【51CTO.com 獨(dú)家特稿】信息安全毫無疑問是IT經(jīng)理們經(jīng)常談?wù)摰脑掝}之一。當(dāng)我們一起回顧2009年中國信息安全領(lǐng)域，或許不難發(fā)現(xiàn)，在網(wǎng)絡(luò)威脅肆虐下，我們的安全防御重點(diǎn)和思路也有一些變化，比如，廠商們開始爭(zhēng)論終端安全重要還是網(wǎng)關(guān)安全重要，而IT經(jīng)理們也注意到動(dòng)態(tài)安全防御的重要性。就企業(yè)安全需求的諸多變化，2010年伊始，51CTO.com記者采訪了RSA，EMC信息安全事業(yè)部大中華區(qū)總經(jīng)理江永清先生，并一起探討了2010年的信息安全防御思路。

EMC信息安全事業(yè)部RSA大中華區(qū)總經(jīng)理 江永清

2009：網(wǎng)絡(luò)欺詐威脅嚴(yán)重 數(shù)據(jù)防泄漏市場(chǎng)空間巨大
IT經(jīng)理們清楚的知道：在線欺詐攻擊包括網(wǎng)絡(luò)釣魚（網(wǎng)頁欺詐）、域名劫持和木馬。這些網(wǎng)絡(luò)欺詐手段已經(jīng)成為全世界范圍內(nèi)最有組織化、最高深復(fù)雜技術(shù)犯罪之一。在51CTO.com記者采訪的用戶中，得到一致認(rèn)同的是，在線網(wǎng)絡(luò)犯罪在2010年還將不斷地進(jìn)化和發(fā)展。

在記者看來，網(wǎng)絡(luò)欺詐真正的可怕之處在于，犯罪者擁有大量可供使用的新型工具，他們利用先進(jìn)的犯罪軟件進(jìn)行快速部署。曾有RSA一份報(bào)告毫不夸張的稱網(wǎng)絡(luò)欺詐犯罪供應(yīng)鏈已經(jīng)進(jìn)化到能夠與合法的商業(yè)準(zhǔn)則相媲美。

此前，在51CTO.com的一份有關(guān)網(wǎng)絡(luò)釣魚危害的調(diào)查中，所有接受調(diào)查的IT經(jīng)理們都承認(rèn)，他們很擔(dān)心社交工程學(xué)類的攻擊，并由45%的受訪者尤其擔(dān)心針對(duì)Web 2.0應(yīng)用的網(wǎng)絡(luò)釣魚陰謀。而據(jù)RSA的一份報(bào)告顯示，2009年8月份網(wǎng)絡(luò)釣魚攻擊的數(shù)量達(dá)到創(chuàng)紀(jì)錄的16164起。在“托管網(wǎng)絡(luò)釣魚攻擊最多的前十位國家”中，中國上升到3%，排名也從第七位上升到第六位。

顯然，以盜取信息和數(shù)據(jù)為目的網(wǎng)絡(luò)欺詐行為令I(lǐng)T經(jīng)理們感到焦躁不安。一方面網(wǎng)絡(luò)已成為支撐很多企業(yè)業(yè)務(wù)發(fā)展的必須平臺(tái)，另一方面對(duì)于IT經(jīng)理來說，僅僅是采取封堵手段已不能從容應(yīng)對(duì)數(shù)量和變化明顯占據(jù)優(yōu)勢(shì)的網(wǎng)絡(luò)欺詐威脅。因此對(duì)于IT經(jīng)理們來說，最大的挑戰(zhàn)就在于怎樣在安全與可用性之間找到平衡點(diǎn)。

