拓展中国安全市场 RSA畅想2010发展愿景

　　新年伊始，北京的出行交通就被一场突如其来的暴雪阻碍。然而，RSA服务安全的热情似乎并没有被这场大雪妨碍。1月6日，笔者对RSA, EMC信息安全事业部大中华区总经理江永清进行了专访。江总在专访中为我们总结了2009年RSA取得的成绩，同时，对2010年，安全市场，特别是数据保护和企业内控市场做出了预测。

RSA, EMC信息安全事业部大中华区总经理江永清[了解江永清的个人简历，请关注本文最后的介绍]

　　金融危机下的飞速增长

　　2007年11月，江永清成为RSA大中华区总经理，经过一年的适应，2009年正应该是他出成绩的时候。然而，外界环境的突然变化让整个IT产业陷入低迷，08年底的金融风暴席卷全球，就算大如北电这样的巨头，也无法抗拒金融危机的袭击而轰然倒下。就在这种背景下，RSA逆势而上，2009年的全年业绩实现了爆发性增长。江永清向我们透露，RSA大中国区09年每个季度业务量都要超过07年全年的业务量。

　　那么，我们不禁要问到，RSA业务是如何保持这样的告诉增长的呢?江永清为我们解答了这疑惑。

　　在回顾2009年中国信息安全市场发展状况时，江永清表示，RSA主要专注信息安全市场的几个领域，也是各有特色的领域。在身份认证领域，RSA关注到很多网上交易企业包括金融、搜索等行业，用户对身份认证关注的程度明显不一样。另外钓鱼、木马比以前更加猖狂。网上的身份认证、反欺诈增长趋势很强劲。此外，企业内控方面，目前，中国还在不断成熟的过程中。

　　RSA在这其中发挥了重要的作用，江总向笔者介绍，2009年，RSA有很多新产品发布，从后往前来看，在防数据泄露方面会有支持中文的新产品发布，在这方面RSA有一些新的防木马服务提供给社会。对强身份认证方面，也有一些新的业务上的突破。安全从大的领域来说只是控制风险的一部分，因此，在企业内控方面，可以看到RSA刚刚购买一家公司Archer(详细情况请浏览这里)，对EMC和RSA来说，可以更好地帮助客户控制他们的风险。

　　正是RSA针对信息安全行业发展的趋势作出的这些举措，让RSA在2009年，面对如此困难的外界环境时候，能够保持“三位数”的增长率。

　　2010年的RSA大中国市场如何布局

　　2010年的到来，对于中国信息安全市场有着特殊的意义，1月1日，财政部、证监会、审计署、银监会、保监会联合制定的《企业内部控制基本规范》开始正式实施。这部法案被称为中国的塞班斯法案，它将企业“合规”由企业自主控制上升到了国家强制推广的地位。从长远来说，企业内控合规，不论对于企业、用户还是国家而言，都是极有益处的。上文我们已经提到，RSA在企业内控领域已经耕耘多年，这对于RSA而言，是个极大的机会，同时RSA也有绝对的实力来把握住这个机会。

　　除此以外，木马威胁对于企业而言仍然是极其头疼的问题。木马在用户的电脑上经常改变。而木马的最终目的是把机器中的一些资讯传送出去。RSA的做法和现在跟大多数防木马厂商不一样，防木马厂商通常的做法是把木马清掉，但木马不断在变种，清除的难度也在不断增加。所以对于RSA的客户而言，RSA首先会分析他的系统中有什么种类的木马，这类木马送出了什么信息，这样就可以把输送信息的最终卸货区站点关闭掉。全球约有5000-6000ISP和RSA合作，RSA把这类站点的端口关掉。其实这种方法，不仅帮助了一家企业，还帮助了使用同一ISP的其他企业。

　　提到木马防御时候，我们不得不想到RSA中一个神秘的部门，这个部门的专家们均是全球信息安全界的顶级高手，他们熟悉黑客的最新技术，他们受聘于RSA，7*24小时的与网络犯罪做斗争。这就是RSA的反网络欺诈指挥中心。江永清在专访中为我们揭秘了这个机构的一些内幕。RSA的反网络欺诈指挥中心有一百多人，都在以色列，是RSA以前收购的一家公司。RSA围绕这个反网络欺诈中心还有一个很大的反网络欺诈的网络，包括了各国的互联网应急中心，其中有很多国家相关机构和金融中心，以及电信运营商。RSA为此建设了一个很大的数据库，把很多欺诈信息、黑名单都放到数据库。假设一个客户，在本地的交易看是正常的，但如果根据数据库的信息，放到巴西是一个新兴的欺诈模式，就会及时发现。

