走入保衛全球網絡的“紅色帝國”-卡巴斯基

        提到俄羅斯，中國人會想到什麼？雄偉恢弘的莫斯科紅場還是悽美動聽的《喀秋莎》，抑或曾讓一代國人癡迷的保爾•柯察金。對於卡巴斯基來說，無論它是俄羅斯新經濟的商業產物，還是俄羅斯龐大科技實力的自然投射，在中國人看來，那段一度改變世界軌跡的歷史已經給這家全球著名信息安全公司打上了深深的“紅色烙印”

image001.jpg (64.89 KB)

2008-12-15 10:51

 

引子

　　2008年12月3日，莫斯科謝列梅傑沃國際2號機場，當我剛從波音777客機中走出來，第一個動作居然是打了個冷顫。12月的莫斯科早已進入漫長而著名的俄羅斯雨季，天空中的綿綿細雨讓這個城市冷得一塌糊塗，也讓我使勁把脖子往衣領裏縮。

　　那首耳熟能詳的《莫斯科郊外的晚上》讓這個位於俄羅斯平原中部、莫斯科河畔的歐洲城市，進入了每一箇中國人的記憶中。但是當我真正踏入這個曾讓無數人嚮往的城市之時，才知道什麼叫“最熟悉的陌生人”，對於這個演繹了無數傳奇的帝國之都，我們瞭解的其實太少太少——包括對我們即將造訪的卡巴斯基公司。

俄式技術員的理想

　　由於職業的原因，我曾在全球各地參加過多次IT會議，包括德國CEBIT、美國COMDEX這樣的大型展會,舊金山IDF這樣的技術論壇,但12月4日的卡巴斯基全球媒體峯會卻讓我頭一遭感受到濃郁的俄羅斯商業特色。

　　一個不大的會議廳，一張投影幕布，長條木桌和發言臺，這就是構成了卡巴斯基全球媒體峯會的全部。不要以爲這是卡巴斯基缺錢，今年這家信息安全公司的市場收入預計高達2億7千萬美元。這就是俄羅斯商業文化的特點——不注重形式，更看重內容。在這次峯會上，卡巴斯基沒有邀請這樣那樣的高級官員，而是全部由研發工程師打頭陣，爲與會人士講解各種技術和趨勢。   

image002.jpg (53.27 KB)

2008-12-15 10:59

 

image003.jpg (52.48 KB)

2008-12-15 10:59

 

　　2008年的全球信息安全並不令人樂觀。無論在中國還是國外，商業化的***病毒和***產業鏈都讓互聯網變得異常脆弱，甚至是不堪一擊。但我在會上與多名信息安全技術人員交流之後，卻有着一個強烈的感受：在俄羅斯技術界看來，信息安全市場的未來絕對不是取決於商業模式，而是技術軍備競賽。換言之，要在信息安全市場生存下去，擺在第一位的始終是過硬的技術研發，而不是浮於表面的市場炒作。

　　尼古拉•格列別尼科夫，一個剛滿30歲的俄羅斯小夥子。他的經歷是典型的“俄式技術員”成長模式：2001年畢業於國立莫斯科鮑曼工科大學，畢業後在幾家莫斯科工廠擔任程序開發師，2003年加入卡巴斯基實驗室。

image004.jpg (45.24 KB)

2008-12-15 10:59

　　在與我的交流中，他第一句話就是：“未來，對任何一款信息安全產品來說，重要的不是能夠識別什麼病毒，而是能夠判斷你的計算機上執行的是什麼程序。”

　　在我看來，俄羅斯年輕人，準確地說是俄羅斯技術員們都有一個共同的特點：充滿激情而又不失理性。在交談中，格列別尼科夫擔心我聽不懂他的俄羅斯式英語，專門拿出筆寫出兩個數字：2,000,000和15,000,000。前者是2007年的全球惡意程序樣本數量，後者則是2008年的預測數量。

　　 “一年時間就漲了近8倍，我們的病毒數據庫能有多大的空間能裝下？”格列別尼科夫提出這樣的疑問。“作爲網絡上的保衛者，我們應該怎麼辦？”說到這裏，格列別尼科夫顯得非常激動，揮動他那兩隻長長的手臂——俄羅斯人的身材都很修長，“必須控制應用程序，進行智能分析，實時判斷是否存在惡意行爲，這纔是未來信息安全技術的唯一途徑。”

