【赛迪网-IT技术报道】在2010年新年伊始,全球经济企稳回暖之际,回顾过去不难发现,2008年后半期、2009年在IT方面的消费,全球都出现紧缩现象,大家都预计并期望这些情况在经济好转后会得以改变并有一个非常迅猛的增长。
日前,RSA,EMC信息安全事业部大中华区总经理江永清先生在接受媒体专访时详细介绍了RSA大中华区在2009年取得的进展与成就,以及RSA对2010年市场发展的期望和看法。江永清先生认为金融、电信运营商和一些大型网站如网游类网站、社交类网站对身份保护越来越重视,企业内控、防数据泄露等都将是2010年信息安全需求的重点,江永清先生表示:“2009年RSA没有受到太大影响,业务平稳增长。但由于IT基础架构的量有些迟缓,最后释放出来会有多少影响安全的量比较难预测。但我相信影响是正面的,2010年肯定比2009年更好。”
RSA看2009年中国安全市场的变化
在谈到2009年中国安全市场有哪些显著变化时,江永清先生表示,RSA主要专注信息安全市场的几个领域,也是各有特色的领域。在身份认证领域,RSA关注到很多网上交易企业包括金融、搜索等行业,目前大家对身份认证关注的程度明显不一样。另外钓鱼、木马比以前更加猖狂,网上的身份认证、反欺诈增长趋势很强劲。关于提了近一年的企业内控方面,还在不断成熟。原来说2009年7月要实施的法规,延迟到2010年的1月份。现在已经1月份了,估计还要不断深化。像支付卡行业标准(PCI),美国机构方面为保证最终用户的信息,在这方面提出了很多的要求,在香港也发展得很快,国内相对滞后,我们期待需求可以很快上来。现在包括各大商场、银行、大型娱乐场所等等都会给用户办理各类卡,可在用户填写了个人信息拿到卡后,却会发现马上就有陌生人联系你,那肯定是你的信息被泄露了,所以个人敏感信息的防护会很快起来。这是从RSA看到中国这个大市场在安全关键领域的变化。
在企业用户防御方面,我们看到,大多数企业在边界防御方面投资很多,RSA主张以信息为中心的信息防护,这样的防御思维方式也被越来越多企业所接受,RSA明显看到这方面的需求量增多。
2009年RSA有很多新产品发布,在防数据泄露方面会有支持中文的新产品出来,并有一些新的防木马服务提供给社会。强身份认证方面,也有一些新的业务上的突破。在企业内控方面,前几天刚刚购买一家公司Archer,对EMC和RSA来说,可以更好地帮助客户控制他们的风险。
尊重中国安全政策 商务领域加强沟通合作
信息安全是一个特殊的领域,随着中国政府以及各个行业部门信息系统的复杂化以及政策的规范化,对于信息安全外资公司来说机遇和挑战并存的局面愈加凸显,即便是对于RSA这样优秀的公司也不例外。
对此,江永清先生表示:我们一直跟金融监管以及相关机构进行密切接洽,希望可以深入了解中国法规执行的具体措施和方向。在我们看来,安全是一个跨国界的问题,当然每个国家都有基于自身的安全考量,从这方面我们会认真研究各国的政策法规,严格遵循,这样才可以在这个国家和地区做起业务。反过来看,现在身份认证、防欺诈、内控基本上都是一个全球性走向。我们一方面希望了解中国的政策法规,一方面也会积极地跟当地领先的企业进行合作。通过这种合作、竞争可以把市场做得更成熟,也会给中国客户更多的选择和实惠,这是我们的看法。
目前RSA主要以了解、沟通为主,了解这些法规如何实施,把RSA的经验跟有关方面沟通。这是一项长期工作,希望国内监管机构、客户包括中国国内的民营企业,都成为未来RSA的合作伙伴。信息安全真的是跨国界的东西,我非常尊重和理解对国家安全的考虑。但在商用领域,信息是跨国界的概念。
2010年信息安全趋势及防御
关于在防数据泄露、木马产业以及银行或电子商务方面的具体部署
关于防数据泄露、木马产业以及银行或电子商务方面的具体部署,江永清先生告诉笔者,RSA2010年在这些方面规划了各种类型的讲座和交流。数据泄露是企业内部流程控制的部分,其实以前也有流程控制,有的甚至严格到把端口封掉,但依然还会有信息泄露。在RSA看来这是操作流程和内控技术两方面的东西,希望RSA提供的方案可以弥补这方面的空缺。
木马其实很难防,其自身不会在用户机器上造成显著影响,但经常有新变种,而且问题在于木马的最终目的是把机器中的一些信息偷出去。其实我们现在跟大多数防木马厂商的做法不一样,防木马厂商通常的做法是把木马清掉,但木马不断在变种。所以接受RSA服务的客户,RSA会看他的系统中有什么种类的木马,这类木马送出了什么信息,RSA就可以帮忙把输送信息的最终卸货区站点关闭掉。全球约有5000-6000 ISP和RSA合作,我们把这类站点的端口关掉。其实这种方法,不仅帮助了一家企业,还帮助了使用同一ISP的其他企业。
