提到俄羅斯,中國人會想到什麼?雄偉恢弘的莫斯科紅場還是悽美動聽的《喀秋莎》,抑或曾讓一代國人癡迷的保爾•柯察金。對於卡巴斯基
引子
2008年12月3日,莫斯科謝列梅傑沃國際2號機場,當我剛從波音777客機中走出來,第一個動作居然是打了個冷顫。12月的莫斯科早已進入漫長而著名的俄羅斯雨季,天空中的綿綿細雨讓這個城市冷得一塌糊塗,也讓我使勁把脖子往衣領裏縮。
俄式技術員的理想
由於職業的原因,我曾在全球各地參加過多次IT會議,包括德國CEBIT、美國COMDEX這樣的大型展會,舊金山IDF這樣的技術論壇,但12月4日的卡巴斯基全球媒體峯會 卻讓我頭一遭感受到濃郁的俄羅斯商業特色。
一個不大的會議廳,一張投影幕布,長條木桌和發言臺,這就是構成了卡巴斯基全球媒體峯會的全部。不要以爲這是卡巴斯基缺錢,今年這家信息安全 公司的市場收入預計高達2億7千萬美元。這就是俄羅斯商業文化的特點——不注重形式,更看重內容。在這次峯會上,卡巴斯基沒有邀請這樣那樣的高級官員,而是全部由研發工程師打頭陣,爲與會人士講解各種技術和趨勢。
在與我的交流中,他第一句話就是:“未來,對任何一款信息安全產品來說,重要的不是能夠識別什麼病毒,而是能夠判斷你的計算機上執行的是什麼程序。”
在這次峯會上,卡巴斯基第一次詳細介紹了正在研發改進的“應用程序控制”技術。“應用程序控制”技術不再是按照傳統的病毒數據庫去對照程序進行查殺,而是將運行的應用軟件分爲了三類:惡意程序,正常程序和未知程序。對於惡意程序,進行阻止。對於正常程序,允許其進行操作。對於未知程序,將會在它運行的初期對其進行分析,根據分析結果將它歸入不同的安全級別類中,並且根據安全級別的不同而分配給它不同的運行權限、資源使用權限、資源訪問權限。
格列別尼科夫同樣提到了如今信息安全領域最流行的詞彙——“雲安全”。他提出了自己的兩個判斷:第一,目前世界上還沒有一家安全廠商能夠做到完全意義上的“雲安全”;第二,“雲安全”能否成功,關鍵在於中心服務器羣能否及時與用戶端進行平臺共享和交換,在最短的時間內對未知程序進行智能分析和處理。
從卡巴斯基的介紹可以看出,“雲安全”並不是說搭建多少後臺服務器就萬事大吉,也不是單純一個用戶端網絡共享就一切OK,用戶端和服務器端如何配合,如何共享,是今後信息安全領域需要解決的最大問題。
嚴格說來,從純技術層面來講,卡巴斯基的“應用程序控制”技術並不新鮮,和國內信息安全領域在2007年開始興起的“主動防禦”殊途同歸。包括瑞星、東方微點等信息安全廠商都正在研發這種智能防禦技術。但當其他信息安全廠商還只是將“智能化控制和主動防禦”當作一項應用在信息安全產品上的技術之時,卡巴斯基已經將它作爲整個企業生存的方向。
武器基地上的“紅色帝國”總部
在美國電影裏經常看到那種深色調,神祕威嚴的前蘇聯軍事建築,沒想到,在走到卡巴斯基總部大樓面前時,我竟然覺得自己就置身於美國電影的那個場景中。
後來瞭解到的事實也印證到了這一點;坐落在莫斯科Volokolamsky第一大道的卡巴斯基總部,從位置上就顯示了它強大的技術實力——居然此前是前蘇聯國防部武器導航研發基地。這從辦公大樓的外觀就可以看出,幾乎沒有美國硅谷那些高科技公司所特有的現代化裝飾 ,連電梯都是蘇式產品,穩當卻非常緩慢。
整個總部最引人注目的就是掛在牆上的巨幅液晶屏幕,上面顯示的是全球地圖和各種圖表。這些巨幅屏幕就是卡巴斯基的全球垃圾郵件監控 系統。每天這個監控系統會實時顯示全球電子郵件出現的地點和數量,針對可疑的垃圾郵件,系統會自動以黃色在世界地圖上顯示出來,並進行及時分析。
在美國電影裏經常看到那種深色調,神祕威嚴的前蘇聯軍事建築,沒想到,在走到卡巴斯基總部大樓面前時,我竟然覺得自己就置身於美國電影的那個場景中。
