赛门铁克软件有限公司全球高级副总裁郭尊华
9月8日消息,神州数码2009创新年会以“创新服务 融合”为主题,旨在探讨信息技术的创新如何推动信息化与各行业尤其是现代服务业的融合。腾讯科技作为本次会议首席网络支持媒体进行全程图文直播。
以下是赛门铁克软件有限公司全球高级副总裁、亚太及日本地区总裁郭尊华演讲实录:
郭尊华:尊敬的各位领导、尊敬的郭董事长,女士们、先生们,下午好!
当今的世界可以说是信息驱动的世界,在过去的20年中国的IT应用其实高速发展取得辉煌成就,但另外一方面信息安全面临的危险也越来越严重。我们十分感谢神州数码在信息技术领域的前瞻性,感谢神州数码召开这个大会,为我们大家提供一个平台共同探讨在当今如何面对越来越严峻的信息领域的安全挑战。
赛门铁克对某一些听众来说可能不太熟悉,事实上赛门铁克进入中国已经超过10年了,承蒙中国客户的厚爱,赛门铁克在中国已经成为电信、金融、政府等主要行业的软件供应商。正因为赛门铁克关注管理和消除信息安全方面的风险,使得赛门铁克在中国和全球市场上取得成功。赛门铁克现在是全球最大的信息安全保护和管理的软件公司。
当今世界信息安全面临的挑战的确是让人担心的,就像开始时看到的短片,这些短片有一个共同的特点,就是你的信息被泄漏。两年前黑客们是最大的威胁,他们针对的是怎么去攻击一些电脑和IT架构,使得你的网络变得很慢或者当机,而当今最大的威胁来自于以经济利益为目标的有组织犯罪。在2008年90%的敏感数据都是由这些犯罪团伙造成的,其中一个著名的案例刚才已在短片中提到过,有五家信用卡公司被窃取了1.3万信用卡和信息记录,包括客户的资料、商业的机密等等。虽然具有合法获取这些敏感的信息,但是这些员工往往缺乏对信息安全的敏感性和本身的责任心,也往往成为信息泄漏的源头。
再有在一个机构里,也有少数的员工是恶意的窃取公司的一些机密。根据一些调查报告显示,有60%离开公司的员工认为下载一些公司机密的信息是可以的,觉得这些信息的资料是属于他们的资产跟权益的,这对防泄密的要求越来越大。面对这样越来越严峻的严重挑战,作为业界最大的安全厂商,我们所要做的是用最前沿的技术来帮助客户去保护IT基础架构和信息。
赛门铁克所提供的不仅仅是全面的产品,因为信息安全的威胁不单纯来自于公司内部,不单纯来自于某一个国家,而是来自于全世界的。要面对各种威胁、风险和危险,我们必须实时的全面感知和应对,这就是赛门铁克全球安全智能网络。这是全球至今最大最机智、最全面的安全智能网络,在发现10分钟内告警安全防护产品或者通知我们的客户。这个网络每天扫描全球超过30%的E——mail处理全球80亿的邮件信息,并从1亿3000个系统中搜集恶意代码的数据,每隔5到10分钟从超过300个国家24万个扫描器中进行更新。还集中了赛门铁克超过3万2000个IT系统漏洞数据。有包括中国在内的11个安全响应中心,因为互联网的信息安全必须了解到全世界信息安全威胁的来源。智能网络的能力与日俱增,事实上这个网络构成了赛门铁克未来为用户提供基于云架构安全保护的基础。
另外一方面我们在世界不同的国家,在中国为大量用户提供信息安全的同时,也从大量用户的实践当中总结出来结果,在中国企业的信息安全我们必须抓好三个重点:第一,我们认为信息安全必须以一个框架去推动,是策略性的推动,而不是单点的去保护,不是头痛医头,脚痛医脚的办法,这种才能有很好的成效。最好的基础是基于法规遵从,可以来自于政府的法规遵从,或者是企业最高层的主导。
第二,信息安全的目标应该是以保护信息为核心的,而不能只重视基础架构的保护。信息的保护包括了信息的归档管理,刚才所提到的备份和恢复,信息的放泄漏管理、信息审计等方方面面的工作。
第三,我们认为一个安全的环境必须是一个非常整齐的环境,如果我们在做不了解公司的IT状况或者有多少台电脑里用什么软件,应该打的补丁也没有打上,我们不了解这个环境是非常不整齐的,行难保证这个环境是安全的。所以我们要采用最好的技术来简化IT架构,使得这个架构更容易管理。另外一方面我们需要有强大的工具来实现管理流程和高度的简单化跟自动化。
最后我想说的是尽管IT越来越复杂,信息安全也越来越严峻,但是我们深信我们是有能力应付信息安全方面挑战的。我们也希望能够更紧密的加强赛门铁克和神州数码的合作,也加强我们和国内的所有用户和解决方案供应商合作,为中国的信息安全建设做出更大的贡献,谢谢。
网友评论