SSR就像是賽門鐵克的大腦

可以說明一下，賽門鐵克安全機制應變中心的編制與功能？有沒有什麼標準程序？用人的標準呢？

賽門鐵克在全球設有6座「賽門鐵克安全機制應變中心」（Symantec Security Response Center，SSR），總共約有2000多名工作人員，分別位於美國加州聖塔莫尼卡、德州聖安東尼奧、猶他州American Fork、日本東京、澳洲雪梨以及愛爾蘭都柏林等地，每年投入超過4百萬美金資金，24ｘ7全天候研究新的病毒威脅，針對各種威脅提供快速的整體回應，開發、辨識、偵測程式並提供修復或刪除等動作。

安全機制應變中心也隨時與產品部門保持良好的溝通、互相支援，也藉此了解不同面向的客戶需求。至於我們需要的員工，則包括熟悉各個產品的人員、研發人員以及為數不少的個人研究員。研發人員除了對病毒及產品的了解，善於分析資訊也是很重要的特質。但我們絕對不僱用那些曾經製造過病毒的駭客，現實生活並不如好萊塢電影情結，駭客不管說是因為好玩或是宣稱不知道會造成嚴重後果，都不值得原諒，因為他們已經造成企業或個人的重大損失，所以他們必須接受法律的制裁。

同時很多的駭客並不見得是IT高手，很多透過社會工程學進行詐騙的技術並不高明，很多只是善於利用人性的弱點。趨勢的病毒中心如果沒有在45分鐘內提供企業客戶第一個解藥，就要賠償客戶損失，賽門鐵克有沒有類似的服務？有沒有在印度或大陸這類人力成本較低的地區設置新研發或應變中心的打算？

面對不同的威脅，解決的時間也不同，針對垃圾郵件，我們要求要在15分鐘之內蒐集並了解資訊後反應，病毒需要較長的時間需要1～2兩小時，面對一些新型態的惡意程式攻擊則需要幾天的時間。

我們的產品眾多，所做的事情不只是防毒，SSR主要的工作就是學習並發現攻擊來源，蒐集並整合所有安全資訊，一一找出病毒後封鎖並不困難，重點是針對影響最大的病毒，或是所有攻擊中最危險的威脅，在最短的時間內提出因應措施，其中高達98％的工作自動化完成，不需要倚靠人力。賽門鐵克相信技術比人更重要，不過目前的確正在進行評估是否要在印度或中國大陸設置研發或應變中心，但還沒有明確的計畫或時間表。對於安全委外代管中心市場市場的看法？市場會有所成長嗎？

這要看你對安全委外代管的定義，廣義的安全委外包括所謂的技術支援，如果是純粹的安全委外代管，我不認為有所謂的SOC市場，一方面SOC不是每個企業都需要，只算是解決方案中的一部分。也可以解釋說，對於「資訊安全服務」客戶可以有更多選擇，不管是病毒防範、攻擊應變、弱點管理、流量管理、儲存安全管理等不同要求，每個客戶要求的監控嚴密程度與項目都不一樣，對於安全防禦範圍與服務更新週期的要求也有所不同，有的需要每小時，有的只需要每天，有的卻可以每週更新。

畢竟安全委外代管的成本很高，不是所有的企業都可以負擔，也不是所有客戶都需要7ｘ24的安全控管或支援，根據企業類型、業務需求以及安全預算，有各式的安全服務產品可以選擇。 美國0到500人的中小企業是目前SOC的主要客戶，隨著全球電子商務的蓬勃發展，我相信亞洲也會出現SOC的需求，進而帶動市場成長。賽門鐵克併購Brightmail後，旗下位於臺北的BLOC反垃圾郵件中心後續發展如何？

賽門鐵克併購Brightmail的確很划算，對我們而言如虎添翼，接收BLOC營運中心之後，能夠將現有的反垃圾郵件技術進行更廣泛的應用，像現階段的BLOC也不只做反垃圾郵件研究，目前也積極投入廣告軟體ADWare的反制研究。 臺北的BLOC處理的垃圾郵件中有95％還是英文郵件，其他還有中文、日文、韓文以及其他歐洲語言，但只占5％，臺北BLOC的確有擴編計畫，以加強亞太地區的研究。對2005年的展望？

還沒被發現的安全漏洞將是未來最大的威脅，尤其是用戶端的漏洞。隨著寬頻的越益普及，從有線走到無線，被攻擊的目標也就從個人電腦延伸到成各式行動裝置。此外，包括IE瀏覽器及IM也成為網路威脅新目標。

此外，網路釣魚是未來幾個月內最重大的威脅之一，光是過去一年，美國銀行光是因為網路釣魚就造成12億美元的損失。不管是技術上或是法律上，間諜程式也成為網路安全的嚴重隱憂，間諜程式有越來越難移除的趨勢。如果賽門鐵克是一個人體，要以一個人體器官來形容SSR所扮演的角色，你會以什麼來比喻？

那當然是大腦囉！