今日頭條
官方微信
官方抖音
資訊頻道 新年伊始,北京的出行交通就被一場突如其來的暴雪阻礙。然而,RSA服務(wù)安全的熱情似乎并沒有被這場大雪妨礙。1月6日,筆者對RSA, EMC信息安全事業(yè)部大中華區(qū)總經(jīng)理江永清進行了專訪。江總在專訪中為我們總結(jié)了2009年RSA取得的成績,同時,對2010年,安全市場,特別是數(shù)據(jù)保護和企業(yè)內(nèi)控市場做出了預(yù)測。
RSA, EMC信息安全事業(yè)部大中華區(qū)總經(jīng)理江永清[了解江永清的個人簡歷,請關(guān)注本文最后的介紹]
金融危機下的飛速增長
2007年11月,江永清成為RSA大中華區(qū)總經(jīng)理,經(jīng)過一年的適應(yīng),2009年正應(yīng)該是他出成績的時候。然而,外界環(huán)境的突然變化讓整個IT產(chǎn)業(yè)陷入低迷,08年底的金融風暴席卷全球,就算大如北電這樣的巨頭,也無法抗拒金融危機的襲擊而轟然倒下。就在這種背景下,RSA逆勢而上,2009年的全年業(yè)績實現(xiàn)了爆發(fā)性增長。江永清向我們透露,RSA大中國區(qū)09年每個季度業(yè)務(wù)量都要超過07年全年的業(yè)務(wù)量。
那么,我們不禁要問到,RSA業(yè)務(wù)是如何保持這樣的告訴增長的呢?江永清為我們解答了這疑惑。
在回顧2009年中國信息安全市場發(fā)展狀況時,江永清表示,RSA主要專注信息安全市場的幾個領(lǐng)域,也是各有特色的領(lǐng)域。在身份認證領(lǐng)域,RSA關(guān)注到很多網(wǎng)上交易企業(yè)包括金融、搜索等行業(yè),用戶對身份認證關(guān)注的程度明顯不一樣。另外釣魚、木馬比以前更加猖狂。網(wǎng)上的身份認證、反欺詐增長趨勢很強勁。此外,企業(yè)內(nèi)控方面,目前,中國還在不斷成熟的過程中。
RSA在這其中發(fā)揮了重要的作用,江總向筆者介紹,2009年,RSA有很多新產(chǎn)品發(fā)布,從后往前來看,在防數(shù)據(jù)泄露方面會有支持中文的新產(chǎn)品發(fā)布,在這方面RSA有一些新的防木馬服務(wù)提供給社會。對強身份認證方面,也有一些新的業(yè)務(wù)上的突破。安全從大的領(lǐng)域來說只是控制風險的一部分,因此,在企業(yè)內(nèi)控方面,可以看到RSA剛剛購買一家公司Archer(詳細情況請瀏覽這里),對EMC和RSA來說,可以更好地幫助客戶控制他們的風險。
正是RSA針對信息安全行業(yè)發(fā)展的趨勢作出的這些舉措,讓RSA在2009年,面對如此困難的外界環(huán)境時候,能夠保持“三位數(shù)”的增長率。
2010年的RSA大中國市場如何布局
2010年的到來,對于中國信息安全市場有著特殊的意義,1月1日,財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合制定的《企業(yè)內(nèi)部控制基本規(guī)范》開始正式實施。這部法案被稱為中國的塞班斯法案,它將企業(yè)“合規(guī)”由企業(yè)自主控制上升到了國家強制推廣的地位。從長遠來說,企業(yè)內(nèi)控合規(guī),不論對于企業(yè)、用戶還是國家而言,都是極有益處的。上文我們已經(jīng)提到,RSA在企業(yè)內(nèi)控領(lǐng)域已經(jīng)耕耘多年,這對于RSA而言,是個極大的機會,同時RSA也有絕對的實力來把握住這個機會。
除此以外,木馬威脅對于企業(yè)而言仍然是極其頭疼的問題。木馬在用戶的電腦上經(jīng)常改變。而木馬的最終目的是把機器中的一些資訊傳送出去。RSA的做法和現(xiàn)在跟大多數(shù)防木馬廠商不一樣,防木馬廠商通常的做法是把木馬清掉,但木馬不斷在變種,清除的難度也在不斷增加。所以對于RSA的客戶而言,RSA首先會分析他的系統(tǒng)中有什么種類的木馬,這類木馬送出了什么信息,這樣就可以把輸送信息的最終卸貨區(qū)站點關(guān)閉掉。全球約有5000-6000ISP和RSA合作,RSA把這類站點的端口關(guān)掉。其實這種方法,不僅幫助了一家企業(yè),還幫助了使用同一ISP的其他企業(yè)。
提到木馬防御時候,我們不得不想到RSA中一個神秘的部門,這個部門的專家們均是全球信息安全界的頂級高手,他們熟悉黑客的最新技術(shù),他們受聘于RSA,7*24小時的與網(wǎng)絡(luò)犯罪做斗爭。這就是RSA的反網(wǎng)絡(luò)欺詐指揮中心。江永清在專訪中為我們揭秘了這個機構(gòu)的一些內(nèi)幕。RSA的反網(wǎng)絡(luò)欺詐指揮中心有一百多人,都在以色列,是RSA以前收購的一家公司。RSA圍繞這個反網(wǎng)絡(luò)欺詐中心還有一個很大的反網(wǎng)絡(luò)欺詐的網(wǎng)絡(luò),包括了各國的互聯(lián)網(wǎng)應(yīng)急中心,其中有很多國家相關(guān)機構(gòu)和金融中心,以及電信運營商。RSA為此建設(shè)了一個很大的數(shù)據(jù)庫,把很多欺詐信息、黑名單都放到數(shù)據(jù)庫。假設(shè)一個客戶,在本地的交易看是正常的,但如果根據(jù)數(shù)據(jù)庫的信息,放到巴西是一個新興的欺詐模式,就會及時發(fā)現(xiàn)。
