新年伊始，北京的出行交通就被一場突如其來的暴雪阻礙。然而，RSA服務安全的熱情似乎並沒有被這場大雪妨礙。1月6日，筆者對RSA, EMC信息安全事業部大中華區總經理江永清進行了專訪。江總在專訪中為我們總結了2009年RSA取得的成績
，同時，對2010年
，安全市場，特別是數據保護和企業內控市場做出了預測。

　　RSA, EMC信息安全事業部大中華區總經理江永清[了解江永清的個人簡曆，請關注本文最後的介紹]

　　金融危機下的飛速增長

　　2007年11月，江永清成為RSA大中華區總經理，經過一年的適應，2009年正應該是他出成績的時候。然而，外界環境的突然變化讓整個IT產業陷入低迷，08年底的金融風暴席卷全球，就算大如北電這樣的巨頭，也無法抗拒金融危機的襲擊而轟然倒下。就在這種背景下，RSA逆勢而上
，2009年的全年業績實現了爆發性增長。江永清向我們透露
，RSA大中國區09年每個季度業務量都要超過07年全年的業務量。

　　那麼
，我們不禁要問到，RSA業務是如何保持這樣的告訴增長的呢?江永清為我們解答了這疑惑。

　　在回顧2009年中國信息安全市場發展狀況時

，江永清表示，RSA主要專注信息安全市場的幾個領域，也是各有特色的領域。在身份認證領域
，RSA關注到很多網上交易企業包括金融、搜索等行業
，用戶對身份認證關注的程度明顯不一樣。另外釣魚、木馬比以前更加猖狂。網上的身份認證、反欺詐增長趨勢很強勁。此外
，企業內控方麵
，目前
，中國還在不斷成熟的過程中。

　　RSA在這其中發揮了重要的作用，江總向筆者介紹，2009年，RSA有很多新產品發布，從後往前來看，在防數據泄露方麵會有支持中文的新產品發布，在這方麵RSA有(you)一(yi)些(xie)新(xin)的(de)防(fang)木(mu)馬(ma)服(fu)務(wu)提(ti)供(gong)給(gei)社(she)會(hui)。對(dui)強(qiang)身(shen)份(fen)認(ren)證(zheng)方(fang)麵(mian)
，也(ye)有(you)一(yi)些(xie)新(xin)的(de)業(ye)務(wu)上(shang)的(de)突(tu)破(po)。安(an)全(quan)從(cong)大(da)的(de)領(ling)域(yu)來(lai)說(shuo)隻(zhi)是(shi)控(kong)製(zhi)風(feng)險(xian)的(de)一(yi)部(bu)分(fen)
，因(yin)此(ci)，在(zai)企(qi)業(ye)內(nei)控(kong)方(fang)麵(mian)，可(ke)以(yi)看(kan)到(dao)RSA剛剛購買一家公司Archer(詳細情況請瀏覽這裏)
，對EMC和RSA來說
，可以更好地幫助客戶控製他們的風險。

　　正是RSA針對信息安全行業發展的趨勢作出的這些舉措
，讓RSA在2009年，麵對如此困難的外界環境時候，能夠保持“三位數”的增長率。

　　2010年的RSA大中國市場如何布局

　　2010年的到來，對於中國信息安全市場有著特殊的意義
，1月1日
，財政部、證監會、審計署、銀監會、保監會聯合製定的《企業內部控製基本規範》開始正式實施。這部法案被稱為中國的塞班斯法案
，它將企業“合規”由企業自主控製上升到了國家強製推廣的地位。從長遠來說
，企業內控合規，不論對於企業
、用戶還是國家而言，都是極有益處的。上文我們已經提到，RSA在企業內控領域已經耕耘多年
，這對於RSA而言，是個極大的機會，同時RSA也有絕對的實力來把握住這個機會。

