08:00 -09:00 签到/展示中心开放
09:00-11:45
欢迎致辞:《赛门铁克大中国区展望》 赛门铁克全球副总裁,大中国区总裁 吴锡源
09:29 主持人:吴锡源在做演讲致辞
主持人:尊敬的女士们、先生们欢迎参加赛门铁克2011大中国区用户大会。首先有请赛门铁克全球副总裁吴锡源先生与我们分享。赛门铁克大中国区展望。
吴锡源:欢迎大家参加我们今天赛门铁克用户大会欢迎你们。我先报告一下会场的情况。我们今天的主题是"置身其中",一起探讨如何在IT宏观中掌控先机,同时会探讨云计算。以及今天我们会发布我们的明星产品Storage Foundation 6.0,如何帮助客户构建可靠灵活的私有云。
我们今天现场有超过1000名的贵宾,同时我们在线上也有超过2000名的贵宾参与我们6大主题、32场技术讲座,同时在门口我们也设有展示中心,展示超过11项赛门铁克解决方案,欢迎各位贵宾有空的时候一起参观。
同时,为了帮助我们贵宾置身于行业当中,今天也邀请数十位邀请来面对面跟各位贵宾做技术交流、解答各位技术问题。所以看到这么多位的贵宾,超过3000多位的贵宾参与今天大会,所以我今天是非常、非常的兴奋。
赛门铁克在过去六年多里,大中国区在郭总代理下,我们维持非常持续、稳定增长,业绩超过两倍以上的增长,大客户的业绩甚至超过3倍,客户数也增加了2.5倍,但是最重要的是也就是我们在大中国区资源增加了5倍,今天在整个大中国区里面有超过1300多名的员工,我们有一半以上是研发工程师,表示赛门铁克对大中国区的信心,也是对在座各位、所有客户、所有合作伙伴的一种承诺。
所以,在各位贵宾支持下,我们在很多领域里都是领头羊,我们都是市场的领导者。比如说在企业的安全、备份恢复、存储管理的软件上面,我们都是市场第一。所以在这边,再次感谢各位几年来的支持和帮助,谢谢你们。
但是,过去几年来,不管是好的、不好的都过去了都已经成为历史了,好的我们要把它发扬光大,要把它做的更好,不好的我们要不断的反思,要继续的转型,继续的改革。我们现在开始,我们有很多地方其实可以做的更好,所以我们以最谦卑的心面对自己面对客户。
第一,我们所谓的两头拉、中间扩的战略布局,我们必须更准确、更精确的在大中国区落地,这是要做的,不是只有说的。
第二在战略方面,我们有特色的解决方案,必须跟我们的战略客户,你们的应用、业务更紧密的结合在一起,而不只是提供我们现在有的,甚至结合本地的管理理念,真正的帮我们大客户解决问题,为你们创造价值,这也是赛门铁克独有的优势,我们可以善用全球资源,善用全球各行各业解决方案,有一些最佳的实践案例。
第三,中间要走出去,现在在大中国区有八个分公司,我觉得我们走的不够快,我们应该走的更快,要贴近客户为你们做服务,这个对我们来讲是重中之重。
第四很重要,我们在全大中国区有超过1000多个经销商、合作伙伴,我们过去有很多的培训,但是未来我们的培训必须要更有针对性、更关联性、更贴近客户的需求,必须要做精心的规划和实施,而不是只有培训,而是要培养,培养和培训是完全不同的概念,这一点,我相信我们可以做得更好。
第五我们很多解决方案有特色,所以未来在中国区,我相信我们提供的不仅是软件,需要提供系统设备、云服务。
第六,过去三年来赛门铁克在中国并购很多非常有特色、非常好的公司,像PVL、BJP等这些这么有特色的软件或者服务公司,很可惜的因为各种原因没办法在大中国区尤其在大陆地区落地,我们必须要有创新的做法想办法把这些好的服务、好的解决方案带给各位贵宾帮助你们解决实质问题,这是我们最重要的工作。
第七,我们很相信一点,一个有纪律的团队才是有战斗力的团队,因此才会带给客户最需要的支持,所以我们会加强整个团队的建设,让它更专业化、更团结,这是我们整个管理队伍的使命。所以讲完这个总结,过去六年来,我们属于粗矿型的市场覆盖,未来三年必须是精耕细作的市场覆盖,我相信我们做到这几点,未来三年在大中国区要翻一番,绝对不是梦,绝对是可以做到,而且我们非常有信心可以做到。
所以,我们会持续加大在大中国区的投资力度,我们会做个转型,从赛门铁克中国转型到中国赛门铁克,同时我们会善用我们的优势,发挥我们全球企业的优势把全球的资源跟最佳实践案例带给各位贵宾,因为分享帮助你们解决实质问题,帮助你们创造最大的价值,这是我们的优势。
所以,我们非常有信心,我们有能力也有决心在未来三年业绩翻一番,然后我们的市场份额会从现在40增长到50。
所以我们希望在各位贵宾你们的支持下,我们未来三年能够把赛门铁克的旗帜插在整个大中国区的前三大的城市,甚至市场覆盖超过100大城市。让我们与合作伙伴同心协力来为所有贵宾解决实质问题,为你们创造最大的商业价值,谢谢你们,谢谢。
主持人 : 感谢吴锡源先生的精彩演讲,接下来有请赛门铁克总裁兼首席执行官Enrique Salem,演讲主题是最新IT宏观形势。
主题演讲:《最新IT宏观趋势》 赛门铁克总裁兼首席执行官Enrique Salem
Enrique Salem : 各位早上好,我们在北京非常好的时刻,今天早上是非常令人兴奋的,我还有一些重要的发布,赛门铁克也同意把我们在华为赛门铁克合资企业交给华为,我们有19%的合资股份,今天早上6点钟我们用1.3亿美元卖给华为,这个工作我们已经实现了,我们要更好的了解市场,要构建一些更好的设备,也和最大的中国包括全球的公司进行合作,也不会改变我们对大中国区的承诺。刚才听到了吴锡源讲到,我们的业务在中国继续的繁荣发展,我们也看到了大的巨大机会。
在这里花一点时间分享一下赛门铁克公司怎么样发展,我们怎么样看待一些挑战和机遇,来解决你们每天所面对的问题。我在全球各地走,有这样一些机会和CIO们交流,还有IT的主管交流,他们讲到其中的一些压力和挑战,都是他们每天所面对的。也讲到了有必要密切的跟企业的整合,也讲到更多的灵活性,也讲到快速的响应能力,少花钱多办事,高管经常会问,如何你来帮助我们,所以下面我介绍一下怎么去做的。我曾经在90年代给皮特工作,当时是一个软件的开发人员,当时这些威胁是比较缓慢的,包括软盘也比较缓慢,我们现在在不断的更新,每几个月更新一次,我们现在永远更新一次,包括每天都要更新一次,我们面对的差不多每个小时要更新一次,然后每个小时要更新很多次,目前还不足以来抵御这样的威胁,我们就要重新思考在PC时代是怎么做,今天也是同样的时期进行思考。
到底什么有什么样的变化?首先是信息的爆炸,我们所看到的这些数据继续超过每年62%以上的速度增长,这是IDC刚刚公布的数字,这是在2001年的情况,我们希望继续延续下去,今天已经超过80多万的数据在全球,我们如何备份这么多的数据,怎么样存储,怎么样更安全,怎么样管理,以及怎么样恢复,如果这些数据出现一些宕机或者是灾难了以后怎么恢复。另外,我们看到这样一些攻击已经变得更加有目标性的攻击了,黑客的攻击,很多年前都是小孩展示自己的天才而去攻击的挑战,而现在每个人都成为他的攻击目标,企业、个人、政府都是目标,包括关键的基础设施更多是攻击的对象。去年7月份,我们看到了一个巨大的攻击,这里从一些间谍到破坏的攻击,他们并不是来偷钱,而是有意的破坏,我们预测这些供攻击会继续下去,其他会使用同样的技巧。最近,我们看到这个目标是指基础设施,这个攻击并不是要破坏,而是有针对性的。
Enrique Salem : 我们看到IDC的研究,由日本地震带来残局的情况,还有新西兰的残局,还有泰国的洪水和澳大利亚的洪水,对我们来说有30%的公司都在做这样一些准备来恢复他们的数据,还有一些应用的问题,就是我们怎么样改进这样的能力。
另外一个大的趋势,我们在全球也看到了移动性的问题,我们经常会发生一些变化,就是从PC时代进入到后PC时代,在12个月里,越来越多的终端在这个市场上销售,它给我们带来一些新的机会,同时也带来一些挑战。
移动性是需要加速的,几年前我们讲到一些消费者时代,消费者把终端带到他们的企业工作环境里,包括一些IPR也开始销售了,已经销售上百万了。星期天卖完之后,星期一就用到企业的网络里,而且访问企业关键的信息,我们设想一下我们怎么样有这样一种能力,而不是把它看成一个机会,而是机会,所谓移动性是很大的改变,为我们的企业既带来挑战也带来的机会下一个趋势是虚拟化,我们把虚拟化的领域进行扫描,2014年有这样一个预测,差不多有70%所销售的服务器都将虚拟化,这是最近的研究结构,开始把我们存储的基础设施虚拟化,有大量的机会来推动提升我们的成本效益,提升存储的利用率。几年之前我们有一个行销活动,搞怎么能够少买存储,能够提高效率,虚拟化就是很好的手段。
下一个领域是在云上的情况,第一次我们讲到云的时候,有很多的重点都是感觉它是一个时髦的自语,没有具体的实施,现在既有私有云,还是一个公共云,这是很大的机会来提高我们的效率。最近有一个分析师告诉我,他的私有云叫做IT做的正确,就是我们真正如何来利用现在的IT的基础设施。另外一个大的改变,云计算所推动的,就是把控制包括一些决策,关于你所使用的应用放在什么样的位置上,我跟一个IT高管讲的时候,他使用1234个应用,从公共云上使用的,当问他们你是真正的相信他能够在企业内使用吗?有些人说我没有把握,因为有些用户上互联网,有各种各样能力,并不是企业本地的。这些用户就开始做一些决策,什么样的技术,什么样的服务他们所使用,IT会发挥核心作用,用户会做出最终的决策,他想使用什么样的服务,这样的转型和过渡并不是建立私有云,而是如何安全和管理,客户能够充分利用基于云的服务,都是需要我们涉及的。
赛门铁克怎么能够帮助你们,我们有一些非常重要的变化,对存储的增长,还有数据,还有包括威胁的影响,还有移动性,这些都是我们最前沿的变化,IT可以更加密切的整合到业务里,可以帮助他们来实现业务的转型,能够具有更高的灵活性。
再来说一下赛门铁克公司,有两个非常关键的组建,真的是有重要意义的,我们愿景里围绕的是人和信息,给人提供正确的访问信息,以及应该把信息放在什么样的终端上,怎么样备份,怎么样安全,怎么保护隐私权。我们的目标是专注于人和信息这两点。
