论文部分内容阅读
2013年,距桌面安全软件开始免费近7年,而腾讯、360等互联网企业早已经开始招兵买马进军企业级安全服务市场;技术上,大数据增加了安全服务的难度,云计算、移动互联让BYOD成为潮流,90%以上的中国企业考虑业务转型云端。
在这一系列变化面前,老牌安全厂商赛门铁克被疯传全球裁员、大中华区高层变动。不同于互联网安全公司的高调宣传,传统安全企业面对坊间传闻一向淡然。然而,究竟是没有一点解释的“落败而逃”,还是信心满满的“韬光养晦”?
连智浩,2013年初被任命为传统安全软件厂商赛门铁克的大中华区掌门人(大中华区总裁),在这期总编对话中,他首次发声,排除外界疑虑,将传统安全厂商的软实力娓娓道来。还原一个真实的新IT安全时代战略布局与高层架构变革之下的赛门铁克。
战略 转型融合
“大数据、虚拟化、云计算还有移动互联给安全与信息管理提出新的挑战,而这些挑战也正是赛门铁克目前需要解决的。”
计算机世界:云计算、互联网、大数据正影响IT服务的发展方向,互联网安全走向免费,企业级安全正从侧重产品研发走向侧重客户需求,在这种背景下,赛门铁克做出了哪些战略部署?
连智浩:赛门铁克的企业级业务目前主要分为两部分,即信息管理和安全管理。信息管理包括备份、容灾、数据高可用性等业务;信息安全是从安全威胁防护到我们企业内部的所有安全问题的管理,例如数据防泄漏、法规遵从等。大数据、虚拟化、云计算还有移动互联给安全与信息管理提出新的挑战,而这些挑战也正是赛门铁克目前需要解决的。
计算机世界:说到互联网时代,安全产品一般分为两个部分,即个人消费和企业级,那么,赛门铁克在两块市场的整体收入比例如何?
连智浩:用户生产力和防护部门(由端点安全与管理、加密和移动解决方案构成)、信息安全以及信息管理部门是赛门铁克目前的三大主要部门。从最新发布的,赛门铁克公司2014财年第一财季(截至2013年6月28日)的业绩来看, 用户生产力和防护部门业务收入占总收入的43%,为7.32亿美元,年同比下降1%(在货币汇率调整后,年同比增长1%)。
信息安全部门业务收入占总收入的20%,为3.36亿美元,年同比增长7%(在货币汇率调整后,年同比增长9%)。该部门涵盖了赛门铁克的安全功能业务,如邮件与网页安全、认证服务、数据中心安全、托管安全服务(MSS)、主机安全服务和数据防泄露(DLP)等。信息管理部门业务收入占总收入的37%,为6.41亿美元,实际及货币汇率调整后,年同比增长4%。该部门的业务由备份与恢复、信息智能相关产品组成。其中信息智能产品包括归档、电子发现,以及信息可用性(即赛门铁克所称的存储管理”)。
计算机世界:据我们所知,一年来赛门铁克一直在做战略调整?
连智浩:是这样的,我们在今年1月向全球发布了赛门铁克的新战略,这是一次涉及整个公司的全面的战略转型,目的是更好地服务客户。我们从技术到客户端,将现有的产品和服务与新的、更具创新性且更全面的解决方案结合,通过提供更具价值的整合产品和服务来满足客户的多种需求。举个例子,原本全球垂直管理的诺顿团队已整合到整个集团当中,与赛门铁克企业级团队进行融合。在中国,我们已经针对市场做了调整,即将消费品团队跟企业团队在管理角度基本融合,但这并不表示我们会淡化对消费品市场的重视。在消费品市场,经过10多年的发展,客户购买安全产品的方式正在发生变化,我们的市场也会根据客户购买行为,做出调整,如说把网站作为购物渠道,更加有效地推动产品销售。
产品 服务客户
“对于整个大环境,企业最担忧的问题是什么呢?信息的可靠性和安全性。”
计算机世界:大数据、云计算、移动互联给安全产品带来哪些改变?
