Q：首先請(qǐng)您談一下您對(duì)安全的看法，以及安全是怎么演進(jìn)的？

    GH: 我們總是聽到有人問“我投入這些錢后能得到什么？”“我怎樣才能確信這些安全產(chǎn)品能確保我的安全？”他們有這樣的疑問是正常的，因?yàn)楹芏嗳送度肓舜罅康馁Y金，但還是受到很大的損失。

    現(xiàn)在有一個(gè)很重要的趨勢(shì)就是安全被認(rèn)為是法規(guī)遵從的關(guān)鍵組成部分，包括沙賓法案以及歐洲其他所有的數(shù)據(jù)隱私法規(guī)。這并不必然促使用戶建立安全策略，但是起碼會(huì)讓用戶更加重視安全。

    我認(rèn)為特別是大型企業(yè)更關(guān)心“在可接受的風(fēng)險(xiǎn)水平上我怎樣才能讓成本降到最低?！痹谶^去幾年中我們沒有感覺到特別大的壓力，但是大公司都有一套相當(dāng)大的防御系統(tǒng)，我認(rèn)為他們將會(huì)有所取舍。

    Q：我們聽很多讀者說他們希望用更少的組件來進(jìn)行管理。

    GH：在系統(tǒng)安全方面，我們將發(fā)布整合的套件，包括反病毒，反垃圾郵件，主機(jī)入侵防御，應(yīng)用防火墻，以及網(wǎng)絡(luò)訪問控制的系統(tǒng)接口。這就是“把壞人擋在門外”的安全組件，所有組件只要通過一個(gè)管理基礎(chǔ)架構(gòu)就能進(jìn)行管理。

    在網(wǎng)絡(luò)方面，我們有一個(gè)集合點(diǎn)綜合了三項(xiàng)單獨(dú)的技術(shù)：入侵防御，防火墻以及內(nèi)容管理。我們剛剛開始出售一系列整合的內(nèi)容管理應(yīng)用軟件，其中整合了所有的郵件過濾功能和所有Web過濾功能。明年我們還會(huì)為大型企業(yè)和服務(wù)供應(yīng)商提供整合的入侵防御軟件。

    用戶希望簡(jiǎn)化管理確實(shí)部分是出于成本控制考慮，但是我相信他們不會(huì)因?yàn)橄牒?jiǎn)化管理而不接受普通的產(chǎn)品。用戶還是需要最佳組合（Best of breed）或近似最佳組合，因?yàn)橛袔准覐S商同時(shí)提供相當(dāng)廣泛的整合產(chǎn)品。

    Q：在企業(yè)領(lǐng)域你們的業(yè)務(wù)占多大比重？

    GH: 55%.

    Q：所有的安全廠商都堅(jiān)持說用戶在使用他們的工具中的自動(dòng)響應(yīng)功能，但是最近Network World的一次調(diào)查表明絕大多數(shù)人并沒有用這些功能。您的經(jīng)驗(yàn)是怎樣的？

    GH：在我們的網(wǎng)絡(luò)入侵防御產(chǎn)品的客戶群中，75%的人有自動(dòng)響應(yīng)功能。但是，只有10%至20%的人擁有所有的自動(dòng)響應(yīng)功能。如果回到兩年前，幾乎沒有人啟用任何自動(dòng)響應(yīng)功能。

    Q：您是怎樣定義整合的？

    GH：管理是關(guān)鍵。一款整合產(chǎn)品的基本要素是什么簡(jiǎn)而言之就是說是由哪些部件組合而成的。管理控制臺(tái)需要做的不僅是保存屏幕上可見到的信息。在管理控制臺(tái)的整合意味著一個(gè)可以掌握所有信息的方案，所以你可以通過信息連接操作報(bào)告所有的信息。我的意思是，你可能想問什么機(jī)器遭受過病毒攻擊，什么機(jī)器容易受攻擊。這些也是弱點(diǎn)管理產(chǎn)品與殺毒軟件所提供的信息。因此這就意味著整合的架構(gòu)，整合的過程通訊機(jī)制。

    Q：現(xiàn)在大多數(shù)大廠商都在談?wù)撏瑯拥恼蠎?zhàn)略，你們有沒有什么不同？

    GH：區(qū)別就是具體產(chǎn)品的性能不同。比如，在系統(tǒng)方面，我們有的客戶的策略管理系統(tǒng)配置在10萬臺(tái)設(shè)備上。

