吴锡源:
接下来我要介绍我的老板,也是过去大中国区的总裁,他叫郭尊华,他是我们赛门铁克全球的资深副总裁,也是我们赛门铁克亚太日本区的总裁,现在我们热烈欢迎我们的朋友,郭尊华郭总,谢谢大家。
郭尊华:
各位尊敬的赛门铁克用户,各位嘉宾上午好,欢迎各位参加赛门铁克2007信息安全论坛。今天非常高兴,相信你们今天会了解很多宝贵的信息,也会让你们感到不虚此行。
今天我们将讨论几个问题,第一个是互联网的安全问题,第二是分享一下我们对行业的看法,第三是客户面临的挑战,顾虑和解决之道。
我们都生活在中国,我们都生活在大中国区,都生活在亚太区。其实我们生活在这个区域非常的兴奋,我们看到楼市,看到股市,GDP的快速增长,赛门铁克和大家一样,对中国的发展,对整个亚洲的发展都感到非常的兴奋。那代表着赛门铁克和你们一样,也会非常的投入,非常的用心去开创这边的市场。我们将会非常的努力坚持不懈的为客户提供最有价值的服务。
我们亚太在中国的发展,刚刚也说过,就是有着非常快速的发展。赛门铁克大中国区连续两年都是赛门铁克全球增长最快的地区,所以公司将会对亚太地区的投入持续的增加。举一个例子,我们现在在中国地区的人数超过了一倍,我们在中国也成立了两个研究开发中心,在整个亚太地区我们有超过5个研发中心。因为我们希望可以更快速的响应本地的信息安全问题,我们在几个月前也宣布成立了中国的安全响应中心,所以你们可以看到我们对整个大中国区的承诺,是以实际行动来表示的。
我们知道我们现在是生活在一个相互连接日益紧密的世界。其实我不需要解释这个图,大家都是IT的专家。但是我有三点要和大家分享一下。
第一,最近我研究了一下互联网在银行业的影响,举一个例子,如果一个银行要增长10%的业务,他们现在不会说,我们在构建10个分行,他们会怎么样呢?他们会投资在IT,投资在互联网,希望可以做到更多的服务,以达到增长。在香港有一些客户和我说,我们的确是有增长,但是我们同时把我们分行的数字减少了,但是我们在IT服务中继续的投入。在美国,在线银行服务的用户以27%的速度在增长。这和IT有什么关联呢?你知道吗?根据调查,有70%在线银行的客户说,如果他们觉得另外一个银行能够提供更好的安全保障,他们愿意马上转到另外一个银行。所以信息安全方面,在互联网世界将会受到非常的关注。
第二,在亚太区过去的2007年的上半年,我们的收购合并的数字是以50%的速度增长的,我们现在已经有超过2500亿美元的交易额。现在中国的外汇储备超过1.3万亿美元,这个数字非常庞大,这代表着很多的中国公司,很多亚太地区的公司会继续的收购、合并来继续的增长。这对IT部门的同事来说,带来了非常庞大的冲击。我们IT部门的同事必须要考虑构建一个平台,要有很大的弹性,非常的灵活。当你们选择一个IT的合作伙伴,或者是一个厂家,或者是信息安全方面,不仅只是这个厂家能够在中国本地可以提供非常好的解决方案和服务,在整个亚太地区都要这样的能力,甚至于在全球都要有这样的能力,否则的话,你在某一个国家是这样做的,你在另外一个国家是另外一个办法,那么你的IT部门就会非常的疲于奔命,你的效率将会非常的地。
第三,IBM前一阵子准备取消员工的休假制度,因为无线的时代,工作的地点不再只是在办公室。你可以在家办公,你可以在渡假的地方办公。那么企业就需要建立一个安全的环境,可信赖的环境,一个属于自己的环境。因为我们需要提供最方便的信息,因为建立一个互联环境的信息,不仅将是一个企业的竞争优势,也是一个企业必须具备的要素。
今天活动的目标也是如何构建互联网的信息。这个可能大家会说赛门铁克公司是第一大的信息安全软件的服务和信息提供商,你们会不会吧影响扩大来说呢?这是不会的。最近我们发现有一个实际的例子,最近一家招聘的公司,受到了黑客的攻击,结果造成160万用户信息被盗。以前的攻击是点对点,或者是点对多点的攻击,而在Security 2.0的冲击下,只要大家登上一个不应该登上的网站,马上就会受到感染,这是一个很严重的问题。谷歌的一个评估中说,现在在互联网上有10%的互联网网站是含有恶意代码的,其中60%以上的恶意代码是用来取得用户的机密信息,以用来谋取金钱上的利益。根据报告显示,70%的用户认为网上交易是不安全的。只有12%认为他们在网上交易是有保障的。如果这12%继续提高变成25%,然后到45%,到60%、70%,这样我们对互联网的憧憬,对各位业务带来的好处是什么呢?我们怎么样把互联网互动的信息继续提高呢?
