顺畅无忧 Norton 360全能特警4.0新品发布会

  2010年3月11日，赛门铁克在上海发布了诺顿360全能特警4.0版，并召开了新品发布会。发布会现场，诺顿相关技术人员向记者介绍道：诺顿360全能特警4.0版对网络攻击(包括最新的社交网络威胁)提供了业界最佳的防护功能。在近期进行的第三方测试中，诺顿产品的防护率达到了100%。赛门铁克亚太及日本地区消费产品事业部高级总监Stacey Wu、赛门铁克中国区消费产品事业部总经理黄智华出席此次发布会并在会后接受了媒体采访。

  问：怎么实现这个安全网页机制呢？有一种是动态的，搜的时候它在后台已经帮你搜一遍，软件实现的，还有一种就是做一个很大的数据库，搜的时候去看有没有报告过是安全的，没有问题的就是绿的，有问题的就是红色的，用哪一种机制去实现这个功能？

  曹 磊：我们使用的是一个全球的云防护系统，所有的操作都在服务器上完成，当客户端发出请求，我们就会借助后台庞大的计算团体(相当于一个云计算系统)到网页上查找信息，获得数值，比如我搜索“播放器”，我们就在云端数据库中心查找，如果你搜索的东西我们没有，我们会有另外的机制，通过我们云计算的方式检测你的请求。

  问：那您这边不是要替我搜索结果？Google以前是保证搜索的任何东西不做修改。如果您多了一层过滤，相当于他的搜索结果要先受到您这边的审核吗？

  Stacey Wu：你打一个关键词出来，一边是从Google拿资料，一边从我们这里看这个网页有没有问题。Google的资料先出来，我们的红、绿标识才会出来，会有一秒钟左右的时间差。并不是说我们改变了他的搜索，等于是在表面上多加了一个识别符号。

  问：下载程序也有警告，链接里有一个检测地址，是不是连软件一起检测？我搜索出来一个结果，那个结果是一个下载的链接，本身是一个页面，页面里还有一个下载程序的最终地址，我点到这个下载按键，其实是一个文件所在地址，您这个检索，我打开页面，目的是为了下载文件，是说只检索有问题还是连页面带的文件，比如播放器软件，也一起去检索到了？

  黄智华：诺顿360其中一个功能就是通过诺顿的网页安全。包括我们去年9月份发布的最新的诺顿2010网络安全特警，包括今天发布的诺顿360全能特警4.0版，这两个产品都有一个组件，就是诺顿网络安全。一旦在电脑上装了这样一个产品之后，就有这样一个组件。所以今天你没有装这个组件，进行网络浏览的时候你看不到红或绿的标记。有了才会有这个标记。

  为什么有这个标记？它的机制是这样。我们的诺顿全球智能云防护技术，在三年前我们就开始对该技术的研究。如果大家注意我们的产品，我们2008年产品首先推出一个概念，“诺顿社区防卫”，我们有很多的用户，当安装软件的时候，我们会有一个提示，“愿意加入诺顿社区防卫吗”，一旦加入，在你电脑使用的过程中如果有任何的网页或者有恶意软件、值得怀疑的信息，会自动的反馈到我们的后台。在这个后台的基础上，我们2009年产品首先推出了一个诺顿智能扫描，有73%的文件值得信赖，这是基于用户对文件的评级。这是在2009年的产品。2010年诺顿产品我们推出了诺顿智能云防护，其中就有网页安全的问题。一个用户加入社区防卫之后，不仅对相关的网页，包括相关网页中所带的具体文件或者黑客在里面加载的恶意代码，我们都可以得到及时的反馈。这些反馈不是简单的来自客户反馈，赛门铁克在安全领域，无论是消费市场还是企业市场，我们都有非常雄厚的基础。整个后台是非常庞大的。它不仅仅是简单的数据库，还有非常科学严谨的分析方法，通过我们的安全响应中心，对一些可疑的文件进行判断。一旦可疑或者是恶意的，回馈上来之后，用户在用我们的产品，比如访问一个网页，我们就会给他红灯、绿灯。用户一定要在线，如果不在线，我们没有办法给他红灯或绿灯。网站是不是安全，我们有非常详细的信息，你点进去，甚至可以知道这个恶意代码的信息，在你网站里的哪一个部分。这些信息，给我们消费者一个非常直观的反映。使得我们消费者在网上进行浏览、下载的时候，可以得到充分的保护。这是一个很高效的功能，使我们的消费者能充分得到保护。不知道这样的回答是否解释清楚了你的问题。