连智浩:对于企业业务而言,大数据分析可以助力商业决策或改进管理方法,因此正变得越来越重要。让用户能够随时随地提取出所需数据,并保障这一过程的安全性正成为安全行业正在解决的主要问题之一。虚拟化、云计算给企业的后台、存储方法带来转变,这一过程都会牵涉到信息安全以及后台可靠性等问题,而当移动互联与虚拟化相结合,传统IT架构就会发生改变,以前的一个节点,变成现在的每个员工都有一个节点;以前的安全比较有区域性,一个防火墙可以围住一个企业,现在,企业一旦进行虚拟化或者与移动设备互联之后,其产生的信息具体在哪,已经很难明确界定了,因此安全管理变得没有边界了。
所以对于整个大环境,企业最担忧的问题是什么呢?信息的可靠性和安全性。赛门铁克目前所强调的信息管理和安全管理两大主要业务,正是面对当下的IT环境以及企业需求在提供产品和服务。
计算机世界:整个客户层面有一个明显的趋势,需要IT更多地介入到企业业务中去,这给赛门铁克的产品转型带来哪些具体转变?
连智浩:IT跟业务之间的这个紧密度越来越高,企业中有很多应用、管理都是通过云计算应用来进行,如一些大型企业的私有云交互,这样,整个企业的IT体系都会变化,针对这一变化,赛门铁克的解决方案就会考虑如何把云和端,这两方面的安全防护做好,如移动终端管理、移动应用管理等。
BYOD(即Bring Your Own Device,指携带自己的设备办公)让安全领域的消费品市场跟企业市场已经越来越模糊,而云计算、移动互联、虚拟化的发展,又让仅靠一款安全软件保护企业安全的时代一去不返,安全跟信息管理复杂性越来越高的当下,怎样有效提供一些整体安全解决方案给客户,让客户把更多的时间花在自己主营业务的提升上面,这也是赛门铁克战略调整的重点思想。另外,赛门铁克的解决方案不单单是从一个产品的角度来解决安全问题,更在逐渐尝试通过大数据安全分析,基于“行为”,对一个潜在的安全威胁进行快速发现、分析和监测。
安全是一场博弈 “没有绝对的安全,特别是网络安全或者移动安全,它们不可以量化来评判,而更像是一种博弈。”
计算机世界:安全行业竞争越来越激烈,互联网安全公司如360、腾讯都在进军企业级安全市场,你认为目前赛门铁克在整个安全行业中的地位怎样?未来,安全行业又会有哪些新的发展方向?
连智浩:竞争是必然的,有序的行业竞争也是好事情,可以推动整个安全产业发展。赛门铁克有平台、全球智能网络、完整的产品系列,以及每年占收入的14%的研发投入,这些都让我们对未来企业的发展充满信心。未来的安全产业,从大数据以及合规性等需求来看,信息管理业务(备份、保护、归档等)一定会继续增加;另一方面,信息安全、信息服务的业务增长量也非常高。
没有绝对的安全,特别是网络安全或者移动安全,它们不可以量化来评判,而更像是一种博弈。
赛门铁克在世界范围内拥有一个完整的智能网络,这个网络有超过1.3亿个探测点。这些探测点有可能是一些终端,经过客户同意,这些探测点给我们提供信息, 通过这些探测点,我们无时无刻不在搜集这个网络上面不同的类型的一些攻击信息,随时随地处理1.7亿以上信息量,从某种意义上说,这也是一个大数据的环境,我们不停地进行分析,甚至几个小时生成一个报告,这个是一个非常实时的监测分析,这些信息最后我们会拿出来分析总结,提供给我们客户。刚才讲的《互联网安全威胁报告》,是我们每年针对去年12个月收集下来大量的数据作为分析出来一个报告,里面会讲到一些主要的攻击手段以及对未来的安全预测。比如,之前的一些攻击活动,都是直接针对大企业的攻击,而去年我们发现有很多攻击是针对中小企业的,以中小企业跳板,切入大企业,所以这个信息可以帮助我们的客户怎么样更加有效地去保护他们自己,以及他们的机密信息。
计算机世界:您认为未来3年,赛门铁克在中国会有怎样的发展状态?
