应对威胁力不从心 整合才是安全厂商生存之道

　　07年的预言

　　在未来数年后，只提供安全产品的厂商将进入历史教科书中。

　　这是RSA Security总裁亚瑟·科维洛在前年的RSA Conference 2007上发表的一个观点。亚瑟预测，在未来2-3年内，独立安全产业━━只提供反病毒或加密等安全服务的公司的消亡。

　　他说，我们的产业已经到了转型期，事实上，这种转型已经在进行中。除了少数新创公司外，未来3年内独立的安全产业将不复存在。

　　在批评安全产业最近数年的运作方式的主题演讲中，亚特表示，为了打击互联网用户和企业面临的威胁，安全产业需要做出综合的反应。

　　他说，作为一个产业，我们一直过于自以为是和自鸣得意，更看重我们的挑战而不是努力实现完美的安全。我们总是跟在威胁的后面跑。

　　亚特指出，今年将有20万个病毒出笼，这将给反病毒产业带来极大的挑战，安全系统只能抵御近70%的攻击。亚特表示，解决方案是不要过于担心单个的威胁，将更多的精力用于确保最重要数据的安全，这要求数据被恰当地存储。

　　企业也可以在系统中部署模式识别系统，以发现并对可疑的行为做出反应。亚特表示，这种方法要求与存储和网络产品的密切整合，纯粹的安全厂商无法很好地做到这一点。

　　但是，参加RSA Conference 2007的有300家安全厂商━━较去年增加了100多家，这表明安全市场在扩展，而不是在整合。

　　去年，存储产品巨头EMC收购了RSA，当时，批评者认为，EMC无法在自己的存储产品中整合RSA的技术。EMC的首席执行官图兹坚称，合并计划进行得很好。

　　仍然坚持的观点

　　在6月12日的访谈中，我们再次谈到了这个预测。

　　科维洛表示：事实上，我们来看一下在过去几年中的这个结果。事实上，并没有新的这种安全厂商的出现，他们的收入状况等等。我们看到，在安全方面的创新，比如说数据丢失保护这方面，像EMC收购RSA都是这样的趋势。在DLP被收购，等等，他们原来专门做这个，都被其他的公司收购了。我觉得，我们会看到更多的创新型的公司出现，但是关键的一点就是这些主要的信息基础设施公司，他们有能力来去进行这种技术的内嵌。这样的话，就是对人们来实用的话，更家的经济效益，所以这是系统性的。