完善“未来就绪”IT架构 戴尔安全在行动

　　安全问题只会越来越复杂。戴尔安全部门致力于为中国用户提供端到端的安全解决方案，保证用户在安全的前提下发展自己的业务。

　　众所周知，戴尔一直在积极转型，致力于成为一个端到端IT解决方案提供商。与逆市增长的PC、不断丰富的服务器和存储产品线相比，戴尔在软件方面显然还有更大的潜力可挖。

　　通过几十次大大小小的收购，戴尔软件这个曾经的短板现在羽翼丰满，特别是在戴尔软件集团成立后，软件产品线的布局日趋完善。安全业务作为戴尔软件集团一个重要的业务分支，其重要性逐渐凸显出来。今年，戴尔还特意成立了安全解决方案事业部。

　　安全只会越来越复杂

　　“信息安全已经成了我们生活的一部分。”戴尔软件集团安全解决方案事业部大中华区总经理李若怡表示，“以前，我们要做的是反反复复地告诉大家，网络安全有多么重要。现在，我们不再需要向大家解释为什么网络安全如此重要。越来越多的企业和个人已经有了强烈的安全意识。我们要做的是，创造一个更安全的环境，解决企业发展的后顾之忧。”

　　数据泄露事故年年有，2015年特别多。而预测和防御新威胁的最好方法之一就是分析最近的数据泄露事故。《戴尔安全年度威胁报告》得出了4项重要调查结果：2015年，漏洞利用工具包不断改进，具有更快的速度、更高的隐藏性，以及新颖的变身能力；攻击者继续利用SSL/TLS加密，2015年导致至少9亿用户受到这种隐藏攻击的影响；与2014年相比，2015年针对Android生态系统的恶意软件持续增加，让Android智能手机的市场份额受到影响；恶意软件攻击几乎翻了一番，达到81.9亿次，而且恶意软件还在持续变身。

　　李若怡表示：“安全只会越来越复杂，而不会越来越简单。戴尔安全部门致力于为中国用户提供端到端的安全解决方案，保证用户在安全的前提下发展自己的业务。”

　　在过去3年中，戴尔安全中国的业务每年都有两位数的增长。在戴尔打造的“未来就绪”IT架构中，安全是不可或缺的一个环节，而且还是融合服务器、存储、网络等重要组成部分，形成一个整体解决方案的粘合剂。

　　戴尔目前拥有四大业务部门，产品线众多。对外，戴尔强调的是“One Dell”，以端到端解决方案提供商的形象示人。安全业务并不是单独、孤立的存在，而是要兼顾其他业务和应用，与其他产品线形成互动。

　　戴尔软件集团安全解决方案事业部亚太及日本地区总经理全汉升介绍说：“虽然戴尔软件集团安全解决方案部是戴尔安全业务的大本营，但是戴尔其他业务部门也有一些安全产品，比如面向个人消费者的EUC部门有终端加密产品DDEP，它就可以与软件集团安全解决方案部的防火墙产品进行整合。前不久，我们刚刚宣布，将戴尔网络产品与防火墙产品进行整合，通过一个统一的管理界面进行管理。戴尔的安全解决方案并不会因业务部门划分的不同而呈现割裂状态，而是在产品研发、销售和市场推广等层面形成一个整体。”

　　戴尔软件集团安全解决方案事业部大中华区高级售前经理蔡永生从技术的角度补充介绍说：“戴尔安全解决方案事业部会与戴尔其他业务部门实行联动。比如，DDEP终端加密软件与防火墙产品联动，企业内网的用户只要经过防火墙，防火墙就可以检测终端是否安装了DDEP加密软件，如果没有安装此加密软件，那么数据就不能流动到企业之外。这是企业强制加密的一种策略。”

　　端到端方案的优势

　　2012年，戴尔大手笔收购了安全厂商SonicWALL，这让戴尔的安全业务有了强大的核心支撑。“戴尔是少数甚至可以说是唯一一个能够提供端到端安全解决方案的厂商。戴尔安全解决方案除了SonicWALL的网络安全产品以外，还有上文提到的终端加密，以及IAM身份认证、安全托管服务等。”全汉升表示，“提供端到端的安全解决方案既是戴尔开展安全业务的需要，也是客户的迫切需求。”

　　提供端到端的IT解决方案是戴尔的一大优势。但是，用户的需求多种多样，提供单独的安全解决方案，还是将安全产品与服务器、存储、网络等产品进行捆绑销售，要视客户的具体需求而定。李若怡介绍说：“很多客户长期使用戴尔的服务器、存储和网络产品。他们很有可能将原有IT系统的改造项目与新上的安全项目视为同一个项目。这时，安全部门就会与渠道部门紧密合作，为客户定制一个打包的解决方案。还有一些客户，单独升级网络安全系统，这样的项目相对简单。我们有专门的技术、解决方案和渠道人员为客户提供一个全面的安全解决方案。”