    在一個(gè)典型的逐步演變的市場(chǎng)上，微軟和思科在市場(chǎng)份額和財(cái)務(wù)方面都占有優(yōu)勢(shì)。但是市場(chǎng)是演變的，問題是他們是否能保持這樣的優(yōu)勢(shì)。正因?yàn)槿绱?，小公司才有可能在這個(gè)領(lǐng)域生存下來。大公司要時(shí)刻保持優(yōu)勢(shì)是很困難的。

    Q：微軟已經(jīng)收購(gòu)了幾家安全廠商，似乎要涉足安全領(lǐng)域。您對(duì)此是怎么看的？

    GH：微軟的目標(biāo)是成為一家有廣泛基礎(chǔ)的安全供應(yīng)商。我認(rèn)為他們唯一不感興趣的部分是網(wǎng)絡(luò)入侵防御，或者有可能是互聯(lián)網(wǎng)訪問控制。他們不是對(duì)網(wǎng)絡(luò)著迷，他們的主要目標(biāo)是系統(tǒng)。

    他們已經(jīng)建立并出售虛擬專用網(wǎng)絡(luò)系統(tǒng)。因此他們?cè)诖笮推髽I(yè)領(lǐng)域與思科或Juniper 并不構(gòu)成競(jìng)爭(zhēng)，但是對(duì)小企業(yè)來說，他們的產(chǎn)品非常具有競(jìng)爭(zhēng)力。

    從競(jìng)爭(zhēng)的角度來看，我認(rèn)為，不管是輕視他們還是設(shè)想他們注定會(huì)勝利，都是很愚蠢的想法。事實(shí)上，他們必須通過測(cè)試，證明能阻止黑客才能贏得大家的尊重。我想，即使是強(qiáng)大的微軟也不可避免要經(jīng)過測(cè)試。

    Q：你們與安全巨頭賽門鐵克，趨勢(shì)科技, ISS有怎樣的競(jìng)爭(zhēng)？

    GH：每一家廠商都各不相同。我們與賽門鐵克的主要不同就在于整合。賽門鐵克的產(chǎn)品種類更多，但是他們的產(chǎn)品之間沒有很好的整合。所以管理基礎(chǔ)架構(gòu)和整合不同組件是關(guān)鍵機(jī)制。

    ISS在入侵防御系統(tǒng)（IPS）領(lǐng)域是我們的強(qiáng)勁對(duì)手。我們的競(jìng)爭(zhēng)主要是技術(shù)上的沖突，競(jìng)爭(zhēng)的焦點(diǎn)在于通過各方面詳細(xì)的評(píng)估看誰擁有最好的IPS系統(tǒng)。

    趨勢(shì)科技更多的注重殺毒軟件，因此我們主要是在大型企業(yè)領(lǐng)域有競(jìng)爭(zhēng)，看誰有更全面的殺毒能力。在小企業(yè)主要是看誰有最好的渠道。

    Q：您認(rèn)為誰是你們最大的競(jìng)爭(zhēng)對(duì)手？

    GH：這取決于市場(chǎng)的劃分。在IPS領(lǐng)域，ISS與Cisco幾乎在每一筆交易中都是競(jìng)爭(zhēng)對(duì)手。我們贏得的所有IPS交易都涉及到這些大廠商。在殺毒軟件領(lǐng)域賽門鐵克幾乎無處不在。Trend Micro雖然與賽門鐵克不是在同一水平線上的，但是無疑是殺毒軟件市場(chǎng)的全球供應(yīng)商。從技術(shù)角度來看，所有這些廠商的產(chǎn)品都是相當(dāng)高質(zhì)量的，他們生產(chǎn)的不是垃圾。

    Q: 您覺得安全的發(fā)展趨勢(shì)是什么？

    GH：安全的未來是由黑客決定的。這個(gè)市場(chǎng)不僅僅期望技術(shù)能滿足用戶的需求。黑客決定了明年有哪些安全威脅，你會(huì)發(fā)現(xiàn)在過去兩年中發(fā)生的最大變化就是出現(xiàn)了黑客團(tuán)體，原來的黑客主要是單個(gè)的人，現(xiàn)在的黑客團(tuán)體是有組織的，并且有財(cái)力支持。

    我們無法確定將來會(huì)出現(xiàn)哪些類型的攻擊。我們能確定的是所有類型的攻擊都是有可能的。黑客組織的出現(xiàn)就意味著攻擊方式將變得更復(fù)雜，可能的攻擊目標(biāo)會(huì)比以前多得多。

    所有說，黑客團(tuán)體的攻擊方式將如何變化，決定了安全市場(chǎng)的發(fā)展方向。

多易