  问：关于云安全这一块，我关注了两三年的时间，我个人知道云资源分为两类，一个是像趋势的，把病毒特征放在云端这一块，还有一种是瑞星这种，从用户那里搜集代码，它处理再返回给你。我觉得诺顿是一个混合式的，不知道诺顿云安全属于哪一种类型？您对云安全的趋势怎么理解？我个人理解一种云安全是把病毒对比放在云端，所有的操作都通过云端走。一种是瑞星的在本机上，通过瑞星核心的东西，服务器更加快的搜集到信息，做一些分析。不知道您的看法是怎样的？

  Stacey Wu：我们是混合的，因为很多用户不一定是上网的，所以我们一定要放在机器上。不然人家给你一个USB接口，万一上面有不好的东西，您的机器一定要有安全的保护。可是如果有很新的资料，有些时候机器上没有，要到网络上去。所以我们是二合一。

  黄智华：我回答一下为什么我们开发诺顿全能智能云保护。我们也看到了安全技术的发展趋势。每半年，赛门铁克都会做一个网络威胁市场的报告。为什么要做这样的研究？我们在安全市场看到一个趋势，原有的技术不能真正的有效保护。以前，我们都是通过特征、黑白名单或者通过行为分析的方式去做这样的防护。但现在的网络犯罪是以盈利为目的的，它想方设法逃避我们原来的白名单、黑名单或者行为分析。怎么做呢？他就把病毒的特征不断的进行编写或者修改。所以你原来的用特征的那种方式，就没办法保护到。三年前，我们开始研究什么样的方式是最有效的。我们想到一个方法，这个方法就是利用现在网络犯罪不断的编写或者修改恶意代码的特征。我们通过信誉评级的方法，可以看一个相关的文件它发行到现在有多长时间，有多少人在用，有没有数字签名，是哪一家公司的，等等信息，包括用户认为是不是安全的。其实这样一个技术，是整个行业里最新的一个技术。通过评测，可以看到Dennis Labs的评测是叫“真实环境”，它是去模拟一个现实环境下对那些未知的威胁的模拟，做出的评测。在80个样本里，我们做到了100%的保护率。大部分的都是没有进入操作系统就挡住了。这样一个技术，是未来整个行业的发展趋势。在未来的十年，整个安全行业都会去选择信誉评级的云防护技术。

  你的问题非常好。你对这个行业也很了解。我们有很多厂家做的事情，仅仅是把特征、白名单、黑名单放在云端，然后进行搜集。这种方式，其实也是解决了白名单、黑名单处理能力的不足，所以放在云端通过客户去搜集。但这是远远不足以抵御现在包括未来的威胁的。这是我想说的第一点。

  第二点，云计算这个概念，是非常热门的概念。某种程度上，大家对这个技术趋势都看得非常明确。刚才的演示中，大家可以看到我们在安全领域，已经把我们的基于信誉的评级技术设在云端。另外，在Stacey Wu演示部分，连我们的数据备份也是放在云端的。包括我们的身份保护，也可以放在云端。其实身份保护是很重要的。大家在上网的时候，上不同的网，做网上银行的时候有很多密码要输入，大家是不是觉得这很危险？因为你每次都要敲键盘，可能你还记不住，记不住你可能每个用户名、密码是一样的，这就很危险。我们的身份保护，就可以帮助你记住。哪一个页面，在哪一个窗口，相关的用户名、密码是什么，都可以记住，甚至可以帮你把密码这些放在U盘里。当你到一个公共的电脑里，有上网操作的时候都不需要敲键盘，它会自动进去。这真正是把我们现在大家热衷的概念转化为技术，并且在我们的产品中实现。我们在云方面的投入，其实是非常前瞻的。并且已经把它转换成消费者所需要的真正的客户利益。

