连智浩：网络安全更是一种博弈

　　2013年，距桌面安全软件开始免费近7年，而腾讯、360等互联网企业早已经开始招兵买马进军企业级安全服务市场；技术上，大数据增加了安全服务的难度，云计算、移动互联让BYOD成为潮流，90%以上的中国企业考虑业务转型云端。

　　在这一系列变化面前，老牌安全厂商赛门铁克被疯传全球裁员，大中华区高层变动，不同于互联网安全公司的高调宣传，传统安全企业面对坊间传闻一向淡然。然而，究竟是没有一点解释的“落败而逃”，还是信心满满的“韬光养晦”？

　　在这期总编对话中，连智浩，2013年初被任命为传统安全软件厂商赛门铁克的大中华区掌门人（大中华区总裁），首次发声，排除外界疑虑，将传统安全厂商的软实力娓娓道来。还原一个真实的新IT安全时代战略布局与高层架构变革之下的赛门铁克。

　　战略 转型融合

　　“大数据、虚拟化、云计算还有移动互联给安全与信息管理提出新的挑战，而这些挑战也正是赛门铁克目前需要解决的。”

　　计算机世界：云计算、互联网、大数据正影响IT服务的发展方向，互联网安全走向免费，企业级安全正从侧重产品研发走向侧重客户需求，在这种背景下，赛门铁克做出了哪些战略部署？

　　连智浩：赛门铁克的企业级业务目前主要分为两部分，即信息管理和安全管理。信息管理包括备份、容灾、数据高可用性等业务；信息安全是从安全威胁防护到我们企业内部的所有安全问题的管理，例如数据防泄漏、法规遵从等。大数据、虚拟化、云计算还有移动互联给安全与信息管理提出新的挑战，而这些挑战也正是赛门铁克目前需要解决的。

　　计算机世界：说到互联网时代，安全产品一般分为两个部分，即个人消费和企业级，那么，赛门铁克在两块市场的的整体收入比例如何？

　　答： 用户生产力和防护部门（由端点安全与管理、加密和移动解决方案构成）、信息安全以及信息管理部门是赛门铁克目前的三大主要部门。从最新发布的，2013年8月1日——赛门铁克公司2014财年第一财季（截至2013年6月28日）的业绩来看， 用户生产力和防护部门业务收入占总收入的43%，为7.32亿美元，年同比下降1%（在货币汇率调整后，年同比增长1%）。

　　·信息安全部门业务收入占总收入的20%，为3.36亿美元，年同比增长7%（在货币汇率调整后，年同比增长9%）。该部门涵盖了赛门铁克的安全功能业务，如邮件与网页安全、认证服务、数据中心安全、托管安全服务（MSS）、主机安全服务和数据防泄露（DLP）等。信息管理部门业务收入占总收入的37%，为6.41亿美元，实际及货币汇率调整后，年同比增长4%。该部门的业务由备份与恢复、信息智能相关产品组成。其中信息智能产品包括归档、电子发现，以及信息可用性（此前我们称之为存储管理）。

　　计算机世界：据我们所知，一年来赛门铁克一直在做战略调整？

　　连智浩：是这样的，我们在今年1月向全球发布了赛门铁克的新战略，这是一次涉及整个公司的全面的战略转型，目的是更好的服务客户。我们从技术跟客户端，将现有的产品和服务与新的、更具创新性且更全面的解决方案结合，通过提供更具价值的整合产品和服务来满足客户的多种需求。举个例子，原本全球垂直管理的诺顿团队已整合到整个集团当中，与赛门铁克企业级团队进行融合。在中国，我们已经针对市场做了调整，即将消费品团队跟企业团队在管理角度基本融合，但这并不表示我们会淡化对消费品市场的重视。在消费品市场，经过10多年的发展，客户购买安全产品的方式正在发生变化，我们的市场也会根据客户购买行为，做出调整，如说把网站作为购物渠道，更加有效的推动产品销售。

　　产品 服务客户

　　对于整个大环境，企业最担忧的问题是什么呢？信息的可靠性和安全性。

　　计算机世界：大数据、云计算、移动互联给安全产品带来哪些改变？

　　连智浩：对于企业业务而言，大数据分析可以助力商业决策或改进管理方法，因此正变得越来越重要。让用户能够随时随地提取出所需数据，并保障这一过程的安全性正成为安全行业正在解决的主要问题之一。虚拟化、云计算给企业的后台、存储方法带来转变，这一过程都会牵涉到信息安全以及后台可靠性等问题，而当移动互联与虚拟化相结合，传统IT架构就会发生改变，以前的一个节点，变成现的每个员工都有一个节点；以前的安全比较有区域性，一个防火墙可以围住一个企业，现在，企业一旦进行虚拟化、或者与移动设备互联之后，其产生的信息具体在哪，已经很难明确界定了，因此安全管理变得没有边界了。

