賽門鐵克:云環(huán)境需要主動(dòng)防護(hù)

云計(jì)算、移動(dòng)技術(shù)和社交網(wǎng)站的興起，給IT產(chǎn)業(yè)帶來了巨大沖擊，也極大地影響眾多IT企業(yè)的經(jīng)營(yíng)決策。作為全球第四大軟件公司，賽門鐵克也適時(shí)做出了市場(chǎng)戰(zhàn)略調(diào)整，包括收購電子郵件和數(shù)據(jù)加密技術(shù)的PGP和GuardianEdge以及VeriSign公司的安全業(yè)務(wù)等，同時(shí)在云計(jì)算方面也有重大舉措。

作為賽門鐵克的領(lǐng)路人，Enrique Salem為何做出這些收購決策;他為賽門鐵克規(guī)劃了一個(gè)什么樣的未來?為此，本報(bào)總編輯孫定與賽門鐵克CEO Enrique Salem進(jìn)行了深入的交流。

安全是首要關(guān)注點(diǎn)

云計(jì)算將成為新形勢(shì)下IT產(chǎn)業(yè)發(fā)展中最核心的趨勢(shì)，而云環(huán)境則需要新的安全方法，安全是首要的關(guān)注點(diǎn)。

《計(jì)算機(jī)世界》總編輯孫定

孫定:在您看來，在現(xiàn)在的新形勢(shì)下，IT產(chǎn)業(yè)有哪些值得關(guān)注的趨勢(shì)?

Enrique Salem:進(jìn)入新世紀(jì)以后，幾大主要的IT趨勢(shì)日益凸顯出來。在未來的10年中，最令人振奮的技術(shù)發(fā)展要屬云計(jì)算了，它將給企業(yè)與最終用戶帶來巨大的益處——基于云的服務(wù)可以幫助企業(yè)提高應(yīng)對(duì)不斷變化的業(yè)務(wù)需求的能力，以及按需為最終用戶提供計(jì)算、解決方案與存儲(chǔ)的能力。

第二大趨勢(shì)是電子設(shè)備的使用日益增多。很多人認(rèn)為，云計(jì)算與電子設(shè)備增多是兩種完全不同的趨勢(shì)，但在我看來，它們密不可分。展望未來，更多的計(jì)算能力及信息均在向“云”邁進(jìn)。云計(jì)算可以為這些移動(dòng)設(shè)備帶來更多的應(yīng)用方案及信息，使其功能變得更加強(qiáng)大。

第三大趨勢(shì)是社交網(wǎng)站的流行。社交網(wǎng)站具有真正的商業(yè)價(jià)值，它讓我們能夠更有效地分享信息，并相互協(xié)同起來。但當(dāng)我們把更多的信息放在網(wǎng)絡(luò)上或者“云”中時(shí)，我們必須進(jìn)行風(fēng)險(xiǎn)管理，不管是針對(duì)隱私還是數(shù)據(jù)。

除此之外，值得關(guān)注的趨勢(shì)還包括虛擬化、無線設(shè)備的普及與人們生活和工作的日益融合等。這些趨勢(shì)背后存在著千絲萬縷的聯(lián)系，不管是云計(jì)算、電子設(shè)備還是社交網(wǎng)絡(luò)，它們都是快速分享信息的方式。

孫定:從安全的角度來說，這些IT新趨勢(shì)對(duì)安全行業(yè)會(huì)帶來哪些影響?

賽門鐵克CEO Enrique Salem

Enrique Salem:以上的幾個(gè)趨勢(shì)中，最核心的是IT向云計(jì)算方向發(fā)展，而云環(huán)境則需要新的安全方法，我認(rèn)為，安全是首要的關(guān)注點(diǎn)。

首先，從基礎(chǔ)架構(gòu)角度來看，安全需要貼近應(yīng)用與數(shù)據(jù)。在共享服務(wù)架構(gòu)中，如果只是簡(jiǎn)單地保護(hù)云周邊、數(shù)據(jù)中心，甚至是單獨(dú)的服務(wù)器或存儲(chǔ)陣列，安全性是遠(yuǎn)遠(yuǎn)不夠的。