在我们思考机会的时候,我们会应对前面所讲的这些趋势,如果我们去应对这些信息的爆炸,要考虑我们怎么样对这些信息进行分类,这些信息并不是完全一样的,在区域产生的时候,某些区域有5%的信息需要保密,还有另外20%是需要能够进行控制和管理,但是这样一个权衡,就是使用我们一系列直截了当的技术进行保护,要设想如何对这些信息进行分类。怎么才知道5%确实是非常重要的信息,我们怎么知道哪些20% 的信息需要保护,所以我们要重新分类。另外还有很重要,因为数字太多了,需要复制的,我们要减少一些数据的删除,这样才能更加有效,比如从数据源到数据中心,所以赛门铁克在两边都可以帮助你们,不光在一个领域。
我们在看一下威胁,刚才我也提到了我们是怎么做的,就是要不断的更新,因为我们也看到攻击的方法是变的,而且威胁也是变得越来越有针对性,所以我们也需要做出改变。最近的一些数据表明,75%的攻击都是用不足50个机器就可以,所以说我们就看到2005年有一个基于信誉安全的攻击,我们知道要有一个签字,这个还是不够的。在今年赛门铁克有了12.1,我们是一个新的技术,叫做(In),就是用广泛的信息来决定我们在网络上运行什么。现在有2.1亿个终端,同时有31亿个活跃文件,我们知道如果在你的网络上运行一个东西有没有好的信誉,如果一个人就是攻击你,而且只是在两三个机器上运行,而且你在2.3亿端点上没有看到,因此就需要我们观察一下。所以基于信誉的安全是最能够保护威胁,别人没有这样的能力,可以给你带来不同。
Enrique Salem : 第二也是非常重要的,也就是说底线,他们愿意在任何时间一点和设备上接入信息,我们要使他们能够做到这一点,因为这样才能带来有推动性的生产力。我在黑莓手机上看不了一般的单子,但是在iPad手机上节可以,所以我在任何地点,任何时间都可以这样做,别人也可以这样做,我们怎么做呢?怎么才能更有的帮助你们来管理一个移动的环境呢?这里有四个关键的能力,一个是必须要认证用户,第二就是要能够管理好工具,因为有很多不同的工具,我们有安卓、移动等等,所以关键的一点就是要有一致的做法来管理所有不同的操作系统,所有不同的智能终端。另外,我们还要管理应用,第四点就是最终能够保护这个信息,因为很多公司的数据已经到了移动的工具上,所以非常重要的一点就是IT要能够决定哪些是放在移动工具上,哪些是不行,如果在移动工具上我怎么来控制它。
再有就是虚拟化,我们可以提供虚拟化支持的解决方案的提供商,同时不光是虚拟化,我们还要给你提供相关的技术,使得人们能够有信心来虚拟化你业务的关键应用,所以我们和VMware密切合作,我们有一个新的技术。他可以给你这样一个能力,让你看一下虚拟机器,而且完全可以控制这个应用,这是一个创新的技术,而且有VMware团队联合开发的。
再有非常重要的就是需要推动高可用性,也就是说虚拟环境的高可用性,我们需要有新的做法,我们现在使用的是新的技术,就像可磁共振一样,Vray可以看到虚拟的环境,如果像成功虚拟化的话,而且以前是在物理的环境上运行的,Vray就可以在虚拟和物理环境中都可以运行,这是非常重要的,因为你不可能在虚拟的环境中让任何的系统都好。
刚才说到云,云是这样来看的,一个是我们需要建立自己的云的基础架构,而且需要有能力来使用云所提供的服务。客户关注的是什么呢?他们关注的是安全问题,这个也是我们为什么在大中国地区人们担心,如果我把数据放在云中是不是有危险呢?所以我们可以帮助一些大的云建立自己的基础架构。需要什么样的能力呢?建立了自己云的基础架构必须要存储这些信息,必须要备份,要确保它有很高的可用性,而且要确保用户是谁,还要确保有很多的服务放在云上,你要监控他的合规等等,所以我们可以帮助用户使用现有的基础架构来建立自己的私有云的能力。之后的发言人会谈到我们在这方面新推出的存储器的生产线,这个可以帮助你们建立一个非常好的强有力的云的基础架构。
还有是来自云的,云有什么样的核心能力,你需要提供什么东西来提供给你的内部团队呢?哪些可以是第三方来做的?所以赛门铁克现在有16个不同的服务,我们可以有备份,我们有存档,我们有加密,还有安全性,怎么样使你的基础架构更有弹性呢?我们给你一个灾备的能力,所以在全球范围内可以有这样的产品的组合来提供基于云的服务。我们怎么做呢?我们有以信息为中心的做法,我们认为核心的建模就是信息。如果我们有效的这样做,有三个非常主要的信息,一个是我必须要知道我们怎么样安全管理保护我们的基础架构,第二,我们必须有智能,我们必须有一个清晰的理解,才知道谁拥有这个数据,怎么样数据分类,怎么样发现这个数据。我们还需要有治理,我们要有这样的监管能够看这个信息的情况,所以这三个是关键的组成部分,是以信息中心为主要做法的组成部分。
赛门铁克有四个领域是我们关注的领域,第一个是身份安全,我们需要知道你所声称的这个人的身份,如果你有了一个移动工具,然后你连接了公司的环境,我们必须要知道用户的身份,这是非常重要的;第二是设备的安全,设备独立的安全,也就是说不管你用的是什么设备,必须要保护这个设备,同时要保护设备里的信息;第三就是信息的保护,我们在这里说的是双方,一个是不能让坏人接触到这个信息,另外,如果有了灾难的情况,我们有灾备的能力。最后就是背景的相关性,如果一个数据不断的生成,比如有60%的增长速度,我们就要知哪些信息是有用的,有什么样是相关的,所以赛门铁克继续建立这样一些关键的产品、安全的产品,我们要知道合适的信息,要基于相关的背景,所以我们在这四个领域里都进行了相关的投入,这样我们就可以帮助大家重新思考你的做法,我们看到了很多的机会,能够使IT和业务更密切的连接在一起,我们认为有机会能够帮助大家保护虚拟环境,我们有相关的技术和应用,还有我们微瑞的技术,这个使我们重新思考保护云,让IT和我们的业务更加联系在一起,要和我们在一起,我们要重新考虑今后五到十年中IT需要怎么做,我们认为在一起我们有更多的机会,能够更有效的,而且能够很好的进行管理的架构。
Enrique Salem : 谢谢。
主持人 : 非常感谢Enrique Salem精彩演讲,接下来大会是第一个主题讨论,主题从IT宏观趋势中掌控先机。我们还要请其他的四位专家上场。
视频点评:专家:赛门铁克大中国区技术总监,李刚/主持人:业内资深专家,李隽
李刚:各位网友大家好,我是赛门铁克中国区技术总监李刚,今天的大会现场,我跟李隽一起为大家做点评。李隽:大家好,我是今天现场点评主持人李隽,今天我也非常高兴在现场为做点评,而且我们相信作为赛门铁克年度最大规模的用户大会,我相信今天的演讲非常精彩,开始的时候先一起听一下,赛门铁克公司总裁兼首席执行官Enrique Salem的演讲到底会讲出哪些引人注目的业界趋势?李刚:现在的威胁更有针对性,无论是针对个人、针对企业、针对政府或者针对很明显的技术设施。现在病毒针对的目标是化工企业。李隽:移动终端和云的发展是有一定关联的。李刚:是这样的,他们是相互补充的。移动设备的销售量会超过PC的销售量。李隽:我们在这儿是不是可以说英特尔的发展可能也会面临一定的威胁,它也需要抓住新的机遇。李刚:这个趋势是所有厂商既是挑战也是机遇。李隽:现在提到的是虚拟化。李刚:虚拟化。李隽:其实云的趋势更多的是建立在虚拟化基础之上,更新的形式。李刚:我们可以认为虚拟化是云当中的一个部分。李隽:但是云的范围以及它带来的冲击力会更为显著一些。
李刚:因为云不仅仅是技术,它还是应用模式和业务模式的改变。这是许多用户所面临的一个问题,怎样去迎接大的趋势?因为对业务来说,这个大的趋势是很大的机遇。IT的作用越来越重要,业务越来越集成。
李隽:咱们现在又回到了信息爆炸第一个趋势,其实我们刚才可能漏谈到了一点,信息爆炸它的驱动力会来自哪些方面?
李刚:因为现在对于企业来说更多使用新的IT手段包括像移动计算、社交网络等等会产生大量的非结构化数据信息,这些都是信息爆炸的驱动力。Enrique Salem谈到在面对信息爆炸时候,我们要做信息分类,哪些信息对业务真正有价值。
李隽:只有将这些信息价值予以充分认识才能发挥它对于决策当中的意义和作用。Enrique Salem刚才提到一个技术重复性删除,这个技术很重要,我想问一下,我印象当中赛门铁克在这方面会有一款设备。
李刚:我要在这里稍加点评NBO5000设备它实际是改变了整个备份的体系架构,这对于应对数据爆炸是革命性的创举,而且赛门铁克会持续的、继续的在上面投入。Enrique Salem现在谈到应对威胁挑战我们新的思路。
李隽:移动趋势是带来业务性迎合同时也带来很大挑战。
李刚:所以我们有新的手段,信息加密等。首先是,设备管理,要有能力管理不同种类的设备。其次是管理应用,再一个是保护信息。李隽:下面是步入到了虚拟化环节。
李刚:在虚拟化环节里数据保护方面赛门铁克是最大的一个解决方案供应商。
李隽:虚拟化环境下的数据保护一直以来对于备份厂商有一定挑战。
李刚:它是新的备份领域,因为虚拟化环境会产生更多的数据。
李隽:而且是需要我们深入到虚拟化应用里面去,更多去了解虚拟化应用,或者是给它比较好的资源或者是给它比较好的备份。
李刚:对,Enrique Salem提到了一个词叫"微瑞"(音)。
李隽:这是非常好的比方,而且这个技术是一个获奖技术。
李刚:对云最大的关心是安全。这些很著名的云服务商是采用赛门铁克技术来保护他们的基础设施。
李隽:我相信赛门铁克对云环境保护是非常有说服力的。
李刚:在这方面我们有不少的经验和最新的技术。
李隽:Enrique Salem现在提到在云环境下的挑战,包括存储管理、备份用户,可能都和传统的IT架构都会带来更多的挑战。
李刚:赛门铁克自己本身也为用户以云的方式来提供服务。
李隽:您说的是赛门铁克新的以服务形式为递交的产品架构?
李刚:对。
李隽:我听说赛门铁克云服务在北美一些地区有,在中国有推广吗?
