什么樣的預期?

Didier Guibal: 中國這幾年經濟發展很快，在這次金融危機中又率先走出衰退，Websense對中國市場是非?？春玫摹Ｎ覀儚?007年正式進入中國市場以后，成長很快，目前，已經有了300多名員工，其中大部分是研發人員，中國已經成為Websense在全球的三大研發基地之一; 另外，中國還承擔對亞太地區的客戶服務; 在營銷方面我們也有比較長期的打算，會持續不斷地向中國投資來發展業務，同時，我們也要讓Websense的技術與中國市場有效地結合。我認為，Websense是最懂Web的公司，在這個領域我們擁有領先競爭對手兩年的技術，在中國如此大的市場我們一定會找到自己的位置，而且會越來越好。

孫定: 中國客戶面對的安全威脅，不管是來自互聯網還是電子郵件，都有中國自己的特色， Websense的產品本地化是如何做的?比如，在處理中文網站方面是否與英文網站有所不同?

Didier Guibal: 針對中國本地客戶的一些特殊需求，我們一般是通過與渠道商合作來完成，我們為他們提供必需的技術來為中國客戶定制專門服務。

具體到對中文的支持方面，其實沒有多少特殊性，也就是說，在安全過濾和掃描上，檢查的內容到底是中文還是英文或者其他語種其實關系并不大。因為我們針對網站過濾采用的是收集網頁特征的方式，包括這些網站經常有哪些關鍵字以及有哪些典型特征，然后根據這些特征來分析某個網頁是否可能是有毒或者是色情的。

雖然暫時我們還沒有在中國成立合資公司的想法，但是從長遠看，中國市場如此大，發展這么快，未來也完全有可能通過成立合資公司或者購買本地公司來更好地支持Websense在中國業務的發展。

孫定: 作為一家外企，特別是一家從事安全服務的廠商，您如何看待中國的法規(比如中國的薩班斯法案等)，這些法規是否影響Websense在中國本地開展業務?

Didier Guibal: 在我看來，法規遵循是產生安全需求的一個很強的推動力，特別是在特定的垂直行業，像銀行和電信業。其實，每個國家都有自己的法規，這也并非是中國特有，我們會正確面對這些公司。而且針對中國市場特有的法規遵循需求，我們也可以通過與合作伙伴的合作來解決。

總裁感悟

得到客戶認可才是好銷售

對Didier Guibal先生的采訪比計劃晚了半小時，因為Didier Guibal與拜訪的中國客戶談得非常投機，再加上返回途中遇到了塞車，因此剛一見面，Didier Guibal就不停地說“Sorry”。

作為負責Websense銷售的最高負責人，了解客戶需求、聽取客戶意見是Didier Guibal每到一地最重要的工作內容。實際上，拜訪客戶、傾聽客戶的需求也是他多年擔任公司高管來一直保持的習慣，哪怕這些企業并不是自己的直接客戶，有時甚至連潛在客戶都算不上。在Didier Guibal看來，這種拜訪和傾聽也是必要的?！皩氖率袌龊弯N售工作的人來說，必須樂于傾聽并且善于傾聽客戶的需求和意見。”Didier Guibal說。

這是他在多年的從業經歷中總結出來的經驗之一。在過去的20多年里，Didier Guibal一直擔任銷售和市場領域主管，而且超過一半的任職生涯是擔任上市公司高級主管職務。

在談到如何才能做一名出色的銷售時，Didier Guibal說銷售必須永遠把客戶放在第一位，銷售的價值并不只是簡單地把自己的東西賣給客戶，更應該充當本企業與客戶之間溝通的橋梁。

“對于一名銷售人員來說，更重要的是，客戶通過你銷售給他的產品解決了自己的問題，贏得了他的認可。只有得到客戶認可的銷售才是一個好銷售?！盌idier Guibal說。(文/鄒大斌)

采訪手記

Websense要扎根中國

Websense中國公司位于中關村的京儀科技大廈，大廈的三層全部為Websense租用，近300名Websense中國公司的員工在這里工作。記者注意到，在整個三層還有不少空的工位，Websense中國公司的員工告訴記者這是公司預留的，公司的業務增長很快，不久這些工位就會逐漸被占用。

在與Didier Guibal的交流中，這位員工的說法得到證實。Didier Guibal說，Websense對中國的投資是長期的，Websense看好中國的市場，中國的員工也肯定會越來越多。今天的中國分公司已經成為Websense在全球的三個研發中心之一，也幾乎是Websense的亞洲運營中心，因為Websense在亞洲各地的財務、客戶服務都在這里完成。

“我們知道很多跨國公司的研發中心和客戶服務中心都會設在印度，但是我們更看好中國的市場、也更看好中國的人力資源?！?Didier Guibal這樣說。(文/鄒大斌)