或許有很多用戶和筆者一樣,存在著很大的疑問,這就是:木馬和網(wǎng)絡(luò)犯罪的發(fā)展速度是如此之快,RSA是否能夠做出足夠的反應(yīng)速度呢?在談到這個問題時,江永清說道:“犯罪模式雖然發(fā)展很快,但可能過一段時間,會變一種手段。你進入這個領(lǐng)域后可能就慢慢了解到它的變遷,用人工的方式最大的好處是知道犯罪模式什么時候會發(fā)生變遷。我們很多競爭對手會編很多規(guī)則,用規(guī)則去鑒別,但你的規(guī)則編制可能跟不上犯罪模式的變化。現(xiàn)在篩選庫越來越大,開機的時候要好半天,要把以前所有的病毒庫都載下來,但防不了新病毒,所以永遠是事后。反網(wǎng)絡(luò)欺詐指揮中心不能說我們是事前的,但可以提前提醒。很多黑客拿到資料不是自己使用,而是賣出去,我們?nèi)绻O(jiān)控到這個行為,中間就有時間提醒客戶。這種方式是相當有效的。確實業(yè)務(wù)量增加后,我們的人員也要增加。將來我們也會考慮是否在中國建立相應(yīng)的機構(gòu)。所以我們公司的CTO上個月來這里,主要也是考察一下市場的情況。包括與EMC在中國有研發(fā)中心、中國的監(jiān)管部門、及合作伙伴進行多方面的合作。”
金融行業(yè)是業(yè)務(wù)關(guān)鍵
金融行業(yè)在世界上任何一個地方,都是存在最高安全風險的行業(yè),不論是現(xiàn)實中的犯罪還是網(wǎng)絡(luò)犯罪,金融都是一個香餑餑。隨著網(wǎng)絡(luò)銀行的發(fā)展,金融行業(yè)的安全危機也愈演愈烈,網(wǎng)銀用戶草木皆兵,各大銀行風聲鶴唳。正因為此,金融行業(yè)對信息安全解決方案的需求始終非常旺盛,江永清也為我們透露,金融行業(yè)正是RSA在國內(nèi)最大的客戶,并且在未來一段時間仍然會是。如何保障金融行業(yè)信息安全,防止數(shù)據(jù)泄漏,同時應(yīng)對新的金融服務(wù),成為RSA今后業(yè)務(wù)發(fā)展的重點。
在談到信用卡安全時,江永清認為,信用卡防范有兩方面,一是防范假信用卡,一是防止真信用卡信息泄露。國外會出現(xiàn)信用卡被他人惡意透支,商家就要被罰,這對商家會產(chǎn)生很大的沖擊,商家就會更愿意投入成本來避免這種情況發(fā)生。如果以后中國出臺法律,如果商家把信用卡泄露出去,無論是否有意都要罰,那就會有很大的推動力。RSA的解決方案可以幫助這些機構(gòu)更好地保護用戶的信息安全。
而面對目前火熱的無線銀行業(yè)務(wù),江永清認為,手機銀行RSA還是考慮令牌的方法,而且無線沒辦法插USB設(shè)備,令牌肯定是市場的主流。如果用戶的手機丟失,盜竊者就可以用手機轉(zhuǎn)帳,這種情況肯定是存在風險的,RSA會要求手機使用者再輸入一次密碼,以避免盜竊者瘋狂轉(zhuǎn)帳。
由此可見,RSA在金融行業(yè)的信息安全防御方面,確實做足了功課,成為國內(nèi)的金融企業(yè)采購綜合解決方案的重要參考。
潛力無限的中國市場
對于中國市場而言,2009年國家4萬億的投資,大部分都投入到了基礎(chǔ)建設(shè)上,隨著基礎(chǔ)建設(shè)工程的進展,安全防護問題、防止數(shù)據(jù)泄漏問題也會被提上日程,同時,中國塞班斯法案的逐步推廣,這一系列因素都將大大促進國內(nèi)對于信息安全解決方案的需求,誰能在今后主導(dǎo)這塊市場,我們不得而知,但是,從對RSA, EMC信息安全事業(yè)部大中華區(qū)總經(jīng)理江永清的專訪中,我們看到了RSA的主動與渴望領(lǐng)導(dǎo)這塊市場的決心。
【被采訪人RSA, EMC信息安全事業(yè)部大中華區(qū)總經(jīng)理江永清簡介】
江永清先生于2007年11月出任RSA,EMC信息安全事業(yè)部大中華區(qū)總經(jīng)理。負責RSA在中國大陸、香港及臺灣地區(qū)的整體業(yè)務(wù)運營。
江永清先生從事信息技術(shù)行業(yè)已有二十年,曾先后在Sun Microsystems, Network Associates, Commerce One和Sybase擔任過高級管理職務(wù)。加入RSA之前,江永清先生在全球領(lǐng)先的企業(yè)績效管理解決方案提供商Hyperion中國公司擔任總經(jīng)理職務(wù)。
江永清先生擁有上海交通大學計算機科學學士學位。
北京市公安局海淀分局備案號:11010802023656號