其次，當(dāng)今IT界最大的難題之一便是保護(hù)與管理非結(jié)構(gòu)化數(shù)據(jù)。內(nèi)容感知技術(shù)(Data Insight)可以幫助企業(yè)更好地實(shí)施數(shù)據(jù)治理策略，清楚地知道有哪些數(shù)據(jù)存在、誰擁有這些信息以及它如何被使用是至關(guān)重要的。如果你不知道信息屬于誰或它是如何被使用的，那么，將很難建立起一個(gè)合適的治理策略。

另外，確保云安全還需要安全和法規(guī)遵從的技術(shù)，除了口頭保證或書面的服務(wù)等級(jí)協(xié)議(SLA)，服務(wù)消費(fèi)者還需要實(shí)時(shí)了解云供應(yīng)商的安全狀況，使它們相信自己的信息切實(shí)受到保護(hù)和管理。

最后，隨著云計(jì)算的不斷演進(jìn)，企業(yè)可能會(huì)選擇最適合它們的模式。因此，企業(yè)內(nèi)部的安全工具與基于云服務(wù)之間的互通性十分關(guān)鍵，這樣它們可以協(xié)同作用，從而最大限度地發(fā)揮二者的優(yōu)勢(shì)。

作為從事數(shù)據(jù)安全、備份和存儲(chǔ)的公司，賽門鐵克要適應(yīng)新的形勢(shì)，采用新的技術(shù)來保證信息安全。也就是說，無論是信息溝通還是電子網(wǎng)上交易，我們都要提供安全解決方案。這是我們的責(zé)任，也是公司生存的基礎(chǔ)。

安全防護(hù)

要變被動(dòng)為主動(dòng)

基于信譽(yù)的安全技術(shù)，通過收集分析匿名的軟件使用情況樣本，自動(dòng)識(shí)別所有的新興的網(wǎng)絡(luò)威脅，安全防護(hù)變被動(dòng)防御為主動(dòng)出擊。

孫定:您提到現(xiàn)在需要新的安全技術(shù)和安全解決辦法，那么，新的解決方案究竟是什么樣的?

Enrique Salem:除了前面提到的數(shù)據(jù)感知技術(shù)外，另一個(gè)新技術(shù)就是我們?nèi)ツ昴甑淄瞥龅幕谛抛u(yù)的安全技術(shù)，我們已將其整合到諾頓2010全線產(chǎn)品中，包括諾頓網(wǎng)絡(luò)安全特警2010以及諾頓防病毒2010。

我們知道，傳統(tǒng)的病毒查殺方式是安全廠商去收集病毒樣本或者用戶主動(dòng)報(bào)告樣本，安全廠商對(duì)病毒進(jìn)行分析，提取病毒特征，放入病毒庫并通知終端用戶更新。這種方式的最大不足在于，它是一種被動(dòng)的方式。也就是說，無法查殺沒有進(jìn)入病毒特征庫的病毒。而基于信譽(yù)的技術(shù)的基本原理是利用了我們龐大的用戶資源，通過收集分析匿名的軟件使用情況樣本，以自動(dòng)識(shí)別所有的新興的網(wǎng)絡(luò)威脅，包括間諜軟件、病毒與蠕蟲。這些數(shù)據(jù)會(huì)持續(xù)不斷地更新到信譽(yù)引擎，以此確定每一軟件文檔的安全信譽(yù)等級(jí)，而不需要對(duì)該文檔進(jìn)行掃描。

孫定:這種技術(shù)與傳統(tǒng)的安全技術(shù)有什么不同，又有什么優(yōu)點(diǎn)?

