CNET科技资讯网1月11日北京报道(文/孙莹)尽管2009年金融危机不断蔓延,冲击着IT产业,但对EMC信息安全事业部RSA来说,2009年并没有受到经济危机的太大影响,业务平稳增长。“2009年RSA每个季度的业务量超过2007年一年的业务总量”,RSA大中华区总经理江永清在就任两年多的时间里,切身体会到了RSA的成长与变化。
日前,江永清接受了CNET专访,回顾RSA大中华区在2009年取得的进展与成就,分享RSA对2010年市场发展的期望和看法。2009年,从量上来说,RSA的令牌仍然是做得最好的产品,而envision成为增长最快的业务。
快速增长的背后,是RSA在身份认证、防数据泄露(DLP)、企业内控等信息安全领域的深耕,在2009年成绩的基础上,2010年RSA将继续在这三大领域有所突破,此外,云计算、云技术与原有技术的配合也成为今年安全市场的一大趋势,江永清更期待中国安全市场众多需求的井喷。
RSA,EMC信息安全事业部大中华区总经理江永清
CNET:在过去的2009年中,中国信息安全市场有哪些显著变化?
江永清:RSA主要专注信息安全市场的几个领域,在身份认证方面,很多网上交易企业包括金融、搜索等行业,对身份认证关注的在增强。另外网络欺诈、钓鱼、木马比以前更加猖狂,这方面的安全需求也在增大。网上的身份认证、反欺诈增长趋势是很强劲的。
关于企业内控方面,还在不断成熟。原订去年7月要实施的内控法规,延迟到今年1月,估计还要不断深化。个人敏感信息的防护,防数据泄露方面的需求也会很快起来。
这是从RSA比较小的立场,看到中国这个大市场在安全关键领域的变化。
CNET:去年RSA在技术或产品研发上有哪些突破?2010年重点技术方向和产品方向是什么?
江永清:去年一年RSA有很多新产品发布,在防数据泄露方面会有支持中文的新产品发布,在这方面有一些新的防木马服务提供给社会。身份认证方面,也有一些新业务上的突破。
在企业内控方面,1月份刚刚收购了一家IT监控厂商Archer,对EMC和RSA来说,可以更好地帮助客户控制风险。
安全从大的领域来说只是控制风险的一部分。2008年、2009年金融危机也是风险控制没做好,所以整个风险控制牵涉到监管、法规遵从,相信国内企业也很快有监管方面的需求。
CNET:2009年RSA哪些产品做得比较好?
江永清:总量来看,令牌做得最好,需求量大大增大,量上来说是最大的。令牌是一个对企业业务有帮助的安全产品,中国目前是唯一一个把动态密码令牌普及到那么大量的国家。从增长比例来说,RSA envision日志管理和法规遵从增长比例非常大。
CNET:RSA去年的业绩怎样?
江永清:业绩很好,尽管具体数字不能透露,但我可以很自豪地说,第四季度我们做得很好,我是2007年10月份加入RSA的,2009年每个季度的业务量超过2007年一年的业务量,增长是很快的。
CNET:为什么会有这么快的增长?
江永清:我们在在线银行方面有一些爆发性的增长。一些大银行意识到在网上银行提供一些安全保障对他们业务有很大的帮助。
CNET:RSA今年的增长重点和行业重点在哪里?
江永清:今年我们很看好内控方面需求的增长,以及防数据泄露跟内控相结合的业务增长。
行业方面,金融还是很重要的,此外还有电信运营商、一些大众网站、游戏网站、社交网站,这些网站对身份保护越来越重视。
CNET:哪些行业客户对RSA营收贡献最大?哪些行业增长最快?对安全的需求增长量怎样?
江永清:营收贡献最大的是金融行业,增长最快的应该是电信运营商和网络运营商。在香港、台湾地区增长比较快的是网上业务量比较大的厂商,或者说信用卡用量比较大的厂商。PCI指标高的,需求就会比较大。
金融在线行业需求量非常大,监控、身份认证、防欺诈方面的增长都非常迅速,还有一些在线电子商务。电信运营商提供安全增值服务也处于萌芽阶段,电信运营商有很多数据中心,可以在此基础上提供相应服务,这也是一种趋势。电信企业在内控方面做了很多成熟工作,还会进一步拓展。在大型企业方面,对身份认证和内控的需求越来越多。
CNET:除了身份认证、防数据泄露、企业内控,今年安全市场还会有什么新趋势?
