提到俄罗斯,中国人会想到什么?雄伟恢弘的莫斯科红场还是凄美动听的《喀秋莎》,抑或曾让一代国人痴迷的保尔•柯察金。对于 卡巴斯基 来说,无论它是俄罗斯新经济的商业产物,还是俄罗斯庞大 科技 实力的自然投射,在中国人看来,那段一度改变世界轨迹的历史已经给这家全球著名信息安全公司打上了深深的“红色烙印”
引子
2008年12月3日,莫斯科谢列梅杰沃国际2号机场,当我刚从波音777客机中走出来,第一个动作居然是打了个冷颤。12月的莫斯科早已进入漫长而著名的俄罗斯雨季,天空中的绵绵细雨让这个城市冷得一塌糊涂,也让我使劲把脖子往衣领里缩。
那首耳熟能详的《莫斯科 郊外 的晚上》让这个位于俄罗斯平原中部、莫斯科河畔的欧洲城市,进入了每一个中国人的记忆中。但是当我真正踏入这个曾让无数人向往的城市之时,才知道什么叫“最熟悉的陌生人”,对于这个演绎了无数传奇的帝国之都,我们了解的其实太少太少――包括对我们即将造访的卡巴斯基 公司 。
俄式技术员的理想
由于职业的原因,我曾在全球各地参加过多次IT会议,包括德国CEBIT、美国COMDEX这样的大型展会,旧金山IDF这样的技术论坛,但12月4日的卡巴斯基全球媒体 峰会 却让我头一遭感受到浓郁的俄罗斯商业特色。
一个不大的会议厅,一张投影幕布,长条木桌和发言台,这就是构成了卡巴斯基全球媒体峰会的全部。不要以为这是卡巴斯基缺钱,今年这家信息 安全 公司的市场收入预计高达2亿7千万美元。这就是俄罗斯商业文化的特点――不注重形式,更看重内容。在这次峰会上,卡巴斯基没有邀请这样那样的高级官员,而是全部由研发工程师打头阵,为与会人士讲解各种技术和趋势。
2008年的全球 信息 安全并不令人乐观。无论在中国还是国外,商业化的 木马病毒和黑客产业链都让互联网变得异常脆弱,甚至是不堪一击。但我在会上与多名信息安全技术人员交流之后,却有着一个强烈的感受:在俄罗斯技术界看来,信息安全市场的未来绝对不是取决于商业模式,而是技术军备竞赛。换言之,要在信息安全市场生存下去,摆在第一位的始终是过硬的技术研发,而不是浮于表面的市场炒作。
尼古拉•格列别尼科夫,一个刚满30岁的俄罗斯小伙子。他的经历是典型的“俄式技术员”成长模式:2001年毕业于国立莫斯科鲍曼工科 大学 ,毕业后在几家莫斯科工厂担任程序开发师,2003年加入卡巴斯基实验室。
在与我的交流中,他第一句话就是:“未来,对任何一款信息安全产品来说,重要的不是能够识别什么病毒,而是能够判断你的计算机上执行的是什么程序。”
在我看来,俄罗斯年轻人,准确地说是俄罗斯技术员们都有一个共同的特点:充满激情而又不失理性。在交谈中,格列别尼科夫担心我听不懂他的俄罗斯式 英语 ,专门拿出笔写出两个数字:2,000,000和15,000,000。前者是2007年的全球恶意程序样本数量,后者则是2008年的预测数量。
“一年时间就涨了近8倍,我们的病毒数据库能有多大的空间能装下?”格列别尼科夫提出这样的疑问。“作为网络上的保卫者,我们应该怎么办?”说到这里,格列别尼科夫显得非常激动,挥动他那两只长长的手臂――俄罗斯人的 身材 都很修长,“必须控制应用程序,进行智能分析,实时判断是否存在恶意行为,这才是未来信息安全技术的唯一途径。”
在这次峰会上,卡巴斯基第一次详细介绍了正在研发改进的“应用程序控制”技术。“应用程序控制”技术不再是按照传统的病毒数据库去对照程序进行查杀,而是将运行的应用软件分为了三类:恶意程序,正常程序和未知程序。对于恶意程序,进行阻止。对于正常程序,允许其进行操作。对于未知程序,将会在它运行的初期对其进行分析,根据分析结果将它归入不同的安全级别类中,并且根据安全级别的不同而分配给它不同的运行权限、资源使用权限、资源访问权限。