连智浩:首先,作为一个企业,我们最重要的目标就是优先服务好客户,满足客户需求;第二点,战略转型落地后,我们要建立一个有激情的团队,“以人为本”很重要,我们应该有一个好的团队;最后,就是更好地尽到社会的责任。3年后,我希望市场上面对赛门铁克的认可度会更高;可以给员工提供更好的发展机会;在管理信息安全上尽到最大的社会责任。
其实,赛门铁克与一些竞争对手不太一样,我们除了有销售服务部门外,在中国还有一个相对庞大的研发中心,分别在北京与成都。我并不是第一次在安全类外企工作,赛门铁克在中国的研发中心除了是产品线上的一个分支,还为整个全球产品研发体系提供了很好的创新支持。
连智浩简历
现任赛门铁克全球副总裁、大中华区总裁,作为赛门铁克大中华区团队的领导,主要负责中国内地、香港及台湾地区的策略制定及公司运营管理,深入推进公司在大中华地区的业务。
连智浩拥有美国哥伦比亚大学电机工程专业硕士学位和美国华盛顿大学的电机工程专业学士学位,超过25年的电信及IT行业从业经验,曾在许多跨国公司担任高级管理职务,在大规模的客户部署、合作伙伴生态系统建设,以及业务管理方面都拥有非常丰富的经验。
在加入赛门铁克之前,他曾担任微软企业及合作伙伴事业部(EPG)总经理一职,负责微软公司在中国的企业级销售业务。在任职微软之前,连智浩曾担任Sun Microsystems公司大中华区总裁。2001~2008年期间,连智浩先生曾在总部位于美国新泽西州的光纤类新兴企业Opnext担任高级副总裁,负责全球销售与市场运作。而在此之前,连智浩还曾先后就职于西门子通信(台湾)公司、Bellcore公司,以及朗讯科技(中国)公司,担任多项管理职务。
采访手记
快速变革下的传统企业
采访赛门铁克更像是在探究一个传统企业对于未来和市场变革的快速反应的案例。赛门铁克在安全领域的影响力肯定是毋庸置疑的,但是在移动互联、大数据、云计算势不可挡的今天,如何应对新形势的挑战、新商业模式的冲击,以及360这样的凭借免费快速蚕食市场份额的后来者;又或者,能否放下身段、放下包袱,这才是对于整个行业和企业的最好的回答。
做基于数据的整体解决方案,从一个软件版本一代一代的升级到对于整个生态环境的庇护。
整个用户市场已经越来越向集成化发展,不再是作为单机的安全卫士,而是基于整个数据体系和企业云架构下的整体安全防火墙。当BYOD成为企业基于云环境下移动办公的标准动作时,赛门铁克这样的安全企业已经不仅仅是杀毒那么简单,而是建筑一个对于溃于蚁穴防微杜渐的安防保卫系统。很显然,我们不需要再赘述安全企业的技术细节和工作原理,只需由连总介绍赛门铁克基于多年积累下来的世界范围的智能反应网络,超过1.3亿个探测点。探测点随时随地在给企业提供第一线的攻击信息,可以快速处理1.7亿以上信息量。基于这个大数据采集、分析系统,赛门铁克表现出作为一个行业资深从业者的自信和从容。或者就是,在计算机安全领域这样一个将快速反应和准确无误作为第一要义的细分行业,跨越这个门槛所必不可少的时间和耐心的积累。(撰稿:贺励)
在这一系列变化面前,老牌安全厂商赛门铁克被疯传全球裁员、大中华区高层变动。不同于互联网安全公司的高调宣传,传统安全企业面对坊间传闻一向淡然。然而,究竟是没有一点解释的“落败而逃”,还是信心满满的“韬光养晦”?
连智浩,2013年初被任命为传统安全软件厂商赛门铁克的大中华区掌门人(大中华区总裁),在这期总编对话中,他首次发声,排除外界疑虑,将传统安全厂商的软实力娓娓道来。还原一个真实的新IT安全时代战略布局与高层架构变革之下的赛门铁克。
战略 转型融合
“大数据、虚拟化、云计算还有移动互联给安全与信息管理提出新的挑战,而这些挑战也正是赛门铁克目前需要解决的。”
计算机世界:云计算、互联网、大数据正影响IT服务的发展方向,互联网安全走向免费,企业级安全正从侧重产品研发走向侧重客户需求,在这种背景下,赛门铁克做出了哪些战略部署?
连智浩:赛门铁克的企业级业务目前主要分为两部分,即信息管理和安全管理。信息管理包括备份、容灾、数据高可用性等业务;信息安全是从安全威胁防护到我们企业内部的所有安全问题的管理,例如数据防泄漏、法规遵从等。大数据、虚拟化、云计算还有移动互联给安全与信息管理提出新的挑战,而这些挑战也正是赛门铁克目前需要解决的。
计算机世界:说到互联网时代,安全产品一般分为两个部分,即个人消费和企业级,那么,赛门铁克在两块市场的整体收入比例如何?