李刚:在全球领域里,赛门铁克备份的云服务是市场规模最大的厂商,在中国我们会跟国内的合作国内一起去推动这方面的业务。面对所有这些挑战和机遇Enrique Salem跟大家分享我们的方法论、思路、理念是什么,以信息为中心做法。
李隽:现在Enrique Salem讲非常具体的保护技术。
李刚:我们谈到信息的保护需要对身份、安全、信息保护以及他们的相关性有深入的了解。
李隽:我们又回到开头重新去反思四个重点领域,身份安全、设备安全、信息保护以及相关性。Enrique Salem演讲非常精彩。
李刚:Enrique Salem的主题演讲之后还会根据Enrique Salem讲的趋势再做点评,谢谢大家。
李隽:谢谢大家。
主题讨论:《从IT宏观趋势中掌控先机》 主持人:赛门铁克全球高级副总裁,亚太及日本地区总裁 郭尊华
Brian Dye : 你说的最后一点非常关键,就是有限IT的预算,如果预算生成70%,怎么解决这个问题呢?想以下三个问题,一个是信息的分类,
留住信息,还有寻找信息,关键的问题并不是所有的数据都是同样重要的,有些客户说我知道,我只需要50%的数据,你考虑数据丢失预防数据
等等,还有关键的信息,以及相关数据能够让你一系列拥有人是谁,这样可以看哪些对你的业务来讲是重要的信息,哪些是需要你保留和不需
要的保留。这样就涉及到第二点,就是保存,现在很多存储就会有一些问题,他们把什么东西都存到永远,其实我们没有永远的预算,所以最
好的方法就是分三类,第一类就是你必须非常需要的,这些东西放在专用的存档中,你可以很迅速的获取这样的信息,也可能是处于商业的需
要,也可能是处于合规的需要。第二类是大部分商业信息是需要保护的,在灾备的情况下或者是系统失败的情况下,但是不需要完全的,只需
要一个基本的就可以了。第三类是删除,这么大的公司我们帮助你们保护所有的信息,我们现在就说起删除来了,我们现在达到了这一点,我
们必须要认识到很多数据只需要删除就行了,这是非常简单的,就像检查你后端的系统一样,有的客户有30天在线数据的备份,你最后可以把
它删除掉,我们可以从信息的分类和信息的流程方面,这是数据管理非常重要的东西。第三点就是搜索信息,我们可以看到我们需要了解信息
的时候必须要很快找到我们想要的信息,在企业存档中,我们还有一个系统,这个系统能够帮助你迅速找到你所需要的信息。
主持人 : 信息的质量和安全是不是关键的,而且都是同样重要的,如果它是非常重要的,我们在考虑云的时候也是非常重要的,这个云实际是
一个热门的话题,每个人都想再看看云的问题,赛门铁克怎么解决这个云的问题呢?
Angela Tucci : 总得来说,我们在把使用的案例混合在一起,在看到这个用户的一些情况,用户现在要到公司的数据中心,同时也上云,怎么
样预防信息不能够在公有云中出现,所以我们也想到了这个问题,我们要有一个O3,很快就会宣布我们有这样一个计划,就是把私有云和公有
云,看一下哪些需要管理。在地方如果获得这些信息,这些必须是云允许你获取的信息,我们可以从中央的控制方法来做,在私有云和公有云
上。还有安全门户,有了这个以后确保我们所提到的这些东西不应该在公有云中的信息是留在私有云中的。第三块要确保一旦信息确实被人接
入了,我们要有控制的方法,就是围绕着合规、数据的治理,谁能够获取什么样的信息,怎么样获取这个信息,所以我们需要这样的机制来管
理,我们在这方面做了很多的创新,这一点是我们想把它最新的使用方法让公司使用。
Art Gilliland : 非常好,Angela Tucci刚才跟我们分享了这个情况,很重要的一点就是O3的技术,可以把我们所做的IT有关提供服务方面给
终端用户,我们可以想一下,以前 是用电脑,我们有应用,我们有控制,我们有许可证用户,现在我们是拓展这个能力,从云的服务当中做这
样的服务,所以IT需要控制,把云的服务给他们的终端用户,如果有了一个新的用户,他不光是给他一个手体电脑,移动的工具,还有微软的
相关服务,IT来控制他怎么用,所以它是自然的所有技术的拓展,以便提供给我们的客户。
主持人 : 非常好,在过去的几年中越来越多人提到(B)这个大数据,大数据对企业来说是什么意思呢,怎么管理数据的增长呢?特别在虚拟
化和云的情况下,赛门铁克怎么帮助他呢?
Anil Chakravarthy : 我们看一下这个,首先我们谈到信息的爆炸,这是快速的信息的增长、数据的增长,不光是数据的增长快,这是一方面
,同时还是IT方面,他们是结构的数据,还有速度,这个数据变化的速度有多快,把这三个方面放在一起就是推动大数据的情况,赛门铁克怎
么样帮助他们有一些解决方案,比如举一个中国客户的案例,我们是其中最大的电信公司之一,我们还提供苹果产品的这家公司。他们开始这
样一个历程,他们做这样一个并购差不多有31个省的并购,有大量的数据产生,差不多100多个数据中心,还有各种不同的平台,只有在服务器
上,包括Windows,还有存储平台,还有不同的厂商等等,所以有很多的复杂性。我们帮助他们做什么呢?在过去的四年当中,帮助他们整合这
样的基础设施,来改进它存在的利用率和服务器的利用率,他可以把存储虚拟化,来使用这样一些技术,他们不用锁定在任何一个厂商上,可
以降低他们的成本投资。而最重要的一点,可以改善他服务的水平,就是能够来使用这个基础设施,来提供更好的服务,这都是我们看到的好
处。
再回到大数据的问题上来,并不是完全的增长量,还有非常复杂的结构,我们的解决方案能够帮助他们来简化这样的基础设施,来帮助客户构
建一个叫做非常异构性的架构,基础设施并不是锁定在某一个服务器的品牌上有一些虚拟化,还有私有云的环境,要有灵活性的存储应用,这
就是我们解决方案能够提供的。
主持人 : 谢谢,除了管理我们的数据以外,我们还需要更好保护我们的信息,特别是在出现自然灾害的时候,在日本,包括一些海啸,最近我
们看到泰国的水灾等等。灾难备份是关键的内容,怎么样更好的保护自己,能够应对这样的风险吗?
Brian Dye : 我们必须要提到自然灾害的重要性,这是目前的状况。我们设想一下有一个有效的容灾系统,能够包括我们磁盘阵列,磁盘数据
的保护,这里并不是只提供经济有效的服务器,要来二级存储上少花钱,我们的数据尽可能少一些,把这些重复的数据可以放在磁盘上,可以
删除,通过我们最终的解决方案进行存储。举一个客户的案例,在中国的一个省,在华东地区,市政府要花16个区域,这16个区域并没有一个
标准化的做法进行容灾和保护,他们还有60%城市地区没有任何保护,所以他们把这个问题进行了非常认真对待,还有最近的灾害。赛门铁克能
够提供什么样?首先给他们提供统一的解决方案,他可以应对非常异构性的基础架构,包括一些应用的操作系统,还有虚拟环境和物理环境,
从远程的机构帮助城市进行标准化。第二点,就是围绕着私有云服务的灵活性,可以给它集中化,并不是在这16个市区的运营,它有一个集中
云的架构,有一个共同的磁盘存储池,非常小,但是可以在一个库里进行备份,他们可以对中央的云进行备份。第三部分就是怎么样针对这样
的容灾进行复制,一方面利用私有云消除多余的数据,他们可以把数据放到磁盘上,而不是磁带上,我们做这样的恢复,而不是搬运一些磁盘
,我们复制到容灾的地点,有一个全方面包括的方式,而且价格不变,成本是一样的,就是利用一些先进技术取得极大的改变。
主持人 : 自然灾害只是一种类型,还有其他类型的风险,比如网络犯罪,还有云,还有移动技术,又带来IT有很多需要注意的方面,如此如何
保证控制住最关键的资产包括一些信息?
Art Gilliland : 很显然,刚才讲到不同的趋势,有很多新闻都是围绕着网络犯罪,还有盗取信息、间谍等等风险, 怎么样去推动呢?就是要
采用很多新的技术、框架,包括移动互联、云计算,以及虚拟化,在数据中心里。在很多企业里,他们会非常欢迎基础设施,去接纳大量的变
化在这个公司里。人们可能开始意识到,实施安全性,过去的安全方式不能真正完全转到新的模式上去,老的模式都是围绕着基础设施,所以
有这样一个转变,不只是带厂商,在客户也是一样,更多的以信息为中心,这个是需要加以保护的。保护一个服务器或者是笔记本电脑,在网
络上是我们通常的想法,现在这种转变已经发生,到底在哪些环节是永恒的东西,今天是iPad,明天不知道是什么样的终端,今天是物理架构
,明天会变成云的架构,所以这两点是永恒的,包括我们有员工工作,员工会和其他信息互动,这些都是永恒的。我们要把安全架构还有备份
的计划要进行考虑,哪些员工可以访问这些信息,这些信息哪些是需要保护的,不会恶意或者偶发被别人盗用,所以我们关注于信息本身加一
些策略,加一些价值,另一方面来帮助员工保护他们自己的身份,来保证给他们一些合适的授权,在这个环境里可以访问合适的信息,这都是
由基础设施的变化所驱动的。背景是网络犯罪,总是永恒的,而且我们需要进行保护的,所以我们应该采用一些新的技术,新的安全模式更为
重要。
主持人 : 你刚才也提到关键IT身份的管理,这是我们关键的信息,也是以这个信息为中心的整体来说。将到虚拟化,我们知道很多企业已经在
虚拟,比如说前1/3的主要应用上是非常有效的,怎么帮助客户把另外1/3还有其他1/3进行虚拟化?
Brian Dye : 这里有一个关键问题很多客户需要应对的,虚拟化和业务的应用并不是IT功能,要说服业务部门的主管你是要保护他们的一些应
用,你可以提供虚拟环境像物理环境一样的安全,能够有(V)需要可以提供可视性的能力,这些是工具,要说明业务部门领导者的应用,这些
技术可以横跨整个(VMware)办理组合,(V)可以提供自动化和可视化。在数据保护方面有能力来看到我们虚拟机器的内部,可以有效的消除
这些重复的数据,并不只是在主机上运行的安全,从可视性的角度来说有能力和充分利用(VMware)非常独特的地方。在安全方面来说,我们
有一个共同启动的影像里不进行扫描,我们利用VMware去做。第三部分,叫做应用的高可用性,保证我们在虚拟机器也是简单的在物理环境当
中,就是能够看到在应用上本身得到保护。在VMware的能力上,我们可以消除重复的数据,可以提供可视性,关键是有一个共同的工具用在虚
拟和物理环境里,成本的问题并不是帮助人预算有两个并行的架构,来管理现在物理和虚拟的环境,不是这样的情况。
主持人 : 所以我们可以帮助用户有可视性。似乎我们碰到一些客户,很多就在纠结采用头一步建立一个私有云,赛门铁克怎么来帮助构建这样
的私有云呢?有的时候私有云IT是否做的正确?
Anil Chakravarthy : 这里反映目前客户遇到的挑战,如果看一下私有云,比如说互联网公司私有云是很大的服务器池一样,他们有大量的服
务器,同样类似的,比如说X86的服务池,现实里数据中心完全不一样,有一些不同的机器,比如10年前的机器,这里有一个混合的情况,应用
、基础设施、服务器、存储等都是不一样的,以及有大量的软件平台,有虚拟的,也有物理的。这就是目前私有云面临的挑战。基础设施和服
务可以共享这些基础设施,比如电信公司的情况,有上百个数据中心,其中每个基础设施都是针对具体的私有云或者是专用的设备,怎么能够
进行共享的服务,来提供你所需要的应用平台服务,这是私有云的挑战或者对运营商的挑战,这就是我们在互联网里看到的情况。
主持人 : 所以客户要构建自己的私有云,并不一定把老的设备扔掉,他们要充分利用现有的设备进行投资。
Anil Chakravarthy : 过渡是非常重要的,也是非常对的,我们最近发布了一个团队,从你现有的基础设施当中得到你所需要的自己私有云,
比如转换成你真正需要的私有云和设施,这是我们非常强调的一点。
主持人 : 赛门铁克怎么样做好准备来帮助客户应对下一个大的事情,你可以讲一些大趋势,我们如何实现好的投资汇报呢?