為了避免敏感信息外泄，有效防御網(wǎng)絡(luò)欺詐行為，顯然江永清的信心更足一些。在江永清看來，雖然網(wǎng)絡(luò)欺詐很嚴(yán)重、釣魚木馬依然猖狂，但在反欺詐和數(shù)據(jù)防泄漏方面也有顯著的進(jìn)步。面對(duì)如此大的市場(chǎng)需求，江永清認(rèn)為身份認(rèn)證、反欺詐市場(chǎng)的增長(zhǎng)趨勢(shì)也很強(qiáng)勁。他坦言，對(duì)于中國龐大的安全市場(chǎng)而言，RSA在2009年的表現(xiàn)非常搶眼， 2009年每個(gè)季度的業(yè)務(wù)量都超過了2007年全年業(yè)務(wù)量，由此可見，在這方面的市場(chǎng)和用戶需求增長(zhǎng)非常迅速。

江永清認(rèn)為安全防御的重點(diǎn)應(yīng)該是以信息為中心的防御策略。目前，大多數(shù)企業(yè)在網(wǎng)絡(luò)邊界防御方面進(jìn)行了很多投資，但為什么還會(huì)有這么多的網(wǎng)絡(luò)欺詐？在江永清看來，顯然以信息為中心的信息安全防御策略及方式，正在被越來越多企業(yè)接受。RSA為此也做了很多努力，比如業(yè)內(nèi)人士熟知位于以色列的反網(wǎng)絡(luò)欺詐指揮中心就是其中卓有成效的服務(wù)之一，它包括各國互聯(lián)網(wǎng)應(yīng)急中心，很多國家相關(guān)機(jī)構(gòu)和金融中心，以及電信運(yùn)營(yíng)商在內(nèi)全球性的反網(wǎng)絡(luò)欺詐中心，將欺詐信息、黑名單都放到數(shù)據(jù)庫中，成為覆蓋全球用戶的一項(xiàng)專業(yè)服務(wù)。

在江永清看來，已經(jīng)成為歷史的2009年，雖然網(wǎng)絡(luò)欺詐威脅嚴(yán)重，但用挑戰(zhàn)和機(jī)遇詮釋中國信息安全市場(chǎng)更為恰當(dāng)。

2010：從企業(yè)內(nèi)控到法規(guī)遵從的雙贏與2009年相比，江永清更看好今年的信息安全市場(chǎng)。在2010年信息安全趨勢(shì)的展望中，他認(rèn)為，金融行業(yè)、電信運(yùn)營(yíng)商，以及企業(yè)身份認(rèn)證方面將有明顯的市場(chǎng)增長(zhǎng)。

在江永清看來，金融行業(yè)是最主要的增長(zhǎng)行業(yè)，而增長(zhǎng)最快的應(yīng)該是電信運(yùn)營(yíng)商和網(wǎng)絡(luò)運(yùn)營(yíng)商。據(jù)介紹，在中國香港、中國臺(tái)灣信用卡用量比較大的廠商在網(wǎng)絡(luò)反欺詐方面的需求勢(shì)頭強(qiáng)勁，而目前內(nèi)地在這方面還是要看相關(guān)監(jiān)管部門的政策要求。但有些企業(yè)已經(jīng)在未雨綢繆了。

之所以有企業(yè)能夠未雨綢繆，實(shí)際上與相關(guān)監(jiān)管法規(guī)指導(dǎo)有一定關(guān)系。隨著2010年企業(yè)內(nèi)控法規(guī)的逐步實(shí)施，通過法規(guī)遵從，以及數(shù)據(jù)防泄露方面的建設(shè)，使企業(yè)內(nèi)部的網(wǎng)絡(luò)行為更加規(guī)范化，從而避免那些有意的、無意的錯(cuò)誤發(fā)生，而江永清認(rèn)為，只有這樣才能更好地幫助用戶控制安全風(fēng)險(xiǎn)，同時(shí)江永清坦言，如果說08年和09年的金融危機(jī)中風(fēng)險(xiǎn)控制沒做好，那么有足夠理由相信，2010年國內(nèi)企業(yè)也很快會(huì)有監(jiān)管與法規(guī)遵從方面的需求出現(xiàn)。

