連智浩 網(wǎng)絡(luò)安全更是一種博弈[權(quán)威精品]

連智浩 網(wǎng)絡(luò)安全更是一種博弈 -權(quán)威精品 本文檔格式為 WORD,感謝你的閱讀。 最新最全的 學(xué)術(shù)論文 期刊文獻 年終總結(jié) 年終報告 工作總結(jié) 個人總結(jié) 述職報告 實習(xí)報告 單位總結(jié) 2013 年，距桌面安全軟件開始免費近 7 年，而騰訊、 360 等互聯(lián)網(wǎng)企業(yè)早已經(jīng)開始招兵買馬進軍企業(yè)級安全服務(wù)市場；技術(shù)上，大數(shù)據(jù)增加了安全服務(wù)的難度，云計算、移動互聯(lián)讓 BYOD 成為潮流， 90%以上的中國企業(yè)考慮業(yè)務(wù)轉(zhuǎn)型云端。 在這一系列變化面前，老牌安全廠商賽門鐵克 被瘋傳全球裁員、大中華區(qū)高層變動。不同于互聯(lián)網(wǎng)安全公司的高調(diào)宣傳，傳統(tǒng)安全企業(yè)面對坊間傳聞一向淡然。然而，究竟是沒有一點解釋的 “ 落敗而逃 ” ，還是信心滿滿的 “ 韜光養(yǎng)晦 ” ？ 連智浩， 2013 年初被任命為傳統(tǒng)安全軟件廠商賽門鐵克的大中華區(qū)掌門人（大中華區(qū)總裁），在這期總編對話中，他首次發(fā)聲，排除外界疑慮，將傳統(tǒng)安全廠商的軟實力娓娓道來。還原一個真實的新 IT 安全時代戰(zhàn)略布局與高層架構(gòu)變革之下的賽門鐵克。 戰(zhàn)略 轉(zhuǎn)型融合 “ 大數(shù)據(jù)、虛擬化、云計算還有移動互聯(lián)給安全與信息管理提出新的挑戰(zhàn)， 而這些挑戰(zhàn)也正是賽門鐵克目前需要解決的。 ” 計算機世界：云計算、互聯(lián)網(wǎng)、大數(shù)據(jù)正影響 IT 服務(wù)的發(fā)展方向，互聯(lián)網(wǎng)安全走向免費，企業(yè)級安全正從側(cè)重產(chǎn)品研發(fā)走向側(cè)重客戶需求，在這種背景下，賽門鐵克做出了哪些戰(zhàn)略部署？ 連智浩：賽門鐵克的企業(yè)級業(yè)務(wù)目前主要分為兩部分，即信息管理和安全管理。信息管理包括備份、容災(zāi)、數(shù)據(jù)高可用性等業(yè)務(wù)；信息安全是從安全威脅防護到我們企業(yè)內(nèi)部的所有安全問題的管理，例如數(shù)據(jù)防泄漏、法規(guī)遵從等。大數(shù)據(jù)、虛擬化、云計算還有移動互聯(lián)給安全與信息管理提出新的挑戰(zhàn)，而這些挑戰(zhàn)也正 是賽門鐵克目前需要解決的。 計算機世界：說到互聯(lián)網(wǎng)時代，安全產(chǎn)品一般分為兩個部分，即個人消費和企業(yè)級，那么，賽門鐵克在兩塊市場的整體收入比例如何？ 連智浩：用戶生產(chǎn)力和防護部門（由端點安全與管理、加密和移動解決方案構(gòu)成）、信息安全以及信息管理部門是賽門鐵克目前的三大主要部門。從最新發(fā)布的，賽門鐵克公司2014 財年第一財季（截至 2013 年 6 月 28 日）的業(yè)績來看， 用戶生產(chǎn)力和防護部門業(yè)務(wù)收入占總收入的 43%，為 7.32 億美元，年同比下降 1%（在貨幣匯率調(diào)整后，年同比增長1%）。 信息安全部門業(yè)務(wù)收入占總收入的 20%，為 3.36 億美元，年同比增長 7%（在貨幣匯率調(diào)整后，年同比增長 9%）。該部門涵蓋了賽門鐵克的安全功能業(yè)務(wù)，如郵件與網(wǎng)頁安全、認證服務(wù)、數(shù)據(jù)中心安全、托管安全服務(wù)（ MSS）、主機安全服務(wù)和數(shù)據(jù)防泄露（ DLP）等。