在2013年美国RSA大会上，惠普发布了其正在运营着的代码安全扫描云。其中，惠普提供基础架构，客户可以向云端上传代码并进行安全扫描。用户可以在安全扫描云上消费安全服务而不需要购买相关软件并进行调试和安装。目前惠普安全扫描云已经服务25亿行代码。

　　在2010年连续收购fortify和Arcsight之后，惠普加速了其安全产品线的部署，惠普企业安全已经形成了集应用安全、信息安全、网络安全、数据安全为一体的整体解决方案。安全已经成为惠普的三大战略之一，不仅向企业客户提供服务，同时也向消费者客户提供安全策略。用惠普软件企业安全产品部北亚区总经理姚翔的话说，“在任何一个市场中，惠普安全目前在市场上不是第一位就是第二位，这是我们的现状”。

　　姚翔在接受记者采访时表示：“在过去的2012年，惠普大概研发了35款新产品，服务着大概90%的银行、90%的顶级软件公司和排名前10的大型电信公司，还包括美国国防部等机构。”

惠普公司企业安全产品部北亚区总经理姚翔

　　惠普安全战略的三大技术路线

　　第一，加固受攻击面。客户的受攻击面，包括边缘的网络设备、Web及整个互联网所交付的部分。这些部分都需要加固防护。惠普可以利用Fortify进行代码扫描，保证代码没有安全漏洞。很多大型数据中心的业务系统在上线前如果不进行代码测试和扫描的话，会发现除了可以完成业务所需要的功能之外，还会产生很多安全漏洞。另外，惠普还可以采用IPS加固受攻击面。从惠普的技术来看，除了安全产品的技术，惠普可以整合应用生命周期管理，包括惠普传统的服务器、数据中心解决方案、惠普的云，甚至ElitePads，也就是Windows8的平板，是针对企业客户部署的。当一个银行的CIO使用平板电脑的时候，所有的信息背后都需要有安全支撑，否则这个系统将是很脆弱的。

　　第二，加强风险管理。安全管理需要同时关注内部和外部的潜在安全风险。姚翔说：“ArcSight是这个领域最强的产品，它提供SIEM解决方案，能够把所有日志都搜集过来。”假如某一家公司的一个员工用门禁卡进入了上海的办公室，门禁系统的日志就会告诉系统，这名是在上海进入的。但是，在不到5分钟之内，又有一个人在北京用相同的员工信息登陆系统。很显然，这是一个典型的安全事件，如果不用SIEM，这么简单的安全事件是没有办法被发现的。因为门禁系统有它的工作，某人拿门禁卡进入不应该被怀疑是坏人。可是用户名和密码也是正确的。但是在做事件关联的时候，SIEM把这两个看似不相关的事件联系在一起，并发展潜在的安全风险。采用ArcSight可以加强风险管理。

　　第三，主动防护信息。TippingPoint可以做安全防护。如果在企业内网中出现蠕虫病毒，可以内部网断中间放IPS来割绝蠕虫病毒的复制。除此之外，惠普还会采用其他相关技术，包括对Vertica的集成，另外还有和合作伙伴合作的技术，包括法规遵从、网络取证等。

　　应对四大潜在安全威胁

　　刚刚开始的时候，客户一般都处于发展阶段，追求快速、简单、可负担的安全，然后才会考虑法规遵从。很多CIO或者是首席安全官认为有相关的规定，必须这样做。可是这些法规要求的背后都是发生过类似的事情，所以必须要遵从。安全不是IT的对立面，安全是IT发展过程中必须要考虑的重要组成部分。

　　安全的发展跟IT行业的其他分类是不一样的，安全是唯一客户掌握主动权最少的行业。因为安全的对手是黑客，首席安全官面临的是黑客在不停地挑战他，他不知道谁会攻击他，以什么样的技术来攻击他。通常，首席信息官会觉得手足无措，不知道该做什么，无法跟踪安全最新的进展，这是很大的挑战。

