移動設備安全市場挑戰與機遇并重——對話McAfee高級副總裁Candace Worley

本刊記者 | 黃海峰

在移動互聯網時代，移動技術的企業化應用，一方面帶來了便利，一方面也對企業安全帶來了新的挑戰。

近幾年，智能手機、平板電腦越來越普及，并被越來越多的企業員工用來辦公，這對個人和企業的信息安全帶來新挑戰。就全球移動終端安全市場目前的發展狀況以及McAfee在移動安全領域的布局，《通信世界周刊》近日專訪了McAfee高級副總裁Candace Worley。

移動設備打破安全防護界限

《通信世界周刊》：

當前移動智能終端的發展迅速，移動設備威脅也日益嚴重。您如何看待移動終端安全的發展趨勢？

Candace Worley：

我覺得移動設備安全市場既存在機會，也存在挑戰。McAfee顯然已經認識到這方面存在的巨大機會，這就是為什么我們收購了相應的技術，比如企業移動設備管理方面的技術。在未來，我們會進一步拓展移動平臺上針對惡意軟件方面的投資。

我們的安全技術很多是針對企業用戶，但個人用戶也有很多移動設備的安全保護需求。目前已經有許多惡意軟件竊取用戶的信息或者給個人用戶帶來經濟損失。所以McAfee也在通過對企業終端安防技術方案的拓展研究，實現個人移動終端安全市場的覆蓋。

目前在移動安全領域，針對個人用戶和企業用戶之間的解決方案和產品界限越來越模糊。很多員工將自己的移動設備帶到企業網絡環境中，通過企業網絡下載應用，或者接入互聯網。但是，許多企業出于安全考慮，限制員工在企業使用個人移動設備。在企業安全、個人使用和便捷辦公方面，企業和員工就難免出現沖突。

因此，針對以上的情況，許多企業希望有一種解決方案，可將個人安全與企業安全分離開來。對此，我們的DLP、數據泄露與防控、網絡訪問控制等技術可以實現上述移動安全需求。

國內移動安全市場更具潛力

《通信世界周刊》：

移動終端安全市場在國內發展非常快。請問在移動終端安全方面，中國相比美國有哪些特點？您認為McAfee在國內移動終端安全領域的機會在哪里？

Candace Worley：

從消費習慣看，一方面，中國用戶通過手機進行移動業務的人數雖然并不是很多，但大大超過美國用戶規模，如手機支付、手機網上購物、手機網銀等。同樣的業務美國用戶更多使用PC來進行。另一方面，許多中國用戶并沒有購買PC，但是基本上都會擁有手機。在美國，很多消費者更加傾向于兩者都有。

中國擁有更加龐大的移動業務消費群體，從而面臨的移動安全威脅會更多，更復雜。所以，中國用戶和企業在移動安全方面的需求相比更加旺盛，這對我們安全企業來說就是機會。

“軟硬結合”推出特色方案

《通信世界周刊》：

針對上述移動安全威脅，貴公司計劃如何幫助客戶應對？目前提供移動安全防護方案的企業很多，貴公司的解決方案有哪些優勢？

Candace Worley：

我們現在的技術已能幫助我們的客戶實現移動環境中的安全，我們也可以有效地確保我們客戶移動終端設備的安全。比如，我們已經對我們客戶的一些移動設備提供殺毒軟件產品，我們也可以確保客戶使用瀏覽器的安全，還有整個應用環境的安全。

McAfee跟其他的企業相比有兩個不同之處。一是我們是純做安全產品的解決方案的公司，我們安全產品和解決方案從終端一直延伸到網絡方面。我們建立了強大的全球威脅智能感知系統（GTI），使得“云”技術融入到我們的終端、網絡等安全方案中。因此，即使用戶只選用了我們的終端安全方案，也能通過我們的GTI得到網絡安全方案的幫助。同時，我們的網絡安全解決方案也受益于McAfee在世界各地部署的6600萬個終端所提供的病毒特征庫。

二是McAfee與英特爾之間的深度合作實現了安全方案的軟硬件結合。2011年2月份，英特爾收購了McAfee公司，但收購之后，McAfee還是作為英特爾的一家獨立運營的子公司，我們有自己的戰略、自己的路線圖，我們和英特爾之間有了非常緊密的合作開發關系。展望未來，我們能夠將安全涵蓋到操作系統以外的領域。

比如說2011年第四季度，我們宣布與英特爾聯合開發的兩個產品，第一個是Deep Defender，這是根工具級保護的產品，是在操作系統內部運行的安全產品。第二個是Deep Command，是基于McAfee推出的技術與英特爾的Vpro技術共同推出來的安全產品。

兩方面滿足運營商安全需求

《通信世界周刊》：

電信運營商市場是McAfee比較大的市場。您認為電信運營商該如何解決新興移動安全威脅？McAfee會提供哪些方案幫助他們解決？

Candace Worley：

首先，在面向電信運營商自己的手機用戶安全防護方面，我們現在跟很多美國主流的電信運營商有非常良好的合作。在歐洲、亞太地區，我們跟主流的大型電信運營商之間也有很好的合作：我們向電信運營商提供各種各樣的安全解決方案，從而確保他們自己終端用戶的安全。這些解決方案非常廣，包括SaaS終端安全、SaaS的郵件安全、網絡環境安全。

另外，在保護電信運營商自己內部網絡和終端安全方面，我們也提供一系列的產品，像防火墻、IPS等，對電信運營商非常有吸引力，我們的產品能夠保證運營商數據中心的安全，還能保障其網絡訪問的安全。