格列别尼科夫同样提到了如今信息安全领域最流行的词汇――“云安全”。他提出了自己的两个判断:第一,目前世界上还没有一家安全厂商能够做到完全意义上的“云安全”;第二,“云安全”能否成功,关键在于中心服务器群能否及时与用户端进行平台共享和交换,在最短的时间内对未知程序进行智能分析和处理。
从卡巴斯基的介绍可以看出,“云安全”并不是说搭建多少后台服务器就万事大吉,也不是单纯一个用户端网络共享就一切OK,用户端和服务器端如何配合,如何共享,是今后信息安全领域需要解决的最大问题。
严格说来,从纯技术层面来讲,卡巴斯基的“应用程序控制”技术并不新鲜,和国内信息安全领域在2007年开始兴起的“主动防御”殊途同归。包括瑞星、东方微点等信息安全厂商都正在研发这种智能防御技术。但当其他信息安全厂商还只是将“智能化控制和主动防御”当作一项应用在信息安全产品上的技术之时,卡巴斯基已经将它作为整个企业生存的方向。
这种对技术的超级狂热印证了卡巴斯基身上的“红色烙印”――从历史的长河中,我们可以看到俄罗斯人对技术一贯的疯狂追逐,从二战时期的坦克开发到冷战时期的太空竞赛,俄罗斯人就像一辆开足马力的伏尔加 汽车 ,从来没有停止狂奔的步伐。
武器基地上的“红色帝国”总部
在美国电影里经常看到那种深色调,神秘威严的前苏联军事建筑,没想到,在走到卡巴斯基总部大楼面前时,我竟然觉得自己就置身于美国电影的那个场景中。
后来了解到的事实也印证到了这一点;坐落在莫斯科Volokolamsky第一大道的卡巴斯基总部,从位置上就显示了它强大的技术实力――居然此前是前苏联国防部武器导航研发基地。这从办公大楼的外观就可以看出,几乎没有美国硅谷那些高科技公司所特有的现代化 装饰 ,连电梯都是苏式产品,稳当却非常缓慢。
整个总部最引人注目的就是挂在墙上的巨幅液晶屏幕,上面显示的是全球地图和各种图表。这些巨幅屏幕就是卡巴斯基的全球垃圾邮件 监控 系统。每天这个监控系统会实时显示全球电子邮件出现的地点和数量,针对可疑的垃圾邮件,系统会自动以黄色在世界地图上显示出来,并进行及时分析。
遍布全球的监控网络是构建卡巴斯基“红色帝国”的基础。就拿垃圾邮件的监控来说,不要看在总部只是几个巨幅液晶屏幕,在这些屏幕的背后,卡巴斯基在世界各地的互联网都设置了大量的监控系统,用于监控每天出现的垃圾邮件。比如,在美国地区出现了大量代号为“a”的垃圾邮件,那么监控系统就会立即提取“a”邮件的关键 信息 ,实时返回到总部监控系统,由分析服务器进行处理,在最短时间内针对垃圾邮件给出处理意见,并提交给研发部门或者其他部门。这里每天都收集到上百万种不同类型的垃圾邮件样本,为研发部门提供了大量研究素材,从而提升针对垃圾邮件的处理措施。
这种迅捷的垃圾邮件处理模式对企业级用户非常有用,能够为他们节约大量网络带宽资源,从而提高企业工作效率。
在总部的另一间办公室,我则见到了更为重要的全球病毒实时监控系统。在液晶屏幕上,不断闪动着新的数据,表明又发现新的病毒或者病毒变种。这个病毒实时监控系统与卡巴斯基所有研发部门都是互通的。一旦发现新的病毒,监控系统就会自动提交给研发部门的共享服务器,由研发部门进行分析处理。如果说以往研发人员做的事情是分析病毒程序的特征,然后写入病毒数据库的话,那么如今卡巴斯基研发部门重点研究的是这种病毒程序背后的 行为 特征,然后根据这种行为特征更新程序分析内容,提升信息安全产品的智能化程度。与垃圾邮件的处理不同,病毒程序的处理耗费时间更长,因为需要针对病毒进行智能分析,优化杀毒软件程序代码,更好地适应网络安全的需要。