　　除chu此ci以yi外wai，木mu馬ma威wei脅xie對dui於yu企qi業ye而er言yan仍reng然ran是shi極ji其qi頭tou疼teng的de問wen題ti。木mu馬ma在zai用yong戶hu的de電dian腦nao上shang經jing常chang改gai變bian。而er木mu馬ma的de最zui終zhong目mu的de是shi把ba機ji器qi中zhong的de一yi些xie資zi訊xun傳chuan送song出chu去qu。RSA的(de)做(zuo)法(fa)和(he)現(xian)在(zai)跟(gen)大(da)多(duo)數(shu)防(fang)木(mu)馬(ma)廠(chang)商(shang)不(bu)一(yi)樣(yang)，防(fang)木(mu)馬(ma)廠(chang)商(shang)通(tong)常(chang)的(de)做(zuo)法(fa)是(shi)把(ba)木(mu)馬(ma)清(qing)掉(diao)，但(dan)木(mu)馬(ma)不(bu)斷(duan)在(zai)變(bian)種(zhong)，清(qing)除(chu)的(de)難(nan)度(du)也(ye)在(zai)不(bu)斷(duan)增(zeng)加(jia)。所(suo)以(yi)對(dui)於(yu)RSA的客戶而言

，RSA首先會分析他的係統中有什麼種類的木馬，這類木馬送出了什麼信息，這樣就可以把輸送信息的最終卸貨區站點關閉掉。全球約有5000-6000ISP和RSA合作，RSA把這類站點的端口關掉。其實這種方法
，不僅幫助了一家企業，還幫助了使用同一ISP的其他企業。

　　提到木馬防禦時候


，我們不得不想到RSA中一個神秘的部門，這個部門的專家們均是全球信息安全界的頂級高手，他們熟悉黑客的最新技術，他們受聘於RSA
，7*24小時的與網絡犯罪做鬥爭。這就是RSA的反網絡欺詐指揮中心。江永清在專訪中為我們揭秘了這個機構的一些內幕。RSA的反網絡欺詐指揮中心有一百多人，都在以色列，是RSA以前收購的一家公司。RSA圍(wei)繞(rao)這(zhe)個(ge)反(fan)網(wang)絡(luo)欺(qi)詐(zha)中(zhong)心(xin)還(hai)有(you)一(yi)個(ge)很(hen)大(da)的(de)反(fan)網(wang)絡(luo)欺(qi)詐(zha)的(de)網(wang)絡(luo)，包(bao)括(kuo)了(le)各(ge)國(guo)的(de)互(hu)聯(lian)網(wang)應(ying)急(ji)中(zhong)心(xin)，其(qi)中(zhong)有(you)很(hen)多(duo)國(guo)家(jia)相(xiang)關(guan)機(ji)構(gou)和(he)金(jin)融(rong)中(zhong)心(xin)，以(yi)及(ji)電(dian)信(xin)運(yun)營(ying)商(shang)。RSA為此建設了一個很大的數據庫，把很多欺詐信息、黑(hei)名(ming)單(dan)都(dou)放(fang)到(dao)數(shu)據(ju)庫(ku)。假(jia)設(she)一(yi)個(ge)客(ke)戶(hu)
，在(zai)本(ben)地(di)的(de)交(jiao)易(yi)看(kan)是(shi)正(zheng)常(chang)的(de)，但(dan)如(ru)果(guo)根(gen)據(ju)數(shu)據(ju)庫(ku)的(de)信(xin)息(xi)，放(fang)到(dao)巴(ba)西(xi)是(shi)一(yi)個(ge)新(xin)興(xing)的(de)欺(qi)詐(zha)模(mo)式(shi)，就(jiu)會(hui)及(ji)時(shi)發(fa)現(xian)。

　　或許有很多用戶和筆者一樣，存在著很大的疑問

，這就是：木馬和網絡犯罪的發展速度是如此之快
，RSA是否能夠做出足夠的反應速度呢?在談到這個問題時，江永清說道：“fanzuimoshisuiranfazhanhenkuai，dankenengguoyiduanshijian，huibianyizhongshouduan。nijinruzhegelingyuhoukenengjiumanmanlejiedaotadebianqian
，yongrengongdefangshizuidadehaochushizhidaofanzuimoshishenmeshihouhuifashengbianqian。womenhenduojingzhengduishouhuibianhenduoguize
，yongguizequjianbie，dannideguizebianzhikenenggenbushangfanzuimoshidebianhua。xianzaishaixuankuyuelaiyueda，kaijideshihouyaohaobantian，yaobayiqiansuoyoudebingdukudouzaixialai
，danfangbulexinbingdu，suoyiyongyuanshishihou。fanwangluoqizhazhihuizhongxinbunengshuowomenshishiqiande，dankeyitiqiantixing。henduoheikenadaoziliaobushizijishiyong，ershimaichuqu，womenruguojiankongdaozhegexingwei，zhongjianjiuyoushijiantixingkehu。zhezhongfangshishixiangdangyouxiaode。queshiyewuliangzengjiahou，womenderenyuanyeyaozengjia。jianglaiwomenyehuikaolvshifouzaizhongguojianlixiangyingdejigou。suoyiwomengongsideCTO上個月來這裏，主要也是考察一下市場的情況。包括與EMC在中國有研發中心、中國的監管部門、及合作夥伴進行多方麵的合作。”

