ZDNet記者馬培治/台北報導
2008/07/22 20:08:03
趨勢科技CEO陳怡樺接受ZDNet獨家專訪時指出,防毒產業長期以來的惡性競爭,令人失望。不過雲端運算累積的大量分析資料,將可為趨勢帶來更多不同的業務形態,則讓她充滿期待。
問:從傳統特徵比對技術跨入雲端運算,所有的技術都來自趨勢自己的研發成果嗎?
答:當然我們還得借力使力。Google在網頁搜尋很強,所以我們在URL的搜尋就借用Google的技術;而雲端運算的底層技術我們也不懂,就套用Hadoop來打造,讓我們能透過平行運算來儲存、處理大量的資料。
不過有了處理海量資料與搜尋的技術只是基本,你得知道要去找哪些資訊。防毒、防垃圾郵件、URL過濾,這是我們本來就有的,我們的工程師再據此開發出融合這三種技術的相關性分析技術,這就是我們自己的專業知識。
問:當你們累積了這麼多用戶連網的URL記錄、關聯性分析的資料,只用來作防毒是不是太可惜了?
答:當然。其實我們也是來有了這些海量資料後,才發現有很多新服務的可能。
我曾經在紐約展示一套主動式資安通報的系統,就是利用這些海量資料,讓我們不但可以告訴用戶哪個網站有病毒,還可以告訴跨國企業,15分鐘前,你在香港分公司有員工上了某個惡意網站,讓你的系統可能有危險,除此之外,我們還能分析出這個惡意網站主要的瀏覽者可能來自金融業,再告訴你你的公司受該網站影響的程度,可能在同產業中排名第幾。
除此之外,我們也能提供企業監控官方網站安全性的主動通知服務,很多跨國企業都很感興趣,因為他們許多子網站都是由分公司管理,安全等級不同,透過這種服務則能讓他們即時了解全球網站安全狀態,避免商譽因網站被入侵而遭受損失。
問:由於你們的系統會比對每一個用戶的每一個上網連結,這些資料可能會讓趨勢科技從一個防毒公司變成最準確的網路流量統計公司,你們有可能利用這些資料推出本業以外的服務嗎?
答:有了這些資料,什麼都有可能發生。我常常問我們的工程師,下一個創新產品在哪裡?事實上很多創意的發想都是意外的。
當我們有了這些海量資料後,有很多不同的運用可能、新的商業模式都可能發生,趨勢以後真的也有可能發表熱門網站排行,事實上我們真的看得到哪些網站在哪些區域是當紅的,當然要公開這些資料可能會有隱私的問題,但我們只看總量的特定集合,而非個別人士的行為,並不會有隱私爭議。
資安業難合作
問:資安業近幾年有一股整併風,例如RSA高層便曾預言未來五年內,獨立資安業者可能會消失,因為資安已漸漸成為企業IT基礎架構的一環,像是賽門鐵克與Veritas,或EMC與RSA等,似乎都在驗證這樣的看法?
答:的確,我相信會有很大部分的資安業者將會被併購,但我認為像趨勢科技這樣專作內容安全的資安公司,不會是這類整併的主要目標。
像Cisco這類屬於IT基礎架構一類的公司,在產品與企業文化上,追求的都是穩定度,講究流程與效率。但像趨勢科技這種內容安全型的企業,面對的是未知的病毒,企業文化本身就是不能對不確定性感到恐懼、應變快速,這和基礎架構型的企業是很不同的。
不過如果是像防火牆,基本政策設定做好後,不必經常調整,這樣的企業自然就會進入基礎架構領域,所以Cisco一定會在此領先。
但你反過來看垃圾郵件,從含毒執行檔、圖像式、PDF或是URL型式,不停在變化,講求穩定的基礎架構型業者並不容易因應這類問題。
問:整併或許不易,但多年來我們看到軟體產業有越來越多的開放標準或合作案例,但開放風潮似乎一直吹不進防毒產業,現今連病毒的命名都還無法統一?
答:這也是我說「防毒產業糟糕透頂」(Antivirus industry sucks.)的理由之一,因為這個產業有太多現狀是不鼓勵合作的。
如同之前談的病毒偵測率評比的問題,今天我們產業的某些組織如AVtest.org等,其實是在助長業界的不合作狀態,常常是大家來比賽偵測率,結果你沒抓到哪一隻病毒,我就取笑你,但這不但沒有辦法解決病毒的問題,也在阻礙可能的合作。但合作明明就是比較好的方法呀!
但儘管在市場競爭上的確很不健康,但從工程層次來看,其實防毒產業一直都有各種非正式性的合作。舉例來說,如果我們發現了某隻新病毒,私底下常常會把樣本和同業分享,業界人士也經常會有交流與聚會。
有一次我便在馬來西亞與卡巴斯基的CEO Eugene Kaspersky與幾位同產業的高層碰面,Eugene就提議應該一起打造一個全新的通訊協定來取代安全性不佳的TCP/IP,我就說這萬萬不行。因為全世界到今天都還有各種不同的電源插頭規格、開車的方向也不同,TCP/IP大概是唯一真正全球統一的協定,若要重新打造一個新的TCP/IP,等於破壞了這個難得的共通標準。
也有一些很好的標準,像是Sender ID(編按:一種用來認證電子郵件來源的規格,可藉此避免冒名寄發的垃圾郵件)卻推動不起來,有時候產業合作真的和標準本身的好壞無關,理由十分複雜。
資安業如果真的能做到全球百分之百的統一合作,的確可能解決目前的問題,不過這一點真的太難了。
陳怡樺認為,防毒產業的惡性競爭讓開放標準難以出現。(Credit:馬培治)
