李忠存

與國外相比，中國信息安全方面的發(fā)展速度很快，但國內(nèi)企業(yè)在安全建設(shè)上存在著許多誤區(qū)。

2008年2月28日，微軟發(fā)布了新一代服務(wù)器操作系——Windows Server2008，其首席執(zhí)行官史蒂夫·鮑爾默在發(fā)布會上說，“我們從全球無數(shù)的IT專業(yè)人士與研發(fā)人員那里獲得的驚人反饋是，Windows Server 2008是他們所用過的最安全的企業(yè)平臺。”業(yè)界認(rèn)為，此次新版本操作系統(tǒng)的發(fā)布，將徹底改變公眾對微軟的看法。

近日，在微軟公司一樓咖啡廳，《IT時代周刊》與微軟大中華區(qū)信息安全總監(jiān)何迪生進(jìn)行了獨(dú)家對話。這位身兼ISSA信息系統(tǒng)安全協(xié)會)香港分會主席和ISACA(國際信息系統(tǒng)審計師協(xié)會)北京委員會主席的安全專家，身材并不魁梧，性格卻很直爽。

那么，究竟是什么讓這位在信息領(lǐng)域奮斗了20多年的專家深感頭疼?

《IT時代周刊》：Windows的安全性一直被業(yè)界所質(zhì)疑，也是被黑客視為主要目標(biāo)的操作系統(tǒng)之一。您怎么看?

何迪生：對現(xiàn)在來說，這種現(xiàn)象有可能成為過去時。2008&V2;月28日，微軟發(fā)布了其新一代服務(wù)器操作系統(tǒng)——Windows Server2008。在“2007微軟管理與安全日”大會上，微軟率先提出了“管理+安全”的構(gòu)架并全球首發(fā)了全新的System Center和Forefront系列解決方案。它創(chuàng)造性地將svstem center和Forefront兩款產(chǎn)品結(jié)合在一起。此次新版本操作系統(tǒng)的發(fā)布，也許會改變公眾對微軟的看法。

《IT時代周刊》：在此之前，從來沒有軟件廠商將安全與管理軟件相結(jié)合。微軟是如何考慮將其結(jié)合在一起的呢?

何迪生：如今，企業(yè)IT管理在實(shí)際操作中存在的問題和挑戰(zhàn)越來越多。IT架構(gòu)管理軟件和防病毒入侵軟件，很難與平臺匹配而使管理變得異常復(fù)雜；許多安全軟件無法滿足安全需求并難以與平臺實(shí)現(xiàn)無縫連接；同時越來越復(fù)雜的企業(yè)IT環(huán)境和越來越高的維護(hù)成本，讓管理者深陷其中，業(yè)務(wù)目標(biāo)難以實(shí)現(xiàn)。因此，管理和安全特性兼?zhèn)鋵γ考移髽I(yè)而言都成為優(yōu)化核心基礎(chǔ)設(shè)施不可分割的關(guān)鍵部分。

針對IT管理中方方面面的挑戰(zhàn)，微軟公司的核心理念是將管理和安全視為一個有機(jī)的整體，而不是單獨(dú)地看待“管理”和“安全”某一個方面的問題。

《IT時代周刊》：能具體地談一下將管理和安全相結(jié)合給企業(yè)所帶來的好處嗎?

何迪生：具體說來，這兩者的結(jié)合將實(shí)現(xiàn)生產(chǎn)力最大化，提供高度簡化的管理，并能夠與現(xiàn)有基礎(chǔ)設(shè)施整合，讓用戶縮減成本、為商務(wù)發(fā)展提供動力，并讓管理處于用戶的掌控之下。主要表現(xiàn)在三個方面：

第一方面是高生產(chǎn)力。這一解決方案像一名IT經(jīng)理，通過自動執(zhí)行重復(fù)性任務(wù)和嵌入微軟的知識來增強(qiáng)企業(yè)的生產(chǎn)力，讓企業(yè)能夠在效益最大化的同時，維持生產(chǎn)力。

其二是它簡化了企業(yè)工作環(huán)境的部署、配置、管理和安全特性，提供了至關(guān)重要的能見度，讓企業(yè)IT管理能夠隨時隨地作出必要的反應(yīng)。

還有就是高度整合。這一解決方案與Windows平臺及其應(yīng)用和管理基礎(chǔ)設(shè)施實(shí)現(xiàn)整合，提高了企業(yè)系統(tǒng)的整體有效性和響應(yīng)度，幫助企業(yè)實(shí)現(xiàn)投資價值的最大化。

《IT時代周刊》：與國外企業(yè)相比，國內(nèi)的企業(yè)在信息安全領(lǐng)域的發(fā)展如何。又有什么優(yōu)勢和不足呢?

何迪生：與國外相比，中國信息安全方面的發(fā)展和需求雖然才起步，發(fā)展的速度卻很快。但國內(nèi)企業(yè)在企業(yè)安全建設(shè)上存在著許多誤區(qū)，比如有很多企業(yè)以為貴的防火墻、殺毒軟件或者其他安全產(chǎn)品就是好的，于是就買來使用，其實(shí)貴的產(chǎn)品并不一定適合每個企業(yè)。

《IT時代周刊》：在微軟中國工作的這段時間遇到了怎么樣的困難，您最大的苦惱是什么?

何迪生：我最大的困難和苦惱就是中國企業(yè)里的CIO有一部分不是公司的高層管理者或者說企業(yè)決策者，他們可能比較難直接參與企業(yè)的管理工作，所以我們在推廣與安全相關(guān)的解決方案上有比較多的挑戰(zhàn)，要花費(fèi)更長的時間。

作為一個幅員遼闊的國家，微軟在中國有著眾多的客戶，分布在廣袤的國土上，我的苦惱就是如何讓每一個中國的IT用戶和企業(yè)了解自身存在的IT安全問題，并分享解決IT安全問題的經(jīng)驗，為他們提供行之有效的解決方案，也許這將花費(fèi)很長的時間和很多的精力，但我愿意為此付出我的一份努力。