连智浩:用户生产力和防护部门(由端点安全与管理、加密和移动解决方案构成)、信息安全以及信息管理部门是赛门铁克目前的三大主要部门。从最新发布的,赛门铁克公司2014财年第一财季(截至2013年6月28日)的业绩来看, 用户生产力和防护部门业务收入占总收入的43%,为7.32亿美元,年同比下降1%(在货币汇率调整后,年同比增长1%)。
信息安全部门业务收入占总收入的20%,为3.36亿美元,年同比增长7%(在货币汇率调整后,年同比增长9%)。该部门涵盖了赛门铁克的安全功能业务,如邮件与网页安全、认证服务、数据中心安全、托管安全服务(MSS)、主机安全服务和数据防泄露(DLP)等。信息管理部门业务收入占总收入的37%,为6.41亿美元,实际及货币汇率调整后,年同比增长4%。该部门的业务由备份与恢复、信息智能相关产品组成。其中信息智能产品包括归档、电子发现,以及信息可用性(即赛门铁克所称的存储管理”)。
计算机世界:据我们所知,一年来赛门铁克一直在做战略调整?
连智浩:是这样的,我们在今年1月向全球发布了赛门铁克的新战略,这是一次涉及整个公司的全面的战略转型,目的是更好地服务客户。我们从技术到客户端,将现有的产品和服务与新的、更具创新性且更全面的解决方案结合,通过提供更具价值的整合产品和服务来满足客户的多种需求。举个例子,原本全球垂直管理的诺顿团队已整合到整个集团当中,与赛门铁克企业级团队进行融合。在中国,我们已经针对市场做了调整,即将消费品团队跟企业团队在管理角度基本融合,但这并不表示我们会淡化对消费品市场的重视。在消费品市场,经过10多年的发展,客户购买安全产品的方式正在发生变化,我们的市场也会根据客户购买行为,做出调整,如说把网站作为购物渠道,更加有效地推动产品销售。
产品 服务客户
“对于整个大环境,企业最担忧的问题是什么呢?信息的可靠性和安全性。”
计算机世界:大数据、云计算、移动互联给安全产品带来哪些改变?
连智浩:对于企业业务而言,大数据分析可以助力商业决策或改进管理方法,因此正变得越来越重要。让用户能够随时随地提取出所需数据,并保障这一过程的安全性正成为安全行业正在解决的主要问题之一。虚拟化、云计算给企业的后台、存储方法带来转变,这一过程都会牵涉到信息安全以及后台可靠性等问题,而当移动互联与虚拟化相结合,传统IT架构就会发生改变,以前的一个节点,变成现在的每个员工都有一个节点;以前的安全比较有区域性,一个防火墙可以围住一个企业,现在,企业一旦进行虚拟化或者与移动设备互联之后,其产生的信息具体在哪,已经很难明确界定了,因此安全管理变得没有边界了。
所以对于整个大环境,企业最担忧的问题是什么呢?信息的可靠性和安全性。赛门铁克目前所强调的信息管理和安全管理两大主要业务,正是面对当下的IT环境以及企业需求在提供产品和服务。
计算机世界:整个客户层面有一个明显的趋势,需要IT更多地介入到企业业务中去,这给赛门铁克的产品转型带来哪些具体转变?
连智浩:IT跟业务之间的这个紧密度越来越高,企业中有很多应用、管理都是通过云计算应用来进行,如一些大型企业的私有云交互,这样,整个企业的IT体系都会变化,针对这一变化,赛门铁克的解决方案就会考虑如何把云和端,这两方面的安全防护做好,如移动终端管理、移动应用管理等。
BYOD(即Bring Your Own Device,指携带自己的设备办公)让安全领域的消费品市场跟企业市场已经越来越模糊,而云计算、移动互联、虚拟化的发展,又让仅靠一款安全软件保护企业安全的时代一去不返,安全跟信息管理复杂性越来越高的当下,怎样有效提供一些整体安全解决方案给客户,让客户把更多的时间花在自己主营业务的提升上面,这也是赛门铁克战略调整的重点思想。另外,赛门铁克的解决方案不单单是从一个产品的角度来解决安全问题,更在逐渐尝试通过大数据安全分析,基于“行为”,对一个潜在的安全威胁进行快速发现、分析和监测。
安全是一场博弈 “没有绝对的安全,特别是网络安全或者移动安全,它们不可以量化来评判,而更像是一种博弈。”
计算机世界:安全行业竞争越来越激烈,互联网安全公司如360、腾讯都在进军企业级安全市场,你认为目前赛门铁克在整个安全行业中的地位怎样?未来,安全行业又会有哪些新的发展方向?
