|
第十一章 非变不可:应变的新策略 |
2009-07-10 |
|
|
再也想不到,非变不可的,首先竟是我们一向最有把握的产品技术发展方向,这是受到一连串新病毒剧烈攻击之下不得不然的反击。 红色警戒 爆发于2001年7月的红色警戒病毒震惊了网络安全业界。原本黑客归黑客,病毒归病毒,前者是针对个别网站做侵入式的攻击,后者是借助电脑程序大量感染,并无特定目标,防黑的电脑安全厂商与防毒的软件厂商可以说各有各的领域,井水不犯河水。但是红色警戒却采取混合式的攻击,利用黑客的手法首先攻击微软IIS服务器的漏洞,篡改首页的设定,再借助这个电脑蠕虫达到遥控远程用户系统的目的,然后对知名网站进行阻绝式服务攻击(DDOS)。遭到攻击的网站顷刻死机,无法提供在线服务。包括美国白宫等网站都受到红色警戒的攻击而中断服务。 这种首见的混合式攻击,把黑客入侵及病毒感染的威力合并使用,破坏规模及影响力直线上升。虽然罪魁祸首是微软操作系统的漏洞,惟有到微软网站下载补丁程序才是根本解决之道,但受害的客户惊恐万状之下,无法分辨谁是谁非,第一个反应就是先向防毒厂商求援,我们也无法撇清责任,因为后续的服务的确非防毒厂商来做不可。 说真的,那次的警戒让所有电脑安全业界都束手无策,因为防火墙挡不住漏洞攻击,防毒软件测不到黑客入侵。惟有携手合作,共同御敌才能解决问题。但是业界早有版图,防毒与防黑是两种完全不同的技术,各有专精。而且因为是处在“道高一尺,魔高一丈”的斗法产业,各自的技术都很复杂。 趋势科技的策略向来坚持防毒“最佳血统”(Best of Breed),也就是专注于防毒业务,而与防火墙、防黑客等厂商采取产品深度整合的策略联盟,不涉入自己并不专长的领域。对手赛门铁克与网络联合则采取“安全套装”(Security Suite)的策略,也就是网络安全通通包,防毒、防黑、防火墙一家通吃。这样的两种不同策略已竞争了多年,仍无法明判高下。对抗红色警戒的混合攻击,乍看似乎各种防御兼备的套装软件占了上风,其实不然,因为他们的防毒、防黑、防火墙产品分别购并自不同厂商,彼此之间没有整合,红色警戒顺利通过层层关卡,照样发威,反而破了安全套装全副武装的神话,什么都有了,还是被攻破。至于最佳血统也没占到便宜,一样是没法度,只不过保住了颜面,至少我们没有宣称样样精通,微软的漏洞我们当然防不了。 防毒空窗期 无论如何,新的挑战出现了,就必定要有新的应战之方。趋势科技的研发部门受到空前的压力,原已在进行的中央控制与整合软件更是急不及待,发布时间表一再受到关切,而品质效用又一再受到挑战。耗时费事的中央控制软件TMCM(Trend Micro Control Manager)已经换过三任产品经理、两任研发经理,历时两年半,仍然无法突破困境,推出新版,又时常必须因为市场部门反映客户的新要求而改变方针,真的已经是人困马乏,不料此时CTO又有了势必带来剧变的新发现、新视野。 “这些年来,防毒厂商都专心提升扫毒引擎的效率,比赛谁最先拿到病毒码,最先公布解毒程序,同时致力研发预防病毒之道,所谓heuristic scan、智能陷阱等等不必有病毒码就能捉到病毒的技术,听起来很理想,实际上效用有限,”CTO怡桦经过长期思考,终于向高层主管及研发部门公布她的研发新方向:“我们必须承认,电脑病毒跟生物病毒一样,当新品种出现时,除非找到病原体,开发出防疫血清,否则根本无法预先防范。我们的工作其实就像世界卫生组织,在碰到新病毒时首要任务是预防大量爆发,发出警告信息,同时有效隔离患者,将感染可能性降到最低。防疫血清的制造固然刻不容缓,但从发现病毒到解药制成之间的空窗期,不能让客户呆呆等候,坐视感染扩散。” “没错!客户服务部最忙,最常受到客户埋怨的就在这段空窗期,” 技术支持服务部副总郑奕立立刻附和:“我们目前的做法是,一一通知签订服务合同的客户,教他们如何隔离以防止感染扩散,通知他们提供解药的时机,协助他们尽快安装到整个电脑系统。客户都很感激我们的预警做法,觉得很贴心、安心,但这种个别通知、一一服务的做法实在非常耗时费力。”多年来趋势科技的服务受到客户的肯定靠的就是贴心的做法、加倍的付出。 “所以我们产品开发的策略应该从基本心态改变!以迅速展开防范为首务,而不是一昧追求预防病毒技术的突破!”怡桦大声疾呼,研发部兴奋又紧张,CTO又有新创见,挑战性的任务又来了。但是,难道又要推翻从前种种,重新出发吗?难道这两年半的苦熬又要泡汤吗?还要熬多久才能推出新产品?虽然认同服务挂帅的新方向,但是疑惧也同时升起。改变的痛苦总是在找到新方向之后才刚刚开始。 好笑的是,产品包含主动服务的概念虽已确认,执行方案仍未实际规划完成,一边宣传一边搜集意见,计划已经一再修正。愈说明愈多疑问出现,愈多疑问愈有助策略的澄清,有时确实是朝令夕改,令人无所适从,连我自己都搞糊涂了。但是无论如何,改变不能停顿,新发现如果是对的,就要继续修正既定策略。一时的混乱是必须容忍的改变过程! 反被动为主动 就这样主动式服务的产品开发策略在各部门戮力合作之下,日以继夜地进行。虽然细节有待澄清,市场有待验证,但是改革的脚步已经刻不容缓! 当时确立了三大研发指导方针: (1)
|
|
|
| |
|
|
