【51CTO.com原創(chuàng)稿件】采訪IBM大中華區(qū)信息安全技術總監(jiān)張紅衛(wèi)一開始并不順利，記者給她的郵箱先試著發(fā)了一封采訪郵件，但是很快她就回復自己在國外參加一個會議，暫時沒法接受采訪。幾天后，當記者覺得這次采訪可能要泡湯的時候，又收到她的一封郵件，干脆利落三個字：已回國。記者想那就趕緊約時間采訪吧，剛在郵件里敲定好時間，記者又接到她打來的一通電話，再次確認一下時間。聲音和郵件風格一樣，干脆爽快，絕不拖泥帶水。

　　見面之后，記者暗贊：聲如其人。

[[184757]]

　　讓客戶信賴一個IT女性, 我需要十分鐘

　　張紅衛(wèi)的工作中有很大一部分需要與客戶打交道，她需要向客戶講解IBM安全解決方案能夠解決哪些令客戶頭疼的問題。“IT圈里以男性居多，如果你去和客戶接觸的話，有沒有遇到過被客戶質(zhì)疑能力的時候呢?”記者單刀直入地問了這個問題，但張紅衛(wèi)搖搖頭，特別自信地告訴記者，“一般十分鐘以后就沒大問題了, 因為我相信我的專業(yè)能力會讓客戶信服。”

　　張紅衛(wèi)此言并非夸張。她1995年進入IBM, 從做軟件工程師開始, 到IBM軟件合作伙伴的技術支持，直至擔任IBM大中華區(qū)網(wǎng)絡安全技術總監(jiān)，她對IBM自身安全技術的了解，以及對用戶安全需求的理解，都是一步一步穩(wěn)扎穩(wěn)打逐漸加深的。她對國內(nèi)安全市場發(fā)展的理解，也非常有深度。

　　“企業(yè)網(wǎng)絡安全首先考慮的是什么? 是一種平衡，需要在投入和損失之間找到那個臨界點。”張紅衛(wèi)指出。

　　她認為，黑客是沒有國界的，因此全球都在面臨相同的信息安全威脅。安全領導目前和未來所面臨的主要網(wǎng)絡安全挑戰(zhàn)是縮短響應和解決事故的平均時間。對于企業(yè)客戶而言，片面強調(diào)“防御”的安全戰(zhàn)略已經(jīng)過時，安全環(huán)境不是被動防守能夠保障的，企業(yè)需要構建‘具備防御+偵測+響應’的安全架構。利用人工智能彌補企業(yè)面臨三個方面的能力欠缺——情報、速度和準確性。

　　而對于信息安全廠商而言，張紅衛(wèi)分析道，現(xiàn)如今的安全攻擊不再從有限的節(jié)點發(fā)生，任何終端節(jié)點、溝通平臺和交易流程，都可能產(chǎn)生安全隱患。單一安全廠商提供單一產(chǎn)品已經(jīng)無法應對現(xiàn)階段的安全環(huán)境問題，“最好的辦法是彼此合作，實現(xiàn)信息互通、能力互補、創(chuàng)造新的安全模式和解決方案，打造出一個新的安全環(huán)境。”她坦白說，“最成功的網(wǎng)絡罪犯都是黑客通過黑暗網(wǎng)絡，共享信息，相互協(xié)作造成的。要遏制他們，我們就必須攜手。”

　　2017年最重要的三件事

　　對于張紅衛(wèi)來說，她2017年工作最重要的部門可以概括成三個關鍵詞：安全免疫系統(tǒng)、認知安全、攜手防御。

　　她告訴記者，其實這三個關鍵詞做的都是一件事， 就是幫助企業(yè)做好網(wǎng)絡安全，減少由此帶來的損失。

　　免疫系統(tǒng)主要去推廣集企業(yè)客戶“防御、偵測、響應”于一體的免疫系統(tǒng)。

　　談及“免疫系統(tǒng)”，就不得不提到QRadar，它被看作是“大腦”，處于免疫系統(tǒng)的核心位置，負責智能分析，發(fā)出指令，統(tǒng)領IBM整個安全產(chǎn)品體系。QRadar其本身包含SIEM、日志管理、漏洞管理和風險管理， 用戶行為分析(UBA)， 事件響應等功能模塊。張紅衛(wèi)告訴記者，QRadar可以通過API 實現(xiàn)功能擴展，合作伙伴或IBM開發(fā)的功能擴展包經(jīng)過IBM實驗室認證過后，在“AppExchange”( http://apps.xforce.ibmcloud.com)上發(fā)布，所用客戶可以免費下載。目前已有88個功能擴展包可以下載，實現(xiàn)QRadar產(chǎn)品自身功能性的延展以及和其它廠商的安全設備的聯(lián)動。

　　談到認知安全，就要提到Watson。IBM一直在訓練Watson來幫助安全分析師提高分析的準確性，縮短響應和解決事故的平均時間。“我們現(xiàn)在每天都會給Watson接入大量的數(shù)據(jù)，包括海量的結構化和非結構化數(shù)據(jù)，威脅情報，研究文檔、行業(yè)刊物、分析報告和博客等。讓它能夠自我學習，從更多的數(shù)據(jù)中找到規(guī)律，從而對安全威脅做出更準確的判斷。”張紅衛(wèi)透露。

　　記者了解到，QRadar的威脅情報源，來自業(yè)界著名的X-Force研究團隊。IBM X-Force在威脅情報研究方面有20年的積累。主要負責研究和監(jiān)控全球最新的威脅趨勢，包括漏洞、漏洞利用、主動攻擊、病毒以及其他惡意軟件、垃圾郵件、網(wǎng)絡釣魚和惡意Web內(nèi)容， 并研發(fā)新的技術或方案來防御。除了向研發(fā)團隊提供這些威脅情報之外，還與IBM的SOC客戶及IBM市場團隊共享，同時再從這些渠道搜集最新反饋，及時補充完善情報。

可以保留，但不可以欺騙

　　作為一名女性管理者，張紅衛(wèi)笑稱自己是“放養(yǎng)型”領導，她更多的時候是追求結果導向，當給下屬員工明確任務的時間節(jié)點和需要達到的效果之后，她就不會再過多關注員工是如何操作的。

　　當記者問她在職場最看重什么品質(zhì)時，她沒有多加思索，直接就表示最看重“負責和誠實”。她解釋道，負責是職場的基本素養(yǎng)，誠實是人品，二者非常重要。“做事情永遠要說實話，不要去欺騙對方，當可能會傷害到對方的時候，寧愿不說，有所保留，也不要選擇欺騙。”

　　采訪的最后，她給記者推薦的書，也相當帶有張紅衛(wèi)實用主義風格——《思維導圖》，她認為“很多人都把它看做是一個工具，但事實上，如何去一步步分解思維，梳理出更高效的邏輯，這是這本書給我的最大收獲。”

【51CTO原創(chuàng)稿件，合作站點轉載請注明原文作者和出處為51CTO.com】