一个完善的病毒实时监控系统对于信息安全厂商来说,是至关重要的。随着互联网的发展,各种病毒和木马程序也在飞速扩张。2007年,每两分钟会出现5个恶意程序样本,到2008年,这个时间已经缩短为每两秒钟。而且各种病毒程序出现的领域也在急剧扩张,从传统的资讯型网站到最新的社交网站,都无法摆脱病毒程序的阴影。在这种情况下,及时掌握病毒样本,对于信息安全产品来说,就等于跑在了病毒程序前面,能够有效阻止其大规模蔓延。
熟悉信息安全的人应该知道,任何信息安全测试,如何收集最完善、最强大的病毒是重中之重。在卡巴斯基总部的八楼,我看到了一个世界上最“恐怖”的病毒仓库。这里放置着各式各样的计算机产品,而这些计算机上储存着成千上万种病毒程序,从最古老的DOS病毒,到最新的U盘病毒,应有尽有。卡巴斯基的研发人员随时可以调用这些让人生畏的病毒程序进行工作研究,不断完善自己的信息安全产品。
这个机房的另一个作用是,通过构建的计算机网络,吸引全球最顶尖的黑客前来攻击。这颇有点类似中国打擂的 做法 。卡巴斯基创始人尤金•卡巴斯基开玩笑说,在这里,我们雇用最多的不是技术员,也不是销售员,而是黑客。这倒不是谦虚的话,在卡巴斯基总部,的确有一只强大的黑客团队,每天专门负责向卡巴斯基的测试网络发起攻击,用以检验产品是否存在漏洞。
强大的黑客体系的确是卡巴斯基这家俄罗斯 公司 得天独厚的优势。从前苏联到现在的俄罗斯,俄国黑客估计是全球最具有知名度、技术实力最强的一个群体。
在很多人看来,俄罗斯黑客的技术实力已经到了出神入化的地步。在这些黑客面前,北约的情报数据库、美国的国防部信息系统,甚至银行的账户系统就如同自己的家一般,可以随便进出,而且不留下任何痕迹。1995年,俄罗斯人弗拉基米尔•列文凭借一台电脑和一个拨号器,就从花旗银行拿走了370万美元,让人瞠目结舌。
俄罗斯黑客的强大跟这个国家坚实的理工科尤其是数学基础不无关系,莫斯科大学数学系就是全欧洲最顶尖的数学学院。这一点也影响到了卡巴斯基,为其培养了大批顶尖的 程序员 ――在西方曾经流行一句话:“如果要招聘最顶尖的程序员,一定要到俄国去。”卡巴斯基本人就是毕业于俄国密码、 电信 与计算机科学学院,曾在一个前苏联军方研究室工作。
高端对话
与卡巴斯基纵论天下“ 安全 ”
对话人:电脑报社副总编张晓明
卡巴斯基 CEO 尤金•卡巴斯基
与尤金•卡巴斯基对话是一件非常惬意的事情。这位前苏联军工技术员出身的CEO完全没有一般商业领袖那样极深的城府,在他身上更多体现出俄罗斯男人的豪爽和奔放。在交流中,卡巴斯基就杀毒软件行业发展现状以及趋势直截了当地表达了他的观点,对微软的不屑一顾,对中国市场的独特理解,都让我加深了对这家俄罗斯安全厂商的印象。
话题一:安全厂商如何对付黑客
电脑报
:从目前的情况来看,黑客应该是让安全厂商最头疼的吧?正是由于他们的不断进化,让安全厂商对付病毒变得越来越难。
卡巴斯基:确实如此,这也是目前安全厂商面临非常大的问题。这些黑客要获取利益,他们会通过各种手段来进入被保护的安全系统。黑客们都是技术尖子,他们熟悉这个行业,所以这也是为什么反恶意软件行业的技术会变的越来越复杂。我们也在这方面不断努力,做了许多反恶意软件的技术,去牵制这些计算机犯罪。这是事实上也是一个技术的竞争,黑客们把技术发展到另一个高度,我们也会随之站得更高,说这是一场战争一点也不夸张。
电脑报:大家都知道,现在全球黑客的产业规模相当庞大,甚至远远高于安全厂商规模,那么在技术上应该如何解决这个矛盾?
