賽門鐵克:構(gòu)建可信的互聯(lián)世界

\"我們的愿景是一切圍繞著人和信息，IT是二者聯(lián)系的紐帶，它確保用戶在需要時就能獲得信息，而且信息是安全的。通過使IT成為一種更加開放、更加安全、具有更高可用性的技術(shù)，最終讓企業(yè)更有效率，成本更低。”在12月2日舉行的賽門鐵克2010年大中國區(qū)用戶大會上，賽門鐵克CEO恩瑞克#8226;塞倫（Enrique Salem）這樣描繪了他所領(lǐng)導(dǎo)的這家公司的發(fā)展方向。

這是賽門鐵克本年度在中國舉行的最大活動之一，恩瑞克#8226;塞倫親自帶領(lǐng)眾多公司高管來華助陣，包括中國內(nèi)地、中國臺灣和中國香港地區(qū)在內(nèi)的1000多位用戶、合作伙伴參加了本次大會。大會以“信之源”為主題，寓意賽門鐵克將帶給用戶“信心”和“信任”，而信息安全、云計(jì)算、虛擬化、存儲等則是大會重點(diǎn)討論的內(nèi)容。

新形勢下的信息安全

“IT產(chǎn)業(yè)正在發(fā)生重大變化，這些變化將決定未來IT的發(fā)展方向，并影響到我們每一個人。”恩瑞克#8226;塞倫在演講時表示。

恩瑞克#8226;塞倫介紹了IT產(chǎn)業(yè)的最新發(fā)展趨勢，其中最主要的趨勢就是虛擬化和云計(jì)算。他說：“如今虛擬化已成主流。不僅x86服務(wù)器虛擬化幾乎成為標(biāo)準(zhǔn)配置，而且端點(diǎn)、存儲、網(wǎng)絡(luò)都在進(jìn)行虛擬化，未來所有基礎(chǔ)設(shè)施都會虛擬化。隨著虛擬化的普及，云計(jì)算的部署也在加速，催生出更多的商業(yè)模式，與此同時，云計(jì)算帶來的挑戰(zhàn)也開始顯現(xiàn)。”

除此之外，還有IT平民化以及移動設(shè)備日益普及、企業(yè)社交化和數(shù)據(jù)爆炸性的增長等。恩瑞克#8226;塞倫說，普通消費(fèi)者將越來越多地成為新技術(shù)的早期采納者，他們會把自己的一些工具用到工作中，同時普通消費(fèi)者的家庭也日益IT化，擁有很多IT設(shè)備，變得更加數(shù)字化。另外，他認(rèn)為安全威脅也在發(fā)生變化，比如今天的威脅更有針對性，有專門針對個人的，也有專門針對企業(yè)的，還有專門針對關(guān)鍵基礎(chǔ)設(shè)施的攻擊。

“這些新趨勢對安全行業(yè)的挑戰(zhàn)不言而喻，需要我們研發(fā)出新的技術(shù)、新的方法來防范、對付各種新的威脅。”恩瑞克#8226;塞倫說，“而這些新技術(shù)的基本原則就是讓信息跟著人走、信息在任何設(shè)備上都能夠訪問到。”

恩瑞克#8226;塞倫進(jìn)一步解釋了如何堅(jiān)持這項(xiàng)基本原則：首先，所研發(fā)的安全技術(shù)是以人和信息為中心；第二，工作和生活將合二為一，無論是在度假還是上班，只要是需要訪問信息的時候就能夠訪問到，也就是能夠便捷、輕而易舉地訪問數(shù)據(jù)和信息；第三，企業(yè)將變得更加靈活，更有伸縮性，同時，IT投入更少、更高效。

以人和信息為中心

“我們要從根本上改變以往保護(hù)互聯(lián)網(wǎng)世界的方式，也就是不再以保護(hù)系統(tǒng)為重心，而是以保護(hù)和管理身份和信息為重心，無論這些身份和信息存在什么樣的設(shè)備中、存在什么位置，都能讓人們更加自信地進(jìn)入互聯(lián)網(wǎng)世界。”恩瑞克#8226;塞倫說。

據(jù)悉，賽門鐵克正從五個方面著手來達(dá)成上述目的，即身份安全、設(shè)備安全、信息保護(hù)、情境與相關(guān)性以及云的實(shí)現(xiàn)。其中，身份安全確保用戶的身份在互聯(lián)網(wǎng)世界里得到保護(hù)和管理；設(shè)備安全確保用戶的信息在任何環(huán)境和任何設(shè)備中都是安全的；信息保護(hù)確保未授權(quán)者不能訪問他不該訪問的信息，同時敏感信息不去不該去的地方；而情境與相關(guān)性則是指在合適的時間為合適的人提供合適的信息，這就意味著要建立一個能理解情境（誰在請求訪問信息）以及相關(guān)性（哪些信息能夠滿足用戶的需求）的IT架構(gòu)；云的實(shí)現(xiàn)是指為云的落地提供一種可伸縮的架構(gòu)，并為之提供安全保護(hù)。