　　在這次峯會上，卡巴斯基第一次詳細介紹了正在研發改進的“應用程序控制”技術。“應用程序控制”技術不再是按照傳統的病毒數據庫去對照程序進行查殺，而是將運行的應用軟件分爲了三類：惡意程序，正常程序和未知程序。對於惡意程序，進行阻止。對於正常程序，允許其進行操作。對於未知程序，將會在它運行的初期對其進行分析，根據分析結果將它歸入不同的安全級別類中，並且根據安全級別的不同而分配給它不同的運行權限、資源使用權限、資源訪問權限。

　　格列別尼科夫同樣提到了如今信息安全領域最流行的詞彙——“雲安全”。他提出了自己的兩個判斷：第一，目前世界上還沒有一家安全廠商能夠做到完全意義上的“雲安全”；第二，“雲安全”能否成功，關鍵在於中心服務器羣能否及時與用戶端進行平臺共享和交換，在最短的時間內對未知程序進行智能分析和處理。

　　從卡巴斯基的介紹可以看出，“雲安全”並不是說搭建多少後臺服務器就萬事大吉，也不是單純一個用戶端網絡共享就一切OK，用戶端和服務器端如何配合，如何共享，是今後信息安全領域需要解決的最大問題。

　　嚴格說來，從純技術層面來講，卡巴斯基的“應用程序控制”技術並不新鮮，和國內信息安全領域在2007年開始興起的“主動防禦”殊途同歸。包括瑞星、東方微點等信息安全廠商都正在研發這種智能防禦技術。但當其他信息安全廠商還只是將“智能化控制和主動防禦”當作一項應用在信息安全產品上的技術之時，卡巴斯基已經將它作爲整個企業生存的方向。

　　這種對技術的超級狂熱印證了卡巴斯基身上的“紅色烙印”——從歷史的長河中，我們可以看到俄羅斯人對技術一貫的瘋狂追逐，從二戰時期的坦克開發到冷戰時期的太空競賽，俄羅斯人就像一輛開足馬力的伏爾加汽車，從來沒有停止狂奔的步伐。

武器基地上的“紅色帝國”總部

　　在美國電影裏經常看到那種深色調，神祕威嚴的前蘇聯軍事建築，沒想到，在走到卡巴斯基總部大樓面前時，我竟然覺得自己就置身於美國電影的那個場景中。

　　後來瞭解到的事實也印證到了這一點；坐落在莫斯科Volokolamsky第一大道的卡巴斯基總部，從位置上就顯示了它強大的技術實力——居然此前是前蘇聯國防部武器導航研發基地。這從辦公大樓的外觀就可以看出，幾乎沒有美國硅谷那些高科技公司所特有的現代化裝飾，連電梯都是蘇式產品，穩當卻非常緩慢。

　　整個總部最引人注目的就是掛在牆上的巨幅液晶屏幕，上面顯示的是全球地圖和各種圖表。這些巨幅屏幕就是卡巴斯基的全球垃圾郵件監控系統。每天這個監控系統會實時顯示全球電子郵件出現的地點和數量，針對可疑的垃圾郵件，系統會自動以黃色在世界地圖上顯示出來，並進行及時分析。

image005.jpg (40.83 KB)

2008-12-15 11:21

image006.jpg (30.62 KB)

2008-12-15 11:21

　　遍佈全球的監控網絡是構建卡巴斯基“紅色帝國”的基礎。就拿垃圾郵件的監控來說，不要看在總部只是幾個巨幅液晶屏幕，在這些屏幕的背後，卡巴斯基在世界各地的互聯網都設置了大量的監控系統，用於監控每天出現的垃圾郵件。比如，在美國地區出現了大量代號爲“a”的垃圾郵件，那麼監控系統就會立即提取“a”郵件的關鍵信息，實時返回到總部監控系統，由分析服務器進行處理，在最短時間內針對垃圾郵件給出處理意見，並提交給研發部門或者其他部門。這裏每天都收集到上百萬種不同類型的垃圾郵件樣本，爲研發部門提供了大量研究素材，從而提升針對垃圾郵件的處理措施。

