新年伊始，北京的出行交通就被一場(chǎng)突如其來(lái)的暴雪阻礙。然而，RSA服務(wù)安全的熱情似乎并沒(méi)有被這場(chǎng)大雪妨礙。1月6日，筆者對RSA, EMC信息安全事業(yè)部大中華區總經(jīng)理江永清進(jìn)行了專(zhuān)訪(fǎng)。江總在專(zhuān)訪(fǎng)中為我們總結了2009年RSA取得的成績(jì)，同時(shí)，對2010年，安全市場(chǎng)，特別是數據保護和企業(yè)內控市場(chǎng)做出了預測。  

                            
 
        RSA, EMC信息安全事業(yè)部大中華區總經(jīng)理江永清[了解江永清的個(gè)人簡(jiǎn)歷，請關(guān)注本文最后的介紹]
　　
    金融危機下的飛速增長(cháng)
　　
    2007年11月，江永清成為RSA大中華區總經(jīng)理，經(jīng)過(guò)一年的適應，2009年正應該是他出成績(jì)的時(shí)候。然而，外界環(huán)境的突然變化讓整個(gè)IT產(chǎn)業(yè)陷入低迷，08年底的金融風(fēng)暴席卷全球，就算大如北電這樣的巨頭，也無(wú)法抗拒金融危機的襲擊而轟然倒下。就在這種背景下，RSA逆勢而上，2009年的全年業(yè)績(jì)實(shí)現了爆發(fā)性增長(cháng)。江永清向我們透露，RSA大中國區09年每個(gè)季度業(yè)務(wù)量都要超過(guò)07年全年的業(yè)務(wù)量。
　　
    那么，我們不禁要問(wèn)到，RSA業(yè)務(wù)是如何保持這樣的告訴增長(cháng)的呢?江永清為我們解答了這疑惑。
　　
    在回顧2009年中國信息安全市場(chǎng)發(fā)展狀況時(shí)，江永清表示，RSA主要專(zhuān)注信息安全市場(chǎng)的幾個(gè)領(lǐng)域，也是各有特色的領(lǐng)域。在身份認證領(lǐng)域，RSA關(guān)注到很多網(wǎng)上交易企業(yè)包括金融、搜索等行業(yè)，用戶(hù)對身份認證關(guān)注的程度明顯不一樣。另外釣魚(yú)、木馬比以前更加猖狂。網(wǎng)上的身份認證、反欺詐增長(cháng)趨勢很強勁。此外，企業(yè)內控方面，目前，中國還在不斷成熟的過(guò)程中。
　　
    RSA在這其中發(fā)揮了重要的作用，江總向筆者介紹，2009年，RSA有很多新產(chǎn)品發(fā)布，從后往前來(lái)看，在防數據泄露方面會(huì )有支持中文的新產(chǎn)品發(fā)布，在這方面RSA有一些新的防木馬服務(wù)提供給社會(huì )。對強身份認證方面，也有一些新的業(yè)務(wù)上的突破。安全從大的領(lǐng)域來(lái)說(shuō)只是控制風(fēng)險的一部分，因此，在企業(yè)內控方面，可以看到RSA剛剛購買(mǎi)一家公司Archer(詳細情況請瀏覽這里)，對EMC和RSA來(lái)說(shuō)，可以更好地幫助客戶(hù)控制他們的風(fēng)險。
　　
    正是RSA針對信息安全行業(yè)發(fā)展的趨勢作出的這些舉措，讓RSA在2009年，面對如此困難的外界環(huán)境時(shí)候，能夠保持“三位數”的增長(cháng)率。
　　
    2010年的RSA大中國市場(chǎng)如何布局
　　