馬修#8226;斯蒂爾（Matthew Steele）是賽門鐵克公司企業(yè)安全集團(tuán)技術(shù)研究與開發(fā)高級總監(jiān)，負(fù)責(zé)規(guī)劃和制定賽門鐵克公司中長期發(fā)展戰(zhàn)略，以及如何把這些戰(zhàn)略轉(zhuǎn)化為具體的產(chǎn)品。他告訴記者，賽門鐵克一直在不斷完善和研發(fā)相關(guān)技術(shù)，讓人們更加自信地進(jìn)入互聯(lián)網(wǎng)世界。比如，在情景和相關(guān)性方面就有先進(jìn)的內(nèi)容感知技術(shù)（Data Insight），用以幫助企業(yè)更好地實(shí)施數(shù)據(jù)治理策略，因?yàn)檫@種技術(shù)能清楚地知道有哪些數(shù)據(jù)存在、誰擁有這些信息以及它們?nèi)绾伪皇褂谩６谠O(shè)備安全方面則有基于信譽(yù)的安全技術(shù)，它改變了傳統(tǒng)的被動式病毒防御方式，而是基于賽門鐵克遍布全球的客戶資源，通過一個可執(zhí)行文檔的信譽(yù)評級資料來判定這個文件是否安全。

除了自己研發(fā)之外，賽門鐵克還通過并購來完善其技術(shù)和產(chǎn)品線。在恩瑞克#8226;塞倫上任一年多的時間內(nèi)，賽門鐵克分別收購了電子郵件和數(shù)據(jù)加密技術(shù)供應(yīng)商PGP和Guardian Edge，而部分身份安全方面的技術(shù)和產(chǎn)品則來自收購的VeriSign公司的安全業(yè)務(wù)。

看好云計(jì)算和移動市場

談到公司遠(yuǎn)期發(fā)展規(guī)劃時，馬修#8226;斯蒂爾告訴記者，云計(jì)算和移動市場是賽門鐵克重點(diǎn)關(guān)注的領(lǐng)域。在云計(jì)算時代，數(shù)據(jù)會離開用戶的控制而進(jìn)入云端，這樣，必須解決好數(shù)據(jù)的加密、傳輸?shù)募用芤约胺ㄒ?guī)遵從問題。

“我們發(fā)現(xiàn)，在云計(jì)算方面用戶普遍擔(dān)心兩個問題：一個是轉(zhuǎn)移到云計(jì)算基礎(chǔ)架構(gòu)后信息的保護(hù)問題，也就是說，如果你把信息保存到云中，如何確保這個信息的安全性，在這方面加密的技術(shù)就變得越來越重要，特別是關(guān)于資金、金融等方面的機(jī)密信息；另外一個問題就是法規(guī)遵從。”馬修#8226;斯蒂爾說，之前收購PGP和VeriSign公司的安全業(yè)務(wù)讓賽門鐵克在數(shù)據(jù)加密技術(shù)上擁有了充分的自信。

另外，馬修#8226;斯蒂爾介紹說，賽門鐵克不僅要抓住云計(jì)算帶來的安全市場商機(jī)，還要充分利用“云”這種模式為用戶提供更多的服務(wù)。據(jù)悉，賽門鐵克目前已經(jīng)提供了郵件安全托管和在線的存儲服務(wù)，未來還計(jì)劃為用戶提供更多的托管服務(wù)，包括主機(jī)托管的密鑰管理和證書管理等，這些都是云計(jì)算時代非常必要的安全基礎(chǔ)設(shè)施。

移動市場則是賽門鐵克另一重點(diǎn)關(guān)注領(lǐng)域。據(jù)相關(guān)研究機(jī)構(gòu)的預(yù)測，今年有10億臺移動設(shè)備能夠聯(lián)網(wǎng)，而到2014年全世界將會有100億臺設(shè)備能夠移動聯(lián)網(wǎng)。移動設(shè)備的普及使得越來越多的設(shè)備進(jìn)入公司，被應(yīng)用到企業(yè)業(yè)務(wù)中，這給企業(yè)信息安全帶來了很大挑戰(zhàn)。

“移動設(shè)備的普及推動移動安全市場發(fā)展。”馬修#8226;斯蒂爾說，“要確保這些移動性設(shè)備的安全性，從技術(shù)層面上來說，最重要的一點(diǎn)就是管理，賽門鐵克進(jìn)一步擴(kuò)展現(xiàn)有的安全管理平臺，包括移動設(shè)備安全性方面的配置、改進(jìn)的分析和存檔能力，另外還有一些基本的功能，包括防火墻、密碼保護(hù)功能也將加以完善。”

在移動市場，目前賽門鐵克已經(jīng)推出了針對Symbian和WindowsMobile的反病毒產(chǎn)品和解決方案，而馬修#8226;#8226;斯蒂爾透露，賽門鐵克會在明年早期推出針對Android和iPad版的反病毒產(chǎn)品和解決方案。