事實(shí)上，任何安全性的法規(guī)遵從需求都需要有數(shù)據(jù)防泄漏技術(shù)的支撐。在記者看來，江永清如此自信的理由有兩方面：一方面，RSA的DLP（數(shù)據(jù)防泄漏）套件支持企業(yè)級(jí)內(nèi)容感知功能，能夠滿足廣泛的用戶需求。其優(yōu)勢(shì)在于該產(chǎn)品功能很好地覆蓋了網(wǎng)絡(luò)、存儲(chǔ)和終端DLP三方面的功能，并且DLP檢測(cè)功能可以與本地的文檔指紋識(shí)別內(nèi)容檢測(cè)功能形成有效互補(bǔ)，而且支持分布式內(nèi)容發(fā)現(xiàn)，這對(duì)于大型全球分布式企業(yè)，和內(nèi)容發(fā)現(xiàn)需求復(fù)雜、終端數(shù)量龐大的企業(yè)來說，非常具有吸引力。

另一方面，以往RSA在中國市場(chǎng)的本地化支持還有待提高，而且單就網(wǎng)絡(luò)和存儲(chǔ)兩個(gè)方面，RSA可謂是絕對(duì)的強(qiáng)項(xiàng)，但終端DLP方面仍有很大的提升空間。但江永清介紹，為了拓展中國市場(chǎng)和提供更本土化的服務(wù)，2010年RSA在數(shù)據(jù)防泄漏方面將會(huì)推出中文版的新產(chǎn)品，并通過與全球幾千家ISP的合作，加上RSA反網(wǎng)絡(luò)欺詐指揮中心的專業(yè)指導(dǎo)，使企業(yè)能夠在復(fù)雜多變的網(wǎng)絡(luò)欺詐環(huán)境下，真正地做到未雨綢繆。

不過，即便是這樣，在企業(yè)內(nèi)控和法規(guī)遵從之路仍然任重而道遠(yuǎn)。據(jù)江永清介紹，在這方面目前RSA主要以了解、溝通為主。簡(jiǎn)單而言就是了解當(dāng)?shù)胤ㄒ?guī)如何實(shí)施，并把RSA在此方面的豐富經(jīng)驗(yàn)與用戶做有效溝通。但無論是用戶主動(dòng)咨詢，還是RSA提供的講座機(jī)會(huì)，都將是一項(xiàng)長(zhǎng)期的工作。更為重要的是， RSA也希望同國內(nèi)監(jiān)管機(jī)構(gòu)、客戶包括國內(nèi)民營(yíng)企業(yè)，成為未來的合作伙伴。因?yàn)椋诮狼蹇磥?，在商用領(lǐng)域信息安全是跨國界的概念。

除此之外，江永清還在企業(yè)內(nèi)控和法規(guī)遵從方面，給目前有迫切需求的用戶一些中肯建議：“先通過咨詢搞清楚自己的問題和需求是什么，才能找出防御重點(diǎn)，再從技術(shù)和管理層面入手解決問題”。不過，我們都很清楚，任何咨詢服務(wù)都需要專家介入，而關(guān)鍵問題在于中國目前這方面的專家還很匱乏，江永清坦言，RSA在這方面擁有經(jīng)驗(yàn)非常豐富的專家，他們有相當(dāng)一部分曾擔(dān)任過國外大型銀行的CIO，也只有這樣的專家才能使RSA提供的咨詢服務(wù)更加貼近用戶需求，更加深入了解用戶問題所在，但這方面的專家目前還是國外的比較多，而2010年RSA也會(huì)在國內(nèi)培養(yǎng)這方面的專家。

展望2010年，江永清坦言，目前在向用戶推廣反網(wǎng)絡(luò)欺詐解決方案時(shí)，溝通周期還比較長(zhǎng)，畢竟在安全方面的投入，IT經(jīng)理們往往都會(huì)比較謹(jǐn)慎。不過在51CTO.com 記者看來，包括在線交易及其相關(guān)行業(yè)在內(nèi)的安全市場(chǎng)，在未來必將有強(qiáng)勁的爆發(fā)，而2010年企業(yè)內(nèi)控和法規(guī)遵從方面，無論用戶還是廠商都將是雙贏的局面。