    2010年的到來(lái)，對于中國信息安全市場(chǎng)有著(zhù)特殊的意義，1月1日，財政部、證監會(huì )、審計署、銀監會(huì )、保監會(huì )聯(lián)合制定的《企業(yè)內部控制基本規范》開(kāi)始正式實(shí)施。這部法案被稱(chēng)為中國的塞班斯法案，它將企業(yè)“合規”由企業(yè)自主控制上升到了國家強制推廣的地位。從長(cháng)遠來(lái)說(shuō)，企業(yè)內控合規，不論對于企業(yè)、用戶(hù)還是國家而言，都是極有益處的。上文我們已經(jīng)提到，RSA在企業(yè)內控領(lǐng)域已經(jīng)耕耘多年，這對于RSA而言，是個(gè)極大的機會(huì )，同時(shí)RSA也有絕對的實(shí)力來(lái)把握住這個(gè)機會(huì )。
　　
    除此以外，木馬威脅對于企業(yè)而言仍然是極其頭疼的問(wèn)題。木馬在用戶(hù)的電腦上經(jīng)常改變。而木馬的最終目的是把機器中的一些資訊傳送出去。RSA的做法和現在跟大多數防木馬廠(chǎng)商不一樣，防木馬廠(chǎng)商通常的做法是把木馬清掉，但木馬不斷在變種，清除的難度也在不斷增加。所以對于RSA的客戶(hù)而言，RSA首先會(huì )分析他的系統中有什么種類(lèi)的木馬，這類(lèi)木馬送出了什么信息，這樣就可以把輸送信息的最終卸貨區站點(diǎn)關(guān)閉掉。全球約有5000-6000ISP和RSA合作，RSA把這類(lèi)站點(diǎn)的端口關(guān)掉。其實(shí)這種方法，不僅幫助了一家企業(yè)，還幫助了使用同一ISP的其他企業(yè)。
　　
    提到木馬防御時(shí)候，我們不得不想到RSA中一個(gè)神秘的部門(mén)，這個(gè)部門(mén)的專(zhuān)家們均是全球信息安全界的頂級高手，他們熟悉黑客的最新技術(shù)，他們受聘于RSA，7*24小時(shí)的與網(wǎng)絡(luò )犯罪做斗爭。這就是RSA的反網(wǎng)絡(luò )欺詐指揮中心。江永清在專(zhuān)訪(fǎng)中為我們揭秘了這個(gè)機構的一些內幕。RSA的反網(wǎng)絡(luò )欺詐指揮中心有一百多人，都在以色列，是RSA以前收購的一家公司。RSA圍繞這個(gè)反網(wǎng)絡(luò )欺詐中心還有一個(gè)很大的反網(wǎng)絡(luò )欺詐的網(wǎng)絡(luò )，包括了各國的互聯(lián)網(wǎng)應急中心，其中有很多國家相關(guān)機構和金融中心，以及電信運營(yíng)商。RSA為此建設了一個(gè)很大的數據庫，把很多欺詐信息、黑名單都放到數據庫。假設一個(gè)客戶(hù)，在本地的交易看是正常的，但如果根據數據庫的信息，放到巴西是一個(gè)新興的欺詐模式，就會(huì )及時(shí)發(fā)現。
　　
    或許有很多用戶(hù)和筆者一樣，存在著(zhù)很大的疑問(wèn)，這就是：木馬和網(wǎng)絡(luò )犯罪的發(fā)展速度是如此之快，RSA是否能夠做出足夠的反應速度呢?在談到這個(gè)問(wèn)題時(shí)，江永清說(shuō)道：“犯罪模式雖然發(fā)展很快，但可能過(guò)一段時(shí)間，會(huì )變一種手段。你進(jìn)入這個(gè)領(lǐng)域后可能就慢慢了解到它的變遷，用人工的方式最大的好處是知道犯罪模式什么時(shí)候會(huì )發(fā)生變遷。我們很多競爭對手會(huì )編很多規則，用規則去鑒別，但你的規則編制可能跟不上犯罪模式的變化?，F在篩選庫越來(lái)越大，開(kāi)機的時(shí)候要好半天，要把以前所有的病毒庫都載下來(lái)，但防不了新病毒，所以永遠是事后。反網(wǎng)絡(luò )欺詐指揮中心不能說(shuō)我們是事前的，但可以提前提醒。很多黑客拿到資料不是自己使用，而是賣(mài)出去，我們如果監控到這個(gè)行為，中間就有時(shí)間提醒客戶(hù)。這種方式是相當有效的。確實(shí)業(yè)務(wù)量增加后，我們的人員也要增加。將來(lái)我們也會(huì )考慮是否在中國建立相應的機構。所以我們公司的CTO上個(gè)月來(lái)這里，主要也是考察一下市場(chǎng)的情況。包括與EMC在中國有研發(fā)中心、中國的監管部門(mén)、及合作伙伴進(jìn)行多方面的合作。”