Angela Tucci : 这些在不同的加速发展,有几种不同的方式,一个是内部的开发,还有我们的合作伙伴,我们还有一个生态系统,就是这些客
户的环境和运行,有些是十年以前的东西或者是现在的东西,当然还有一些我们需要购买的东西,所以我们去思考调整现在趋势的演进,有些
在加速发展,比如移动技术、虚拟化、云,看一下整体的产品组合怎么能够帮助这样的价值取向,我们把这个组合整合在一起,包括我们的工
作流、流程、IT,能够把产品结合进去在这样一个工作流程里,所以赛门铁克保护中心要做一个汇聚点,这些工作包括安全的问题,还有其他
的方面还有一些领先的技术,比如消除重复数据,可以把所有的不同产品结合起来,一旦针对具体的时候,你可以看到我们更多的产品组合、
产品线,也包括能够更好的整合给你们主要做的工作结合在一起,所以安全是非常好的。
主持人 : 还适用于一些核心的能力用在整个产品线里,这是非常好的。我还有两个问题,也是很有意思的两个问题,第一个问题,有些客户会
问我们,在日本我们不断的持续投资在软件的安全,软件的能力,这么多年投资以后,我们怎么知道我们的环境是非常安全的呢?
Art Gilliland : 挑战关于安全来说,回到十年前,这个模式就是把所有的组织住,我们看到越来越复杂了,影响也越来越大,并不是人在智
力上的竞争,现在的市场也是一样,真正需要转变的是什么呢?在思维上我们要更多的考虑基于这种风险和策略为基础,这样一种转变和很多
公司有时候不太一样,不是要把所有的事情都排出在外,主要是从响应的角度能够看到它在环境发生什么情况,一些投资、维护保护中心,可
以给你提供可视性,可以给你思考,看看你的风险所在,然后快速做出响应,然后有一些技术、流程,包括人的一些技能,能够尽可能做出快
速响应这是很重要的。不幸的现实,网络犯罪的复杂性,还要跟踪所有信息的能力,就是说我们很难排出所有的事情,我们必须要有很好的可
视性能够控制身份识别的信息,像容灾的计划一样有做出防备,要尽可能做出响应,需要你的一些流程和做法来保证尽可能实现你的安全,当
然你还要面对这样的风险,你的主管人员要在iPad访问一些信息,员工还要进行远程工作,这些风险必须要接受和必须要面对的,取决于你的
响应程度如何。
主持人 : 第二个问题,赛门铁克总是来去推广一种概念,安全应该是基于策略的安全,并不只是针对一个产品的做法,有什么不同的选择吗?
什么是基于策略驱动的,到底这个策略是什么?
Art Gilliland : 有很多的辩论,就是什么是基于策略的安全,有几个方面,来设计一个框架能够接受什么样的风险,就是你要按照规则去做
一些文件,我制定一些策略,然后严格按照这个策略去做,但是很遗憾的是,很多的情况下IT从业务当中独立出来,他要采用一个框架,或者
是按照一些监管的规则、PCI等等,这些都是监管的安全方面的要求。这些规则和你的业务是分开的,所以大部分的商业人士不了解ISO2700或
者是什么样的规则,他也不在乎这些,IT是分开的,跟现实的工作环境是分开的,所以很多的讨论都是说把我们这些规则和直接的业务风险连
在一起。从赛门铁克来说,我们有很大一部分的收入是来自网络的,以及网络基础架构的,我们就建立了一个非常具体的规则来保护来自网络
的收入源,所以我们跟IT安全的团队来说,这些商业人士知道控制方面的规则是什么,他和我们的公司有什么样的影响,所以你越来越关注IT
的安全,比如说基于安全威胁的模型,这样我们就可以更好的生成策略,可以针对的业务,同时我们有更有效的对话,我们就会有一个非常好
的关于IT项目的预算,风险的管理和安全的管理就更有效了。
主持人 : 我觉得你们要促进的这个概念,就是业务为导向的基于风险的东西,而且这个是你企业独特的,这不是一个复制的环境,这样我们就
可以使得IT部门和业务单元更密切了,跟运营单位更密切了,使得公司在市场上更好的查分自己。我们还有30秒,每个人说一句吧。
Art Gilliland : 刚才他说的这一点非常重要,就是要关注和理解你的风险,在现在的环境中,在这个基础架构中有这么多的变化,有移动性
、有虚拟化等等,关注更多的是用户的身份以及他如何获取敏感性的信息,这是非常重要的。有一点非常重要,重新考虑一下围绕着风险的安
全、用户,以及信息的危险,这样可以帮助我们更好的应对我们所看到IT的变化。
Anil Chakravarthy : 我们可以帮助客户渡过这个转型,提供一系列的数据,有不同的平台可以使用,有安全、存储、备份等等,这是我们可
以给客户的帮助。
Brian Dye : 就是要利用新的技术来改变你的运行,这个概念就是说我们可以把删除合作复制连在一起,这样可以更有效的再灾备。还有一个
小的例子,在产品组合中,我们可以看到我们充分的利用到我们所提供这些技术的能力,很多的客户都没有充分的利用,如果你能够看一下怎
么样用这些技术来做业务,这样你就不会陷入预算的困境了。
Angela Tucci : 刚才三位的产品专家都说了,他们都是非常具有热情的,从战略角度来讲我们要考虑到生态的环境,同时刚才也提到了这个趋
势,也提到了这个产品的组合,而且我们非常有信心,我们非常有毅力和你们一起向前发展,使得你们更快的适应,使得你们的身份和信息都
是安全的。
主持人 : 非常感谢你们的参与。谢谢。
主持人 : 非常感谢各位嘉宾讨论。下面是大会第二个主题讨论,是赛门铁克云。有请主持人赛门铁克大中国区技术总监李刚先生上台,同时也
邀请三位来自赛门铁克研发中心的嘉宾一起上台。
主持人 : 大家好,今天的主题是置身其中,如果我们从更宏观的角度来看的话,现在各位都叫做置身云中。云计算这个词,新华网是国内代表政府权威的新闻媒体网站,我专门到新华网上搜索云计算这个词大概是十几万条相关的新闻,所以说云计算真的是很热。现在云计算不能仅仅停留在谈论阶段,所以我们这次专门想了一下,接下来谈谈云计算真正落地的事情,所以我们请这三位,这三位是中国研发中心的三位领导,他们天天的工作就是在实验室里跟美国团队每天紧密的沟通,就是在云计算前沿讨论云计算未来两年怎么发展,今天怎么把它变成产品,甚至变成一个代码,所以今天谈的是比较实的东西,首先清三位做一个自我介绍。
Henry Jia : 我在中国区CDC研发团队。我们主要开发SAP端点保护,以及刚刚建立了(N),非常热门的产品线,我的团队主要在北京和成都都有。
Henry Jia : 我是Henry Jia,支持IP界的客户技术支持,同时我们提供相关的解决方案。谢谢大家。
Glen Chen : 我是来自研发中心SMG,主要负责两个跟云计算有密切相关联的产品,今天很高兴在这里和大家分享关于云计算的认识。
主持人 : 三位真正在最前沿的专家了。但是我们今天的讨论还是想跟三位有一个要求,不要太技术了,因为三位都是很技术前沿的东西,所以我们试图做一个平衡,既要显示我们的讨论很落地的,但是也要稍微照顾一下大家的接受程度。大家谈到云计算一般是想到跨国界,世界大同的趋势,但是我个人的观察,实际中国的云计算和云计算发源地美国来说,有些方面还是有不一样的地方。三位跟美国技术团队交流很多,云计算这个话题在美国的状况是什么样的?
Jim : 云技术在美国很热门,我就讲一个故事,1998年我在美国的时候记得非常清楚,当时在美国华尔街的时候有一个很著名的分析师,当时在1998年底给亚马逊,当时亚马逊只有200多一点,他当时很大胆给了400美元股票的价格,结果当时引起华尔街很多股民包括我在内的震动,股票一下子翻了两倍以后,当时大家说这个股票泡沫的笔主,后来美林证券也把他解聘了。亚马逊的股票的价格远远低估了,后来亚马逊在今年股票最高价格到了250美金,这是经过他1:2和1:3的拆分以后,乘以6倍,股价达到是1500美金,远远超过400美金的目标价格。在2000年之后,网络股市泡沫虽然泡沫了,绝大部分消失了,要么是股票价格很低,他为什么能够创造这个奇迹呢?实际他后来是转型的,他不单单是网上销售,还有一个是亚马逊的云,说明了云有很多的优势,像强大的云计算能力、海量的存储,以及按需提供服务,最关键的是他可以让终端计算机服务器可以成本很低,基础设施和管理成本都很低,很大的促进了云的发展。
主持人 : 可以说互联网泡沫退去,云计算价值突显。刚才说要价值,我有一些朋友也问到云计算价值的问题,我认识一个国内大型企业CIO,他就说我们支持几千万的用户,我们每增加一个用户的成本,互联网企业也支持几千万用户,他们支持一个用户的成本要高出一倍,也就是是传统IT企业和大的互联网企业支持同样的用户数,IT成本要多高出一倍来,所以他们就觉得对他来说是很大的压力和挑战。我就想问问嘉宾一个问题,我们云计算能不能给企业用户带来一些中间的业务价值?
Henry Jia : 随着整个数据量的剧增,在过去的几年里,特别可预见的将来,整个数据量会爆炸性的增长,数据量的激增对整个数据保护、信息管理这方面会变得越来越重要,而这些领域正好是云可以大展身手的领域,就是在数据保护和信息管理里怎么样充分发挥云的优势。因为随着数据量的激增,整个系统的异构,还有越来越复杂的体系结构,在使得数据保护变得越来越重要的时候,我们也可以看到对要求也越来越高了,对解决方案要求也越来越高,更高的灵活性,还有服务的访问性,业务的连续性,包括怎么样降低成本,可以监控,这些方面的要求会越来越高。而云技术在整个发展过程中给我们提供了一个新的思路和方法,从云技术本身自己固有的资源的共享,资源的管理,随时随地的访问、高度的灵活性、高度的伸缩能力,还有成本问题,所以这些方面能够给上述这些问题有一个比较好的解决方案。
主持人 : 你刚才讲到一个很重要的问题,企业客户面临很大的压力,就是数据的爆炸性增长,企业用户应对这样压力确实压力很大,所以您刚才谈到,实际上云计算在这个层面上能够帮助企业用户。具体的有哪些模式在帮助企业用户应对数据爆炸性增长的一些应用模式?