信息管理部門業(yè)務(wù)收入占總收入的 37%，為 6.41 億美元，實際及貨幣匯率調(diào)整后，年同比增長 4%。該部門的業(yè)務(wù)由備份與恢復(fù)、信息智能相關(guān)產(chǎn)品組成。其中信息智能產(chǎn)品包括歸檔、電子發(fā)現(xiàn)，以及信息可用性（即賽門鐵克所稱的存儲管理 ” ）。 計算機世界：據(jù)我們所知，一年 來賽門鐵克一直在做戰(zhàn)略調(diào)整？ 連智浩：是這樣的，我們在今年 1 月向全球發(fā)布了賽門鐵克的新戰(zhàn)略，這是一次涉及整個公司的全面的戰(zhàn)略轉(zhuǎn)型，目的是更好地服務(wù)客戶。我們從技術(shù)到客戶端，將現(xiàn)有的產(chǎn)品和服務(wù)與新的、更具創(chuàng)新性且更全面的解決方案結(jié)合，通過提供更具價值的整合產(chǎn)品和服務(wù)來滿足客戶的多種需求。舉個例子，原本全球垂直管理的諾頓團隊已整合到整個集團當中，與賽門鐵克企業(yè)級團隊進行融合。在中國，我們已經(jīng)針對市場做了調(diào)整，即將消費品團隊跟企業(yè)團隊在管理角度基本融合，但這并不表示我們會淡化對消費品市場的重視。在消費品 市場，經(jīng)過 10 多年的發(fā)展，客戶購買安全產(chǎn)品的方式正在發(fā)生變化，我們的市場也會根據(jù)客戶購買行為，做出調(diào)整，如說把網(wǎng)站作為購物渠道，更加有效地推動產(chǎn)品銷售。 產(chǎn)品 服務(wù)客戶 “ 對于整個大環(huán)境，企業(yè)最擔憂的問題是什么呢？信息的可靠性和安全性。 ” 計算機世界：大數(shù)據(jù)、云計算、移動互聯(lián)給安全產(chǎn)品帶來哪些改變？ 連智浩：對于企業(yè)業(yè)務(wù)而言，大數(shù)據(jù)分析可以助力商業(yè)決策或改進管理方法，因此正變得越來越重要。讓用戶能夠隨時隨地提取出所需數(shù)據(jù)，并保障這一過程的安全性正成為安全行業(yè)正在解決的 主要問題之一。虛擬化、云計算給企業(yè)的后臺、存儲方法帶來轉(zhuǎn)變，這一過程都會牽涉到信息安全以及后臺可靠性等問題，而當移動互聯(lián)與虛擬化相結(jié)合，傳統(tǒng) IT 架構(gòu)就會發(fā)生改變，以前的一個節(jié)點，變成現(xiàn)在的每個員工都有一個節(jié)點；以前的安全比較有區(qū)域性，一個防火墻可以圍住一個企業(yè)，現(xiàn)在，企業(yè)一旦進行虛擬化或者與移動設(shè)備互聯(lián)之后，其產(chǎn)生的信息具體在哪，已經(jīng)很難明確界定了，因此安全管理變得沒有邊界了。 所以對于整個大環(huán)境，企業(yè)最擔憂的問題是什么呢？信息的可靠性和安全性。賽門鐵克目前所強調(diào)的信息管理和安全管理兩大主要業(yè)務(wù)， 正是面對當下的 IT 環(huán)境以及企業(yè)需求在提供產(chǎn)品和服務(wù)。 計算機世界：整個客戶層面有一個明顯的趨勢，需要IT 更多地介入到企業(yè)業(yè)務(wù)中去，這給賽門鐵克的產(chǎn)品轉(zhuǎn)型帶來哪些具體轉(zhuǎn)變？ 連智浩： IT 跟業(yè)務(wù)之間的這個緊密度越來越高，企業(yè)中有很多應(yīng)用、管理都是通過云計算應(yīng)用來進行，如一些大型企業(yè)的私有云交互，這樣，整個企業(yè)的 IT 體系都會變化，針對這一變化，賽門鐵克的解決方案就會考慮如何把云和端，這兩方面的安全防護做好，如移動終端管理、移動應(yīng)用管理等。 