网络安全 频道

拓展中国安全市场 RSA畅想2010愿景

  新年伊始,北京的出行交通就被一场突如其来的暴雪阻碍。然而,RSA服务安全的热情似乎并没有被这场大雪妨碍。1月6日,笔者对RSA, EMC信息安全事业部大中华区总经理江永清进行了专访。江总在专访中为我们总结了2009年RSA取得的成绩,同时,对2010年,安全市场,特别是数据保护和企业内控市场做出了预测。

  金融危机下的飞速增长

  2007年11月,江永清成为RSA大中华区总经理,经过一年的适应,2009年正应该是他出成绩的时候。然而,外界环境的突然变化让整个IT产业陷入低迷,08年底的金融风暴席卷全球,就算大如北电这样的巨头,也无法抗拒金融危机的袭击而轰然倒下。就在这种背景下,RSA逆势而上,2009年的全年业绩实现了爆发性增长。江永清向我们透露,RSA大中国区09年每个季度业务量都要超过07年全年的业务量。

  那么,我们不禁要问到,RSA业务是如何保持这样的告诉增长的呢?江永清为我们解答了这疑惑。

  在回顾2009年中国信息安全市场发展状况时,江永清表示,RSA主要专注信息安全市场的几个领域,也是各有特色的领域。在身份认证领域,RSA关注到很多网上交易企业包括金融、搜索等行业,用户对身份认证关注的程度明显不一样。另外钓鱼、木马比以前更加猖狂。网上的身份认证、反欺诈增长趋势很强劲。此外,企业内控方面,目前,中国还在不断成熟的过程中。

  RSA在这其中发挥了重要的作用,江总向笔者介绍,2009年,RSA有很多新产品发布,从后往前来看,在防数据泄露方面会有支持中文的新产品发布,在这方面RSA有一些新的防木马服务提供给社会。对强身份认证方面,也有一些新的业务上的突破。安全从大的领域来说只是控制风险的一部分,因此,在企业内控方面,可以看到RSA刚刚购买一家公司Archer(详细情况请浏览这里),对EMC和RSA来说,可以更好地帮助客户控制他们的风险。

  正是RSA针对信息安全行业发展的趋势作出的这些举措,让RSA在2009年,面对如此困难的外界环境时候,能够保持“三位数”的增长率。

  2010年的RSA大中国市场如何布局

  2010年的到来,对于中国信息安全市场有着特殊的意义,1月1日,财政部、证监会、审计署、银监会、保监会联合制定的《企业内部控制基本规范》开始正式实施。这部法案被称为中国的塞班斯法案,它将企业“合规”由企业自主控制上升到了国家强制推广的地位。从长远来说,企业内控合规,不论对于企业、用户还是国家而言,都是极有益处的。上文我们已经提到,RSA在企业内控领域已经耕耘多年,这对于RSA而言,是个极大的机会,同时RSA也有绝对的实力来把握住这个机会。

  除此以外,木马威胁对于企业而言仍然是极其头疼的问题。木马在用户的电脑上经常改变。而木马的最终目的是把机器中的一些资讯传送出去。RSA的做法和现在跟大多数防木马厂商不一样,防木马厂商通常的做法是把木马清掉,但木马不断在变种,清除的难度也在不断增加。所以对于RSA的客户而言,RSA首先会分析他的系统中有什么种类的木马,这类木马送出了什么信息,这样就可以把输送信息的最终卸货区站点关闭掉。全球约有5000-6000ISP和RSA合作,RSA把这类站点的端口关掉。其实这种方法,不仅帮助了一家企业,还帮助了使用同一ISP的其他企业。

  提到木马防御时候,我们不得不想到RSA中一个神秘的部门,这个部门的专家们均是全球信息安全界的优异高手,他们熟悉黑客的最新技术,他们受聘于RSA,7*24小时的与网络犯罪做斗争。这就是RSA的反网络欺诈指挥中心。江永清在专访中为我们揭秘了这个机构的一些内幕。RSA的反网络欺诈指挥中心有一百多人,都在以色列,是RSA以前收购的一家公司。RSA围绕这个反网络欺诈中心还有一个很大的反网络欺诈的网络,包括了各国的互联网应急中心,其中有很多国家相关机构和金融中心,以及电信运营商。RSA为此建设了一个很大的数据库,把很多欺诈信息、黑名单都放到数据库。假设一个客户,在本地的交易看是正常的,但如果根据数据库的信息,放到巴西是一个新兴的欺诈模式,就会及时发现。

  或许有很多用户和笔者一样,存在着很大的疑问,这就是:木马和网络犯罪的发展速度是如此之快,RSA是否能够做出足够的反应速度呢?在谈到这个问题时,江永清说道:“犯罪模式虽然发展很快,但可能过一段时间,会变一种手段。你进入这个领域后可能就慢慢了解到它的变迁,用人工的方式最大的好处是知道犯罪模式什么时候会发生变迁。我们很多竞争对手会编很多规则,用规则去鉴别,但你的规则编制可能跟不上犯罪模式的变化。现在筛选库越来越大,开机的时候要好半天,要把以前所有的病毒库都载下来,但防不了新病毒,所以永远是事后。反网络欺诈指挥中心不能说我们是事前的,但可以提前提醒。很多黑客拿到资料不是自己使用,而是卖出去,我们如果监控到这个行为,中间就有时间提醒客户。这种方式是相当有效的。确实业务量增加后,我们的人员也要增加。将来我们也会考虑是否在中国建立相应的机构。所以我们公司的CTO上个月来这里,主要也是考察一下市场的情况。包括与EMC在中国有研发中心、中国的监管部门、及合作伙伴进行多方面的合作。”

0
相关文章