Henry Jia : 大致分为四类,公有云、私有云,还有混合云,另外有社区云,主要是专注于合作伙伴云的结构。从我来说,我可以根据数据保护、信息管理这方面来谈,这方面作为一个好的方案,我们要根据用户的实际需求,选择其中最恰当、最合适的模式提供出来,我们既可以搭建基于公有云的基础服务供应商提供架构去提供公有云的解决方案,同时我们可以帮助我们的客户去搭建自己私有云架构,同时在两种模式上可以选择混合云的模式,还可以根据用户和他自己的合作伙伴去建立他们自己社区云的合作模式。对于赛门铁克而言,我们一直会保持不断的创新机制,不停的以用户不断变化的需求为我们的目标而提供我们的解决方案,全方位、多层次提供模式的支持。因为我们是一个传统的软件公司,所以有很强的软件解决方案,同时现在我们也有相应的一体机的解决方案,我们现在根据云的发展情况也提供在线的备份、归档相关云的设施服务,在这些方面我们会给用户提供全面的解决方案。
主持人 : 刚才提到一个思路是备份到云,但是备份到云不一定只是备份到公有云,我也知道国内有一些领先企业建立专门针对企业内部的私有备份云,就是不像以前了,以前的备份系统就是在生产线边上,现在我的备份系统是一朵云,这朵云可能在网络上,用户就会向把数据放到云了,但是真正需要的时候拿不回来了,怎么办?这个不是没有先例的,我们知道在美国就出现一个事件,有一个云服务提供商停止18个小时,如果用户需要数据的时候,信息就拿不回来了。有的时候云服务提供商说OK我能够保证我这个系统可以达到99.9%,但是用户可能要的业务的可用性,所以用户的理解和服务提供商的理解有什么不同,还有我们怎么样给用户增强信心,在使用云的时候。
Glen Chen : 你说的非常对,(A)就是服务器可用的,但是你刚才讲的业务可用性更重要,我们很多云的客户希望要用这些服务的,一般云的应用是分层次的,不同的层次,不同的层次之间是集群的,也可以不是集群的,分布在不同的云端,他们之间并不是孤立的,是相互依赖的,有不同的商务依赖性,基础设施的软件要很好的管理不同的商业服务,对商业服务的层次性和依赖性进行很好的管理。
主持人 : 我的理解是这样,不知道对不对,之前我们可能更关心IT的元素,它可用的时间,但是我们现在更关注的是业务,但是业务由于云计算等等IT技术的引进,等于IT基础架构非常复杂。
Glen Chen : 我们以前讲双机备份,现在我们要管理自己数据中心几百台的机器,甚至还要跨越到云上去。除了这个以外,除了可用性这样的挑战以外,讲到云来说,尤其是中国用户会谈到两个特点,一个特点就是他要求一定的控制能力,就是说用户希望把控制权抓在自己手上,他不希望我这个云是自己没有办法去选择云的局面出现,这是一个。另外,他想到云就想到做的很灵敏,真正做到有一个业务需求来了,我的云马上提供相应的支持,在这方面赛门铁克有没有好的跟大家分享的?
灵敏性很重要,我可以先举一个例子来解释一下客户对灵敏性的要求,比如我们现在有一个云的客户,他现在把应用部署在云端,一般的存储系统,可能到春节的时候,业务量会成十倍甚至一百倍的增长,他可能需要上升到一个集群的服务,更健壮的基础设施服务上去。但是过完春节以后,业务下来以后又降下来,这是典型的客户对我们灵感性的基本要求。
我们怎么能够做到这一点,主要是两个方面,一个是我们要考虑互操作性,比如我们基础设施的软件一定要非常的健壮,能够支持不同的操作系统,能够支持不同的存储厂商,不管是硬件的厂商还是软件的厂商,能够提供很好的接口,能够标准化的支持,这样他对上层的应用就统一的API,上层的应用在进行移植的时候很灵敏,他不需要改变应用程序。第二个方面,在存储虚拟化的支持,不同的Lintx、Windows,还有最新虚拟化的特点,这样可以提高存储的效率,我们把应用基础架构上,就能够提供这样很好的灵敏,主要是两点,一个是互操作性,还有一个存储虚拟化的技术。
主持人 : 刚才讲到很多云可以节省很多成本,可以带来很多的灵活性。我们有一个发现,云很多利用都可以利用,比如赛门铁克是一个安全厂商,云技术的出现也使得我们面对安全的时候有一个新的手段,我们跟国内很多用户访谈的时候,他们会告诉我们一个观点,就是安全是三分技术,七分管理,这种观点是相当正确,但是对于一些中小客户来说,这个就有点挑战了,因为中小客户没有那么多管理经验,或者没有那么多智能的储备,一方面面对新的挑战很困难,一方面面临新的技术也无从下手,如果利用云的大的趋势,能不能对中小企业客户有一些帮助?
Jim : 是的,我们主要是企业版的软件,管理是非常重要的。很多客户说360怎么样,360不可能有很好的管理,我们的优势是在于管理,中小企业很明显,首先它缺乏一些专业人员来进行很好的端点保护以及软件的管理,而且IT基础设施也很薄弱,维护成本对他们来讲都是比较高的,难以承受,所以我们集成了RMI的技术,远程监控和管理。这个技术有什么好处呢?它带来了很多MSP,就是管理服务供应商,可以针对SAP的管理建立一个公有云,在云端上装一个比较昂贵也很强大的服务器,服务器之后,他就可以通过软件及时服务向很多中小企业提供服务,中小企业向MSP供应商买端点保护,根据他实时的需要,他可能有15个员工,但是今天有10个员工来上班,就买10个端点保护,按照云的优势按需进提供服务。MSP在云端通过RMI集成的技术,可以看中小客户的端点实施状态,提供及时的安全保护措施,所以SP这个产品不但是利用云的技术,还促进了云的发展,还帮助我们卖更多的产品给中小企业满足他们低成本的需求。本身SAP也有一个SP Com,我们也可以向个人提供比较高质量赛门铁克定制化的产品服务。
主持人 : 您刚才提的这个特别重要,因为这个展现出赛门铁克在云技术方面两端的方面,一方面我们可以跟国内的一些大的云服务的供应商去合作,你刚才提到云管理的模式也用到它的业务模式当中去,使得国内云提供服务商有更多的云模式提供给他的用户,如果是中小企业客户的话,他们也可以把终端安全要求变成服务的购买形式,从他云服务提供商那里获得这方面的服务,这样他既享受到最新的技术,他又有很好的服务后盾提供给他,这真是相当好的概念。刚才讲到了云应用方方面面的东西,谈到云的时候,有一个问题是永远绕不过去的问题,国内很多的客户我们做了一个调查,他们对云第一大担忧就是安全,所以我们刚才讲了很多都没有涉及这个问题,这个问题还是想问一下Jim,如果我自己建一个云怎么保证安全?另外我自己去用别人的云,有没有什么风险,我根本没有想到的,这方面的问题怎么去解决,这个问题解决了,我们的云才能真正的落地。
Jim : 我们是安全公司,所以在这方面肯定有很多应对的产品,SAP产品帮助企业进行安全保护,比如雅虎云,雅虎云买了SAP的产品保护在云端成百上千的服务器,同时服务器产生了虚拟化环境。作为客户使用云也有一个担心,怕我的数据到云端到底安全不道路。我们现在很多产品都有一定的保护措施。我们公司正在开发一个产品,叫做O3,就是臭氧层,在云端包上一个臭氧层,所以这个臭氧层大概明年会发布第一个版本,是集成了各种产品当中对云的保护,把所有的技术集成起来,大概分了三层来保护。第一层是对用户的身份进行很严格的认证,根据你制定的各种策略,对用户的身份,以及云服务的类型,以及你对云上面的资源的安全等级,包括你设备的型等等都可以结合起来,对你的身份做一个很严格的认证。第二层就是对信息的管理,当你想把这个信息往云端去传的时候,它会检查这个信息的等级,阻止你往云端去传,或者加密之后往云端去传。还有云端的防火墙,我们还有一个非常先进的智能管理中心,一方面管理防火墙,第二是他每天都产生非常规范的很标准的安全日志,这样可以让外部软件迅速的分析所有的活动,看是否出现了安全问题,好及时的采取保护措施。
主持人 : 这真是很让人兴奋的消息,赛门铁克我们最前沿的技术叫做臭氧层,能够帮助用户真正去放心安全的使用云,我相信这种云的出现是真正能够促使云业务,云模式,云计算真正大规模采用的里程碑各个。国内的云的建设也是风起云涌,很多政府、企业在建设云,在去尝试的使用云,在这方面想问一下Henry Jia,赛门铁克如何为中国用户去想,怎么样帮助他更好的发展云的业务,或者是建设云,或者是使用云。
Henry Jia : 赛门铁克作为数据保护,数据管理和数据安全方面的领导者,我们可以从整个云建设过程中间的一些基础设施,包括资源的一些共享、管理,包括高可用,包括数据安全等等这些方面,另外从关键业务,比如在线云的数据保护,还有从整个业务方案,基于云解决方案的数据保护、信息管理这些方案方面,能够跟国内云基础服务提供商,还有最终用户都能够开展广泛的合作与技术支持。
举一个简单的例子,整个数据保护和信息管理方面我们有一个称作开放重组技术这样一个接口,通过这个接口我们可以跟国内云基础服务供应商开展广泛合作,为他们客户提供备份恢复的支持,基于云架构方面的服务。
另一方面,我们也可以帮助最终用户直接使用国内云基础服务供应商提供的云服务,也可以为我们的最终用户提供广泛的支持。
主持人 : 这真是一个具体的手段,去帮助客户进行云的实现。因为时间的关系,我们没有办法详细的谈,今天下午有一个专门云的介绍,里面有很多的技术细节可以与专家进一步分享。下台之前,给三位一个作业,能不能有一句话来对今天的讨论做一个总结,用一个成语吧。
Jim : 跟云有关的成语很多了,我是安全部门的,不管是公有云、私有云,还有混合云,社区云,我们肯定是365全面保护,一定让你的信息能够行云流水。
Glen Chen : 我感觉赛门铁克作为高可用性存储软件的领导厂商,我们可以跟大家一起提高我们云服务的水平,使我们云服务的水平能够直上青云,这样我们的用户就能够更有信心的在云中漫步。
Henry Jia : 作为我们生活的时代,我们应该是处于风云际会的时代,让我们共同见证云技术带给我们的激动,也期待和大家广泛交流和真诚合作。
主持人 : 谢谢各位。
主持人 : 非常精彩,谢谢四位资深的帅哥。
主题讨论:《赛门铁克云》 主持人:赛门铁克大中国区技术总监 李刚
Storage Foundation 6.0 新品发布 赛门铁克高级副总裁,存储及可用性管理部门Anil Chakravarthy
杰出用户奖颁奖
11:10 Anil Chakravarthy在现场演讲,主持人李刚和李隽正在就演讲做出点评
李刚:赛门铁克今天在做一个十分重要的产品发布,Storage Foundation是赛门铁克相当重要的产品,今天是主版本6.0的发布。
李隽:我看在开头的时候,还是听一下Anil Chakravarthy会怎样介绍Storage Foundation 6.0的创新。
李隽:云并不是交换的架构,Anil Chakravarthy今天讲的主题非常有意思,利用现有设施构建私有云,对于大部分用户来说都会非常有有活力。
李刚:今天是整个产品家族全线的新产品发布,涵盖了产品架构里的所有产品。
李隽:我们也看到今天发布的产品非常全面,包括Storage Foundation 6.0等一套产品,你认为这次发布的核心重点在哪里?
