Geae Hodges：Web过滤 非典型性安全防御

　　强敌破墙而入的攻击不可怕，可怕的是我们毫无知觉地“引狼入室”。现实生活的安全如此，虚拟网络的安全亦然，当我们的网络生活日渐跟互联网那一页一页的网页联系在一起时，Web安全已经成为众多网络安全的导火线！

　　

　　左起：Geae Hodges、郭旭　

　　采访人物档案：

　　Gene Hodges目前担任Websense公司的首席执行官。他于2006年初加入Websense公司，负责驱动公司增长，设立战略目标以及管理各部门日常的全球运作，比如工程设计、财务和会计、市场营销、销售、科技以及技术支持。Hodges在加入Websense公司之前，曾担任McAfee公司总裁。他负责技术开发、战略和实施以及销售和市场营销。在他的领导之下，McAfee公司通过专注于不断增长的关键市场和完善的渠道体系，实现了极大的业务增长。

　　“这是我加入Websense公司之后，第一次来中国”，这是Websense公司的首席执行官Gene Hodges接受访问时说的第一句话。当谈到信息安全这个严肃的主题时，Gene Hodges的语气变得娓娓而严谨，尽管动作上不时地表现出夸张和仿佛儿童般顽皮的成份，但是随着谈话的深入，已经没有人再怀疑他对安全的专业和专注。这个浸淫安全几十年的前McAfee总裁，为什么从一手带大的McAfee来到名不见经传的Websence，还特意强调加入Websence公司后第一次来中国？Websence究竟是用什么独树一帜的安全方案更好抵御了病毒的入侵，还吸引了这样一个业界传奇大亨的加盟？

　　在接受中国计算机报高级副总编郭旭的独家专访中，Gene Hodges坦言：“我曾在McAfee工作了11年，把McAfee的营业收入，从8000万美元变成了10亿美元。然而Websense这类规模的公司，却有更大的发展空间。”

　　防止网上被“抢劫”

　　郭旭：众多安全威胁演化成Web安全问题，请谈谈全球Web安全市场的发展状况？还会出现什么样的新技术？

　　Gene Hodges：当今的入侵和病毒已经没有关系了。病毒是不断在被复制和传播的。这正是防病毒公司所做的事情。其中，最明显的就是防蠕虫病毒。比如，有很多病毒是通过电子邮件发送的，当你打开这些附件的时候，就会自动传播。当今的严重威胁，已经不再具有复制功能，严格意义上来讲，它们已经不再是病毒，而只是待在那里，等待上当用户自己找上门来。当用户在浏览网頁时，他们就会自动安装到用户的上，并可能控制电脑的操作。这些威胁都是通过下载实现的，这种类型的威胁就像是一个抢劫犯拿着枪，实施抢劫一样，这是当今比较流行的恶意威胁。当你浏览网站时，很多不同的程序就会下载到你的电脑上，并且记录你的记录数据，从而获取用户的隐私信息，比如信用卡密码等。它们还可以查看你的硬盘，获取所需要的用户名和密码。所有这些行为的目的就是为了获取数据。这些威胁都是非常安静的，而不像以前的病毒，通过大规模地发作，引起公众的注意。这种新型的威胁是无法通过传统安全工具来解决的。据澳大利亚的一家数据公司调查，80%的威胁是无法通过传统安全产品来解决的。防病毒在以前做得很好，能够有效地防范一些病毒。现在，黑客都从“窗子”里进入网络，而不走门了。有的黑客，甚至在网络之门上打个洞进去。现在，企业不仅要做好门的防护，而且要做好其它方面的防护。

　　郭旭：Websense专注于web过滤和安全领域，请问您这样做的原因是什么？为什么不提供全面的？

　　Gene Hodges：我们也期待开发一些新产品，但是，我们仍然专注于我们熟悉的领域，正像中国在倡导的和谐一样。我想对于高新技术产业而言，更重要的是在某个领域或行业，能够处于领先的地位。我们的核心技术有两个方面，对于互联网我们是非常了解的，无论是网络内容，还是网络接入。对于企业用户来讲，我们拥有非常先进的数据保护技术。对于我们未来的产品线来讲，尽量满足客户的需要。我们正是专注于在这方面，使客户能够避免威胁，保护数据的完整性。刚才提到的数据完整性，变得越来越重要了。目前的入侵，不再利用电子邮件或病毒进行传播，而是把目标对准了数据。比如，银行的数据是非常重要的，盗取了银行的数据，就等于盗取其金钱。对于制造业而言，设计图纸和技术是非常重要的。在刚才的上述的举例中，说明防止数据被盗取的意义重大。

