【51CTO.com原创稿件】采访IBM大中华区信息安全技术总监张红卫一开始并不顺利,记者给她的邮箱先试着发了一封采访邮件,但是很快她就回复自己在国外参加一个会议,暂时没法接受采访。几天后,当记者觉得这次采访可能要泡汤的时候,又收到她的一封邮件,干脆利落三个字:已回国。记者想那就赶紧约时间采访吧,刚在邮件里敲定好时间,记者又接到她打来的一通电话,再次确认一下时间。声音和邮件风格一样,干脆爽快,绝不拖泥带水。
见面之后,记者暗赞:声如其人。
让客户信赖一个IT女性, 我需要十分钟
张红卫的工作中有很大一部分需要与客户打交道,她需要向客户讲解IBM安全解决方案能够解决哪些令客户头疼的问题。“IT圈里以男性居多,如果你去和客户接触的话,有没有遇到过被客户质疑能力的时候呢?”记者单刀直入地问了这个问题,但张红卫摇摇头,特别自信地告诉记者,“一般十分钟以后就没大问题了,
因为我相信我的专业能力会让客户信服。”
张红卫此言并非夸张。她1995年进入IBM, 从做软件工程师开始,
到IBM软件合作伙伴的技术支持,直至担任IBM大中华区网络安全技术总监,她对IBM自身安全技术的了解,以及对用户安全需求的理解,都是一步一步稳扎稳打逐渐加深的。她对国内安全市场发展的理解,也非常有深度。
“企业网络安全首先考虑的是什么? 是一种平衡,需要在投入和损失之间找到那个临界点。”张红卫指出。
她认为,黑客是没有国界的,因此全球都在面临相同的信息安全威胁。安全领导目前和未来所面临的主要网络安全挑战是缩短响应和解决事故的平均时间。对于企业客户而言,片面强调“防御”的安全战略已经过时,安全环境不是被动防守能够保障的,企业需要构建‘具备防御+侦测+响应’的安全架构。利用人工智能弥补企业面临三个方面的能力欠缺——情报、速度和准确性。
而对于信息安全厂商而言,张红卫分析道,现如今的安全攻击不再从有限的节点发生,任何终端节点、沟通平台和交易流程,都可能产生安全隐患。单一安全厂商提供单一产品已经无法应对现阶段的安全环境问题,“最好的办法是彼此合作,实现信息互通、能力互补、创造新的安全模式和解决方案,打造出一个新的安全环境。”她坦白说,“最成功的网络罪犯都是黑客通过黑暗网络,共享信息,相互协作造成的。要遏制他们,我们就必须携手。”
2017年最重要的三件事
对于张红卫来说,她2017年工作最重要的部门可以概括成三个关键词:安全免疫系统、认知安全、携手防御。
她告诉记者,其实这三个关键词做的都是一件事, 就是帮助企业做好网络安全,减少由此带来的损失。
免疫系统主要去推广集企业客户“防御、侦测、响应”于一体的免疫系统。
谈及“免疫系统”,就不得不提到QRadar,它被看作是“大脑”,处于免疫系统的核心位置,负责智能分析,发出指令,统领IBM整个安全产品体系。QRadar其本身包含SIEM、日志管理、漏洞管理和风险管理,
用户行为分析(UBA), 事件响应等功能模块。张红卫告诉记者,QRadar可以通过API
实现功能扩展,合作伙伴或IBM开发的功能扩展包经过IBM实验室认证过后,在“AppExchange”(
http://apps.xforce.ibmcloud.com)上发布,所用客户可以免费下载。目前已有88个功能扩展包可以下载,实现QRadar产品自身功能性的延展以及和其它厂商的安全设备的联动。
谈到认知安全,就要提到Watson。IBM一直在训练Watson来帮助安全分析师提高分析的准确性,缩短响应和解决事故的平均时间。“我们现在每天都会给Watson接入大量的数据,包括海量的结构化和非结构化数据,威胁情报,研究文档、行业刊物、分析报告和博客等。让它能够自我学习,从更多的数据中找到规律,从而对安全威胁做出更准确的判断。”张红卫透露。
记者了解到,QRadar的威胁情报源,来自业界著名的X-Force研究团队。IBM
X-Force在威胁情报研究方面有20年的积累。主要负责研究和监控全球最新的威胁趋势,包括漏洞、漏洞利用、主动攻击、病毒以及其他恶意软件、垃圾邮件、网络钓鱼和恶意Web内容,
并研发新的技术或方案来防御。除了向研发团队提供这些威胁情报之外,还与IBM的SOC客户及IBM市场团队共享,同时再从这些渠道搜集最新反馈,及时补充完善情报。
可以保留,但不可以欺骗
作为一名女性管理者,张红卫笑称自己是“放养型”领导,她更多的时候是追求结果导向,当给下属员工明确任务的时间节点和需要达到的效果之后,她就不会再过多关注员工是如何操作的。
当记者问她在职场最看重什么品质时,她没有多加思索,直接就表示最看重“负责和诚实”。她解释道,负责是职场的基本素养,诚实是人品,二者非常重要。“做事情永远要说实话,不要去欺骗对方,当可能会伤害到对方的时候,宁愿不说,有所保留,也不要选择欺骗。”
采访的最后,她给记者推荐的书,也相当带有张红卫实用主义风格——《思维导图》,她认为“很多人都把它看做是一个工具,但事实上,如何去一步步分解思维,梳理出更高效的逻辑,这是这本书给我的最大收获。”
作者:周雪
来源:51CTO