這種迅捷的垃圾郵件處理模式對企業級用戶非常有用,能夠爲他們節約大量網絡帶寬資源,從而提高企業工作效率。
一個完善的病毒實時監控系統對於信息安全廠商來說,是至關重要的。隨着互聯網的發展,各種病毒和***程序也在飛速擴張。2007年,每兩分鐘會出現5個惡意程序樣本,到2008年,這個時間已經縮短爲每兩秒鐘。而且各種病毒程序出現的領域也在急劇擴張,從傳統的資訊型網站到最新的社交網站,都無法擺脫病毒程序的陰影。在這種情況下,及時掌握病毒樣本,對於信息安全產品來說,就等於跑在了病毒程序前面,能夠有效阻止其大規模蔓延。
熟悉信息安全的人應該知道,任何信息安全測試,如何收集最完善、最強大的病毒是重中之重。在卡巴斯基總部的八樓,我看到了一個世界上最“恐怖”的病毒倉庫。這裏放置着各式各樣的計算機產品,而這些計算機上儲存着成千上萬種病毒程序,從最古老的DOS病毒,到最新的U盤病毒,應有盡有。卡巴斯基的研發人員隨時可以調用這些讓人生畏的病毒程序進行工作研究,不斷完善自己的信息安全產品。
在很多人看來,俄羅斯***的技術實力已經到了出神入化的地步。在這些***面前,北約的情報數據庫、美國的國防部信息系統,甚至銀行的賬戶系統就如同自己的家一般,可以隨便進出,而且不留下任何痕跡。1995年,俄羅斯人弗拉基米爾•列文憑藉一臺電腦和一個撥號器,就從花旗銀行拿走了370萬美元,讓人瞠目結舌。
高端對話
與卡巴斯基縱論天下“安全 ”
對話人:電腦報社副總編張曉明
卡巴斯基CEO 尤金•卡巴斯基
對話人:電腦報社副總編張曉明
與尤金•卡巴斯基對話是一件非常愜意的事情。這位前蘇聯軍工技術員出身的CEO完全沒有一般商業領袖那樣極深的城府,在他身上更多體現出俄羅斯男人的豪爽和奔放。在交流中,卡巴斯基就殺毒軟件行業發展現狀以及趨勢直截了當地表達了他的觀點,對微軟的不屑一顧,對中國市場的獨特理解,都讓我加深了對這家俄羅斯安全廠商的印象。
話題一:安全廠商如何對付***
電腦報:從目前的情況來看,***應該是讓安全廠商最頭疼的吧?正是由於他們的不斷進化,讓安全廠商對付病毒變得越來越難。
卡巴斯基:確實如此,這也是目前安全廠商面臨非常大的問題。這些***要獲取利益,他們會通過各種手段來進入被保護的安全系統。***們都是技術尖子,他們熟悉這個行業,所以這也是爲什麼反惡意軟件行業的技術會變的越來越複雜。我們也在這方面不斷努力,做了許多反惡意軟件的技術,去牽制這些計算機犯罪。這是事實上也是一個技術的競爭,***們把技術發展到另一個高度,我們也會隨之站得更高,說這是一場戰爭一點也不誇張。
電腦報:大家都知道,現在全球***的產業規模相當龐大,甚至遠遠高於安全廠商規模,那麼在技術上應該如何解決這個矛盾?
卡巴斯基:目前全球的***產業非常龐大,他們的所賺取的利益比好多安全廠商還多,我認爲這並不是一個和薪水有關的問題,而是和一個人的價值取向緊密相聯繫的。所以要解決這個問題不是一個簡單的技術上的防禦問題。
電腦報:現在很多安全廠商鬥熱衷於雲計算這個概念,您認爲雲計算會成爲未來安全廠商採用的核心技術嗎?對你們打擊***有幫助嗎?
卡巴斯基:
話題二:卡巴斯基眼中的競爭對手
電腦報:微軟不久前宣佈即將推出免費安全 產品,您如何看待這個競爭對手的實力?它會在安全行業上演又一個“微軟”的輝煌嗎?
卡巴斯基:這是一件有趣的事,當4年前微軟宣佈他要發展安全業務 時,整個安全行業驚慌失措,大家當時都把微軟想象一個無法抗衡的對手。但是4年過去了,我告訴我的員工和朋友,微軟對於卡巴斯基來說一點都不危險,因爲微軟在安全領域並不一定會成功 。
電腦報:爲什麼那麼不看好微軟?