BYOD（即 Bring Your Own Device，指攜帶自己的設(shè)備辦公）讓安全領(lǐng)域的消費品市場跟企業(yè)市場已經(jīng)越來越模糊，而云計算、移動互聯(lián)、虛擬化的發(fā)展，又讓僅靠一款安全軟件保護企業(yè)安全的時代一去不返，安全跟信息管理復(fù)雜性越來越高的當下，怎樣有效提供一些整體安全解決方案給客戶，讓客戶把更多的時間花在自己主營業(yè)務(wù)的提升上面，這也是賽門鐵克戰(zhàn)略調(diào)整的重點思想。另外，賽門鐵克的解決方案不單單是從一個產(chǎn)品的角度來解決安全問題，更在逐漸嘗試通過大數(shù)據(jù)安全分析，基于 “ 行為 ” ，對一個潛在的安全威脅進行快速發(fā)現(xiàn)、分析和監(jiān)測。 安全是一場博弈 “ 沒有絕對的安全，特別是網(wǎng)絡(luò)安全或者移動安全，它們不可以量化來評判，而更像是一種博弈。 ” 計算機世界：安全行業(yè)競爭越來越激烈，互聯(lián)網(wǎng)安全公司如 360、騰訊都在進軍企業(yè)級安全市場，你認為目前賽門鐵克在整個安全行業(yè)中的地位怎樣？未來，安全行業(yè)又會有哪些新的發(fā)展方向？ 連智浩：競爭是必然的，有序的行業(yè)競爭也是好事情，可以推動整個安全產(chǎn)業(yè)發(fā)展。賽門鐵克有平臺、全球智能網(wǎng)絡(luò)、完整的產(chǎn)品系列，以及每年占收入的 14%的研發(fā)投入，這些都讓我們對未來企業(yè)的發(fā)展充滿信心。未來的安全產(chǎn)業(yè)，從大數(shù)據(jù)以及合規(guī)性等需 求來看，信息管理業(yè)務(wù)（備份、保護、歸檔等）一定會繼續(xù)增加；另一方面，信息安全、信息服務(wù)的業(yè)務(wù)增長量也非常高。 沒有絕對的安全，特別是網(wǎng)絡(luò)安全或者移動安全，它們不可以量化來評判，而更像是一種博弈。 賽門鐵克在世界范圍內(nèi)擁有一個完整的智能網(wǎng)絡(luò)，這個網(wǎng)絡(luò)有超過 1.3 億個探測點。這些探測點有可能是一些終端，經(jīng)過客戶同意，這些探測點給我們提供信息， 通過這些探測點，我們無時無刻不在搜集這個網(wǎng)絡(luò)上面不同的類型的一些攻擊信息，隨時隨地處理 1.7 億以上信息量，從某種意義上說，這也是一個大數(shù)據(jù)的環(huán)境，我們 不停地進行分析，甚至幾個小時生成一個報告，這個是一個非常實時的監(jiān)測分析，這些信息最后我們會拿出來分析總結(jié)，提供給我們客戶。剛才講的互聯(lián)網(wǎng)安全威脅報告，是我們每年針對去年 12 個月收集下來大量的數(shù)據(jù)作為分析出來一個報告，里面會講到一些主要的攻擊手段以及對未來的安全預(yù)測。比如，之前的一些攻擊活動，都是直接針對大企業(yè)的攻擊，而去年我們發(fā)現(xiàn)有很多攻擊是針對中小企業(yè)的，以中小企業(yè)跳板，切入大企業(yè)，所以這個信息可以幫助我們的客戶怎么樣更加有效地去保護他們自己，以及他們的機密信息。 計算機世界：您認為未來 3 年 ，賽門鐵克在中國會有怎樣的發(fā)展狀態(tài)？ 連智浩：首先，作為一個企業(yè)，我們最重要的目標就是優(yōu)先服務(wù)好客戶，滿足客戶需求；第二點，戰(zhàn)略轉(zhuǎn)型落地后，我們要建立一個有激情的團隊， “ 以人為本 ” 很重要，我們應(yīng)該有一個好的團隊；最后，就是更好地盡到社會的責任。 3 年后，我希望市場上面對賽門鐵克的認可度會更高；可以給員工提供更好的發(fā)展機會；在管理信息安全上盡到最大的社會責任。 其實，賽門鐵克與一些競爭對手不太一樣，我們除了有銷售服務(wù)部門外，在中國還有一個相對龐大的研發(fā)中心，分別在北京與成都。