卡巴斯基:目前全球的黑客产业非常庞大,他们的所赚取的利益比好多安全厂商还多,我认为这并不是一个和薪水有关的问题,而是和一个人的价值取向紧密相联系的。所以要解决这个问题不是一个简单的技术上的防御问题。
电脑报:现在很多安全厂商斗热衷于云计算这个概念,您认为云计算会成为未来安全厂商采用的核心技术吗?对你们打击黑客有帮助吗?
卡巴斯基: 我们可以看到,过去许多安全 公司 都是用比较单一和基础的技术,因为当时人们对反恶意软件的需求往往是一样的。但现在行业有了不同的进展,比如白名单技术、基于云计算的电脑安全、需求控制等等。我认为云技术能够增加安全厂商的技术实力。不可否认云技术非常重要,我相信在未来对于安全厂商来说,云计算将成为一种默认的技术选择。当然技术进一步提升了对打击黑客也会起到至关重要的作用。
话题二:卡巴斯基眼中的竞争对手
电脑报: 微软不久前宣布即将推出免费 安全 产品,您如何看待这个竞争对手的实力?它会在安全行业上演又一个“微软”的辉煌吗?
卡巴斯基: 这是一件有趣的事,当4年前微软宣布他要发展安全 业务 时,整个安全行业惊慌失措,大家当时都把微软想象一个无法抗衡的对手。但是4年过去了,我告诉我的员工和朋友,微软对于卡巴斯基来说一点都不危险,因为微软在安全领域并不一定会 成功 。
电脑报:为什么那么不看好微软?
卡巴斯基: 因为在安全领域想成功需要具备两个方面的素质,第一是专注,第二是树立良好的 品牌 。微软做安全?听上去有点奇怪。因为当我们想起微软的时候,总会想起他在Windows系统和浏览器方面的成果,在推出Vista之后,我们可以看出也许微软并不代表安全。这并不是说微软在安全领域不专业,而是安全对于微软来说,更多只是一个产品。比如他们专注做操作系统、专注做Office,但是安全产品对他们来说,并不是最重要的事情,也许只是他们众多产品清单上的最后一个。但是他们再次宣布做安全产品,我认为他们可能是为了保持颜面。目前看来,他们在安全领域并不成功。我这有一组10月美国安全市场的数据,卡巴斯基是第二,微软仅仅排在第五。
话题三:卡巴斯基凭什么战胜本土厂商
电脑报:在中国市场,卡巴斯基似乎走得很顺畅,在短时间内获得了很大成功,您认为原因是什么?
卡巴斯基:总的来说还是因为品牌树立比较成功。刚进中国市场时,为了宣传品牌,我们几乎是免费的。在中国,有个非常有意思的现象,就是很多人购买产品会参考其他人的意见,这点和欧洲很不一样。欧洲人从新闻上听到意见,并不受其他人的影响。在中国,则基本上是口口相传,当喜欢卡巴斯基的用户形成规模后,就通过口碑帮卡巴斯基提升知名度,我们的用户、销售、合作伙伴,慢慢就形成了产业链。我们已经有6~7千万用户在中国,我相信这一数字仍将快速增长。
电脑报
:其实中国的本土安全厂商也不少的,像金山、江民、瑞星等都是比较有知名度的,您平时也关注他们吗?您认为中国本土厂商的优势和劣势分别是什么?
