CNET科技资讯网10月22日北京报道(文/孙莹)10月21日-22日,RSA大会2010信息安全国际论坛在京举办,在安全业界颇具影响力的RSA大会在举办了19年后,今年第一次走进中国。作为RSA大会的创始人,VeriSign(威瑞信)执行主席James Bidzos欣喜又不无感慨的接受了CNET科技资讯网的专访。
RSA大会走进中国
VeriSign董事会执行主席James Bidzos
James Bidzos认为,这次会议在中国举办有非常大的意义,RSA大会实际上是非常好的一个场合,可以让来自于不同地方的人相互聚首探讨一些行业相关的问题,就像联合国大会一样。此次RSA大会设有一个圆桌对话的环节,初衷就是让中国安全厂商们可以碰头,让这些公司的领导层聚在一起,大家共同探讨一下中国信息安全方面的话题。
“中国在消费领域是非常重要的市场,而且中国也有一定的安全领域的经验,这是过去十年当中我和中国人打交道所得到的非常重要的启示,”James Bidzos强调,RSA大会就像一个双向的窗口,可以帮助中国通过这个窗口了解世界,也可以帮助世界通过这个窗口了解中国,而且在这个会议当中也很有可能促成公司间的合作。
James Bidzos一直关注着中国市场,回想15年前第一次来到中国时的情景,那时与商务部、科技部以及高校接触,交流信息,探讨合作,而且还开展了一些合作的研究,为什么这么做?理由很简单,因为当时我觉得中国市场迟早会被开放,如果我们有很好的表现,在这里建立很好的关系的话,一旦中国市场开放了,就可以很好的参与进来。
James Bidzos建议,中国除了要做自己的事情之外,还要与整个世界实现兼容,需要把自己的做法和全世界的做法匹配起来。
国内安全厂商有前景
James Bidzos坦言,目前中国厂商在国际市场上有所表现的非常少,很少有中国厂商进入到国际市场。他解释称,首先中国市场本身在快速成长,市场已经足够大了,安全厂商都在特别忙的抓中国市场的机会,这是一个原因;此外,要想开拓海外业务,需要解决很多复杂问题,成本可能会上升,要翻译、产品要进行修改等等,满足国外市场的需求。
James Bidzos认为,“对于中国安全厂商来说,目前只关注中国的市场是非常自然的选择,而这种状况在未来肯定会发生变化,但现在会是这样的情况。”
RSA是由MIT(麻省理工学院)的一些教授办的公司,这些教授在技术研发方面都有比较强的优势,James Bidzos在1986时是RSA唯一的员工,一直到1995年都是认证行业的领导者。
“有很多的中国公司拥有特别好的人才,特别好的技术,特别好的产品。”James Bidzos回顾15年前来中国时,要聘用一些中国的研究人员,当时到中国社科院找了一些研究学者,他们的实力都非常强,中国有非常大的人力资源库,在实验室和大学里面有非常先进的技术和非常好的人才,这些人才跟外国相比绝不逊色,甚至比那些国家的人才更好,
James Bidzos感慨道,“中国的高校或者研究人员有很好的技术,如果要创立自己的公司的话,我相信这些公司的前景一定很美好。”
关注安全业整合趋势
三个月前,Verisign将安全认证业务卖给了赛门铁克。“既然赛门铁克花这么多的钱来买,说明Verisign是具有一定价值的。”James Bidzos称,我们从来不会主动接触别人,总会别人接触我们,而且当时接触时也不只赛门铁克一家公司。
James Bidzos透露,实际上Verisign还保留了一部分的数字证书业务,并不是把所有的安全业务都卖给赛门铁克,对于数字证书方面还是了保留一部分。
对于Verisign与RSA产品的竞争问题,James Bidzos表示,Verisign数字认证业务可能在某种程度上与RSA产品上存在一定的竞争,但二者是有所不同的,RSA更多的是企业级的产品,但Verisign的产品针对于个人用户,换种方式来说,RSA产品更多的是让企业用户去控制、管理、使用,而Verisign更多的是认证服务。
安全领域发生了很多收购案,面对信息安全市场的整合,未来安全领域的发展是否会因此而受到一定的限制?对此,James Bidzos称可以用足够的视角解读这个问题,首先,答案是否定的,不会有什么限制,情况恰恰相反,而且过去的事实表明,只要你可以创立一家好公司,就会有人买你的公司,这也是一种业务创新的途径和方式。
从另一个角度来看,大多数的互联网基础设施和基础架构厂商都来自美国,比如说微软、思科、甲骨文,IBM,但如果这些公司纷纷收购安全厂商,把安全厂商的产品服务内嵌到自己公司,对其他国家会形成挑战,包括中国。如果大的安全厂商不断整合小厂商,这种收购浪潮对于中国本土厂商意味着什么?
James Bidzos认为,像中国、俄罗斯、日本、澳大利亚等这些国家都不希望看到一个公司掌控一切,尤其是一个外国公司掌控一个安全产品,这个后果是不可想象的,对于中国还有美国以外的其他国家来说,都要密切关注这个行业的整合趋势。
安全已经足够好了么
James Bidzos说自己对黑客有一些了解,有很多人做黑客不是为了表达自己,仅仅是为了赚钱。有些人为了赚钱,有些人为了出名,还有第三类的黑客,他们具有一定的道德准则,就为了找出现有系统有什么漏洞,然后告诉大家怎样修补这些漏洞。对于这种具有一定道德准则的黑客来说,他们往往会出版一些文章发表自己的见解。
James Bidzos曾经公开做过一篇演讲,题目是《已经足够好了》。很多人问他,互联网安全吗?他回答说不安全,虽然不安全,但是已经足够好了,“我们不能保证信用卡足够的安全,但是可以防范欺诈,如果安全做的足够好的话,就可以把欺诈控制在一定水平上。”
今天我们对于互联网的使用越来越广泛越来越多,很多国家的经济越来越多的依赖于互联网,但安全似乎还没有跟上互联网的发展步伐。James Bidzos反思,“互联网安全是不是做的足够好,如果安全不再跟上互联网发展步伐的话,会出现什么样的后果?”
用户评论