　　
    金融行業(yè)是業(yè)務(wù)關(guān)鍵
　　
    金融行業(yè)在世界上任何一個(gè)地方，都是存在最高安全風(fēng)險的行業(yè)，不論是現實(shí)中的犯罪還是網(wǎng)絡(luò )犯罪，金融都是一個(gè)香餑餑。隨著(zhù)網(wǎng)絡(luò )銀行的發(fā)展，金融行業(yè)的安全危機也愈演愈烈，網(wǎng)銀用戶(hù)草木皆兵，各大銀行風(fēng)聲鶴唳。正因為此，金融行業(yè)對信息安全解決方案的需求始終非常旺盛，江永清也為我們透露，金融行業(yè)正是RSA在國內最大的客戶(hù)，并且在未來(lái)一段時(shí)間仍然會(huì )是。如何保障金融行業(yè)信息安全，防止數據泄漏，同時(shí)應對新的金融服務(wù)，成為RSA今后業(yè)務(wù)發(fā)展的重點(diǎn)。
　　
    在談到信用卡安全時(shí)，江永清認為，信用卡防范有兩方面，一是防范假信用卡，一是防止真信用卡信息泄露。國外會(huì )出現信用卡被他人惡意透支，商家就要被罰，這對商家會(huì )產(chǎn)生很大的沖擊，商家就會(huì )更愿意投入成本來(lái)避免這種情況發(fā)生。如果以后中國出臺法律，如果商家把信用卡泄露出去，無(wú)論是否有意都要罰，那就會(huì )有很大的推動(dòng)力。RSA的解決方案可以幫助這些機構更好地保護用戶(hù)的信息安全。
　　
    而面對目前火熱的無(wú)線(xiàn)銀行業(yè)務(wù)，江永清認為，手機銀行RSA還是考慮令牌的方法，而且無(wú)線(xiàn)沒(méi)辦法插USB設備，令牌肯定是市場(chǎng)的主流。如果用戶(hù)的手機丟失，盜竊者就可以用手機轉帳，這種情況肯定是存在風(fēng)險的，RSA會(huì )要求手機使用者再輸入一次密碼，以避免盜竊者瘋狂轉帳。
　　
    由此可見(jiàn)，RSA在金融行業(yè)的信息安全防御方面，確實(shí)做足了功課，成為國內的金融企業(yè)采購綜合解決方案的重要參考。
　　
    潛力無(wú)限的中國市場(chǎng)
　　
    對于中國市場(chǎng)而言，2009年國家4萬(wàn)億的投資，大部分都投入到了基礎建設上，隨著(zhù)基礎建設工程的進(jìn)展，安全防護問(wèn)題、防止數據泄漏問(wèn)題也會(huì )被提上日程，同時(shí)，中國塞班斯法案的逐步推廣，這一系列因素都將大大促進(jìn)國內對于信息安全解決方案的需求，誰(shuí)能在今后主導這塊市場(chǎng)，我們不得而知，但是，從對RSA, EMC信息安全事業(yè)部大中華區總經(jīng)理江永清的專(zhuān)訪(fǎng)中，我們看到了RSA的主動(dòng)與渴望領(lǐng)導這塊市場(chǎng)的決心。

    【被采訪(fǎng)人RSA, EMC信息安全事業(yè)部大中華區總經(jīng)理江永清簡(jiǎn)介】
　　
    江永清先生于2007年11月出任RSA,EMC信息安全事業(yè)部大中華區總經(jīng)理。負責RSA在中國大陸、香港及臺灣地區的整體業(yè)務(wù)運營(yíng)。
　　
    江永清先生從事信息技術(shù)行業(yè)已有二十年,曾先后在Sun Microsystems, Network Associates, Commerce One和Sybase擔任過(guò)高級管理職務(wù)。加入RSA之前，江永清先生在全球領(lǐng)先的企業(yè)績(jì)效管理解決方案提供商Hyperion中國公司擔任總經(jīng)理職務(wù)。
　　
    江永清先生擁有上海交通大學(xué)計算機科學(xué)學(xué)士學(xué)位。