卡巴斯基: 其实我们和中国的安全厂商都是常常联系的,我们经常互相交换白名单信息,并且再很多场合都有交流,下周印度有个安全大会,大家也都会去参与。我并没有特别近距离的关注过这些中国厂商,他们在中国本土的安全市场上都很成功,但可惜的是,他们大多数并未在 海外 发出声音,没有成为世界一流的厂商,在海外树立品牌的意识还不够强。
电脑报:既然都出现在同一个市场上就必定会有竞争,那么卡巴斯基是凭什么战胜众多本土厂商的呢?
卡巴斯基: 我觉得卡巴斯基最大的优势是专业,因为俄罗斯有完善和反病毒系统,并且在这一领域有数十年的经验,也有非常多优秀的 公司 ,来自于俄罗斯的技术更加的专业,卡巴斯基的用户能够随时与全球最新技术保持一致。另一方面,由于卡巴斯基总部在俄罗斯,距离中国本地市场非常遥远,还有时差问题,于是我们在中国也设立了病毒分析实验室,时刻关注中国市场的动态和需求。对于我们而言,中国市场是非常重要的,未来也将进一步加大这方面的 投资 力度。
电脑报:现在许多中国安全厂商都推出了免费的安全产品,您认为免费策略是否会导致恶性竞争?
卡巴斯基:不同国家市场的情况不一样。比如在欧洲,有一家安全厂商AVG一直在提供免费产品,但他们也有许多不同的产品类型。中国安全市场正处于快速增长状态,因此对于本土安全厂商来说,会尽最大努力抢占市场份额,因此免费也只是一种市场策略。同样的产品,价格在中国也会比较低。
电脑报:如果要您为卡巴斯基在全球最重要市场做一个排名,您的排名是怎样的?
卡巴斯基:目前最重要的市场排名,从收入上来看,应该分别是德国、俄罗斯、法国。如果说未来,最关键的市场,是中国、印度和美国。中国是潜力非常大的市场。
记者手记:中国IT业,“以俄为师”并不过时
在莫斯科这段日子,我和许多俄罗斯产业界的人士 交流 ,有卡巴斯基这样的老一代创业者,也有格列别尼科夫在内的年轻技术员。
尤其是跟后者的交流,让我立即想到了一本老书《青年近卫军》,在中国,35岁以上的人肯定都看过,至少听说过。书中那群青年近卫军对事业的真挚守护,对理想的执着追求,与我面前这些年轻人是那么的相似。在谈话中,我能非常明显地感受到他们对信息安全技术的那种痴迷和热情,已经远远超出了职业的范围,更多似乎是在实践着这些年轻人自己的理想。
而这种对理想的追求,对技术的态度,在国内的技术界似乎不多见了,这不能不引起我的思考。当国内的技术产业热衷于推销各种商业模式,被商业气息蒙蔽了双眼之时,甚至“十个程序员不如一个销售员”这样的口号成为某些 公司 经营者的座右铭之时,这不能不说是中国技术界的一种悲哀。
如何回归到这个产业的技术本质,真正让技术引领市场的发展,产业的发展,关系着国内技术厂商能否在激烈的商业竞争中生存下去。也许,中国技术厂商所欠缺的,正是那些俄罗斯年轻人所展现出来的技术热情和理想。
其实,何止是国内信息安全领域,对于中国IT业来说,在一味追逐西方商业模式、商业概念的时候,不妨回过头来好好审视我们的近邻,去倾听下这个曾经和我们有着那样密切关系的国度所发出的声音,也许会有更大的收获。
对于我们每一位从事这个产业的人来说,“以俄为师”并不过时。