李隽:SF已经成为存储管理软件,现在是到云的管理软件。
李刚:它帮助用户利用自己的私有云。Anil Chakravarthy正在为大家解释用户所希望的云的特性是什么。Anil Chakravarthy总结了云的用户所期望的五个最重要的特性,共用的资源,具有弹性和适用性、灵活性,这些资源可被计量、可被收费的。
李隽:我相信这些云的特性中间,赛门铁克也会有自己独特的价值。
李刚:现在Anil Chakravarthy正在讲针对云特性的独特价值。不论你是什么样的存储、操作系统、虚拟化平台,我们都可以在此基础上帮您去构建云。
李隽:这是第三方管理软件独特优势。
李刚:这是我们所存在的核心价值。Anil Chakravarthy谈到的是整个IT向云迁移的重要需要,我们真正需要知道我们有哪些信息放在了云上还是传统IT环境当中,这些信息是怎样被使用的,这个是解决用户对云的担忧或者是想要加强用户的可控性的重要技术。
李隽:我想这项技术对于SLA的保障也是非常有意义。
李刚:Anil Chakravarthy谈到三个最关键的技术,以电信应用来举例,解释现在的应用环境特别复杂,现在企业应用是由一个多层次的IT架构去支持的。
李隽:Anil Chakravarthy现在讲的是存储平台的适用性。
李刚:不论出现什么样的状况,因为现在环境相当复杂,不论哪个环节出现问题,都能帮助你整个业务继续运行。
李隽:Anil Chakravarthy谈到移动性趋势,想用移动平台控制后台存储。
李刚:他拿的是Android手机,在上面跟大家展示哪些是健康和危险的环境,这里的环境都可以看到。下面的图显示的是各个应用的存储和趋势。
李隽:它不光是分析过去的发展状况,而且它能预测到未来的发展变化。
李刚:来看一下这个业务服务的健康状况。这是一个财务系统,不同的业务服务,先来随便选一个。这是一个财务应用,有不同的层次。我们现在看不清具体的,但是能感觉到是层次化的,很复杂的多层架构。
李隽:对于整个服务器应用架构都有非常详细的展示。
李刚:有些是运行在虚拟环境上的。他讲到了一个关键概念,这些模块之间的相互依赖性。他讲到了在做切换时候的顺序很重要。这样的工具可以使用户不用去面对这些复杂性。后台是运行这些很复杂的。
李隽:我们经常说存储工程师是非常命苦的行业,大家经常需要在周末加班,这个移动平台可以降低加班的压力。
李刚:事实上这个更深层的意义是真正降低了企业的运营成本和运营的风险,它把大量的复杂性和风险都完全靠技术手段去解决掉了,使应用更简单起来。现在转向存储。有很多不同的存储,高端、低端。
李隽:他提到的是针对高端应用的存储系统,另外是需要大容量的存储。
李刚:它真正实现了云的价值了。
李隽:现在谈到的是它的技术在存储采购包括在成本节约上的意义。Anil Chakravarthy现在谈到的是摩尔定律造成周边的IO瓶颈(音)。
李刚:它实际是暗示产品未来的三个方向,我们的产品今后将会在这些方面进行突破。第一个,他刚才谈了是硬件性能的变化,此起彼伏的变化。第二谈的是易购。
李隽:对于用户来说,不希望被一家厂商所绑定,作为第三方独立的存储软件供应商,赛门铁克有得天独厚的优势。
李刚:我们是把更多的控制权交给用户。
李隽:不仅是包括结构化数据和非结构化数据,是在统一的环境下进行管理。我们的点评到此结束。
11:45 颁奖结束。 大会上午时段到此结束。
14:00-14:50 赛迪网专家面对面 嘉宾:赛门铁克公司中国区消费产品事业部总经理 白帆/主持人:赛迪网 李磊
主持人:各位朋友大家下午好,现在我们是在赛门铁克用户大会现场,我们上午都听了很多精彩演讲,下午专门请到了赛门铁克公司中国区消费产品事业部总经理白帆,这也是我们老朋友,如果去年参加过赛门铁克大会的朋友会发现我们的白帆同学是越来越帅,个子还这么高,给我很大压力。我们开始今天的访谈,主题是信息安全现状,如果待会儿有哪些朋友有问题可以举手提问,我的第一个问题很简单,也是大家关心的,想请白帆同学来描述一下今年信息安全与以往有哪些不同,出现的威胁有哪些?
白帆:各位网友、各位现场朋友我跟各位通报一下,我个人在公司职位的变换。我最近一段时间之内,直到上个月月底在负责整个安全运营部门,我是在11月份正式加入到消费者产品中国区销售业务,我自己做这样的转变,也是跟你第一个问题有关。今年的信息安全与以往有什么不同?我觉得最大的不同是我们的信息安全威胁的增长数量和速度都是已经和我们的IT消费类的产品或者说IT变革速度完全跟上脚步了。
我们知道在我们IT大的环境里边PC机出货量跟平板电脑包括智能电话出货量成反的状态,在2010年是这样的状况。IDC调查显示这个状况一直会持续下去,可能会持续到2014年乃至2015年一直会达到峰值状态。
从这样的状态来看,我们有更多消费者的产品涌入了公司的环境,应该是这样说,特别是苹果类的产品,iPad、iPhone,把它当做娱乐同时也带到公司,怎样管理成了公司头疼的问题。在这样的情况下,当这些设备上面发生威胁的时候,可控性有限,安全现状跟IT大环境现状有很巧合的同步。
主持人:您身份的转变,意味着您个人对安全产品威胁了解更深入一些,跟以前相比不同,现在个人安全威胁有没有新的变化还是老三样?
白帆:新的变化也是赛门铁克致力于保护和推广的概念,我们个人更多的使用这些产品,从对信息的保护一直转到对身份的保护。举例,如果手机丢掉了,老款的手机就是财产的损失,慢慢的由信息的丢失,也就是赛门铁克在前几年比较注重的,包括我们的短消息、电话本、联系记录,更多人用智能手机,我的照片、视频、邮件、工作内容都在手机里面就会丢失。到现在的时代,我们是保护身份,什么是身份?就是你的手机了,对于这个手机的价值有一定的承受力了,对于信息已经有良好的备份习惯,最终身份的保护,也就是说别人捡到你的手机以后不拿你的手机去卖钱,而是利用你的手机去发布消息。
比如很多人的微博在手机上是记住密码的,我拿你的微博去发布消息,你可能就会身败名裂了,这是很可怕的事情。
熟悉赛门铁克的朋友知道,赛门铁克在2011年收购了某企业的安全认证业务,这个标志由统计数据说明,每天在互联网出现很多次,在160个国家的网站上有这样的操作,每天要被5亿个上网的用户会看到这样的标志,所以我们选用这样的标志作为赛门铁克新的目标,用外面黄色的圈把身份保护起来。
主持人:是不是意味着我们要加强对个人身份安全的保护?
白帆:对。
主持人:我们怎样做才能保护我们的身份安全?
白帆:赛门铁克作为全球第一个安全服务厂商,我们一直在做一件事情,不断的去教育用户,教育我们的消费者或者企业用户,我们在这个方面投入了很大的资力,你丢失并不仅仅是设备,并不仅仅是资产,你失去的可能是更多甚至于失去自我,如果你的身份被别人用,当越来越多的数字资产转移到网络端的时候,我们希望所有的广告用户有所警觉。
主持人:谈到个人安全问题,我们企业发展到现在,它所面临的问题,是不是一样?
白帆:我们去年出现了一个很大的病毒(超级工厂病毒),这个病毒是非常聪明的病毒,是有史以来最聪明的病毒,赛门铁克在这个病毒上做了很多学术研究。黑客的攻击能力远远超过我们的反击能力。也就是说在企业的环境里面它已经变成了一种间谍之类的战争,我过来偷换你东西,不仅仅要偷换你的财产我要把你的公司整垮,从商业间谍到互联网犯罪间谍转换,这也是值得我们关注的焦点。
主持人:这几个月听到国内相关安全企业报道,他们发现在国内有类似的病毒,像图纸存在被盗的可能和风险,这是让我们感觉冷汗的事情。我们怎样才能真的安全?
白帆:首先希望大家选用非常有效或者选择受到用户认可的产品和品牌,赛门铁克作为安全厂商来说,我们拥有最久的历史、最大的市场和整个的用户量,我们有29年的历程,今年是2011年底,明年是第30个年头,公司在这样的环境里能有这样持之以恒专业公司,我觉得是非常、非常值得我自己骄傲的事情。29年来不管对公司来说甚至对软件公司来说不是很短的年头,这是非常重要的。
另外,我们作为领头羊,我们会持之以恒的对客户进行教育。用户习惯非常重要,大家要有提升安全隐患意识,不要以为你机器没有什么内容,黑客并不知道你的机器上没有内容,只有盗了你的机器之后才知道有没有内容。
主持人:我们都熟悉一句话,想要管理好就要有信心,信心从哪里来?要从国际顶尖有领导力的厂商给我们信心。你们不仅在于技术的发展,更加让用户相信安全是可以实现的。
白帆:安全是可以通过人的有效管理或者是软件的部署而实现的,但是还是回到一点,还要回到人,你怎样用这个软件。如果车上有安全带你不系,或者你把安全软件买回去扔掉,这样的用户习惯跟没有安全带没有安全软件是一样的。我们希望人们在互信的环境里自由交流和联系,是我们公司美好的愿景。
主持人:我发现现场有人拿手机,有人拿笔记本,拿手机的用户你是在发微博吗?
观众:拍照。
主持人:我想问另外一个问题,我工作的时候也习惯拿着本在外面移动上网,还有很多朋友拿iPad手机发微博、拍照片甚至做办公用处,这是今年面临的新问题。移动问题大家关注越来越多,它和传统的安全有没有什么不同地方?
白帆:移动安全是近一两年都在关注的焦点,第一个,我刚才说是增速很快,而且换代速度很快,中国的用户换手机的速度非常快,我没有一个调查数据,但是我自己感觉来说是我任何人的国籍里面中国人换手机速度是最快的,有的人一年换好几个手机。我有更多的中国朋友在用iPhone4s。对于安全厂商来说还有另外一个趋势,是多品牌,像三星、摩托罗拉、HTC这样多平台对于用户来说是造成了困扰,他要选择有效的数据保护安全需求。第三是可移动性,它随时都联网,随时随地都被坏人有机可乘。
赛门铁克针对这样的特性推出相应的对策,首先我们推出了业界第一个跨平台的支持,不管你用什么样的设备,我们都有相应的安全软件去保护你的设备和针对相应操作系统环境设计的软件和功能。从另外一点来说,我们移动版的安全软件是可以有远程定位,擦除和拍照的功能,这样也是非常有效的。
另外,我们喜欢用微博的网友也是一样,微博上的链接都是短链接,没有光标,只可以点击不可以选择看,针对这样的特性,把我们的诺顿做到短链接里去,针对那些短链接进行相应的评级,好坏、优良,这样,用户在去点击链接的时候,可以看到我们对它的评分。 主持人:如果经常看电视的人会发现有一些手机案例,有的人在睡觉的时候发现手机在狂发短信,特别是手机随时在上网,除非彻底关机,一般关机的人太少,这时候确实需要相应的软件进行保护。
白帆:说到短信息发送的事情,对于扣费软件,我们可以设置黑名单、白名单,此外还可以检测到手机状态,有些是发短信,有些是用3G流量,软件可以检测到,如果手机连接状态是3G状态,会提醒你关闭大流量的设置,只有切换到wifi里才能重新开启,这样一来可以节省流量,二来可以节省电池。
让用户效益最大快,让用户的付出最简单化,这是赛门铁克一贯的宗旨,因为安全的问题本身就是复杂,要把复杂的问题简化不是容易的事情,我们能够做得到,并且也有信心把它做下去。
主持人:从去年到今年很多厂商都提到应用安全问题,到底什么算应用安全问题?以前大家知道,比如出现蓝屏、黑屏,现在谈到的是flash、暴风影音的应用产品,请您结合在安全中心和诺顿方面给我们介绍一下您怎么看待这个方面?
