这是一个不安全的世界，IT安全威胁和互联网攻击从未如此让人担忧。IT供应商对此应承担哪些责任？企业IT安全未来是否能够得到保障？日前，《信息周刊》专访了国际商业机器公司（IBM）互联网安全系统（ISS）亚太区总经理西恩·道肯斯（Sean  Dolkens）。

　　企业IT安全的形势在不断发生着变化，在您眼中，现在IT安全有哪些特点？

　　道肯斯：亚洲各个国家对安全的需求差异很大，但也有共性的地方。以前的做法是基于已经发生的事故来寻求解决的方法，现在我们看到越来越多的做法是如何预测安全风险和威胁，并对这些安全问题进行预先管理，进行风险防治，而不是在出了问题以后进行修补。

　　中国的企业在寻求更简单的解决方案，并且这些解决方案需要很容易就购买到。他们希望通过一套机制帮他们解决99%的问题，让安全管理和业务相关，并保持业务的持续性，而不是每天都被一个具体的事件所困扰。举个例子，以前的安全就像房屋漏水一样，屋子盖好以后，不小心漏个洞，以前会打个伞或者拿个什么东西来糊住。现在客户的需求已经变成说怎样在设计房屋、建设房屋的时候就不出现漏洞。

　　以前是找一个安全厂商买安全技术和产品，现在越来越多从长期配合方面来看这个问题。厂商要给客户提供一定的可信性，就是如果客户跟你合作，那客户就得到了厂商一定的承诺，在一定程度上就是安全的。

　　承诺是通过管理实现的，比如以前安全是提供单一的产品，就像买防盗门一样，但是买了防盗门只是意味着你的门以前是2秒钟被打开，现在是5秒钟被打开。这并不一定真的解决问题。管理服务就是在“防盗门”上配一个“虚拟警察”，这个“虚拟警察”对客户来说就是保安，它对客户承诺在某种情况下，比如被通缉的这些安全事件下，是不可能被攻破的。

　　现在的企业客户特别是中国客户对IT安全解决方案有哪些具体的需求？

　　道肯斯：目前很多公司都在谈IT安全，也在尝试提供安全解决方案。但是在中国市场内，很多公司还停留在提供防火墙服务的水平上。但同时我们开始发现市场很多潜在需求，客户要求更高级的安全解决方案来帮助阻挡威胁入侵。

　　中国和美国市场也有所不同，中国客户大部分是以产品为主要的采购对象；但同时也有很多咨询服务，咨询服务就代表着客户已经开始考虑一个整体的安全策略。预计市场很快就会走向整体解决方案，而不是只买一个防火墙或者是某一个单一产品。

　　客户希望安全解决方案的效果可见和可控，如何来实现这一点呢？

　　道肯斯：现在绝大部分技术厂商都在往这方面努力，但是还没有站到一定的高度上。而IBM正在逐步向更安全、更一致化的计算基础设施演进，以适应客户需要。以前我们推动安全解决方案的时候，都是以很专业的产品和技术为核心来做，纵向发展；现在我们要做的是根据客户的需求横向整合，把其他企业的专业技术、我们的管理服务，以及其他的流程集合在一起，针对客户某一个方面的问题提供解决方案。

　　安全攻击的形式总是快过各种防御手段推出的速度，企业究竟应该怎样采取更合理的安全措施呢？

　　道肯斯：现在的安全威胁与以前不同，以前多是个人的行为，散播一些病毒或程序，现在多是以盈利为目的的组织犯罪。以前主要是个人对个人，现在是企业对企业，组织对组织。大家觉得“道高一尺魔高一丈”，安全攻击总是在变化的，防不胜防。
 
　　我们一分为二来看。第一是快速变化性。快速变化性指的是攻击手法，比如黑客的攻击手法是有很多变种的，它甚至有可能是最古老的一种攻击手法，但你没见过。还有一种是相对不会变化的，这是因为所有的攻击手段基本上是针对漏洞的，这个漏洞是从技术产生就存在的；变的只是我去突破这个漏洞的手法。ISS的X-Force组织是迄今为止最主要的研究安全漏洞的研究机构，就是针对这种相对不变的东西，把它研究清楚，不管黑客用什么样的变招，都能把攻击拦住。这是属于所谓“补漏”的方法。

　　而最大的安全漏洞来自人的管理方法。这对于一个企业来说最难解决。因为它不可能有专业的跟黑客一样甚至比黑客还厉害的人才；企业也不可能有经验来组织防范黑客的团队。因此企业不可能建立严格的流程和强大的防范黑客的队伍。

　　针对这点，IBM成立了专业的几百人的队伍，7×24小时来帮帮助客户打击安全攻击。IBM可以向客户承诺，在什么样的漏洞情况下，可以保证黑客无法攻进来。如果攻进来一次，不管是否造成损失，IBM会赔5万块现金给用户。这是向全球所有黑客发起的挑战。我们提供的这个服务目前从来没有被攻破；而且我们会在全球继续提供这样的服务。我们今年也准备在中国市场上推出这种名为“针对主动防御系统的管理服务”产品。

　　IBM如何和其他的安全产品供应商合作，共同来提高市场上产品的安全性能呢？

　　道肯斯：IBM和思科系统公司（Cisco）、微软公司（Microsoft）在实验室里面就开始协同研究。当最终推向市场的时候，虽然还是不同的技术和产品，但是在技术底层已经解决了很多整合的问题。作为客户的需求来说，不管是以前还是以后，他买不同厂家的产品都是带有安全属性的，包括操作系统等等。那客户如何来管理他们呢？你购买一个产品进行整合显然是很难做的。我们从实验室开始就进行分析，在推出管理服务和控制平台的时候，我们就在技术底层做了相应的研究。这是解决问题的一个很本质的方法。大家为了发展自己的安全模块或者安全内容的时候，会不自觉地用一些只有自己看得懂的语言。所以大家不坐在一起在底层技术层面把问题解决掉，整合就是不可能实现的。

　　IBM收购ISS以后进行了哪些整合？目前IBM能够为客户提供哪些安全产品和服务？

　　道肯斯：我们在7月1号进行了一个整合，把ISS安全产品线、服务线和我们现有的IBM服务部里面的安全团队做了一次整合，变成了一个大的独立事业群。这个事业群提供产品、技术，也提供服务。我们把它叫做IBM互联网安全系统（ISS）。在这个事业群里面我们会提供产品和技术、专业服务和管理服务。

　　管理服务类似于咨询，可以帮客户设计、实施和监理一个具体安全项目。比如我可以告诉你IT系统里面可能有什么样的风险，应该采取什么样的措施，给你一些建议，这都属于管理服务。我们也可以远程托管你现有的主要安全设备，帮你监控上面的安全流量，帮你阻挡黑客的攻击，变成你的一个专业的IT管理团队。

　　能不能给我们描述一下未来的安全市场到底是什么样的？

　　道肯斯：安全市场在不断的成长，成长率每年在30%甚至更高的比例。同时，企业决策层希望公司要快速地成长以适应市场的发展需求。而这种想法导致CIO和IT主管寻找合作伙伴或者采购新技术、新服务的行为和方向也在不停的改变。这是一个不停变化的市场。