　　或许有很多用户和笔者一样，存在着很大的疑问，这就是：木马和网络犯罪的发展速度是如此之快，RSA是否能够做出足够的反应速度呢?在谈到这个问题时，江永清说道：“犯罪模式虽然发展很快，但可能过一段时间，会变一种手段。你进入这个领域后可能就慢慢了解到它的变迁，用人工的方式最大的好处是知道犯罪模式什么时候会发生变迁。我们很多竞争对手会编很多规则，用规则去鉴别，但你的规则编制可能跟不上犯罪模式的变化。现在筛选库越来越大，开机的时候要好半天，要把以前所有的病毒库都载下来，但防不了新病毒，所以永远是事后。反网络欺诈指挥中心不能说我们是事前的，但可以提前提醒。很多黑客拿到资料不是自己使用，而是卖出去，我们如果监控到这个行为，中间就有时间提醒客户。这种方式是相当有效的。确实业务量增加后，我们的人员也要增加。将来我们也会考虑是否在中国建立相应的机构。所以我们公司的CTO上个月来这里，主要也是考察一下市场的情况。包括与EMC在中国有研发中心、中国的监管部门、及合作伙伴进行多方面的合作。”

　　金融行业是业务关键

　　金融行业在世界上任何一个地方，都是存在最高安全风险的行业，不论是现实中的犯罪还是网络犯罪，金融都是一个香饽饽。随着网络银行的发展，金融行业的安全危机也愈演愈烈，网银用户草木皆兵，各大银行风声鹤唳。正因为此，金融行业对信息安全解决方案的需求始终非常旺盛，江永清也为我们透露，金融行业正是RSA在国内最大的客户，并且在未来一段时间仍然会是。如何保障金融行业信息安全，防止数据泄漏，同时应对新的金融服务，成为RSA今后业务发展的重点。

　　在谈到信用卡安全时，江永清认为，信用卡防范有两方面，一是防范假信用卡，一是防止真信用卡信息泄露。国外会出现信用卡被他人恶意透支，商家就要被罚，这对商家会产生很大的冲击，商家就会更愿意投入成本来避免这种情况发生。如果以后中国出台法律，如果商家把信用卡泄露出去，无论是否有意都要罚，那就会有很大的推动力。RSA的解决方案可以帮助这些机构更好地保护用户的信息安全。

　　而面对目前火热的无线银行业务，江永清认为，手机银行RSA还是考虑令牌的方法，而且无线没办法插USB设备，令牌肯定是市场的主流。如果用户的手机丢失，盗窃者就可以用手机转帐，这种情况肯定是存在风险的，RSA会要求手机使用者再输入一次密码，以避免盗窃者疯狂转帐。

　　由此可见，RSA在金融行业的信息安全防御方面，确实做足了功课，成为国内的金融企业采购综合解决方案的重要参考。

　　潜力无限的中国市场

　　对于中国市场而言，2009年国家4万亿的投资，大部分都投入到了基础建设上，随着基础建设工程的进展，安全防护问题、防止数据泄漏问题也会被提上日程，同时，中国塞班斯法案的逐步推广，这一系列因素都将大大促进国内对于信息安全解决方案的需求，谁能在今后主导这块市场，我们不得而知，但是，从对RSA, EMC信息安全事业部大中华区总经理江永清的专访中，我们看到了RSA的主动与渴望领导这块市场的决心。

【被采访人RSA, EMC信息安全事业部大中华区总经理江永清简介】

　　江永清先生于2007年11月出任RSA,EMC信息安全事业部大中华区总经理。负责RSA在中国大陆、香港及台湾地区的整体业务运营。

　　江永清先生从事信息技术行业已有二十年,曾先后在Sun Microsystems, Network Associates, Commerce One和Sybase担任过高级管理职务。加入RSA之前，江永清先生在全球领先的企业绩效管理解决方案提供商Hyperion中国公司担任总经理职务。

　　江永清先生拥有上海交通大学计算机科学学士学位。