　　這種迅捷的垃圾郵件處理模式對企業級用戶非常有用，能夠爲他們節約大量網絡帶寬資源，從而提高企業工作效率。

　　在總部的另一間辦公室，我則見到了更爲重要的全球病毒實時監控系統。在液晶屏幕上，不斷閃動着新的數據，表明又發現新的病毒或者病毒變種。這個病毒實時監控系統與卡巴斯基所有研發部門都是互通的。一旦發現新的病毒，監控系統就會自動提交給研發部門的共享服務器，由研發部門進行分析處理。如果說以往研發人員做的事情是分析病毒程序的特徵，然後寫入病毒數據庫的話，那麼如今卡巴斯基研發部門重點研究的是這種病毒程序背後的行爲特徵，然後根據這種行爲特徵更新程序分析內容，提升信息安全產品的智能化程度。與垃圾郵件的處理不同，病毒程序的處理耗費時間更長，因爲需要針對病毒進行智能分析，優化殺毒軟件程序代碼，更好地適應網絡安全的需要。

　　一個完善的病毒實時監控系統對於信息安全廠商來說，是至關重要的。隨着互聯網的發展，各種病毒和***程序也在飛速擴張。2007年，每兩分鐘會出現5個惡意程序樣本，到2008年，這個時間已經縮短爲每兩秒鐘。而且各種病毒程序出現的領域也在急劇擴張，從傳統的資訊型網站到最新的社交網站，都無法擺脫病毒程序的陰影。在這種情況下，及時掌握病毒樣本，對於信息安全產品來說，就等於跑在了病毒程序前面，能夠有效阻止其大規模蔓延。

　　熟悉信息安全的人應該知道，任何信息安全測試，如何收集最完善、最強大的病毒是重中之重。在卡巴斯基總部的八樓，我看到了一個世界上最“恐怖”的病毒倉庫。這裏放置着各式各樣的計算機產品，而這些計算機上儲存着成千上萬種病毒程序，從最古老的DOS病毒，到最新的U盤病毒，應有盡有。卡巴斯基的研發人員隨時可以調用這些讓人生畏的病毒程序進行工作研究，不斷完善自己的信息安全產品。

image007.jpg (46.68 KB)

2008-12-15 11:21

image008.jpg (71.34 KB)

2008-12-15 11:21

image009.jpg (61.28 KB)

2008-12-15 11:21

image010.jpg (54.4 KB)

2008-12-15 11:21

　　這個機房的另一個作用是，通過構建的計算機網絡，吸引全球最頂尖的***前來***。這頗有點類似中國打擂的做法。卡巴斯基創始人尤金•卡巴斯基開玩笑說，在這裏，我們僱用最多的不是技術員，也不是銷售員，而是***。這倒不是謙虛的話，在卡巴斯基總部，的確有一隻強大的***團隊，每天專門負責向卡巴斯基的測試網絡發起***，用以檢驗產品是否存在漏洞。

　　強大的***體系的確是卡巴斯基這家俄羅斯公司得天獨厚的優勢。從前蘇聯到現在的俄羅斯，俄國***估計是全球最具有知名度、技術實力最強的一個羣體。

　　在很多人看來，俄羅斯***的技術實力已經到了出神入化的地步。在這些***面前，北約的情報數據庫、美國的國防部信息系統，甚至銀行的賬戶系統就如同自己的家一般，可以隨便進出，而且不留下任何痕跡。1995年，俄羅斯人弗拉基米爾•列文憑藉一臺電腦和一個撥號器，就從花旗銀行拿走了370萬美元，讓人瞠目結舌。

　　俄羅斯***的強大跟這個國家堅實的理工科尤其是數學基礎不無關係，莫斯科大學數學系就是全歐洲最頂尖的數學學院。這一點也影響到了卡巴斯基，爲其培養了大批頂尖的程序員——在西方曾經流行一句話：“如果要招聘最頂尖的程序員，一定要到俄國去。”卡巴斯基本人就是畢業於俄國密碼、電信與計算機科學學院，曾在一個前蘇聯軍方研究室工作。

高端對話

與卡巴斯基縱論天下“安全”

對話人：電腦報社副總編張曉明
        卡巴斯基CEO尤金•卡巴斯基

image011.jpg (53.88 KB)