　　所以对于整个大环境，企业最担忧的问题是什么呢？信息的可靠性和安全性。赛门铁克目前所强调的信息管理和安全管理两大主要业务，正是面对当下的IT环境以及企业需求在提供产品和服务。

　　计算机世界：整个客户层面有一个明显的趋势，需要IT更多的介入到企业业务中去，这给赛门铁克的产品转型带来哪些具体转变？

　　连智浩：IT跟业务之间的这个紧密度越来越高，企业中有很多应用、管理都是通过云计算应用来进行，如一些大型企业的私有云交互，这样，整个企业的IT体系都会变化，针对这一变化，赛门铁克的解决方案就会考虑如何把云和端，这两方面的安全防护做好，如移动终端管理、移动应用管理等。

　　BYOD（Bring Your Own Device，指携带自己的设备办公）让安全领域的消费品市场跟企业市场已经越来越模糊，而云计算、移动互联、虚拟化的发展，又让仅靠一款安全软件保护企业安全的时代一去不返，安全跟信息管理复杂性越来越高的当下，怎样有效提供一些整体安全解决方案给客户，让客户把更多的时间花在自己主营业务的提升上面，这也是赛门铁克战略调整的重点思想。另外，赛门铁克的解决方案不单单是从一个产品的角度来解决安全问题，更在逐渐尝试通过大数据安全分析，基于“行为”，对一个潜在的安全威胁进行快速发现、分析和监测。

　　安全更像一场博弈

　　没有绝对的安全，特别是网络安全或者移动安全，它们不可以量化来评判，而更像是一种博弈。

　　计算机世界：安全行业竞争越来越激烈，互联网安全公司如360、腾讯都在进军企业级安全市场，你认为目前赛门铁克在整个安全行业中的地位怎样？未来，安全行业又会有哪些新的发展方向？

　　连智浩：竞争是必然的，有序的行业竞争也是好事情，可以推动整个安全产业发展。赛门铁克有平台、全球智能网络、完整的产品系列，以及每年占收入的14%的研发投入，这些都让我们对未来企业的发展充满信心。未来的安全产业，从大数据以及合规性等需求来看，信息管理业务（备份、保护、归档等）一定会继续增加；另一方面，信息安全、信息服务的业务增长量也非常高。

　　没有绝对的安全，特别是网络安全或者移动安全，它们不可以量化来评判，而更像是一种博弈。

　　赛门提克在世界范围内拥有一个完整的智能网络，这个网络有超过1.3亿个探测点。这些探测点有可能是一些终端，经过客户同意，这些探测点给我们提供信息， 通过这些探测点，我们无时无刻不在搜集这个网络上面不同的类型的一些攻击信息，随时随地处理1.7亿以上信息量，从某种意义上说，这也是一个大数据的环境，我们不停的进行分析，甚至几个小时生成一个报告，这个是一个非常实时的监测分析，这些信息最后我们会拿出来分析总结，提供给我们客户。刚才讲的《互联网安全威胁报告》，是我们每年针对去年12个月收集下来大量的数据作为分析出来一个报告，里面会讲到一些主要的攻击手段以及对未来的安全预测。比如，之前的一些攻击活动，都是直接针对大企业的攻击，那去年我们发现有很多攻击是针对中小企业，以中小企业跳板，切入大企业，所以这个信息可以帮助到我们客户怎么样更加有效去保护他们，以及他们的机密信息。

　　计算机世界：您认为未来三年，赛门铁克在中国会有怎样的发展状态？

　　连智浩：首先，作为一个企业，我们最重要的目标就是优先服务好客户，满足客户需求；第二点，战略转型落地后，我们要建立一个有激情的团队，“以人为本”很重要，我们应该有一个好的团队；最后，就是更好的尽到社会的责任。三年后，我希望市场上面对赛门铁克的认可度会更高；可以给员工提供更好的发展机会；在管理信息安全上尽到最大的社会责任。

　　其实，赛门铁克与一些竞争对手不太一样，我们除了有销售服务部门外，在中国还有一个相对庞大的研发中心，分别在北京与成都。我并不是第一次在安全类外企工作，赛门铁克在中国的研发中心除了是产品线上的一个分支，还为整个全球产品研发体系提供了很好的创新支持。

　　本报记者 王博

关注读览天下微信， 100万篇深度好文， 等你来看……