白帆:如您所说,病毒越来越聪明,不会让你察觉到它的存在,相比以前的黑屏等甚至有诈骗软件等等这些变的越来越隐秘,它完全不希望你察觉到你的机器中毒,由于通过操作系统去涉入一台计算机,所需要的技术较高,第二,操作系统也有针对版本的差异,通过应用程序是最容易的功能。特别是在中国的环境,我们的应用程序随时都容易坏,大多数应用程序都是由小厂商去做的,我们不是不鼓励小厂商为中国的民众去服务,是希望他们改善服务。
主持人:我现在比较头疼一个问题,很多机器没有安全软件提示。
白帆:一个有效的高端软件、安全软件可以解决这些问题,多层级防护,从文件到达计算机之前到运行之前到运行之后没有病毒的时候,赛门铁克一直在不断的提升技术,我们加入非常多的为中国本地用户支持,支持迅雷下载,支持百度浏览器等等,让我们可以认识到超过90%装在中国计算机用户产品,可以大大节省全盘扫描时间等等这样一些东西,我们做到所有,而且我们在整个产品的规模变的越来越小,安装时间越来越快,而且性能占的资源耗用率越来越低,我们做到了。
主持人:所有厂商都希望我们的产品越来越小,安全越来越牢靠,小可以做到,安全牢靠是我们关心最核心的问题。
白帆:安全防护是我们一直都在做的,我们把安全程序做的越来越让用户有效化。
主持人:看出来白帆对个人产品安全方面信心充足。
白帆:非常充足。
主持人:最近有些安全专家提出,他们认为以前的安全防护都是属于静态、被动的,他不攻击我,我不会动,现在他们认为在目前应用安全、移动安全问题面前,再是静态、不动的是不行的,要转变我们的安全思维,把静态的变成动态的而且是情景态的,您怎么看?
白帆:这是非常正确的观察,我刚才一直在讲静态式防护远远不足以保护用户的安全。很久以前,当诺顿刚刚上市的时候,那时候用的五寸软盘给我们的用户邮寄病毒库升级,那时候直接寄过去就好了,一两个月寄一张,我们要寄到全球用户去到达的时间就得一周,慢慢变成一个月一次,一天一次,2000年的时候升级病毒库是每天5个,2010年的时候每天超过上万个,这是升级病毒库的数量,这是每天我们发布的数量,回过来说十年之前我就失业了,现在每天要3万个我一个人干不过来,要多加很多人。
赛门铁克去年一年拦截到单一的恶意软件种类超过了286万种,我们发现一个很有意思的问题,超过75%的病毒都仅仅感染了小于50台计算机,所以说在这286万种病毒里面,只有75%的病毒只感染到了50台以下的计算机,也就是说诺顿或者赛门铁克有1亿5千万的活跃用户,每天发布几万个病毒用户给他,实际上有用到的只有50台以下,75%以上的都没用,我没用为什么会发给你?我们会去想这样的问题,这就是动态防护。从网络机器开始说起,从文件进入PC机之前就开始进行辩证和认证,有我们的入侵防御、浏览器保护器对不正当的软件进行检测,从第一层级进行保护,第二层级是静态的层级,这个静态层级只有在你扫描的时候才会去做,当一堆文件在你的计算机里面的时候,不用去运行的时候我们也知道它有什么样的特定属性,比如会知道文件在多长时间内发布。这是我们说的第二层级防护。
第三层级是当你运行起来之后做的什么怪异的事情。最后一个是云端的技术,也就是说我们的安全社区概念,我们在2006年开始部署这样的云,2009年的时候发布到消费者产品里面去,我们知道这样的文件有多少人在用,减少病毒库进一步升级的。
主持人:我们今天谈的是信息安全现状,刚才谈的是企业个人的移动安全问题、应用安全问题、安全发展现状,最后问云安全的问题或者说云计算的安全问题,目前在国内有些政府还有大型厂商他们在考虑建立自己的云计算环境和系统,我想问,先从全球来看,云计算安全防护有哪些新的应用?有哪些特点?和人们所享受的一样,大家之前做了很多预想,现在是不是有什么变化,国内用户在建立云计算系统的时候,希望您给他们一些建议,怎么去做才能保护云计算环境?
白帆:我先回答第二个问题。云刚刚出来是很热的话题,所有人都在讨论,一定是在人们的预估范围之内,只不过是有很多预估的事情没有发生,现在发生的已经是被预估到的。我们看到一个趋势,越来越多企业开始部署自己的私有云,利用云先进的便捷性、可接入性去给他的客户带来全新的体验。从这方面来说,我觉得作为安全厂商来说,我们面临的一个转折是说,我们从应用云技术,比如说运用评级对云技术的来说转到对云端数据保护,这是安全厂商应该注意到的问题,特别是赛门铁克作为全球第一大安全厂商,我们在四年前已经开始去部署和准备这样的事情。
我们知道赛门铁克有另外一大块业务,有很多云端的数据都是由我们赛门铁克去管理的。首先你要去备份这样数据的时候,你要保证你被备份的数据端点有安全软件。备份完数据之后,首先要对数据做应灾处理,对于云端里面的数据来说,我们要提供保护,云虽然是私有云但是还是可以接入internet网,我们要在云的这层做一个防护,保护云里面的数据不会受到威胁和破坏。最后一个部分,是当把云的数据进行恢复的时候,你恢复的时候已经中毒了,你的数据会丢失、遭到损坏。可幸的是,赛门铁克在所有方面都有自己非常好的产品或者说一个解决方案,包括你的客户端,包括你的云端备份和管理包括对云端数据的保护,包括对你恢复的时候管理都有相应的解决方案。
回答最后一个问题,我觉得安全性问题在任何时候都要去考虑,不论你在哪个阶段我们都会有相应的解决方案去提供给用户,去部署。还是要说多一句,一个软件公司优势是我们可以支持多系统,不管你的存储也好、介质也好,什么操作系统、什么平台我们都会有一款软件去适合你的业务,或者是混合平台,我们也可以用一套解决方案去帮助用户解决所有安全问题,这是软件优势。
主持人:按我的理解,安全事件是随时随地的。你的数据本身要安全,第二要做万无一失,最后是说云端本身要采用正确的安全解决方案。非常感谢白帆接受我们的采访,说了很多让我们耳目一新的问题。
白帆:谢谢大家。
主持人:感谢在线和在现场的观众们,大家再见。
白帆:拜拜。
16:00 赛迪网专家面对面 嘉宾:赛门铁克首席信息安全技术顾问 林育民/主持人:赛迪网 李磊
主持人:各位网友大家下午好,我们还是在赛门铁克用户大会2011现场,进行今天最后一场访谈。这个话题非常有意思,也是我们今年安全重点中的重点,ATP攻击。我们今天首先请到的是我们老朋友赛门铁克首席信息安全技术顾问林育民先生,林先生跟在线朋友打个招呼。
林育民:各位网友下午好。
主持人:我刚才跟育民沟通的时候就看了一下,他们赛门铁克对APT的翻译是进阶持续性渗透威胁,另一种大家常见通俗的意思是高级可持续性攻击或者威胁,基本都差不多,因为缩写英文都是APT,今天要谈的主题是对APT本身深入的分析,以及如何防范。
有的人认为APT无法彻底防范,还有人认为需要复杂的方法进行防范。请林先生帮我们介绍什么是APT?
林育民:我相信在很多场合都可以听到APT,它并不是新的名词,它是出现很久的方法或者说是一个手段,根据赛门铁克定义,APT本身是一个具有特定目的针对特定对象的长期潜伏的攻击,我相信大家在08年的时候都看过《潜伏》电影,在潜伏里演的故事就是在现实生活中的APT,把它潜伏的故事搬到虚拟世界,它就是潜伏的世界版。
主持人:它是我们在数字世界里潜伏的非常有意思的,它很神秘,很可怕。我们揭开神秘的面纱,请您归纳APT特点。
林育民:APT有以下几个特点,第一个特点有特定的目的,背后可能会有一些经济上的驱动,因为这个路径成功可以得到很高的报酬或者说可以得到非常有价值的资讯。第二部分,它会是针对特定的目标,而不是漫无目的的发动攻击。第三部分,APT它会是长期低调的潜伏,在你的企业里长期潜伏不容易被发现,来挖掘出最多的资料,而且在这个过程当中,通常不会是重复自动化的过程,而是会有人工的介入对数据做分析,以做最大化的利用。
主持人:我有一个想法,您是否同意。大家比较公认的APT攻击,应该是2010年的伊朗核事件,是不是这样?
林育民:很早就有了,刚刚李磊提到的伊朗核电场遭到攻击来讲,它会相当出名的原因是它会是第一例APT,它实际造成的物理破坏内制。在传统来讲,APT主要还是偷窃你的不管是政府机密、商业机密或者是企业的知识产权为主,可是在超级工厂病毒里面,它是一个非常有序的例子。电厂本身是物理隔离的,在国内很多企业都会觉得只要是物理隔离环境就是安全的。实际在超级工厂病毒突破物理环境,并且它也突破了不同平台之间的感染,它不只是感染PC,它也针对自动控制的系统去做这样的感染动作,而造成了伊朗核电场停板,这些显示出了APT跟传统攻击是不一样的,而且造成的损害会更为严重。搞不好,哪天会造成核电事故,而发动这样攻击的人,事实上远在千里之外,他自己是不会有遭受核污染,四周国家一半区域就会被毁掉。
主持人:当我们刚听到这场病毒的时候,我本人惊出一身冷汗,以前以为物理隔离就没安全威胁,现在国外专家、国内专家有论点说网络战正式开始。能否稍微介绍APT的小故事或者您能否告诉我一下,在今年还有哪些这类的案例发生?
林育民:APT开始被炒热最早是在2010年初的谷歌遭到攻击的时候,所谓的是激光病毒,那是最常被提出来的APT的例子,接下来是2010年终的超级工厂,再下来是今年年初某著名安全公司,或者是美国军火制造商都因为APT的原因而遭到入侵,之后就在上个月出现DQ恶意代码号称是超级工厂2.0,因为它本身有一部分代码跟超级工厂是重复利用的,所以他们可能认为在某种程度上至少在DQ这个人以前有可能接触过超级工厂的源代码。
还有也是上个月出现的NIDIO恶意代码,它主要是针对化学公司,去偷窃化学公司里的知识产权,搞不好化学公司里有一些可以做炸药等,攻击生产线造成的损害就更为严重。
主持人:问一个是和否的问题,APT能否防御?
林育民:是。
主持人:非常肯定的回答,这给我们信心了。再问一下为什么是?是的答案?
林育民:我刚刚答案是可以防御,但是我并没有答到它是可以百分之百防御。
主持人:可以达到什么程度?