卡巴斯基:因爲在安全領域想成功需要具備兩個方面的素質,第一是專注,第二是樹立良好的品牌 。微軟做安全?聽上去有點奇怪。因爲當我們想起微軟的時候,總會想起他在Windows系統和瀏覽器方面的成果,在推出Vista之後,我們可以看出也許微軟並不代表安全。這並不是說微軟在安全領域不專業,而是安全對於微軟來說,更多隻是一個產品。比如他們專注做操作系統、專注做Office,但是安全產品對他們來說,並不是最重要的事情,也許只是他們衆多產品清單上的最後一個。但是他們再次宣佈做安全產品,我認爲他們可能是爲了保持顏面。目前看來,他們在安全領域並不成功。我這有一組10月美國安全市場的數據,卡巴斯基是第二,微軟僅僅排在第五。
話題三:卡巴斯基憑什麼戰勝本土廠商
電腦報:在中國市場,卡巴斯基似乎走得很順暢,在短時間內獲得了很大成功,您認爲原因是什麼?
卡巴斯基:總的來說還是因爲品牌樹立比較成功。剛進中國市場時,爲了宣傳品牌,我們幾乎是免費的。在中國,有個非常有意思的現象,就是很多人購買產品會參考其他人的意見,這點和歐洲很不一樣。歐洲人從新聞上聽到意見,並不受其他人的影響。在中國,則基本上是口口相傳,當喜歡卡巴斯基的用戶形成規模後,就通過口碑幫卡巴斯基提升知名度,我們的用戶、銷售、合作伙伴,慢慢就形成了產業鏈。我們已經有6~7千萬用戶在中國,我相信這一數字仍將快速增長。
電腦報:其實中國的本土安全廠商也不少的,像金山、江民、瑞星等都是比較有知名度的,您平時也關注他們嗎?您認爲中國本土廠商的優勢和劣勢分別是什麼?
卡巴斯基:其實我們和中國的安全廠商都是常常聯繫的,我們經常互相交換白名單信息,並且再很多場合都有交流,下週印度有個安全大會,大家也都會去參與。我並沒有特別近距離的關注過這些中國廠商,他們在中國本土的安全市場上都很成功,但可惜的是,他們大多數並未在海外 發出聲音,沒有成爲世界一流的廠商,在海外樹立品牌的意識還不夠強。
電腦報:既然都出現在同一個市場上就必定會有競爭,那麼卡巴斯基是憑什麼戰勝衆多本土廠商的呢?
卡巴斯基:我覺得卡巴斯基最大的優勢是專業,因爲俄羅斯有完善和反病毒系統,並且在這一領域有數十年的經驗,也有非常多優秀的公司 ,來自於俄羅斯的技術更加的專業,卡巴斯基的用戶能夠隨時與全球最新技術保持一致。另一方面,由於卡巴斯基總部在俄羅斯,距離中國本地市場非常遙遠,還有時差問題,於是我們在中國也設立了病毒分析實驗室,時刻關注中國市場的動態和需求。對於我們而言,中國市場是非常重要的,未來也將進一步加大這方面的投資 力度。
電腦報:現在許多中國安全廠商都推出了免費的安全產品,您認爲免費策略是否會導致惡性競爭?
卡巴斯基:不同國家市場的情況不一樣。比如在歐洲,有一家安全廠商AVG一直在提供免費產品,但他們也有許多不同的產品類型。中國安全市場正處於快速增長狀態,因此對於本土安全廠商來說,會盡最大努力搶佔市場份額,因此免費也只是一種市場策略。同樣的產品,價格在中國也會比較低。
電腦報:如果要您爲卡巴斯基在全球最重要市場做一個排名,您的排名是怎樣的?
卡巴斯基:目前最重要的市場排名,從收入上來看,應該分別是德國、俄羅斯、法國。如果說未來,最關鍵的市場,是中國、印度和美國。中國是潛力非常大的市場。
電腦報:
卡巴斯基:
電腦報:爲什麼那麼不看好微軟?
卡巴斯基:
話題三:卡巴斯基憑什麼戰勝本土廠商
電腦報:在中國市場,卡巴斯基似乎走得很順暢,在短時間內獲得了很大成功,您認爲原因是什麼?