　　惠普安全战略的三大技术路线，可以帮助用户应对四大典型的潜在安全威胁：

　　第一，数据泄漏事件的增加。在数据泄漏方面，最引人瞩目的当属索尼，索尼的大量客户的用户名和密码都被黑客公布在互联网上，LinkedIn也发生过类似事件。风险是什么？当黑客拿到帐号和密码信息之后，80%的可能性会攻入电子邮箱，之后会看到更多东西。网络安全是相关联的。而且最可怕的是，在被黑客攻击之后，很多人根本无从知道。对个人来讲是泄漏秘密，对企业来说被黑客拿到资料会涉及到巨大的商业利益损失。

　　第二，耗费很多时间。通常来说，一旦发生黑客攻击，用户需要花费大量的时间才能恢复正常运作，由此造成的客户对企业声誉的担心，可能是5年、甚至是10年都挽回不了的。

　　第三，新技术带来的新威胁。比如，现在很流行BYOD。每个人用的手机品牌不同，而且不愿意遵守公司规定，很多人在手机上都越狱。越狱是最大的安全威胁，越狱其实代表了这个手机一定是有安全漏洞的。为什么黑客这么热衷于越狱苹果？有利可图，黑客不是为了帮用户去用免费软件，他引诱用户用他的软件对整个操作系统产生安全的漏洞，随之可以通过用户进入系统，进而获得潜在收益。这就是黑客的驱动力!

　　第四，大数据。Autonomy和Vertica都针对大数据。目前，大数据应用出现一个错误的倾向，即一位追求大而不追求挖掘。姚翔说：“光有大数据而不挖掘，对数据是没有任何意义的，搜集完资料也需要对其进行有效整合。”

　　完善的产品组合

　　惠普的安全产品如何帮助用户对安全威胁进行简单快速的处理？

　　第一，最新的CORR-Engine。它不采用传统的Oracle关系型数据库，可以使查询速度提高几十倍以上，可能需要一分钟或者是一秒钟就可以做到了。为什么产生的速度变快了，是因为安全数据搜集系统也是一个大数据系统。很多人过去也谈到了SIEM很难用，惠普提供了快速的解决方案。这是Express4.0的好处。同时也提供了很好的中文支持服务。

　　第二，安全情报。安全情报部门有一个信誉安全监视器。很多业界的友商其实都做了信誉数据库，把业界的IP地址、网站等信息排名都在这里。其实大家的思路都是一样的，可是惠普的DVLabs所提供的数据，发现第一次攻击的时间在业界是最早的，比如业界有十几家做安全威胁分析的，如果发现第一次攻击，谁先发现就放在第一的位置上。惠普发现的总数比第二名到第五名加起来的都要多，惠普的研究人员用很好的方法和机制来做，能提供情报服务。为什么这个很重要？黑客是业界做安全技术很聪明的一些人，他们会进行跨地域、跨IT地址的攻击。今天有一个新的后门产生了，攻击原来人在南美，跨到亚洲的IT地址来攻击，而不是用南美的IP地址攻击，因为南美的IP地址已经在黑名单上了。惠普安全情报的好处是防止威胁扩散、敏感信息泄漏。目前惠普的安全研究把几个部门合并了，包括DVLabs、Fortify、代码安全库的研究机构和ZDI。把不同的层面放在一起，能量是非常大的。

　　第三，ArcSight和Autonomy的集成。Autonomy能够实现基于含义、情景的分析。ArcSight和Autonomy的集成可以判断人的情感，如果人的情绪是愤怒的，他的安全威胁就会提高，他处于一个不可控制的状态。很多调查的结果表明，员工情绪和安全威胁是有关系的，有很多不高兴的员工给公司造成了不少损失。比如，每一家公司都有一些员工是不开心的，可是员工不开心跟安全有没有关系呢？不开心的员工可能会造成公司的数据损失。如何判断员工是否不开心？他可能会在社交媒体、微博上发泄，Autonomy能够实现这种基于情景语义的分析，通过对电子邮件、社交媒体和文件传输的监测与分析，挖掘出类似于上述情况的安全威胁。

　　“安全相关性事件其实在持续升温，现在的安全更讲究主动性和整合性。”姚翔说：“用ArcSight做安全智能分析，Fortify做应用安全，TippingPoint做网络安全，惠普将持续通过新一代产品赢得我们在安全市场的机会。”