林育民:事实上来讲,目前在市场上面或者在全球没有任何一种单一的技术可以防止APT攻击,有人就问我说,有没有一种技术或者一些技术的组合可以防止全部的攻击?答案也是没有。但是,我们可以透过一些安全产品跟技术来让我们有效的去增加这些攻击的困难度,并且及早发现这样的攻击行为,并且加以阻挡或防范。我们对于防御措施,一般会有这样的建议,第一从技术面来讲,我们会建议用户需要采用纵深防御的概念,它必须要有多层防御,而不是只单一层的安全防御机制来做保护。
举例来讲,一般发动APT分为四个阶段,第一阶段它会做切入的动作,这个动作是设法植入恶意代码,这边来讲,传统植入恶意代码是通过终端安全,防病毒可以做主打。第二部分,我植入终端恶意代码以后,下一步我会设法对企业内部的网络做一些挖掘的动作,找出来整个网络架构,重要的系统和资产在哪里,在这层来讲,其实你可能完全不见得可以只透过一般的基础架构防御,终端防病毒可以找得到,本身植入以后就像合法用户一样,这时候可能就会需要用一些内容层的手段去侦测这样的异常行为,如果中间有做数据加密,在这一层也可以防范他在做这样挖掘动作的时候来避免某些数据直接被他偷走。
第二层我做了挖掘动作以后,我可能在这个过程当中会拿到有用的资料甚至拿到登陆权限帐号、密码,下一步工作是设法去攻占你的服务器,拿到你大量的内部数据。第四步骤它会设法悄悄的撤离,在浅出之后,把恶意代码全部抹掉,让你完全不被发现,在这样的过程当中,透过多层次纵深防御手段可以进行防御。透过多层的技术可以让我们在不同的点上面直接可以发现,也可以在整个APT推进不同时间点上协助你去找到你这些可能的APT攻击的迹象,可是没有人敢保证百分之百全部东西都可以找得到,事实上在整个APT攻击里面,我们可以发现技术手段只是其中一环。
所以我们常常在讲,三分技术七分管理,更多的是说在你整个企业当中,你是不是有完善的管理机制做这一块,对于终端用户有要求。为什么没有被发现?是因为在安全运维当中并没有落实整个安全分析的动作。
最后一个部分,还有相当重要的一环,对于终端用户的安全警觉训练跟提醒,我们看到了过去很多APT的例子,它是针对内部某些用户做的突破口,这些用户突破口来讲,可能会使用外面的公开信息,包括开心网、微博假放一些邮件或者通过U盘方式直接给你,骗你执行,如果你的用户有足够的安全意识,这样的攻击是可以及时阻挡。
在有人提到说,在整个安全里面最薄弱的环节就是人,因为人的愚蠢是没有补丁的,系统的愚蠢是有补丁的。为什么很多人讲现有技术手段可以APT进行攻击,可以侦测也可以记录,但是没办法保证百分之百可以挡下,很多人原因是因为人的疏忽,人的大意所造成的。
主持人:我们有这种现象,买了很多产品放那,功能很强大,入侵的蛛丝马迹都在里,但是没有人却看这个数据,这是很重要的,数据不是摆那就有用,应该仔细挖掘才可以。
主持人:刚才您提到很多对APT攻击防范的方法,我想请您能否简单的总结一下,到底需要采取哪些措施?是不是我们干脆不用担心那些产品了,产品交给厂商,管好人就行,还是需要其他措施?
林育民:对于APT攻击,我个人有以下几个建议,第一个步骤并不是说你买产品,因为现在大多数企业,至少都有两三万的安全产品,第一个步骤是要先做好整个企业安全评估,找出来自己的漏洞或者自己可能的缺失在哪里才能够针对这个方向去做,我要根据有组织、有纪律的黑客做斗争至少要做到知己知彼,我可能知道他的攻击方法,但是如果不知道自己漏洞的话,不知道防御。
第二个部分,我要谈防御我要根据自己的漏洞设计一套完整的纵深防御机制,透过完整的纵深安全防御机制来讲,可以通过不同的技术手段在不同的时间点,不同的信息架构当中及时侦测到APT攻击。
第三个步骤,需要做到知彼,知道有这样的攻击,需要借助安全厂商所能够提供全球安全情报,举例,像赛门铁克的安全智能网络来讲就可以提供一些预警,最近一些APT常用的恶意代码攻击手法,事实上,赛门铁克在我们的预警系统先前分析当前就已经预测到恶意代码可能会有哪些攻击手法出现,这是在全球里面其他厂商做不到的,原因是因为赛门铁克本身在全球200多个国家有部署很多个侦测点,所以我们可以很及时的去掌控到全球各地发生的安全事件,APT来讲可以做到知己知彼。
第四个步骤,做好完善的能源与流程搭配。做安全有三个要素,人、流程、技术与产品。必须把三个搭配在一起才能有效对抗APT。
安全本身是全民运动,做好安全是整个企业所有员工都共同参与的,所以你必须要有全部员工的配合,全民都有安全意识,再协助企业共同做好整个信息安全,这才是最好的APT的防范机制。
主持人:人、流程、技术。
林育民:但是很多企业只关注技术,既没有人也没有流程。
主持人:还有的公司只关注产品,技术都不去想,把产品放那儿了。您说的第一点特别重要,知己,大部分公司都没有做到知己。
林育民:第一是知己,第二在流程里面定期检查现状。因为有些时候并不是说没有流程,有些时候在某些场合我们看到的是,某些客户连专署人看这个产品都没有,不是说买到这个产品就高枕无忧了。
主持人:我们现在说云计算、移动产品应用很广泛,我感觉可能这几样给APT的攻击者带来更多的便利,给安全防范公司造成某些方面的阻碍。
林育民:不管是云计算或者移动设备对于APT来讲,对于这个攻击者他会更为便利。举例,云计算来讲,可能这些数据都是集中在云端,对我来讲只要拿到你的帐号、密码或者拿到你登陆的凭证就好,这时候我很容易就可以在上面把所有数据直接下载。接下来移动设备来讲,移动设备带你到处跑,事实上你没有受到企业内部的保护。我们现在也看到了有一些恶意代码也针对向手机、平板做攻击。
举例,国内某一个公司高级领导,他在无线上网的过程当中,系统跳出来说,证书不对,通常一般人看到这个警告会做什么?
主持人:关了继续做。
林育民:同意或者直接是就下去了。如果直接点下去以后,它自己的钱是转了,别人也把它里面其他的钱转到其他里面去了。也有可能它接上去的网络是不安全的。
主持人:新的技术给我们带来便利,同时也给我们攻击对象带来更多便利,他们会更加喜欢新技术。您刚才提到人的因素,在终端系统是不是需要做一些检查的操作?
林育民:这是保护终端相当重要的一环,我们现在看到有一些用户还是只停留在防御病毒这一块,就像刚刚我举的高管在旅馆的例子,系统没打补丁别人就进的来。在终端上面,我们希望你要做防止APT攻击,你需要完整的防御安全软件,对于新一代恶意代码对终端防御来讲,不再是主动式的安全防御软件就足够了,这次在会场我们也有展示出来,事实上黑客很容易用加密、加壳、免杀工具,去躲避查杀,直接去网上找一个免费的加壳免杀工具做测试,加上这个壳以后发现两个杀毒软件完全不被告警,运行之后,受害者本身画面直接就传回到黑客主机,可以看到相关内容。对赛门铁克来讲,我们引入了新一代的云端信誉过滤以及行为侦测机制,不管今天怎么加壳,只要这个行为是已知的恶意代码就直接拦截,这是第一个动作。
第二部分,赛门铁克也透过云端信誉的机制同时追踪好的、坏的文件,根据文件的信誉做阻挡,可以有效的防范量身打造的APT木马。
主持人:这是比较简单的四两拨千斤的做法。
林育民:第一次运行就被赛门铁克拦截下来,赛门铁克本身是属于云端机制,只要这个恶意代码被我们拦到一次以后,用户可以选择要不要把结果反馈给云端,云端会让赛门铁克全球1.75亿个客户端都查询到这个信息,在其他客户端都没办法有效。
主持人:如果你这次被攻击,我不想说,意味着下次还会继续被攻击,我们要分享被攻击信息,同时分享到云端。下一个问题,APT攻击这么厉害,我怎么防范,采取哪些措施,做哪些事情?
林育民:刚刚听到APT攻击对企业造成很大的危害,对于企业来讲,建议做几件事情。从不花钱的事情先着手,对企业来讲要花钱防范可能就要想很久,我建议企业第一件事情所需要做的是先做好整个内部员工的安全意识培训,告诉他们APT威胁会造成什么样的危害,让他有足够的安全意识。事实上,你在对于员工安全意识教育来讲,刚刚看到的是做点击,第二种状况,对很多员工来讲,别人给他文件,在文件服务器上面放一个可运行文件,有些人不知道做什么可能会拿下来试一试。让全体员工参与,会更有意思,这是第一个步骤。
第二个步骤,自己自身来做必须检测自己安全上面有哪些缺失跟可能的落点。
第三个部分,才是说去强化他整体的防御手段。
主持人:第一点是免费的,我知道我要跟我的同事们说打开U盘只要直接双击打开,一定要让他们有深刻教训之后才知道太可怕了,我们要做的第一件事,免费或者花少钱让员工有意识。第二是自我检测,哪怕再多钱也要做这件事情,最好找专业的安全公司来做。如果没有钱,就先自我检测一下,可能要看几个点,第一要看到底环境里面补丁有没有打,第二个部分是说我对于这些入侵进来的查一下有没有植入恶意代码,假如说本身有钱,建议还是找专业的安全公司,进来对你用系统化方法做完整的分析,并且用一些工具做完整的进阶找出防御对象,进而强化安全的保护跟防御,有了这些安全防御计划才会是第三步,相关技术的建设。
主持人:第三步是具体执行的一步。前期把所有准备工作都做好再去执行。最后一个问题,您觉得APT是否已经改变了信息安全的发展方向,虽然它出现的很早,但是现在跟以前的不太一样。
林育民:我觉得APT已经改变了整个用户在信息安全上面发展的方向,会让更多用户除了产品以外,更关注它在安全管理和员工意识的培训,并且也让更多的企业注意到它的安全不是只有专注在整个基础架构的保护,也关注到内容层跟它整个信息安全管理体系里面相关管理,是否符合整个企业制定的安全策略,让大家朝更完整、更全面的方向去思考怎么去建构一个真正有效而且安全的信息安全防御体系。
主持人:我们必须要承认一点,育民今天很详细的跟我们讲了什么是APT,而且非常全面的告诉我们到底应该如何防范APT,我相信大家听了今天的访谈记住这几点之后再去面对APT攻击的时候就不用再着急了。APT攻击确实是很可怕的事情,APT正在改变信息安全整个的发展趋势,大家不用害怕,再厉害的潜伏还是会被纠出来的,只要我们采取正确的方法,正确的意识,正确的分析找到正确的安全厂商就可以完全有效的减少APT攻击损失到忽略不计的程度,实现我们的安全性。比如99.99%的安全,重要的数据没有丢,丢了你也拿不走,今天非常感谢育民接受我们的采访,谢谢你这次保持你一贯激情的演讲告诉我们最详细的APT,也谢谢现场观众以及在线观看的观众,我非常确信以后还会有机会再次听到育民的精彩演讲,谢谢。
林育民:谢谢各位网友,谢谢李磊。
16:50 赛门铁克中国区用户大会圆满结束。
