RSA江永清：风险管理突出 CFO参与企业安全决策

　　RSA, EMC信息安全事业部大中华区总经理江永清在接受ZDNet采访时表示，RSA大中华地区一年来有很大的投入，今年，RSA业务依然保持着非常高的增长速度。

　　在回顾即将过去的2010年安全市场时，江永清说，国内网络欺诈有上升的趋势，消费者更注重网上交易的安全。国内有知识产权问题的企业，更好注重对防数据泄露的防护，去年年底DLP变成更加明确的目标。云端变得更物理化后，大家对云计算的安全性关注度越来越高。

　　谈到对明年安全市场的发展趋势，江永清认为，云安全首当其冲，现在数据量越来越大，如何管理?一是安全，要确保数据不被窃取;二是符合法规，使交易更便捷。RSA关注两个热点，一是防欺诈、安全，二是个人信息保护。对个人来说不能泄露隐私，对公司来讲，进行交易的时候可以记录下轨迹，出现问题后可以调查。

　　移动互联网的安全问题也会越来越明显，新款黑莓和iphone都可以做网络交易，这个无线信号如果没有很好的保密措施，很容易会出安全问题。现在手机应用越来越多，好处是许多应用操作的操作都可以在手持设备做，但坏处就在于无线切入点很多，和终端木马的植入，安全就尤为重要。

RSA, EMC信息安全事业部大中华区总经理江永清

　　2010年以来，国内外经济陆续好转，去年有很多预算都不敢投入，所以很多钱都压下了。值得注意的是，今年在管理风险方面CFO比较舍得花钱，而且一旦出现风险，其造成的影响投资回报不能简单用数字用衡量。

　　过去讲IT都是防病毒、VPN，CFO感觉这跟他们没关系，是雕虫小技。但是，审计每年要花很多钱，突然发现审计数据泄露跟IT安全都有关系，所以加大了这方面的投入。现在有些很大的上市公司都会有风险管理团队，风险管理团队是向CFO汇报工作的。风险管理团队把要求提清楚后，IT团队要选产品。最后不一定每张单子都到CFO的单子上，但最少CFO会在流程上有参与、有考量。

　　江永清告诉记者，大陆企业在IT方面的投入仍然是花钱买路由器、服务器、存储等基础设施，但慢慢会意识到风险管理是头等大事。这个迫切性不是厂家可以引导的，还是跟法规有关。什么时候法律有要求了，企业就会感觉风险管理是头等大事。

　　2010年的安全领域的并购和不正当竞争让这个市场并不平静，尤其是Intel并购McAfee的爆出，让业内深吸一口气，江永清道出，未来独立的安全厂商会越来越少，市场无不在寻找如何将这口气吐出来。

　　另外，据江永清透露，随着VCE(EMC、VMware和思科)的成立，2011年会推出相关虚拟化、云计算的产品或解决方案。目前EMC已经有一些产品推出，像Vblock，安全解决方案已经嵌入了大型的VCE中。