2008-12-15 11:24

　　與尤金•卡巴斯基對話是一件非常愜意的事情。這位前蘇聯軍工技術員出身的CEO完全沒有一般商業領袖那樣極深的城府，在他身上更多體現出俄羅斯男人的豪爽和奔放。在交流中，卡巴斯基就殺毒軟件行業發展現狀以及趨勢直截了當地表達了他的觀點，對微軟的不屑一顧，對中國市場的獨特理解，都讓我加深了對這家俄羅斯安全廠商的印象。

話題一：安全廠商如何對付***

　　　電腦報：從目前的情況來看，***應該是讓安全廠商最頭疼的吧？正是由於他們的不斷進化，讓安全廠商對付病毒變得越來越難。

　　卡巴斯基：確實如此，這也是目前安全廠商面臨非常大的問題。這些***要獲取利益，他們會通過各種手段來進入被保護的安全系統。***們都是技術尖子，他們熟悉這個行業，所以這也是爲什麼反惡意軟件行業的技術會變的越來越複雜。我們也在這方面不斷努力，做了許多反惡意軟件的技術，去牽制這些計算機犯罪。這是事實上也是一個技術的競爭，***們把技術發展到另一個高度，我們也會隨之站得更高，說這是一場戰爭一點也不誇張。

　　電腦報：大家都知道，現在全球***的產業規模相當龐大，甚至遠遠高於安全廠商規模，那麼在技術上應該如何解決這個矛盾？

　　卡巴斯基：目前全球的***產業非常龐大，他們的所賺取的利益比好多安全廠商還多，我認爲這並不是一個和薪水有關的問題，而是和一個人的價值取向緊密相聯繫的。所以要解決這個問題不是一個簡單的技術上的防禦問題。

　　電腦報：現在很多安全廠商鬥熱衷於雲計算這個概念，您認爲雲計算會成爲未來安全廠商採用的核心技術嗎？對你們打擊***有幫助嗎？

　　卡巴斯基：我們可以看到，過去許多安全公司都是用比較單一和基礎的技術，因爲當時人們對反惡意軟件的需求往往是一樣的。但現在行業有了不同的進展，比如白名單技術、基於雲計算的電腦安全、需求控制等等。我認爲雲技術能夠增加安全廠商的技術實力。不可否認雲技術非常重要，我相信在未來對於安全廠商來說，雲計算將成爲一種默認的技術選擇。當然技術進一步提升了對打擊***也會起到至關重要的作用。

話題二：卡巴斯基眼中的競爭對手

　　電腦報：微軟不久前宣佈即將推出免費安全產品，您如何看待這個競爭對手的實力？它會在安全行業上演又一個“微軟”的輝煌嗎？

　　卡巴斯基：這是一件有趣的事，當4年前微軟宣佈他要發展安全業務時，整個安全行業驚慌失措，大家當時都把微軟想象一個無法抗衡的對手。但是4年過去了，我告訴我的員工和朋友，微軟對於卡巴斯基來說一點都不危險，因爲微軟在安全領域並不一定會成功。

　　電腦報：爲什麼那麼不看好微軟？

　　卡巴斯基：因爲在安全領域想成功需要具備兩個方面的素質，第一是專注，第二是樹立良好的品牌。微軟做安全？聽上去有點奇怪。因爲當我們想起微軟的時候，總會想起他在Windows系統和瀏覽器方面的成果，在推出Vista之後，我們可以看出也許微軟並不代表安全。這並不是說微軟在安全領域不專業，而是安全對於微軟來說，更多隻是一個產品。比如他們專注做操作系統、專注做Office，但是安全產品對他們來說，並不是最重要的事情，也許只是他們衆多產品清單上的最後一個。但是他們再次宣佈做安全產品，我認爲他們可能是爲了保持顏面。目前看來，他們在安全領域並不成功。我這有一組10月美國安全市場的數據，卡巴斯基是第二，微軟僅僅排在第五。

話題三：卡巴斯基憑什麼戰勝本土廠商

　　電腦報：在中國市場，卡巴斯基似乎走得很順暢，在短時間內獲得了很大成功，您認爲原因是什麼？
　
　　卡巴斯基：總的來說還是因爲品牌樹立比較成功。剛進中國市場時，爲了宣傳品牌，我們幾乎是免費的。在中國，有個非常有意思的現象，就是很多人購買產品會參考其他人的意見，這點和歐洲很不一樣。歐洲人從新聞上聽到意見，並不受其他人的影響。在中國，則基本上是口口相傳，當喜歡卡巴斯基的用戶形成規模後，就通過口碑幫卡巴斯基提升知名度，我們的用戶、銷售、合作伙伴，慢慢就形成了產業鏈。我們已經有6~7千萬用戶在中國，我相信這一數字仍將快速增長。