我们刚刚说到互联网的安全问题确实是非常大的问题。那我们看我们在中国所得到的经验以及得到的反馈。第一,现在的企业不单纯是用被动的方法来面对信息安全的问题。他们的第一重点是怎么样主动响应不断变化的威胁。比如说在2006年的下半年,我们发现了超过2000个新的漏洞,平均每天超过10个,其中80%是可以轻松被利用,25%的信息安全漏洞,可以在当天被人家利用,33%在六天以内可以被利用。这意味着从一个新的漏洞发现开始,到一个厂家可以提供补丁是30天的时间,在这个期间我们IT系统将会受到很大的威胁。赛门铁克在这方面能够做什么呢?我们全球有4万多个传感器,检查整个网络的信息,在120多个国家。因为全球的信息安全不只是来自于中国,有一些信息安全的影响是来自于全世界的。所以我们全世界的预警功能是非常关键的。还有我们的一些解决方案可以提供有序的结构化环境。每一个端点,这个端点是服务器也好,是PC也好,他们所需要的软件是什么版本,他们需要的是什么补丁,补丁的版本是什么?都可以通过我们解决方案知道,以确保每一台电脑有符合他的补丁和软件。一个有结构化的环境是安全的环境。我们很多大的银行都在采用这样的服务。
第二个重点,IT部门负责、管理的是企业依赖的信息。美国通过萨班斯方案严格要求企业应该符合什么标准,日本政府也提出要求说这方面要求,他们也推出了日本的萨班斯法案。在中国没有萨班斯法案,但是很多中国的大企业,虽然说没有政府的要求,但是公司的管理层必须说有这样的要求,从而提高竞争能力,所以我们发现很多大企业都非常的主动推这方面的一些要求。我们所做的是在于非常标准化、简单化、自动化的去监控。
以前我们很多企业在面对安全威胁的时候,总是会想到说我们怎么样预防外来安全威胁和攻击,现在他们不仅关心这个,现在他们还会说我们怎么样保障我们的好的信息不会对外泄露,所以现在越来越多的企业开始关注内部的威胁,比如说内部知识产权的泄露,对客户信息不妥的处理。这方面都在继续的加强。中国很多用户在使用赛门铁克终端产品解决方案,比如说中国移动、华为、中信、太平洋保险、腾讯等等等等都是在使用我们的服务。所以我们对的解决方案是有着非常大的信息的。接下来我的同事杨志伟会介绍很多终端方案的信息,这是非常重要的。
还有这不仅是一个检查,一个机构,这是一个整体的考虑,而不是单点的考虑。很多的朋友来参加我们赛门铁克2007信息安全论坛,一定也是对赛门铁克对安全信息方面有所了解。对,我们的确是这个行业的领导者,但是各位对我们的其他产品比较陌生。两年前我们收购了一个公司,我们在存储、IT运营、业务的连续性,这是我们在行业中做的最好的。比如说存储,备份和恢复的解决方案,我们在全球所球所占的份额超过45%,所以很多的大企业说,我们必须要做到备份、标准化的话,他们就会选择在行业里面做的最好,比如说我们现在存储管理方面的软件是第11d个版本,由于很多年的经验来帮助客户解决他们的问题,这是一个非常关键,非常重要的题目,我们在行业里面肯定是做的最好的。
所以在两年前我们收购了几家公司,所以我们在存储、基础架构的构建,在行业里都是有着非常好的实践经验,也有很多成功的例子。
我们在行业里做了最好的一些软件,基于我们的安全性、IT五遵从、信息风险、基础架构的运作,同时我们和我们的合作伙伴合作,从而把最好的,最全面的解决方案和服务提供给我们的客户。而我们在区里头,公司的架构不是以内部的产品性区分的,我们的公司架构是以市场客户群去区分的。这样的话,就让我们可以更直接,和客户构建一个更加密切的关系。我们公司在人员方面有超过1.7万个同事,我们的技术工程方面,继续以超过15%的营业额投资在研究和开发上。这样我们就有足够的财务和实力继续投资在研究和开发,继续收购一些公司,让我们的产品线壮大,我们所追求的不是有一个单赢一个单,这从客户来说,你们解决方案是不是全球最佳的解决方案,你们的业务范围是不是全球的业务范围。还有你们的财务状况是不是可以继续投资在研发,收购和合并,我的回答都是肯定的。我们是一个全球的公司,而不是一个本地性的公司,我们在全球可以看到不同的竞争对手,不同的客户要求,我们可以把最佳的解决方案提供给大中国区的客户。
我们认为人们可以在互联世界中自由的工作和娱乐。我们的使命是让客户建立对互联网体验的信息,保障基础架构信息的安全。最后我希望通过这次会议的机会,再次的重复——当我们面对安全风险的时候,必须要采用一个总体的方法,而不是一个孤立的方法。信息安全不是一个头疼医头,脚疼医脚的事情。我们是一个行业的领导者,我们有着最佳的解决方案。我们对大中国区的投入我们是长期的投入,我们今天在,我们明天也会在。
谢谢各位参加本次的会议,谢谢。(责任编辑:李磊)