我并不是第一次在 安全類外企工作，賽門鐵克在中國的研發(fā)中心除了是產(chǎn)品線上的一個分支，還為整個全球產(chǎn)品研發(fā)體系提供了很好的創(chuàng)新支持。 連智浩簡歷 現(xiàn)任賽門鐵克全球副總裁、大中華區(qū)總裁，作為賽門鐵克大中華區(qū)團隊的領(lǐng)導(dǎo)，主要負責中國內(nèi)地、香港及臺灣地區(qū)的策略制定及公司運營管理，深入推進公司在大中華地區(qū)的業(yè)務(wù)。 連智浩擁有美國哥倫比亞大學(xué)電機工程專業(yè)碩士學(xué)位和美國華盛頓大學(xué)的電機工程專業(yè)學(xué)士學(xué)位，超過 25 年的電信及 IT 行業(yè)從業(yè)經(jīng)驗，曾在許多跨國公司擔任高級管理職務(wù)，在大規(guī)模的客戶部署、合作伙伴生態(tài)系統(tǒng)建 設(shè)，以及業(yè)務(wù)管理方面都擁有非常豐富的經(jīng)驗。 在加入賽門鐵克之前，他曾擔任微軟企業(yè)及合作伙伴事業(yè)部（ EPG）總經(jīng)理一職，負責微軟公司在中國的企業(yè)級銷售業(yè)務(wù)。在任職微軟之前，連智浩曾擔任 Sun Microsystems 公司大中華區(qū)總裁。 2001 2008 年期間，連智浩先生曾在總部位于美國新澤西州的光纖類新興企業(yè) Opnext 擔任高級副總裁，負責全球銷售與市場運作。而在此之前，連智浩還曾先后就職于西門子通信（臺灣）公司、 Bellcore 公司，以及朗訊科技（中國）公司，擔任多項管理職務(wù)。 采訪手記 快速變革下的傳統(tǒng)企業(yè) 采訪賽門鐵克更像是在探究一個傳統(tǒng)企業(yè)對于未來和市場變革的快速反應(yīng)的案例。賽門鐵克在安全領(lǐng)域的影響力肯定是毋庸置疑的，但是在移動互聯(lián)、大數(shù)據(jù)、云計算勢不可擋的今天，如何應(yīng)對新形勢的挑戰(zhàn)、新商業(yè)模式的沖擊，以及 360這樣的憑借免費快速蠶食市場份額的后來者；又或者，能否放下身段、放下包袱，這才是對于整個行業(yè)和企業(yè)的最好的回答。 做基于數(shù)據(jù)的整體解決方案，從一個軟件版本一代一代的升級到對于整個生態(tài)環(huán)境的庇護。 整個用戶市場已經(jīng)越來越向集成化發(fā)展，不再是 作為單機的安全衛(wèi)士，而是基于整個數(shù)據(jù)體系和企業(yè)云架構(gòu)下的整體安全防火墻。當 BYOD 成為企業(yè)基于云環(huán)境下移動辦公的標準動作時，賽門鐵克這樣的安全企業(yè)已經(jīng)不僅僅是殺毒那么簡單，而是建筑一個對于潰于蟻穴防微杜漸的安防保衛(wèi)系統(tǒng)。很顯然，我們不需要再贅述安全企業(yè)的技術(shù)細節(jié)和工作原理，只需由連總介紹賽門鐵克基于多年積累下來的世界范圍的智能反應(yīng)網(wǎng)絡(luò)，超過 1.3 億個探測點。探測點隨時隨地在給企業(yè)提供第一線的攻擊信息，可以快速處理 1.7 億以上信息量?；谶@個大數(shù)據(jù)采集、分析系統(tǒng)，賽門鐵克表現(xiàn)出作為一個行業(yè)資深從業(yè)者的自信和從 容。或者就是，在計算機安全領(lǐng)域這樣一個將快速反應(yīng)和準確無誤作為第一要義的細分行業(yè)，跨越這個門檻所必不可少的時間和耐心的積累。（撰稿：賀勵） 閱讀相關(guān)文檔 :英特爾進軍物聯(lián)網(wǎng) 等 受害者的損失增加 25% 不僅僅是活著 文不對題的 “ 失語論 ” 加快推進信息消費的四點建議 等 中國軟件企業(yè)能奪回失地嗎 印度兩題 2013 年 9 期 味外之味 (三則 ) 無線分享無限快樂 隱形挑戰(zhàn)者 女兒愛上前科男友 ,人品考量變荒謬誤托 時光小樣 2013 年 9 期 更靈活、更可靠 傳