Enrique Salem:這項(xiàng)技術(shù)的一個(gè)好處是減少對(duì)傳統(tǒng)病毒特征技術(shù)的依賴。黑客通常會(huì)通過不斷更改惡意軟件代碼，以試圖逃過傳統(tǒng)的基于特征的監(jiān)測(cè)。而基于信譽(yù)的技術(shù)能夠有效遏制黑客這一慣用伎倆。事實(shí)上，利用這一技術(shù)，黑客的變化手段越多，證明該文檔就越可疑;另一個(gè)好處是可以提供所有關(guān)于可執(zhí)行文檔的信息。按照傳統(tǒng)的做法，安全公司主要針對(duì)用戶舉報(bào)或者與其他安全研究機(jī)構(gòu)交換獲得的惡意軟件信息，采取防護(hù)措施。而基于信譽(yù)的安全技術(shù)恰恰相反，通過我們遍布全球的客戶資源，能夠擁有任何一個(gè)可執(zhí)行文檔的信譽(yù)評(píng)級(jí)資料。

我們建立這種新的以信譽(yù)為基礎(chǔ)的安全模式后的第一天，就探測(cè)到50萬種以前從來沒有發(fā)現(xiàn)的病毒和新的威脅。我們還發(fā)現(xiàn)平均每?jī)膳_(tái)計(jì)算機(jī)中，就有一臺(tái)受病毒威脅。因此我們認(rèn)為用這種安全方式是非常正確的，而且我們也非常高興地看到，現(xiàn)在這種方式得到了很好的應(yīng)用。

孫定:這種以信譽(yù)為基礎(chǔ)的安全方案在業(yè)內(nèi)處于什么樣的位置?除了賽門鐵克以外，還有別的廠商在做同樣的事嗎?

Enrique Salem:實(shí)際上，賽門鐵克是第一家采用這種針對(duì)應(yīng)用、以信譽(yù)為基礎(chǔ)的安全模式的公司。以前我們采用過的是一種基于IP地址的方式，現(xiàn)在還有很多企業(yè)在采用。基于IP地址的方式最大不足是，總是處于被動(dòng)的防御狀態(tài)，而以信譽(yù)為基礎(chǔ)的方式則是主動(dòng)的。

看好SaaS安全服務(wù)

今后5年，賽門鐵克的收入中有15%會(huì)來自于SaaS(軟件即服務(wù))業(yè)務(wù)，云計(jì)算蘊(yùn)藏的商機(jī)是很大的。

孫定:云計(jì)算是當(dāng)前的熱門話題，賽門鐵克今年也在做云計(jì)算的推廣活動(dòng)。請(qǐng)問，賽門鐵克如何看待云計(jì)算，如何定位自己在云計(jì)算產(chǎn)業(yè)鏈中的角色?

Enrique Salem:我們認(rèn)為“云”這個(gè)概念是非常重要的，正如前面所述，是IT技術(shù)的一個(gè)發(fā)展趨勢(shì)。從用戶的角度來說，企業(yè)需要不斷地去擴(kuò)展，同時(shí)還需要保持靈活性，云計(jì)算技術(shù)是一種非常有效的技術(shù)。我們認(rèn)為，今后5年，公司的收入中有15%會(huì)來自于SaaS(軟件即服務(wù))業(yè)務(wù)，現(xiàn)在我們正在朝著這個(gè)方向努力，云計(jì)算蘊(yùn)藏的商機(jī)是很大的。

對(duì)賽門鐵克而言，在云計(jì)算市場(chǎng)可以在3個(gè)方面為客戶提供幫助:一是幫助客戶建立和部署云計(jì)算;二是對(duì)外提供云服務(wù)，比如賽門鐵克可以提供文件在線存儲(chǔ)和備份的SaaS服務(wù)，現(xiàn)在我們的客戶已經(jīng)達(dá)到1200萬，數(shù)據(jù)中心為客戶存儲(chǔ)的數(shù)據(jù)已達(dá)到56個(gè)Petabyte，而且正以每星期10萬個(gè)客戶的速度增長(zhǎng);三是可以幫助用戶更好地實(shí)現(xiàn)云信息的安全，我們?nèi)ツ晔召彽腗essageLabs就是一家為郵件、網(wǎng)頁以及即時(shí)通信等業(yè)務(wù)提供安全保證服務(wù)的SaaS服務(wù)提供商。

孫定:在您看來，賽門鐵克未來成長(zhǎng)的最大空間將在哪個(gè)領(lǐng)域，這會(huì)給賽門鐵克帶來一些什么樣的變化?

