對邁克菲而言，未來邁克菲安全的一個戰略重點：不僅僅要確保操作系統內部的安全，還要將安全能夠涵蓋操作系統以外的領域。——邁克菲高級副總裁終端安全業務總經理Candace Worley

近日，邁克菲與希望云安全正式攜手推出免費SaaS企業用戶殺毒軟件，此軟件基于邁克菲的安全技術。邁克菲高級副總裁終端安全業務總經理Candace Worley來到中國見證該產品的面世，并接受ZDNet的采訪，分享邁克菲DeepSAFE實現對終端安全的顛覆性變革，同時還闡述了邁克菲對移動安全和云計算安全的思路。

圖：邁克菲高級副總裁終端安全業務總經理Candace Worley

在2011年的邁克菲focus大會上，Candace Worley曾作為邁克菲和英特爾聯合發布基于DeepSAFE平臺系列產品，Deep Defender和ePO Deep Command發布的主旨發言人，講解DeepSAFE平臺將給安全產業帶來的變革，以及Deep Defender和ePO Deep Command解決方案對企業的意義和技術特點。

DeepSAFE僅僅是個開始

終端安全是邁克菲安全互聯：云，終端和網絡策略的重要一環，也包含了眾多的內容，比如惡意軟件防護、桌面防火墻、NAC、終端身份認證、服務器和數據庫保護、移動保護、VDI、嵌入式安全等等。但由于安全威脅逐漸向高持續性安全威脅（APT）和隱蔽性攻擊轉變，企業亟需一種領先于黑客和惡意軟件制造者的手段有效防御安全威脅；同時也因為威脅制造者掌握了太多的規避現有操作系統安全的方法，所以我們也急需找到一種超越操作系統的安全防護方法。于是邁克菲DeepSAFE應運而生。

圖：邁克菲安全互聯家中終端安全所覆蓋的安全防護領域，大部分我們都已經耳熟能詳。

圖：邁克菲DeepSAFE技術平臺位于處理器和操作系統之間，最重要的價值就在于能提前對新的安全威脅進行檢測和防御。

Candace Worley告訴ZDNet，“對邁克菲而言，未來邁克菲安全的一個戰略重點：不僅僅要確保操作系統內部的安全，還要將安全能夠涵蓋操作系統以外的領域。而Deep Defender和Deep Command的推出僅僅是邁克菲和英特爾合作的一個開始。”她還強調，“2011年2月份英特爾正式完成了對邁克菲的收購，不變的是邁克菲仍然作為獨立的子公司獨立運營，制定自身的戰略和路線圖；變化的是，邁克菲與英特爾的合作更加緊密了，不僅與英特爾合作開發緊密，還跟英特爾的主要研究資源英特爾實驗室展開密切合作。”

同時Candace Worley還表示，“未來并不排除與其他硬件和芯片廠商公共合作拓展操作系統之外的安全解決方案，但與芯片市場的領袖英特爾合作是個好的起點。”

軟硬兼施的Deep Defender和ePO Deep Command

DeepSAFE的精髓就在于通過軟件和硬件的優勢的結合，打造一個位于操作系統之下，芯片之上的安全平臺，從而檢測和防范APT和內核式惡意軟件。目前基于DeepSAFE平臺，有兩款解決方案Deep Defender和ePO Deep Command。

Deep Defender是硬件輔助型安全解決方案，可有效攔截rootkit和APT帶來的隱秘威脅，保護物理內存中駐留的重要系統軟件，并提供驅動和軟件運行的視圖。此外可實時監控內存和CPU，實現ePO的集中管理。Candace Worley強調，“Deep Defender是一款根工具集保護的產品，在惡意軟件被安裝到系統之前，即被發現并作處理。而且Deep Defender基于英特爾i3、i5、i7處理器上一直使用的虛擬化安全技術開發。”

