RSA大会创始人:国内厂商有前景 关注安全整合趋势

CNET科技资讯网10月22日北京报道（文/孙莹）10月21日-22日，RSA大会2010信息安全国际论坛在京举办，在安全业界颇具影响力的RSA大会在举办了19年后，今年第一次走进中国。作为RSA大会的创始人，VeriSign（威瑞信）执行主席James Bidzos欣喜又不无感慨的接受了CNET科技资讯网的专访。

RSA大会走进中国

VeriSign董事会执行主席James Bidzos

James Bidzos认为，这次会议在中国举办有非常大的意义，RSA大会实际上是非常好的一个场合，可以让来自于不同地方的人相互聚首探讨一些行业相关的问题，就像联合国大会一样。此次RSA大会设有一个圆桌对话的环节，初衷就是让中国安全厂商们可以碰头，让这些公司的领导层聚在一起，大家共同探讨一下中国信息安全方面的话题。

“中国在消费领域是非常重要的市场，而且中国也有一定的安全领域的经验，这是过去十年当中我和中国人打交道所得到的非常重要的启示，”James Bidzos强调，RSA大会就像一个双向的窗口，可以帮助中国通过这个窗口了解世界，也可以帮助世界通过这个窗口了解中国，而且在这个会议当中也很有可能促成公司间的合作。

James Bidzos一直关注着中国市场，回想15年前第一次来到中国时的情景，那时与商务部、科技部以及高校接触，交流信息，探讨合作，而且还开展了一些合作的研究，为什么这么做？理由很简单，因为当时我觉得中国市场迟早会被开放，如果我们有很好的表现，在这里建立很好的关系的话，一旦中国市场开放了，就可以很好的参与进来。

James Bidzos建议，中国除了要做自己的事情之外，还要与整个世界实现兼容，需要把自己的做法和全世界的做法匹配起来。

国内安全厂商有前景

James Bidzos坦言，目前中国厂商在国际市场上有所表现的非常少，很少有中国厂商进入到国际市场。他解释称，首先中国市场本身在快速成长，市场已经足够大了，安全厂商都在特别忙的抓中国市场的机会，这是一个原因；此外，要想开拓海外业务，需要解决很多复杂问题，成本可能会上升，要翻译、产品要进行修改等等，满足国外市场的需求。

James Bidzos认为，“对于中国安全厂商来说，目前只关注中国的市场是非常自然的选择，而这种状况在未来肯定会发生变化，但现在会是这样的情况。”

RSA是由MIT（麻省理工学院）的一些教授办的公司，这些教授在技术研发方面都有比较强的优势，James Bidzos在1986时是RSA唯一的员工，一直到1995年都是认证行业的领导者。

“有很多的中国公司拥有特别好的人才，特别好的技术，特别好的产品。”James Bidzos回顾15年前来中国时，要聘用一些中国的研究人员，当时到中国社科院找了一些研究学者，他们的实力都非常强，中国有非常大的人力资源库，在实验室和大学里面有非常先进的技术和非常好的人才，这些人才跟外国相比绝不逊色，甚至比那些国家的人才更好，

James Bidzos感慨道，“中国的高校或者研究人员有很好的技术，如果要创立自己的公司的话，我相信这些公司的前景一定很美好。”

关注安全业整合趋势

三个月前，Verisign将安全认证业务卖给了赛门铁克。“既然赛门铁克花这么多的钱来买，说明Verisign是具有一定价值的。”James Bidzos称，我们从来不会主动接触别人，总会别人接触我们，而且当时接触时也不只赛门铁克一家公司。

James Bidzos透露，实际上Verisign还保留了一部分的数字证书业务，并不是把所有的安全业务都卖给赛门铁克，对于数字证书方面还是了保留一部分。

对于Verisign与RSA产品的竞争问题，James Bidzos表示，Verisign数字认证业务可能在某种程度上与RSA产品上存在一定的竞争，但二者是有所不同的，RSA更多的是企业级的产品，但Verisign的产品针对于个人用户，换种方式来说，RSA产品更多的是让企业用户去控制、管理、使用，而Verisign更多的是认证服务。

安全领域发生了很多收购案，面对信息安全市场的整合，未来安全领域的发展是否会因此而受到一定的限制？对此，James Bidzos称可以用足够的视角解读这个问题，首先，答案是否定的，不会有什么限制，情况恰恰相反，而且过去的事实表明，只要你可以创立一家好公司，就会有人买你的公司，这也是一种业务创新的途径和方式。

从另一个角度来看，大多数的互联网基础设施和基础架构厂商都来自美国，比如说微软、思科、甲骨文，IBM，但如果这些公司纷纷收购安全厂商，把安全厂商的产品服务内嵌到自己公司，对其他国家会形成挑战，包括中国。如果大的安全厂商不断整合小厂商，这种收购浪潮对于中国本土厂商意味着什么？

James Bidzos认为，像中国、俄罗斯、日本、澳大利亚等这些国家都不希望看到一个公司掌控一切，尤其是一个外国公司掌控一个安全产品，这个后果是不可想象的，对于中国还有美国以外的其他国家来说，都要密切关注这个行业的整合趋势。

安全已经足够好了么

James Bidzos说自己对黑客有一些了解，有很多人做黑客不是为了表达自己，仅仅是为了赚钱。有些人为了赚钱，有些人为了出名，还有第三类的黑客，他们具有一定的道德准则，就为了找出现有系统有什么漏洞，然后告诉大家怎样修补这些漏洞。对于这种具有一定道德准则的黑客来说，他们往往会出版一些文章发表自己的见解。

James Bidzos曾经公开做过一篇演讲，题目是《已经足够好了》。很多人问他，互联网安全吗？他回答说不安全，虽然不安全，但是已经足够好了，“我们不能保证信用卡足够的安全，但是可以防范欺诈，如果安全做的足够好的话，就可以把欺诈控制在一定水平上。”

今天我们对于互联网的使用越来越广泛越来越多，很多国家的经济越来越多的依赖于互联网，但安全似乎还没有跟上互联网的发展步伐。James Bidzos反思，“互联网安全是不是做的足够好，如果安全不再跟上互联网发展步伐的话，会出现什么样的后果？”