　　郭旭：数据安全是非常重要的，Web安全是不是有非常重要的意义？是不是未来将围绕数据安全开发新的产品？
　　
　　Gene Hodges：我想确实是这样的。这一领域结合了两种技术。一种是对网络安全防护；另一种是防止数据外流。目前，许多安全公司已经意识到数据安全的重要性。但是我们对网络攻击的形式和代码有更好的理解。其它的安全公司直到网络攻击出现了，才知道威胁的存在。而我们在这之前，就已经察觉到了。因此，我们能够为我们的客户提供更好的安全保护。将来，我们将继续专注于数据安全领域。我们有两个产品值得一提。一个是内容过滤，主要从互联网上收集恶意代码，防止入侵企业用户；第二个是数据防泄露产品，防止企业的数据不会外流。

　　蜜罐搜集“毒手”

　　郭旭：间谍软件目前的危害性比病毒要大的多，Websense是通过屏蔽一些含有间谍软件的站点来防范间谍软件的安装。但目前的网站数量是非常庞大的，Websense怎样来解决这个问题？

　　Gene Hodges：许多厂商的安全防御措施都是被动的，需要等着病毒出现了，拿到病毒样本之后，才能研发出来。可是，当防病毒公司拿到样本的时候，这些病毒已经在开始传播了，有的甚至出现了病毒变种。间谍软件不会像病毒一样传播，他们都会安静地等在那里，等待客户来点击。我们可以通过独有的Web过滤和安全技术，看到间谍软件的开发过程。许多开发间谍软件的人，都不担心自己的网站会被攻击，因此，他们常常公开他们的源代码，以及与其他黑客进行讨论。我们可以根据这些行为，在它们没有发挥作用的时候，就找到它们，让用户主动地进行防范。显然，我们的这种技术比一些被动的防病毒技术要先进得多。

　　郭旭：目前企业虽然安装了防病毒软件、防火墙等安全设备，但是，仍然无法杜绝安全问题，还会遭受病毒的攻击、间谍软件的攻击，请问怎样才能达到100%的防护呢？

　　Gene Hodges：防病毒软件仅仅能够解决50%的安全问题，而我们能够解决大部分的问题。许多用户都是点击了含有间谍软件的站点，才会中招的。实际上，这些间谍软件不仅存在于一个站点上，而是存在于大量的站点上。而我们只需要查看一个站点就足够了。不过，我们需要知道哪一个站点有这个间谍软件，以及它通过互联网上的哪种应用方式，来进行攻击。现在，我们可以持续地帮助我们的客户，远离那些含有恶意代码的站点。我们推出的新产品，虽然不知道间谍软件会在哪个网站上，但是，我们可以有效地阻止它。这说明，虽然我们不能穷尽所有的网站，但是，我们掌握了它的应用，我们一样可以阻止它们。我们每周扫描4.5亿个站点，对含有恶意软件的站点，进行收集和整理，加入到我们的数据库当中，为客户最供最新的安全保护。

　　郭旭：监测网站看起比较容易理解，需要时间的积累，但是，你们能掌握如此多的应用，是怎样做到的？

　　Gene Hodges：我们有很多技术来收集这些应用。大多数这些应用分类都是自动产生的。我应用的是模拟客户端的形式进行，可能你听说过蜜缸技术。这种技术实际是一种过时的技术，就像在一个蜜罐里放了一些蜂蜜一样，来吸引其它的动物过来。这种技术实际是吸引黑客前来攻击，从而收集客的技术和方法。然而，通过我们模拟客户端的技术，模拟一个客户端，来点击不同的网站，从而可以发现99%的应用。我们通过另外的高级技术，来发现另外1%的应用。