【51CTO.com原創(chuàng)稿件】采訪IBM大中華區(qū)信息安全技術(shù)總監(jiān)張紅衛(wèi)一開始并不順利，記者給她的郵箱先試著發(fā)了一封采訪郵件，但是很快她就回復(fù)自己在國外參加一個會議，暫時沒法接受采訪。幾天后，當(dāng)記者覺得這次采訪可能要泡湯的時候，又收到她的一封郵件，干脆利落三個字：已回國。記者想那就趕緊約時間采訪吧，剛在郵件里敲定好時間，記者又接到她打來的一通電話，再次確認(rèn)一下時間。聲音和郵件風(fēng)格一樣，干脆爽快，絕不拖泥帶水。

　　見面之后，記者暗贊：聲如其人。

[[184757]]

　　讓客戶信賴一個IT女性, 我需要十分鐘

　　張紅衛(wèi)的工作中有很大一部分需要與客戶打交道，她需要向客戶講解IBM安全解決方案能夠解決哪些令客戶頭疼的問題。“IT圈里以男性居多，如果你去和客戶接觸的話，有沒有遇到過被客戶質(zhì)疑能力的時候呢?”記者單刀直入地問了這個問題，但張紅衛(wèi)搖搖頭，特別自信地告訴記者，“一般十分鐘以后就沒大問題了, 因?yàn)槲蚁嘈盼业膶I(yè)能力會讓客戶信服。”

　　張紅衛(wèi)此言并非夸張。她1995年進(jìn)入IBM, 從做軟件工程師開始, 到IBM軟件合作伙伴的技術(shù)支持，直至擔(dān)任IBM大中華區(qū)網(wǎng)絡(luò)安全技術(shù)總監(jiān)，她對IBM自身安全技術(shù)的了解，以及對用戶安全需求的理解，都是一步一步穩(wěn)扎穩(wěn)打逐漸加深的。她對國內(nèi)安全市場發(fā)展的理解，也非常有深度。

　　“企業(yè)網(wǎng)絡(luò)安全首先考慮的是什么? 是一種平衡，需要在投入和損失之間找到那個臨界點(diǎn)。”張紅衛(wèi)指出。

　　她認(rèn)為，黑客是沒有國界的，因此全球都在面臨相同的信息安全威脅。安全領(lǐng)導(dǎo)目前和未來所面臨的主要網(wǎng)絡(luò)安全挑戰(zhàn)是縮短響應(yīng)和解決事故的平均時間。對于企業(yè)客戶而言，片面強(qiáng)調(diào)“防御”的安全戰(zhàn)略已經(jīng)過時，安全環(huán)境不是被動防守能夠保障的，企業(yè)需要構(gòu)建‘具備防御+偵測+響應(yīng)’的安全架構(gòu)。利用人工智能彌補(bǔ)企業(yè)面臨三個方面的能力欠缺——情報、速度和準(zhǔn)確性。

　　而對于信息安全廠商而言，張紅衛(wèi)分析道，現(xiàn)如今的安全攻擊不再從有限的節(jié)點(diǎn)發(fā)生，任何終端節(jié)點(diǎn)、溝通平臺和交易流程，都可能產(chǎn)生安全隱患。單一安全廠商提供單一產(chǎn)品已經(jīng)無法應(yīng)對現(xiàn)階段的安全環(huán)境問題，“最好的辦法是彼此合作，實(shí)現(xiàn)信息互通、能力互補(bǔ)、創(chuàng)造新的安全模式和解決方案，打造出一個新的安全環(huán)境。”她坦白說，“最成功的網(wǎng)絡(luò)罪犯都是黑客通過黑暗網(wǎng)絡(luò)，共享信息，相互協(xié)作造成的。要遏制他們，我們就必須攜手。”