这是也RSA的知识产权,在以色列有一个RSA 反网络欺诈指挥中心(AFCC),有一批专家三班倒,密切关注欺诈生态链,所以有一套针对性的技术手段,可以有效查到其最终目的地。这个反网络欺诈指挥中心,是RSA以前收购的一家公司。围绕这个反网络欺诈中心还有一个很大的反网络欺诈的网络,包括了各国的互联网应急中心,其中有很多国家相关机构和金融中心,以及电信运营商,它有一个很大的数据库,把很多欺诈信息、黑名单都放到数据库。假设一个客户,在本地的交易看是正常的,但如果根据数据库的信息,放到巴西是一个新兴的欺诈模式,就会及时被发现。
RSA跟全球几千家ISP合作,之所以他们会根据RSA提供的信息去关闭一些欺诈端口,是因为彼此之间平时就互通有无。现在黑客的形态在变化,有两种变化,一种是哪个端口看得紧,它就变更端口位置,另外则是类似病毒的变化方式。比如现在在美国偷到一张信用卡,不是买东西,而是买了东西再退货,用这种方法把钱洗出来。RSA反网络欺诈中心就是在监控这种情况,并做出应对。
在保护身份认证方面,RSA有两种方式:一是令牌,一是基于行为风险的方式。对在什么时间、用什么设备,登上客户的网站做了什么动作,基本都会了解。在了解大致情况的基础上,据此分析出这个动作是客户本人进行的还是欺诈者。其实这跟防欺诈有千丝万缕的关系,所有的欺诈者是一个群体,这个群体中有一部分人来做这方面的工作。所以RSA对全球欺诈情况会有一个全覆盖的观察,RSA每个季度会给客户提供一份新的季报,告诉大家各地钓鱼的情况怎样,木马的情况怎样。
反网络欺诈指挥中心不能说RSA是事前防范,但可以提前提醒。很多黑客拿到资料不是自己使用,而是卖出去,如果能监控到这个行为,中间就有时间提醒客户。这种方式是相当有效的。随着业务量的增加,人员也会增加。将来RSA也会考虑是否在中国建立相应的机构。
金融、电信等行业及企业内控将成为安全需求重点
在记者问及2010年的信息安全需求重点方面,江永清先生介绍到,金融、电信运营商和一些大型网游类网站、社交类型网站对身份保护越来越重视,另外企业内控、防数据泄露等也将是2010年信息安全需求的重点。现在大型企业和中小企业都有身份认证和内控方面的考虑,尤其是大型企业。目前金融在线行业需求量非常大。监控、身份认证、防欺诈方面的增长都非常迅速,其次是一些在线电子商务。电信在提供安全增值服务也出现了萌芽状态,另外一些电信公司有很多数据中心,可以在此基础上提供相应的安全服务,这也将是一种趋势。电信公司在内控方面做了很多成熟工作,但会进一步拓展。
2010年RSA很看好内控方面需求的增长,也很看好防数据泄露跟内控相结合的业务增长。RSA在2009年第四季度之所以做得好,主要是因为香港有几个很重要的销售成果,这些企业很注重把内部控制、防数据泄露结合起来。大规模的运营商中有很多使用信用卡,如何保证信用卡的安全,就是PCI的内容,要做到PCI就要有监控手段,监控手段会用到一些工具,RSA可以提供这些技术。RSA还有一项技术叫做“敏感信息虚拟化”,原来消费的时候都是用真正的信用卡号,16位数字里有很多含义,用这个卡号,基本不用做很多检查,商家就可以从银行拿到钱了。现在RSA把这个卡号通过虚拟化的方法,客户只有在最后交易的刹那才能得到真正的卡号,在整个过程的其他环节都是用虚拟的卡号。关于强身份认证,我有一年多都在倡导这方面的思想,现在看到香港包括国内很多用户,已经接受这个思想,在深入研究技术、产品、服务。
美国电子商务发展很快,信用卡用得很多,美国相关机构要求有具体的手段保证信用卡不泄露出去。很多做这方面工作的公司IT方面都很弱,这就是需求。现在国内要看立法,我相信消费者保护会越来越强,监管部门也会出台相关的政策。信用卡防范有两方面,一是防范假信用卡,一是防止真信用卡信息泄露。国外会出现信用卡被他人恶意透支,商家就要被罚,这对商家会产生很大的冲击,商家就会更愿意投入成本来避免这种情况发生。如果以后中国出台相关法律,约束商家如果把信用卡泄露出去,无论是否有意都要罚,那就会对安全防护措施有很大的推动力。
对于手机银行,RSA还是考虑令牌的方法,而且无线没办法插USB,令牌是好方法。比如手机丢了,偷到手机的人就可以用手机转帐,这样手机银行就很不安全了。RSA的产品会要求再输一下密码,以避免偷手机的人转帐。
江永清认为继2008年、2009年在线金融业务量大幅增长的促进作用下,2010年令牌方面还会有大幅度的增长。
RSA竞争秘诀
最后在谈到与对手的竞争制胜方面,江永清表示:很重要的原因是RSA提供了更专业的服务。而且防数据泄露光靠一项技术和产品还是很难保障,所以客户还是很看重RSA的品牌和经验。
RSA对竞争对手产品也做过研究,各有长处,但最后还要看是否能提供全面的服务手段,同时以技术为基础,形成合力满足客户全方位的安全诉求,这才是客户需要的。除此之外还要能随着客户的业务和需求变化而变化,现在客户越来越成熟,如果客户能听到这方面的具体建议,他们就会更加放心了。
在这个领域靠的不光是产品,更重要还有经验和为客户的服务。
(责任编辑:李磊)