Enrique Salem:在很多領(lǐng)域我們都有機(jī)會(huì)，其中一個(gè)比較大的機(jī)會(huì)就是“軟件即服務(wù)”(SaaS)，我認(rèn)為賽門鐵克在這個(gè)市場(chǎng)的機(jī)會(huì)是很大的。正如上面所述，我們?cè)赟aaS方面(包括在線存儲(chǔ)和在線安全)已經(jīng)取得了很好的成績(jī)，我們希望未來會(huì)做得更好。

借并購提升競(jìng)爭(zhēng)能力

今年以來，賽門鐵克多次進(jìn)行了企業(yè)并購，我們的目標(biāo)就是要幫助客戶進(jìn)行數(shù)據(jù)的安全保護(hù)和管理。

孫定:我們知道，今年以來賽門鐵克進(jìn)行了多次企業(yè)并購，先后收購了PGP、GuardianEdge公司以及Verisign公司的安全業(yè)務(wù)部門。為什么要進(jìn)行這些并購?并購以后會(huì)給賽門鐵克帶來什么樣的變化?

Enrique Salem:我們注意到一個(gè)趨勢(shì)，就是用戶需要更好地保護(hù)個(gè)人的信息、保護(hù)個(gè)人的身份，賽門鐵克進(jìn)行這些收購，就是為了能夠符合用戶的這些需要。同時(shí)，我們?cè)谑召忂^程中，也能吸收更多的人才加入進(jìn)來。總體來說，通過收購能夠?yàn)橘愰T鐵克帶來更好的技術(shù)、更佳的流程、更新的人才，這樣也有助于為公司創(chuàng)造更好的成長(zhǎng)空間。

孫定:通過一系列的并購，賽門鐵克已經(jīng)不再是一家安全廠商了。我們想知道，您計(jì)劃把賽門鐵克定位成一個(gè)什么類型的廠商?

Enrique Salem:作為世界第四大的軟件廠商，我們現(xiàn)在的產(chǎn)品和服務(wù)既針對(duì)普通消費(fèi)者，同時(shí)也針對(duì)一些大型企業(yè)用戶。賽門鐵克最終的目標(biāo)就是要幫助客戶進(jìn)行數(shù)據(jù)的安全保護(hù)和管理，我們希望客戶在聽到賽門鐵克的時(shí)候，首先能夠想到的是我們能夠幫助它們保護(hù)和管理好自己的信息。

孫定:您從2009年年初接任賽門鐵克CEO一職，您對(duì)自己一年的表現(xiàn)滿意嗎?賽門鐵克哪些業(yè)務(wù)線增長(zhǎng)得最好，哪些業(yè)務(wù)線未來的前景您特別看好?

Enrique Salem:如果以10分為滿分的話，我給自己去年的表現(xiàn)打7~8分，也就是說還有很大空間。就整個(gè)公司來說，過去的一年多時(shí)間，取得了很大的進(jìn)展:一是在數(shù)據(jù)方面，數(shù)據(jù)的備份和存儲(chǔ)業(yè)務(wù)，我們連續(xù)6個(gè)季度都保持增長(zhǎng)的勢(shì)頭;二是做數(shù)據(jù)泄露防護(hù)(DLP);三是軟件即服務(wù)(SaaS)，我們也保持了兩位數(shù)的增長(zhǎng)。

孫定:作為賽門鐵克的全球CEO，您如何看待中國(guó)市場(chǎng)，或者說，中國(guó)在您的戰(zhàn)略里處于什么位置?

Enrique Salem:中國(guó)市場(chǎng)對(duì)賽門鐵克是非常重要的，目前賽門鐵克在中國(guó)的業(yè)務(wù)開展得非常好、增長(zhǎng)得非常快，我們對(duì)此寄予厚望。尤其值得一提的是，賽門鐵克在華還有一項(xiàng)重大的投資，就是與華為建立了一個(gè)華為賽門鐵克的合資企業(yè)——華賽，最近我剛剛被任命為這個(gè)企業(yè)的董事長(zhǎng)。