卡巴斯基:總的來說還是因爲品牌樹立比較成功。剛進中國市場時,爲了宣傳品牌,我們幾乎是免費的。在中國,有個非常有意思的現象,就是很多人購買產品會參考其他人的意見,這點和歐洲很不一樣。歐洲人從新聞上聽到意見,並不受其他人的影響。在中國,則基本上是口口相傳,當喜歡卡巴斯基的用戶形成規模後,就通過口碑幫卡巴斯基提升知名度,我們的用戶、銷售、合作伙伴,慢慢就形成了產業鏈。我們已經有6~7千萬用戶在中國,我相信這一數字仍將快速增長。
電腦報:其實中國的本土安全廠商也不少的,像金山、江民、瑞星等都是比較有知名度的,您平時也關注他們嗎?您認爲中國本土廠商的優勢和劣勢分別是什麼?
卡巴斯基:
電腦報:既然都出現在同一個市場上就必定會有競爭,那麼卡巴斯基是憑什麼戰勝衆多本土廠商的呢?
卡巴斯基:
電腦報:現在許多中國安全廠商都推出了免費的安全產品,您認爲免費策略是否會導致惡性競爭?
卡巴斯基:不同國家市場的情況不一樣。比如在歐洲,有一家安全廠商AVG一直在提供免費產品,但他們也有許多不同的產品類型。中國安全市場正處於快速增長狀態,因此對於本土安全廠商來說,會盡最大努力搶佔市場份額,因此免費也只是一種市場策略。同樣的產品,價格在中國也會比較低。
電腦報:如果要您爲卡巴斯基在全球最重要市場做一個排名,您的排名是怎樣的?
卡巴斯基:目前最重要的市場排名,從收入上來看,應該分別是德國、俄羅斯、法國。如果說未來,最關鍵的市場,是中國、印度和美國。中國是潛力非常大的市場。
記者手記:中國IT業,“以俄爲師”並不過時
在莫斯科這段日子,我和許多俄羅斯產業界的人士交流 ,有卡巴斯基這樣的老一代創業者,也有格列別尼科夫在內的年輕技術員。
尤其是跟後者的交流,讓我立即想到了一本老書《青年近衛軍》,在中國,35歲以上的人肯定都看過,至少聽說過。書中那羣青年近衛軍對事業的真摯守護,對理想的執着追求,與我面前這些年輕人是那麼的相似。在談話中,我能非常明顯地感受到他們對信息安全技術的那種癡迷和熱情,已經遠遠超出了職業的範圍,更多似乎是在實踐着這些年輕人自己的理想。
而這種對理想的追求,對技術的態度,在國內的技術界似乎不多見了,這不能不引起我的思考。當國內的技術產業熱衷於推銷各種商業模式,被商業氣息矇蔽了雙眼之時,甚至“十個程序員不如一個銷售員”這樣的口號成爲某些公司 經營者的座右銘之時,這不能不說是中國技術界的一種悲哀。
如何迴歸到這個產業的技術本質,真正讓技術引領市場的發展,產業的發展,關係着國內技術廠商能否在激烈的商業競爭中生存下去。也許,中國技術廠商所欠缺的,正是那些俄羅斯年輕人所展現出來的技術熱情和理想。
其實,何止是國內信息安全領域,對於中國IT業來說,在一味追逐西方商業模式、商業概念的時候,不妨回過頭來好好審視我們的近鄰,去傾聽下這個曾經和我們有着那樣密切關係的國度所發出的聲音,也許會有更大的收穫。
對於我們每一位從事這個產業的人來說,“以俄爲師”並不過時。
尤其是跟後者的交流,讓我立即想到了一本老書《青年近衛軍》,在中國,35歲以上的人肯定都看過,至少聽說過。書中那羣青年近衛軍對事業的真摯守護,對理想的執着追求,與我面前這些年輕人是那麼的相似。在談話中,我能非常明顯地感受到他們對信息安全技術的那種癡迷和熱情,已經遠遠超出了職業的範圍,更多似乎是在實踐着這些年輕人自己的理想。
如何迴歸到這個產業的技術本質,真正讓技術引領市場的發展,產業的發展,關係着國內技術廠商能否在激烈的商業競爭中生存下去。也許,中國技術廠商所欠缺的,正是那些俄羅斯年輕人所展現出來的技術熱情和理想。
其實,何止是國內信息安全領域,對於中國IT業來說,在一味追逐西方商業模式、商業概念的時候,不妨回過頭來好好審視我們的近鄰,去傾聽下這個曾經和我們有着那樣密切關係的國度所發出的聲音,也許會有更大的收穫。
對於我們每一位從事這個產業的人來說,“以俄爲師”並不過時。