江永清:云计算、云技术与原有技术的配合应该会是一个趋势。对于云计算、云安全技术,新成立的VCE服务部门(VMware、思科和EMC成立的联盟),RSA会在其中起一定的作用,把整个云的安全环境做出来,我们提供的服务,为这片云保驾护航。
CNET:2010年RSA会面临哪些挑战?
江永清:在推安全解决方案时,会跟客户还是有一个比较长的沟通周期,而企业在安全方面的投入往往都会比较审慎。
CNET:经济危机对于RSA的影响有多大,在金融危机逐渐消退经济好转后,IT包括安全在内的需求是否会有明显的增长?
江永清:对RSA来说,2009年没有受到太大影响,业务平稳增长。2008年后半期、2009年在IT方面的消费,国内外都出现紧缩现象,这些量在经济好转后会释放出来。但由于IT基础架构的量有些迟缓,最后释放出来,会有多少影响安全的量比较难预测。我相信影响是正面的,但至于是否有爆发性的增长,在这个时刻还看不到,但今年肯定比去年更好。
CNET:您刚提到RSA在防木马方面有新的服务,能否具体介绍一下?
江永清:木马的问题在于最终目的是把用户机器中的一些资讯拿出去。RSA与大多数防木马厂商的做法不一样,防木马厂商通常做法是把木马清掉,但木马不断在变种,RSA会看客户系统中有什么种类的木马,这类木马送出了什么信息,把输送信息的最终卸货区站点关闭掉。全球约有5000-6000家ISP与RSA合作,根据RSA提供的信息去关闭一些欺诈站点端口。这种方法不仅帮助了一家企业,还帮助了使用同一ISP的其他企业。
CNET:具体在技术上如何实现?
江永清:RSA在以色列有一个反网络欺诈指挥中心(AFCC),有一批专家,大概有100多人,7×24小时三班倒,365天覆盖全球的服务,密切关注欺诈生态链,有一套针对性的技术手段,可以有效查到其最终的目的地。 RSA围绕这个反网络欺诈中心有一个很大的反网络欺诈网络,包括各国的互联网应急中心,有很多国家相关机构和金融中心,以及电信运营商,有一个很大的数据库,把欺诈信息、黑名单都放到数据库中。
CNET:反网络欺诈服务是收费的吗?这方面业务发展的怎样?
江永清:这个服务是收费的,这块业务发展很快。RSA在保护身份认证方面有两种方式,一是令牌,一是基于行为风险的方式。举例来说,我对你在什么时间、用什么设备,登上客户的网站、做了什么动作,大致情况基本都会了解,在此基础上,分析出这个动作的是你本人还是欺诈者进行的。RSA对全球欺诈情况会有一个全覆盖的观察,每个季度我们会提供一份新的季报给客户,告诉大家各地钓鱼、木马的情况怎样。
CNET:网络犯罪模式不断变化更新,仅靠反网络欺诈指挥中心的专家能否满足服务需求?
江永清:用人工方式最大好处是可以知道犯罪模式什么时候会发生变迁,有些厂商会编很多规则,用规则去鉴别,但规则编制可能跟不上犯罪模式的变化。很多黑客拿到资料不是自己使用,而是卖出去,如果RSA监控到这个行为,中间就有时间提前提醒客户,这种方式是相当有效的。在业务量增加后,反网络欺诈指挥中心的专家人员也要增加,将来我们也会考虑是否在中国建立相应的机构。
CNET:在防数据泄露、企业内控方面,有何具体部署?
江永清:今年在这方面规划了各种类型的讲座和交流。数据泄露是企业内部流程控制的部分,其实以前也有流程控制,有的甚至严格到把端口封掉,但依然还会有信息泄露。
RSA的防数据泄露是从数据中心、到网络、到终端都有一整套监测手段,把有意或无意的流程都监控起来。数据流通方式多种多样,需要更多的技术和内控监控起流程。
在RSA看来这是操作流程和内控技术两方面的东西,希望我们提供的方案可以弥补这方面的空缺。
CNET:企业内部控制安全和防数据泄露会是RSA今年的重点?