  问：我是来自CBS IPO的编辑。未来赛门铁克对中国区，肯定有一个很大的设想或计划。有什么野心，您都可以跟我们谈一下。

  Stacey Wu：野心不敢说。从全球来看，我们的CEO讲，希望用户100%都使用我们的产品，如果我们是做得最好的话，为什么不是都用我们？在产品这边要帮助消费者解决他们的问题。因为每个国家的问题不一定是一样的。我们做的都是为各个国家做适合消费者的产品。

  问：多谈一点中国的，这个我们比较关心。

  黄智华：赛门铁克的领导近几年来已经非常重视中国。作为我在中国消费市场的执行者，我非常深切的感到总公司对中国的重视。我们在1998年进入中国市场。过往的几年，我们在中国北京、上海、广州、成都包括深圳这些地方，都设立了我们的办事机构。同时，我们在中国也成立了研发中心。我们中国的研发中心最早是在北京成立，现在已经在成都建立了我们中国第二个研发中心。这方面也在持续不断的投入。在2007年，我们在成都成立了中国唯一的安全响应中心。因为安全的威胁是全球化的，互联网发展是没有国界的，我们在成都这个安全响应中心，也是对安全威胁进行抵御和支持。目前在国际厂商中也是唯一一家在中国建安全响应中心的。

  我想强调的是，赛门铁克对这个市场，不仅是重视，我们是在持续不断的投入。我们的产品的发布，跟全球市场的发布非常同步。今天，我们很多同事在全球很多地方都在发布我们相关的产品。包括中国的产品发布，我们也能请到亚太区的领导一起发布。不仅从公司层面，包括我们整个员工层面，也都希望通过一起努力，把中国市场做好，真正服务我们的消费者。这一点，我相信我们能够通过更多的媒体、更多的沟通，对中国市场做出的承诺，让中国消费者建立一种信心，我们是负责重视中国市场的。

  其实，在中国市场，我运作的层面也做了很多很多的事情。一个很重要的事情，就是我们怎样让我们的用户非常容易地去获得或者去体验我们这么好的产品，相关的这么好的技术。比方说在零售通路方面，我们有很好的伙伴。不仅是在硬件零售商还是软件零售商，都有我们的合作伙伴。网络安全跟互联网是密切相关的，我的演讲里也提到针对社交网站这样的攻击，比重占了19%，越来越严重。现在中国的网民3.84亿，3月5日晚上我收到了腾讯公司的一个邮件，他们很高兴的告诉我们，在中国，他们的QQ在线用户已经达到了1亿。3.84亿的中国网民，1亿的QQ在线用户。在这方面，我想说的是，我们跟QQ有一个合作。通过QQ这样一个合作，我们的目的是让中国这么庞大的，也是社交网站中相当好的一个产品，怎么样让他们的用户得到充分的保护。这是一种品牌的合作，也是双方公司为了保护他们共同的用户，在互联网中去保护他的交互行为做的一种合作。当然，这些合作都是基于双方对我们产品技术、提供给客户的价值的充分认识的基础上的。这是我希望跟大家分享的。

  问：刚才黄总提到了和世博会的网络安全保护，是不是诺顿这方面会有一些具体的合作？

  黄智华：如果大家去看赛门铁克公司的介绍，我们的业务范围其实不仅是消费市场，同时我们在企业市场也是全球的一个技术跟市场的领导者。我们的业务范围，我们有安全、系统管理、存储，我们是非常专业的。我们今天发布的诺顿360产品，也可以看到我们根据小市场的需求，在安全、系统管理、存储方面都有很好的功能。

  针对世博会，也是分两个方面，一个，我们在世博会这样一个项目中，在我们的企业市场有安全跟存储方面的一些产品，为世博会进行保驾护航。第二点，赛门铁克对这些关键业务的保驾护航，无论是在全球，像美国总统的选举，包括一些大型的世界杯足球赛，包括世博会，包括在北京刚刚举行过的北京奥运会，都有我们的安全响应中心和相关的产品、服务会提供。

  回到我们消费者，我的演讲部分大家可能也记得十大趋势里，其中讲到一个新闻事件引发网络犯罪。世博会我想是全国人民要举全民之力办好的一个重大活动。我们会为世博会贡献我们一份力量。很重要的就是怎样保护消费者。今天我们发布这样一个产品，我相信我们很有信心，无论是从过往的经验，还是我们掌握的先进的技术，我们有能力，也有信心去保护好，为世博会做贡献。