采訪手記

傳奇人物Enrique Salem

Enrique Salem是一個(gè)頗具傳奇色彩的人物，出生在哥倫比亞的他，是哥倫比亞裔美國(guó)人。如今Enrique Salem每次回到家鄉(xiāng)哥倫比亞，還是受到當(dāng)?shù)厝擞⑿郯愕亩Y遇，這其中一個(gè)重要原因就是他在美國(guó)多家公司取得的成功，在賽門鐵克的經(jīng)歷更為其增色不少。

其實(shí)，Enrique Salem與賽門鐵克有著不解之緣。1990年的Enrique Salem是Peter Norton Computing公司的一名軟件開發(fā)人員，這一年賽門鐵克收購Peter Norton Computing，Enrique Salem第一次進(jìn)入賽門鐵克。1999年，為了謀求更大發(fā)展，Enrique Salem 離開賽門鐵克，創(chuàng)立了反垃圾郵件軟件公司Brightmail，并擔(dān)任總裁兼首席執(zhí)行官。2004年，Brightmail被賽門鐵克成功收購，Enrique Salem再次回到賽門鐵克。隨后，Enrique Salem在賽門鐵克擔(dān)任多項(xiàng)高級(jí)管理職務(wù)，直至2009年年底，擔(dān)任首席運(yùn)營(yíng)官的他接替John Thompson成為公司總裁兼CEO。

由于Enrique Salem的這份獨(dú)特經(jīng)歷，使得公司員工對(duì)他充滿尊敬，更由于他多年來一直打拼在安全領(lǐng)域，員工們對(duì)他的專業(yè)能力也充滿了信任。接任CEO后，Enrique Salem采取了一系列的大動(dòng)作，不過，這些舉措的真正效果顯現(xiàn)可能還需要一些時(shí)間，Enrique Salem最終如何續(xù)寫其傳奇經(jīng)歷，我們拭目以待。(文/鄒大斌)

總裁感悟

人才、流程、產(chǎn)品，一個(gè)都不能少

在賽門鐵克的成長(zhǎng)過程中，并購是最常用的戰(zhàn)略。在過去的10多年時(shí)間里，曾有數(shù)十余家技術(shù)優(yōu)秀的廠商被賽門鐵克收購，其中最著名的就是2005年以135億美元收購了存儲(chǔ)軟件廠商Veritas，這是軟件業(yè)歷史上最有影響力的并購案例之一。

從去年年初正式就任賽門鐵克CEO之后，Enrique Salem也頻頻出手，先是在今年4月宣布收購兩家在電子郵件和數(shù)據(jù)加密市場(chǎng)處于領(lǐng)導(dǎo)地位的公司PGP和GuardianEdge，接著又于今年5月宣布收購?fù)鹦?VeriSign)公司的身份和身份認(rèn)證業(yè)務(wù)。

在回答為什么要進(jìn)行這些收購時(shí)，Enrique Salem態(tài)度很明確，產(chǎn)品、人才、流程都是賽門鐵克所需要的。這并不是說賽門鐵克的收購門檻很低。實(shí)際上，每次收購都是深思熟慮的結(jié)果，能進(jìn)入賽門鐵克收購名單的企業(yè)也并不多。

“我們?cè)谑召彽臅r(shí)候，首先要考慮收購的產(chǎn)品如何能更好地適應(yīng)公司整體的產(chǎn)品組合，這一點(diǎn)是非常重要的;還有一個(gè)重要的方面就是收購后決定讓什么人來做哪些工作、在什么樣的崗位上更合適。”Enrique Salem表示。

為了讓整合更加順利，Enrique Salem會(huì)非常積極、主動(dòng)地帶領(lǐng)整個(gè)領(lǐng)導(dǎo)團(tuán)隊(duì)參與到收購后的管理，包括與新收購的公司員工進(jìn)行對(duì)話，從而對(duì)產(chǎn)品、人員方面做出更好的決定。可以看出，賽門鐵克已經(jīng)在多次收購中積累下豐富的整合經(jīng)驗(yàn)，正是這些經(jīng)驗(yàn)讓賽門鐵克繼續(xù)一次次成功地完成并購，逐漸成長(zhǎng)為財(cái)富500強(qiáng)的公司。(文/鄒大斌)