　　金融行業是業務關鍵

　　金jin融rong行xing業ye在zai世shi界jie上shang任ren何he一yi個ge地di方fang，都dou是shi存cun在zai最zui高gao安an全quan風feng險xian的de行xing業ye，不bu論lun是shi現xian實shi中zhong的de犯fan罪zui還hai是shi網wang絡luo犯fan罪zui

，金jin融rong都dou是shi一yi個ge香xiang餑bo餑bo。隨sui著zhe網wang絡luo銀yin行xing的de發fa展zhan
，金jin融rong行xing業ye的de安an全quan危wei機ji也ye愈yu演yan愈yu烈lie，網wang銀yin用yong戶hu草cao木mu皆jie兵bing，各ge大da銀yin行xing風feng聲sheng鶴he唳li。正zheng因yin為wei此ci
，金jin融rong行xing業ye對dui信xin息xi安an全quan解jie決jue方fang案an的de需xu求qiu始shi終zhong非fei常chang旺wang盛sheng，江jiang永yong清qing也ye為wei我wo們men透tou露lu
，金jin融rong行xing業ye正zheng是shiRSA在國內最大的客戶
，並且在未來一段時間仍然會是。如何保障金融行業信息安全，防止數據泄漏
，同時應對新的金融服務
，成為RSA今後業務發展的重點。

　　zaitandaoxinyongkaanquanshi，jiangyongqingrenwei，xinyongkafangfanyouliangfangmian，yishifangfanjiaxinyongka，yishifangzhizhenxinyongkaxinxixielu。guowaihuichuxianxinyongkabeitareneyitouzhi

，shangjiajiuyaobeifa，zheduishangjiahuichanshenghendadechongji，shangjiajiuhuigengyuanyitouruchengbenlaibimianzhezhongqingkuangfasheng。ruguoyihouzhongguochutaifalv，ruguoshangjiabaxinyongkaxieluchuqu，wulunshifouyouyidouyaofa，najiuhuiyouhendadetuidongli。RSA的解決方案可以幫助這些機構更好地保護用戶的信息安全。

　　而麵對目前火熱的無線銀行業務
，江永清認為
，手機銀行RSA還是考慮令牌的方法，而且無線沒辦法插USB設備，令牌肯定是市場的主流。如果用戶的手機丟失，盜竊者就可以用手機轉帳
，這種情況肯定是存在風險的，RSA會要求手機使用者再輸入一次密碼，以避免盜竊者瘋狂轉帳。

　　由此可見，RSA在金融行業的信息安全防禦方麵
，確實做足了功課，成為國內的金融企業采購綜合解決方案的重要參考。

　　潛力無限的中國市場

　　對於中國市場而言，2009年國家4萬億的投資，大部分都投入到了基礎建設上，隨著基礎建設工程的進展，安全防護問題
、fangzhishujuxielouwentiyehuibeitishangricheng
，tongshi，zhongguosaibansifaandezhubutuiguang，zheyixilieyinsudoujiangdadacujinguoneiduiyuxinxianquanjiejuefangandexuqiu
，shuinengzaijinhouzhudaozhekuaishichang，womenbudeerzhi，danshi，congduiRSA, EMC信息安全事業部大中華區總經理江永清的專訪中，我們看到了RSA的主動與渴望領導這塊市場的決心。

　　【被采訪人RSA, EMC信息安全事業部大中華區總經理江永清簡介】

　　江永清先生於2007年11月出任RSA,EMC信息安全事業部大中華區總經理。負責RSA在中國大陸、香港及台灣地區的整體業務運營。

　　江永清先生從事信息技術行業已有二十年,曾先後在Sun Microsystems, Network Associates, Commerce One和Sybase擔任過高級管理職務。加入RSA之前，江永清先生在全球領先的企業績效管理解決方案提供商Hyperion中國公司擔任總經理職務。

　　江永清先生擁有上海交通大學計算機科學學士學位。