ePO Deep Command整合了邁克菲ePolicy Orchestrator（ePO）和英特爾AMT主動管理技術，為企業提供遠程的安全管理功能，支持訪問可能處于關機或禁用狀態的PC。邁克菲通過利用英特爾i5 vPro和i7 vPro設備內置的硬件功能已拓展安全管理；利用AMT的Alarm Clock功能，ePO Deep Command使得安全管理員能夠完全控制PC電源并執行安全任務。ePO Deep Command對于企業的意義就在于優化安全、降低安全成本、節省時間和節能。Candace Worley指出，“通過這樣的集成，實現了AMT和ePO在硬件層面對話，對于AMT可通過指令讓系統運行起來，ePO在系統運行狀態執行升級、更新、策略的重置、密碼的重置、系統病毒文檔的修改和糾正等。”

圖：邁克菲ePO Deep Command集成了ePO和AMT技術、vPro技術。

移動終端安全DLP是重中之重

邁克菲剛剛在2012年2月1日推出了面向移動終端Mobile Security 2.0解決方案。這是一款面向個人用戶移動終端的解決方案，也正式吹響了搶灘中國移動安全市場的號角。

在Candace Worley提到的終端安全所發生的重大變化中，除IT消費化，社交網絡，虛擬化外，被重點提及的就是移動終端的變化。她表示，“在移動安全領域，針對個人用戶和企業用戶間的解決方案和產品界限越來越模糊，形成了灰色的界限。”

簡而言之，個人將移動終端帶入企業，并在企業環境下載應用，但這樣的行為可能違反了有些企業所設定的安全策略，而個人認為設備是自己所擁有的，并沒有違反企業的安全策略，沖突就存在了。

Candace Worley表示，“很多企業希望找到一種解決方案將個人安全與企業安全分離開，即在企業安全環境中設置專門針對企業安全和個人安全的不同方法。那么DLP（數據丟失保護）技術就是其中最重要的技術之一，DLP對移動安全的重要性遠遠超過防病毒對移動安全的重要性；同時許多針對PC的安全技術也許會很快被應用到移動安全領域中，比如DLP、網絡訪問控制等已經廣泛的應用于移動終端平臺上。”

同時邁克菲很看好中國移動安全市場的前景，Candace Worley指出，“在美國市場，用戶比較看重同時擁有PC和移動終端，以滿足通過不同的移動平臺進行網上購物和在線銀行業務，而在中國市場，很多用戶擁有移動終端（比如手機）要先于PC，這就使得中國市場通過移動支付和在線銀行業務的用戶，遠遠超過美國，雖然這種模式還不是主流，但應用范圍卻超過美國。從企業角度，這就給了DLP、身份識別、認證等安全解決方案很多發揮的機會。”

云戰略基于全球智能感知系統

2011年5月，邁克菲推出了邁克菲云安全平臺(McAfee Cloud Security Platform)，其云計算安全戰略也清晰的展現出來，即安全從云端來、安全為云端、安全在云端。第一種，安全從云端來，主要包含邁克菲各種各樣的基于SaaS的安全解決方案。比如終端安全、Email安全、網絡安全。第二種，安全為云端。就是指在整個云環境里面要確保整個云環境的安全，幫助其他的公有云或者私有云來獲得更好的安全保護。第三種，安全在云端。就是全球威脅智能感知系統（GTI），在這個系統中包含終端的安全、網絡的安全。和終端和網絡安全有關的信息都是實時融入到全球威脅感知系統中，全球威脅智能感知系統能夠實時在云環境里面，獲取和捕捉各種各樣的惡意軟件的信息。

Candace Worley指出，“安全技術將不斷對云計算發揮重要的推動作用，就像其當初加速虛擬化技術普及一樣。邁克菲的整體云戰略都是基于全球智能感知系統（GTI）的，目前很多企業對云熱情高漲，但有的企業對其仍然存在顧慮，擔憂也多種多樣，對數據、對多租戶租賃、對備份，對加密等等。雖然邁克菲在云計算安全有著多角度的審視，但在很多技術上還并不成熟，但其中也蘊藏的機會，是很重要的發展領域。”