江永清:对,企业内部安全与防数据泄露都是RSA今年的重点。大规模的运营商有很多客户使用信用卡,如何保证信用卡的安全,就是刚刚我说的PCI的东西,要做到PCI就要有监控手段,监控手段会用到一些工具,RSA可以提供这些技术。
还有一项技术叫做“敏感信息虚拟化”,举例来说,原来消费整个过程都是用真正的信用卡号,现在RSA把这个卡号通过虚拟化的方法,只有在最后交易的刹那才能得到真正的卡号,整个过程其他环节都是用虚拟的卡号。
CNET:防数据泄露、企业内控,其它安全厂商也在都在做,RSA优势在哪里,未来竞争趋势如何?
江永清:肯定会有竞争,RSA优势在于提供了更专业的服务。防数据泄露光靠一项技术和产品很难保障,客户很看重RSA品牌和这方面的经验。客户需要的是如何全面提供的技术和服务,最终完善客户全方位的安全考虑,而且可以随业务变化和需求变化而变化。
例如在企业内控上,RSA会为企业提供咨询服务,在这方面有一些很有经验的专家,目前国外专家比较多,今年也会在国内培养这方面的专家,一是懂技术,更重要的是懂企业内部管理,其中有些专家曾是国外大型银行的CIO,如果他到中国一个金融机构,跟对方CIO就有很多共同语言,交流客户现在的管理方式等等,进行深入了解,让客户明确做到什么样就可以了,了解后会签一份类似协议的东西,然后再抓这方面的信息,看如何解决问题。
CNET:作为一家外资安全公司,RSA如何能更好地融入中国信息安全市场?在内控方面,RSA是否会跟国内相关监管部门、及一些重点行业有业务上的合作?
江永清:每个国家都有基于自身的安全考量,我非常尊重和理解对国家安全的考虑。这方面RSA会认真研究各国的政策法规,严格遵循,这是一项长期要进行的事,这样才能在这个国家和地区做起业务。
在商用领域,信息安全是一个跨国界的概念,现在身份认证、防欺诈、内控基本上都是一个全球性走向。我们一方面希望了解中国的政策法规,一方面也会积极地跟当地领先的企业进行合作。通过这种合作、竞争把市场做得更成熟,也会给中国客户更多的选择和实惠。
在内控方面,RSA一直跟金融等国内相关机构进行密切接洽,希望可以深入了解中国法规执行的具体措施和方向。现在主要以了解、沟通为主,了解这些法规如何实施,把我们的经验跟有关方面沟通交流。希望国内监管机构、客户包括国内的民营企业,都成为RSA未来的合作伙伴。
CNET:对于中国安全市场有何期待?
江永清:在基于保护消费者方面希望有一些重大的发展。如何确保商家保护消费者的信息,如果有相关法规将这变成商家之间竞争和发展很大的瓶颈,这方面的需求就会爆发出来。这个需求不会局限于一个领域,而是全方位的需求。像支付卡行业标准(PCI)。
例如美国电子商务发展得很快,信用卡用得很多,相关机构要求商家有具体手段保证用户信用卡信息不被泄露出去。如果信用卡被他人恶意透支,商家就要被罚,这对商家会产生很大的冲击,它就会更愿意投入成本来避免这种情况发生,这就是需求。
CNET:国内市场这方面的需求有多大?
江永清:我觉得这是一个循序渐进的过程。中国很多法规在保护消费者方面会快速向成熟地区看齐。一方面是为保护消费者,另一方面如果不与成熟地区接轨,对子公司影响比较大。例如全美、欧洲最大的零售商在华分公司就开始要做这方面的事情,从而对国内竞争的其他大卖场形成压力。
现在国内市场要看立法,相信消费者保护会越来越强,监管部门也会出台相关的政策,那就会有很大的推动力,我们期待国内需求可以很快上来。
京公网安备 11010802021500号
用户评论