　　電腦報：其實中國的本土安全廠商也不少的，像金山、江民、瑞星等都是比較有知名度的，您平時也關注他們嗎？您認爲中國本土廠商的優勢和劣勢分別是什麼？

　　卡巴斯基：其實我們和中國的安全廠商都是常常聯繫的，我們經常互相交換白名單信息，並且再很多場合都有交流，下週印度有個安全大會，大家也都會去參與。我並沒有特別近距離的關注過這些中國廠商，他們在中國本土的安全市場上都很成功，但可惜的是，他們大多數並未在海外發出聲音，沒有成爲世界一流的廠商，在海外樹立品牌的意識還不夠強。

　　電腦報：既然都出現在同一個市場上就必定會有競爭，那麼卡巴斯基是憑什麼戰勝衆多本土廠商的呢？

　　卡巴斯基：我覺得卡巴斯基最大的優勢是專業，因爲俄羅斯有完善和反病毒系統，並且在這一領域有數十年的經驗，也有非常多優秀的公司，來自於俄羅斯的技術更加的專業，卡巴斯基的用戶能夠隨時與全球最新技術保持一致。另一方面，由於卡巴斯基總部在俄羅斯，距離中國本地市場非常遙遠，還有時差問題，於是我們在中國也設立了病毒分析實驗室，時刻關注中國市場的動態和需求。對於我們而言，中國市場是非常重要的，未來也將進一步加大這方面的投資力度。

　　電腦報：現在許多中國安全廠商都推出了免費的安全產品，您認爲免費策略是否會導致惡性競爭？

　　卡巴斯基：不同國家市場的情況不一樣。比如在歐洲，有一家安全廠商AVG一直在提供免費產品，但他們也有許多不同的產品類型。中國安全市場正處於快速增長狀態，因此對於本土安全廠商來說，會盡最大努力搶佔市場份額，因此免費也只是一種市場策略。同樣的產品，價格在中國也會比較低。

　電腦報：如果要您爲卡巴斯基在全球最重要市場做一個排名，您的排名是怎樣的？

　卡巴斯基：目前最重要的市場排名，從收入上來看，應該分別是德國、俄羅斯、法國。如果說未來，最關鍵的市場，是中國、印度和美國。中國是潛力非常大的市場。

記者手記：中國IT業，“以俄爲師”並不過時

　　在莫斯科這段日子，我和許多俄羅斯產業界的人士交流，有卡巴斯基這樣的老一代創業者，也有格列別尼科夫在內的年輕技術員。

　　尤其是跟後者的交流，讓我立即想到了一本老書《青年近衛軍》，在中國，35歲以上的人肯定都看過，至少聽說過。書中那羣青年近衛軍對事業的真摯守護，對理想的執着追求，與我面前這些年輕人是那麼的相似。在談話中，我能非常明顯地感受到他們對信息安全技術的那種癡迷和熱情，已經遠遠超出了職業的範圍，更多似乎是在實踐着這些年輕人自己的理想。

　　而這種對理想的追求，對技術的態度，在國內的技術界似乎不多見了，這不能不引起我的思考。當國內的技術產業熱衷於推銷各種商業模式，被商業氣息矇蔽了雙眼之時，甚至“十個程序員不如一個銷售員”這樣的口號成爲某些公司經營者的座右銘之時，這不能不說是中國技術界的一種悲哀。

　　如何迴歸到這個產業的技術本質，真正讓技術引領市場的發展，產業的發展，關係着國內技術廠商能否在激烈的商業競爭中生存下去。也許，中國技術廠商所欠缺的，正是那些俄羅斯年輕人所展現出來的技術熱情和理想。

　　其實，何止是國內信息安全領域，對於中國IT業來說，在一味追逐西方商業模式、商業概念的時候，不妨回過頭來好好審視我們的近鄰，去傾聽下這個曾經和我們有着那樣密切關係的國度所發出的聲音，也許會有更大的收穫。

　　對於我們每一位從事這個產業的人來說，“以俄爲師”並不過時。