连智浩:竞争是必然的,有序的行业竞争也是好事情,可以推动整个安全产业发展。赛门铁克有平台、全球智能网络、完整的产品系列,以及每年占收入的14%的研发投入,这些都让我们对未来企业的发展充满信心。未来的安全产业,从大数据以及合规性等需求来看,信息管理业务(备份、保护、归档等)一定会继续增加;另一方面,信息安全、信息服务的业务增长量也非常高。
没有绝对的安全,特别是网络安全或者移动安全,它们不可以量化来评判,而更像是一种博弈。
赛门铁克在世界范围内拥有一个完整的智能网络,这个网络有超过1.3亿个探测点。这些探测点有可能是一些终端,经过客户同意,这些探测点给我们提供信息, 通过这些探测点,我们无时无刻不在搜集这个网络上面不同的类型的一些攻击信息,随时随地处理1.7亿以上信息量,从某种意义上说,这也是一个大数据的环境,我们不停地进行分析,甚至几个小时生成一个报告,这个是一个非常实时的监测分析,这些信息最后我们会拿出来分析总结,提供给我们客户。刚才讲的《互联网安全威胁报告》,是我们每年针对去年12个月收集下来大量的数据作为分析出来一个报告,里面会讲到一些主要的攻击手段以及对未来的安全预测。比如,之前的一些攻击活动,都是直接针对大企业的攻击,而去年我们发现有很多攻击是针对中小企业的,以中小企业跳板,切入大企业,所以这个信息可以帮助我们的客户怎么样更加有效地去保护他们自己,以及他们的机密信息。
计算机世界:您认为未来3年,赛门铁克在中国会有怎样的发展状态?
连智浩:首先,作为一个企业,我们最重要的目标就是优先服务好客户,满足客户需求;第二点,战略转型落地后,我们要建立一个有激情的团队,“以人为本”很重要,我们应该有一个好的团队;最后,就是更好地尽到社会的责任。3年后,我希望市场上面对赛门铁克的认可度会更高;可以给员工提供更好的发展机会;在管理信息安全上尽到最大的社会责任。
其实,赛门铁克与一些竞争对手不太一样,我们除了有销售服务部门外,在中国还有一个相对庞大的研发中心,分别在北京与成都。我并不是第一次在安全类外企工作,赛门铁克在中国的研发中心除了是产品线上的一个分支,还为整个全球产品研发体系提供了很好的创新支持。
连智浩简历
现任赛门铁克全球副总裁、大中华区总裁,作为赛门铁克大中华区团队的领导,主要负责中国内地、香港及台湾地区的策略制定及公司运营管理,深入推进公司在大中华地区的业务。
连智浩拥有美国哥伦比亚大学电机工程专业硕士学位和美国华盛顿大学的电机工程专业学士学位,超过25年的电信及IT行业从业经验,曾在许多跨国公司担任高级管理职务,在大规模的客户部署、合作伙伴生态系统建设,以及业务管理方面都拥有非常丰富的经验。
在加入赛门铁克之前,他曾担任微软企业及合作伙伴事业部(EPG)总经理一职,负责微软公司在中国的企业级销售业务。在任职微软之前,连智浩曾担任Sun Microsystems公司大中华区总裁。2001~2008年期间,连智浩先生曾在总部位于美国新泽西州的光纤类新兴企业Opnext担任高级副总裁,负责全球销售与市场运作。而在此之前,连智浩还曾先后就职于西门子通信(台湾)公司、Bellcore公司,以及朗讯科技(中国)公司,担任多项管理职务。
采访手记
快速变革下的传统企业
采访赛门铁克更像是在探究一个传统企业对于未来和市场变革的快速反应的案例。赛门铁克在安全领域的影响力肯定是毋庸置疑的,但是在移动互联、大数据、云计算势不可挡的今天,如何应对新形势的挑战、新商业模式的冲击,以及360这样的凭借免费快速蚕食市场份额的后来者;又或者,能否放下身段、放下包袱,这才是对于整个行业和企业的最好的回答。
做基于数据的整体解决方案,从一个软件版本一代一代的升级到对于整个生态环境的庇护。
整个用户市场已经越来越向集成化发展,不再是作为单机的安全卫士,而是基于整个数据体系和企业云架构下的整体安全防火墙。当BYOD成为企业基于云环境下移动办公的标准动作时,赛门铁克这样的安全企业已经不仅仅是杀毒那么简单,而是建筑一个对于溃于蚁穴防微杜渐的安防保卫系统。很显然,我们不需要再赘述安全企业的技术细节和工作原理,只需由连总介绍赛门铁克基于多年积累下来的世界范围的智能反应网络,超过1.3亿个探测点。探测点随时随地在给企业提供第一线的攻击信息,可以快速处理1.7亿以上信息量。基于这个大数据采集、分析系统,赛门铁克表现出作为一个行业资深从业者的自信和从容。或者就是,在计算机安全领域这样一个将快速反应和准确无误作为第一要义的细分行业,跨越这个门槛所必不可少的时间和耐心的积累。(撰稿:贺励)