　　2017年最重要的三件事

　　對于張紅衛(wèi)來說，她2017年工作最重要的部門可以概括成三個關(guān)鍵詞：安全免疫系統(tǒng)、認(rèn)知安全、攜手防御。

　　她告訴記者，其實(shí)這三個關(guān)鍵詞做的都是一件事， 就是幫助企業(yè)做好網(wǎng)絡(luò)安全，減少由此帶來的損失。

　　免疫系統(tǒng)主要去推廣集企業(yè)客戶“防御、偵測、響應(yīng)”于一體的免疫系統(tǒng)。

　　談及“免疫系統(tǒng)”，就不得不提到QRadar，它被看作是“大腦”，處于免疫系統(tǒng)的核心位置，負(fù)責(zé)智能分析，發(fā)出指令，統(tǒng)領(lǐng)IBM整個安全產(chǎn)品體系。QRadar其本身包含SIEM、日志管理、漏洞管理和風(fēng)險管理， 用戶行為分析(UBA)， 事件響應(yīng)等功能模塊。張紅衛(wèi)告訴記者，QRadar可以通過API 實(shí)現(xiàn)功能擴(kuò)展，合作伙伴或IBM開發(fā)的功能擴(kuò)展包經(jīng)過IBM實(shí)驗(yàn)室認(rèn)證過后，在“AppExchange”( http://apps.xforce.ibmcloud.com)上發(fā)布，所用客戶可以免費(fèi)下載。目前已有88個功能擴(kuò)展包可以下載，實(shí)現(xiàn)QRadar產(chǎn)品自身功能性的延展以及和其它廠商的安全設(shè)備的聯(lián)動。

　　談到認(rèn)知安全，就要提到Watson。IBM一直在訓(xùn)練Watson來幫助安全分析師提高分析的準(zhǔn)確性，縮短響應(yīng)和解決事故的平均時間。“我們現(xiàn)在每天都會給Watson接入大量的數(shù)據(jù)，包括海量的結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)，威脅情報，研究文檔、行業(yè)刊物、分析報告和博客等。讓它能夠自我學(xué)習(xí)，從更多的數(shù)據(jù)中找到規(guī)律，從而對安全威脅做出更準(zhǔn)確的判斷。”張紅衛(wèi)透露。

　　記者了解到，QRadar的威脅情報源，來自業(yè)界著名的X-Force研究團(tuán)隊。IBM X-Force在威脅情報研究方面有20年的積累。主要負(fù)責(zé)研究和監(jiān)控全球最新的威脅趨勢，包括漏洞、漏洞利用、主動攻擊、病毒以及其他惡意軟件、垃圾郵件、網(wǎng)絡(luò)釣魚和惡意Web內(nèi)容， 并研發(fā)新的技術(shù)或方案來防御。除了向研發(fā)團(tuán)隊提供這些威脅情報之外，還與IBM的SOC客戶及IBM市場團(tuán)隊共享，同時再從這些渠道搜集最新反饋，及時補(bǔ)充完善情報。

可以保留，但不可以欺騙

　　作為一名女性管理者，張紅衛(wèi)笑稱自己是“放養(yǎng)型”領(lǐng)導(dǎo)，她更多的時候是追求結(jié)果導(dǎo)向，當(dāng)給下屬員工明確任務(wù)的時間節(jié)點(diǎn)和需要達(dá)到的效果之后，她就不會再過多關(guān)注員工是如何操作的。

　　當(dāng)記者問她在職場最看重什么品質(zhì)時，她沒有多加思索，直接就表示最看重“負(fù)責(zé)和誠實(shí)”。她解釋道，負(fù)責(zé)是職場的基本素養(yǎng)，誠實(shí)是人品，二者非常重要。“做事情永遠(yuǎn)要說實(shí)話，不要去欺騙對方，當(dāng)可能會傷害到對方的時候，寧愿不說，有所保留，也不要選擇欺騙。”

　　采訪的最后，她給記者推薦的書，也相當(dāng)帶有張紅衛(wèi)實(shí)用主義風(fēng)格——《思維導(dǎo)圖》，她認(rèn)為“很多人都把它看做是一個工具，但事實(shí)上，如何去一步步分解思維，梳理出更高效的邏輯，這是這本書給我的最大收獲。”

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請注明原文作者和出處為51CTO.com】