　　有一些集团型和拥有多个分支机构的客户，他们一开始可能只想部署防火墙，但是他们拥有多家门店或分支机构，需要让网络设备互联。在这种情况下，戴尔会将安全产品与网络系统进行有机的整合，为用户提供端到端的解决方案。

　　蔡永生举例说：“通常情况下，连锁零售机构既需要高速的网络连接，也需要包括防火墙等在内的网络安全设备，还可能需要加密的终端设备。这时，戴尔作为端到端解决方案提供商的优势就可以得到充分施展。假设用户选择了戴尔X系列交换机，只要将X系列交换机与戴尔的防火墙产品相连接，戴尔的防火墙产品便可以自动识别X系列交换机的存在，在防火墙产品的管理界面中会出现X系列交换机，交换机的每个端口变成了防火墙的扩展接口，两个设备的管理合二为一，从用户的角度看，就像是管理一台设备。戴尔的网络产品与安全产品从底层技术上已经打通了。”戴尔安全解决方案与戴尔其他业务部门的方案正在进行广泛的整合，这已经是一种常态。

　　如今，安全威胁无处不在。比如，你在参加一个会议时，会议主办方会建议你下载一个会议指引App。你可能不假思索就下载了这个App。殊不知，危险可能已经找上了你。随着BYOD的流行，越来越多的员工将手机用于办公，这时潜伏在个人手机上的安全威胁就可能变成影响企业安全的风险因素。面对这些安全威胁，人们应该怎么办？“我们一直在与客户进行沟通，提醒他们不断完善业务流程，提高安全意识，在日常的业务运营过程中注意安全防护。”全汉升表示，“企业可以把安全计划想象成建筑结构中最稳固的形状之一拱形，如果拱形的所有部件都部署到位，那么整个架构将不可动摇；如果拱形的某个部件缺失或有不足，那么无论其他部件多么坚固，整个架构将不堪一击。”

　　戴尔成立专门的安全解决方案部门，就是为了能在任意一个环节帮助用户进行有效的防御，构建一个稳固的安全生态链。

　　安全，为中国

　　企业对安全系统的需求首先来自合规性的需要，其次是为了避免或减少受攻击后的损失，最后是让一些与企业安全相关的脆弱环节变得更加强壮。“合规性非常重要。”全汉升表示，“世界是平的。即使是一家中国的中小企业，它也可以把产品销售到全球各地。因此，这家企业不仅要遵守中国的相关法律，而且要遵守其他国家的法律。合规性保证企业可以在一个安全的生态链上做生意。”

　　不同国家的法律法规有差异，企业用户的安全需求也各不相同。对于安全厂商来说，它必须具备为不同国家的用户提供定制化安全解决方案的能力。“亚太和中国的安全市场竞争十分激烈，同时增长也非常快。为了满足这一市场快速多变的安全需求，我们成立了专门的安全解决方案部门。”全汉升表示，“中国的安全市场是一个非常特殊的市场。中国用户具有最复杂的安全需求。为此，我们从售前、售后、研发等部门选配了精兵强将，为中国用户提供支持。在上海，戴尔有一个庞大的安全研发中心。未来，我们会持续在亚太和中国市场进行投资。”

　　因为有了上海安全研发中心的存在，当中国客户提出特殊的安全需求时，戴尔就可以通过本地的研发中心提供更快速、及时的响应。全汉升表示：“在中国设立安全研发中心只是戴尔安全业务部门加强在中国投资的开始。我们还会推出系列化的针对中国用户的安全解决方案和服务。我们即将在中国推出一个名为Safe Guard的新产品。”

　　Safe Guard是戴尔专门为北亚区用户研发的一个产品。这个新的身份认证解决不仅适用于大型企业，也可以让中小型企业获益，并且提供当地语言的支持。

　　中国的移动互联网市场发展十分迅速。在这方面，戴尔安全的出发点是如何让移动端与企业的后台系统更好地连接，提供统一的安全保护。戴尔最新推出的SMA（Secure Mobile Access）可以在移动端和企业后台之间建立安全的连接。“我们希望戴尔的安全解决方案能够帮助不同规模的企业用户实现高效、便捷的安全防护。通过戴尔不同产品线之间的联动，我们可以提供全面的安全解决方案，将企业内部的所有信息都加密，即便员工疏忽或者不小心犯错，也可以确保企业的信息不被泄露。”全汉升表示。

　　■本报记者 郭涛