新年伊始,北京的出行交通就被一场突如其来的暴雪阻碍。然而,RSA服务安全的热情似乎并没有被这场大雪妨碍。1月6日,笔者对RSA, EMC信息安全事业部大中华区总经理江永清进行了专访。江总在专访中为我们总结了2009年RSA取得的成绩,同时,对2010年,安全市场,特别是数据保护和企业内控市场做出了预测。
金融危机下的飞速增长
2007年11月,江永清成为RSA大中华区总经理,经过一年的适应,2009年正应该是他出成绩的时候。然而,外界环境的突然变化让整个IT产业陷入低迷,08年底的金融风暴席卷全球,就算大如北电这样的巨头,也无法抗拒金融危机的袭击而轰然倒下。就在这种背景下,RSA逆势而上,2009年的全年业绩实现了爆发性增长。江永清向我们透露,RSA大中国区09年每个季度业务量都要超过07年全年的业务量。
那么,我们不禁要问到,RSA业务是如何保持这样的告诉增长的呢?江永清为我们解答了这疑惑。
在回顾2009年中国信息安全市场发展状况时,江永清表示,RSA主要专注信息安全市场的几个领域,也是各有特色的领域。在身份认证领域,RSA关注到很多网上交易企业包括金融、搜索等行业,用户对身份认证关注的程度明显不一样。另外钓鱼、木马比以前更加猖狂。网上的身份认证、反欺诈增长趋势很强劲。此外,企业内控方面,目前,中国还在不断成熟的过程中。
RSA在这其中发挥了重要的作用,江总向笔者介绍,2009年,RSA有很多新产品发布,从后往前来看,在防数据泄露方面会有支持中文的新产品发布,在这方面RSA有一些新的防木马服务提供给社会。对强身份认证方面,也有一些新的业务上的突破。安全从大的领域来说只是控制风险的一部分,因此,在企业内控方面,可以看到RSA刚刚购买一家公司Archer(详细情况请浏览这里),对EMC和RSA来说,可以更好地帮助客户控制他们的风险。
正是RSA针对信息安全行业发展的趋势作出的这些举措,让RSA在2009年,面对如此困难的外界环境时候,能够保持“三位数”的增长率。
2010年的RSA大中国市场如何布局
2010年的到来,对于中国信息安全市场有着特殊的意义,1月1日,财政部、证监会、审计署、银监会、保监会联合制定的《企业内部控制基本规范》开始正式实施。这部法案被称为中国的塞班斯法案,它将企业“合规”由企业自主控制上升到了国家强制推广的地位。从长远来说,企业内控合规,不论对于企业、用户还是国家而言,都是极有益处的。上文我们已经提到,RSA在企业内控领域已经耕耘多年,这对于RSA而言,是个极大的机会,同时RSA也有绝对的实力来把握住这个机会。
除此以外,木马威胁对于企业而言仍然是极其头疼的问题。木马在用户的电脑上经常改变。而木马的最终目的是把机器中的一些资讯传送出去。RSA的做法和现在跟大多数防木马厂商不一样,防木马厂商通常的做法是把木马清掉,但木马不断在变种,清除的难度也在不断增加。所以对于RSA的客户而言,RSA首先会分析他的系统中有什么种类的木马,这类木马送出了什么信息,这样就可以把输送信息的最终卸货区站点关闭掉。全球约有5000-6000ISP和RSA合作,RSA把这类站点的端口关掉。其实这种方法,不仅帮助了一家企业,还帮助了使用同一ISP的其他企业。
提到木马防御时候,我们不得不想到RSA中一个神秘的部门,这个部门的专家们均是全球信息安全界的***高手,他们熟悉黑客的***技术,他们受聘于RSA,7*24小时的与网络犯罪做斗争。这就是RSA的反网络欺诈指挥中心。江永清在专访中为我们揭秘了这个机构的一些内幕。RSA的反网络欺诈指挥中心有一百多人,都在以色列,是RSA以前收购的一家公司。RSA围绕这个反网络欺诈中心还有一个很大的反网络欺诈的网络,包括了各国的互联网应急中心,其中有很多国家相关机构和金融中心,以及电信运营商。RSA为此建设了一个很大的数据库,把很多欺诈信息、黑名单都放到数据库。假设一个客户,在本地的交易看是正常的,但如果根据数据库的信息,放到巴西是一个新兴的欺诈模式,就会及时发现。
或许有很多用户和笔者一样,存在着很大的疑问,这就是:木马和网络犯罪的发展速度是如此之快,RSA是否能够做出足够的反应速度呢?在谈到这个问题时,江永清说道:“犯罪模式虽然发展很快,但可能过一段时间,会变一种手段。你进入这个领域后可能就慢慢了解到它的变迁,用人工的方式***的好处是知道犯罪模式什么时候会发生变迁。我们很多竞争对手会编很多规则,用规则去鉴别,但你的规则编制可能跟不上犯罪模式的变化。现在筛选库越来越大,开机的时候要好半天,要把以前所有的病毒库都载下来,但防不了新病毒,所以永远是事后。反网络欺诈指挥中心不能说我们是事前的,但可以提前提醒。很多黑客拿到资料不是自己使用,而是卖出去,我们如果监控到这个行为,中间就有时间提醒客户。这种方式是相当有效的。确实业务量增加后,我们的人员也要增加。将来我们也会考虑是否在中国建立相应的机构。所以我们公司的CTO上个月来这里,主要也是考察一下市场的情况。包括与EMC在中国有研发中心、中国的监管部门、及合作伙伴进行多方面的合作。”
金融行业是业务关键
金融行业在世界上任何一个地方,都是存在***安全风险的行业,不论是现实中的犯罪还是网络犯罪,金融都是一个香饽饽。随着网络银行的发展,金融行业的安全危机也愈演愈烈,网银用户草木皆兵,各大银行风声鹤唳。正因为此,金融行业对信息安全解决方案的需求始终非常旺盛,江永清也为我们透露,金融行业正是RSA在国内***的客户,并且在未来一段时间仍然会是。如何保障金融行业信息安全,防止数据泄漏,同时应对新的金融服务,成为RSA今后业务发展的重点。
在谈到信用卡安全时,江永清认为,信用卡防范有两方面,一是防范假信用卡,一是防止真信用卡信息泄露。国外会出现信用卡被他人恶意透支,商家就要被罚,这对商家会产生很大的冲击,商家就会更愿意投入成本来避免这种情况发生。如果以后中国出台法律,如果商家把信用卡泄露出去,无论是否有意都要罚,那就会有很大的推动力。RSA的解决方案可以帮助这些机构更好地保护用户的信息安全。
而面对目前火热的无线银行业务,江永清认为,手机银行RSA还是考虑令牌的方法,而且无线没办法插USB设备,令牌肯定是市场的主流。如果用户的手机丢失,盗窃者就可以用手机转帐,这种情况肯定是存在风险的,RSA会要求手机使用者再输入一次密码,以避免盗窃者疯狂转帐。
由此可见,RSA在金融行业的信息安全防御方面,确实做足了功课,成为国内的金融企业采购综合解决方案的重要参考。
潜力无限的中国市场
对于中国市场而言,2009年国家4万亿的投资,大部分都投入到了基础建设上,随着基础建设工程的进展,安全防护问题、防止数据泄漏问题也会被提上日程,同时,中国塞班斯法案的逐步推广,这一系列因素都将大大促进国内对于信息安全解决方案的需求,谁能在今后主导这块市场,我们不得而知,但是,从对RSA, EMC信息安全事业部大中华区总经理江永清的专访中,我们看到了RSA的主动与渴望领导这块市场的决心。
【编辑推荐】