【51CTO.com 獨家特稿】信息安全毫無疑問是IT經理們經常談論的話題之一。當我們一起回顧2009年中國信息安全領域，或許不難發現，在網絡威脅肆虐下，我們的安全防御重點和思路也有一些變化，比如，廠商們開始爭論終端安全重要還是網關安全重要，而IT經理們也注意到動態安全防御的重要性。就企業安全需求的諸多變化，2010年伊始，51CTO.com記者采訪了RSA，EMC信息安全事業部大中華區總經理江永清先生，并一起探討了2010年的信息安全防御思路。

EMC信息安全事業部RSA大中華區總經理 江永清

2009：網絡欺詐威脅嚴重 數據防泄漏市場空間巨大
IT經理們清楚的知道：在線欺詐攻擊包括網絡釣魚（網頁欺詐）、域名劫持和木馬。這些網絡欺詐手段已經成為全世界范圍內最有組織化、最高深復雜技術犯罪之一。在51CTO.com記者采訪的用戶中，得到一致認同的是，在線網絡犯罪在2010年還將不斷地進化和發展。

在記者看來，網絡欺詐真正的可怕之處在于，犯罪者擁有大量可供使用的新型工具，他們利用先進的犯罪軟件進行快速部署。曾有RSA一份報告毫不夸張的稱網絡欺詐犯罪供應鏈已經進化到能夠與合法的商業準則相媲美。

此前，在51CTO.com的一份有關網絡釣魚危害的調查中，所有接受調查的IT經理們都承認，他們很擔心社交工程學類的攻擊，并由45%的受訪者尤其擔心針對Web 2.0應用的網絡釣魚陰謀。而據RSA的一份報告顯示，2009年8月份網絡釣魚攻擊的數量達到創紀錄的16164起。在“托管網絡釣魚攻擊最多的前十位國家”中，中國上升到3%，排名也從第七位上升到第六位。

顯然，以盜取信息和數據為目的網絡欺詐行為令IT經理們感到焦躁不安。一方面網絡已成為支撐很多企業業務發展的必須平臺，另一方面對于IT經理來說，僅僅是采取封堵手段已不能從容應對數量和變化明顯占據優勢的網絡欺詐威脅。因此對于IT經理們來說，最大的挑戰就在于怎樣在安全與可用性之間找到平衡點。

為了避免敏感信息外泄，有效防御網絡欺詐行為，顯然江永清的信心更足一些。在江永清看來，雖然網絡欺詐很嚴重、釣魚木馬依然猖狂，但在反欺詐和數據防泄漏方面也有顯著的進步。面對如此大的市場需求，江永清認為身份認證、反欺詐市場的增長趨勢也很強勁。他坦言，對于中國龐大的安全市場而言，RSA在2009年的表現非常搶眼， 2009年每個季度的業務量都超過了2007年全年業務量，由此可見，在這方面的市場和用戶需求增長非常迅速。

江永清認為安全防御的重點應該是以信息為中心的防御策略。目前，大多數企業在網絡邊界防御方面進行了很多投資，但為什么還會有這么多的網絡欺詐？在江永清看來，顯然以信息為中心的信息安全防御策略及方式，正在被越來越多企業接受。RSA為此也做了很多努力，比如業內人士熟知位于以色列的反網絡欺詐指揮中心就是其中卓有成效的服務之一，它包括各國互聯網應急中心，很多國家相關機構和金融中心，以及電信運營商在內全球性的反網絡欺詐中心，將欺詐信息、黑名單都放到數據庫中，成為覆蓋全球用戶的一項專業服務。

在江永清看來，已經成為歷史的2009年，雖然網絡欺詐威脅嚴重，但用挑戰和機遇詮釋中國信息安全市場更為恰當。

2010：從企業內控到法規遵從的雙贏與2009年相比，江永清更看好今年的信息安全市場。在2010年信息安全趨勢的展望中，他認為，金融行業、電信運營商，以及企業身份認證方面將有明顯的市場增長。

在江永清看來，金融行業是最主要的增長行業，而增長最快的應該是電信運營商和網絡運營商。據介紹，在中國香港、中國臺灣信用卡用量比較大的廠商在網絡反欺詐方面的需求勢頭強勁，而目前內地在這方面還是要看相關監管部門的政策要求。但有些企業已經在未雨綢繆了。

之所以有企業能夠未雨綢繆，實際上與相關監管法規指導有一定關系。隨著2010年企業內控法規的逐步實施，通過法規遵從，以及數據防泄露方面的建設，使企業內部的網絡行為更加規范化，從而避免那些有意的、無意的錯誤發生，而江永清認為，只有這樣才能更好地幫助用戶控制安全風險，同時江永清坦言，如果說08年和09年的金融危機中風險控制沒做好，那么有足夠理由相信，2010年國內企業也很快會有監管與法規遵從方面的需求出現。

事實上，任何安全性的法規遵從需求都需要有數據防泄漏技術的支撐。在記者看來，江永清如此自信的理由有兩方面：一方面，RSA的DLP（數據防泄漏）套件支持企業級內容感知功能，能夠滿足廣泛的用戶需求。其優勢在于該產品功能很好地覆蓋了網絡、存儲和終端DLP三方面的功能，并且DLP檢測功能可以與本地的文檔指紋識別內容檢測功能形成有效互補，而且支持分布式內容發現，這對于大型全球分布式企業，和內容發現需求復雜、終端數量龐大的企業來說，非常具有吸引力。

另一方面，以往RSA在中國市場的本地化支持還有待提高，而且單就網絡和存儲兩個方面，RSA可謂是絕對的強項，但終端DLP方面仍有很大的提升空間。但江永清介紹，為了拓展中國市場和提供更本土化的服務，2010年RSA在數據防泄漏方面將會推出中文版的新產品，并通過與全球幾千家ISP的合作，加上RSA反網絡欺詐指揮中心的專業指導，使企業能夠在復雜多變的網絡欺詐環境下，真正地做到未雨綢繆。

不過，即便是這樣，在企業內控和法規遵從之路仍然任重而道遠。據江永清介紹，在這方面目前RSA主要以了解、溝通為主。簡單而言就是了解當地法規如何實施，并把RSA在此方面的豐富經驗與用戶做有效溝通。但無論是用戶主動咨詢，還是RSA提供的講座機會，都將是一項長期的工作。更為重要的是， RSA也希望同國內監管機構、客戶包括國內民營企業，成為未來的合作伙伴。因為，在江永清看來，在商用領域信息安全是跨國界的概念。

除此之外，江永清還在企業內控和法規遵從方面，給目前有迫切需求的用戶一些中肯建議：“先通過咨詢搞清楚自己的問題和需求是什么，才能找出防御重點，再從技術和管理層面入手解決問題”。不過，我們都很清楚，任何咨詢服務都需要專家介入，而關鍵問題在于中國目前這方面的專家還很匱乏，江永清坦言，RSA在這方面擁有經驗非常豐富的專家，他們有相當一部分曾擔任過國外大型銀行的CIO，也只有這樣的專家才能使RSA提供的咨詢服務更加貼近用戶需求，更加深入了解用戶問題所在，但這方面的專家目前還是國外的比較多，而2010年RSA也會在國內培養這方面的專家。

展望2010年，江永清坦言，目前在向用戶推廣反網絡欺詐解決方案時，溝通周期還比較長，畢竟在安全方面的投入，IT經理們往往都會比較謹慎。不過在51CTO.com 記者看來，包括在線交易及其相關行業在內的安全市場，在未來必將有強勁的爆發，而2010年企業內控和法規遵從方面，無論用戶還是廠商都將是雙贏的局面。