新年伊始，北京的出行交通就被一場突如其來的暴雪阻礙。然而，RSA服務安全的熱情似乎並沒有被這場大雪妨礙。1月6日
，筆者對RSA, EMC信息安全事業部大中華區總經理江永清進行了專訪。江總在專訪中為我們總結了2009年RSA取得的成績，同時
，對2010年，安全市場，特別是數據保護和企業內控市場做出了預測。

　　RSA, EMC信息安全事業部大中華區總經理江永清[了解江永清的個人簡曆
，請關注本文最後的介紹]

　　金融危機下的飛速增長

　　2007年11月，江永清成為RSA大中華區總經理，經過一年的適應，2009年正應該是他出成績的時候。然而，外界環境的突然變化讓整個IT產業陷入低迷，08年底的金融風暴席卷全球，就算大如北電這樣的巨頭
，也無法抗拒金融危機的襲擊而轟然倒下。就在這種背景下
，RSA逆勢而上，2009年的全年業績實現了爆發性增長。江永清向我們透露，RSA大中國區09年每個季度業務量都要超過07年全年的業務量。

　　那麼，我們不禁要問到，RSA業務是如何保持這樣的告訴增長的呢?江永清為我們解答了這疑惑。

　　在回顧2009年中國信息安全市場發展狀況時
，江永清表示，RSA主要專注信息安全市場的幾個領域，也是各有特色的領域。在身份認證領域
，RSA關注到很多網上交易企業包括金融
、搜索等行業，用戶對身份認證關注的程度明顯不一樣。另外釣魚
、木馬比以前更加猖狂。網上的身份認證、反欺詐增長趨勢很強勁。此外，企業內控方麵，目前，中國還在不斷成熟的過程中。

　　RSA在這其中發揮了重要的作用
，江總向筆者介紹
，2009年

，RSA有很多新產品發布，從後往前來看，在防數據泄露方麵會有支持中文的新產品發布，在這方麵RSA有you一yi些xie新xin的de防fang木mu馬ma服fu務wu提ti供gong給gei社she會hui。對dui強qiang身shen份fen認ren證zheng方fang麵mian
，也ye有you一yi些xie新xin的de業ye務wu上shang的de突tu破po。安an全quan從cong大da的de領ling域yu來lai說shuo隻zhi是shi控kong製zhi風feng險xian的de一yi部bu分fen，因yin此ci，在zai企qi業ye內nei控kong方fang麵mian，可ke以yi看kan到daoRSA剛剛購買一家公司Archer(詳細情況請瀏覽這裏)，對EMC和RSA來說，可以更好地幫助客戶控製他們的風險。

　　正是RSA針對信息安全行業發展的趨勢作出的這些舉措
，讓RSA在2009年
，麵對如此困難的外界環境時候，能夠保持“三位數”的增長率。

　　2010年的RSA大中國市場如何布局

　　2010年的到來
，對於中國信息安全市場有著特殊的意義，1月1日，財政部
、證監會
、審計署、銀監會、保監會聯合製定的《企業內部控製基本規範》開始正式實施。這部法案被稱為中國的塞班斯法案，它將企業“合規”由企業自主控製上升到了國家強製推廣的地位。從長遠來說，企業內控合規，不論對於企業、用戶還是國家而言，都是極有益處的。上文我們已經提到
，RSA在企業內控領域已經耕耘多年，這對於RSA而言，是個極大的機會
，同時RSA也有絕對的實力來把握住這個機會。

　　除(chu)此(ci)以(yi)外(wai)，木(mu)馬(ma)威(wei)脅(xie)對(dui)於(yu)企(qi)業(ye)而(er)言(yan)仍(reng)然(ran)是(shi)極(ji)其(qi)頭(tou)疼(teng)的(de)問(wen)題(ti)。木(mu)馬(ma)在(zai)用(yong)戶(hu)的(de)電(dian)腦(nao)上(shang)經(jing)常(chang)改(gai)變(bian)。而(er)木(mu)馬(ma)的(de)最(zui)終(zhong)目(mu)的(de)是(shi)把(ba)機(ji)器(qi)中(zhong)的(de)一(yi)些(xie)資(zi)訊(xun)傳(chuan)送(song)出(chu)去(qu)。RSA的de做zuo法fa和he現xian在zai跟gen大da多duo數shu防fang木mu馬ma廠chang商shang不bu一yi樣yang，防fang木mu馬ma廠chang商shang通tong常chang的de做zuo法fa是shi把ba木mu馬ma清qing掉diao，但dan木mu馬ma不bu斷duan在zai變bian種zhong，清qing除chu的de難nan度du也ye在zai不bu斷duan增zeng加jia。所suo以yi對dui於yuRSA的客戶而言，RSA首先會分析他的係統中有什麼種類的木馬，這類木馬送出了什麼信息
，這樣就可以把輸送信息的最終卸貨區站點關閉掉。全球約有5000-6000ISP和RSA合作，RSA把這類站點的端口關掉。其實這種方法，不僅幫助了一家企業，還幫助了使用同一ISP的其他企業。

　　提到木馬防禦時候，我們不得不想到RSA中一個神秘的部門，這個部門的專家們均是全球信息安全界的頂級高手，他們熟悉黑客的最新技術，他們受聘於RSA，7*24小時的與網絡犯罪做鬥爭。這就是RSA的反網絡欺詐指揮中心。江永清在專訪中為我們揭秘了這個機構的一些內幕。RSA的反網絡欺詐指揮中心有一百多人，都在以色列，是RSA以前收購的一家公司。RSAweiraozhegefanwangluoqizhazhongxinhaiyouyigehendadefanwangluoqizhadewangluo，baokuolegeguodehulianwangyingjizhongxin
，qizhongyouhenduoguojiaxiangguanjigouhejinrongzhongxin，yijidianxinyunyingshang。RSA為此建設了一個很大的數據庫，把很多欺詐信息、heimingdandoufangdaoshujuku。jiasheyigekehu，zaibendidejiaoyikanshizhengchangde
，danruguogenjushujukudexinxi，fangdaobaxishiyigexinxingdeqizhamoshi，jiuhuijishifaxian。

　　或許有很多用戶和筆者一樣，存在著很大的疑問，這就是：木馬和網絡犯罪的發展速度是如此之快

，RSA是否能夠做出足夠的反應速度呢?在談到這個問題時

，江永清說道：“fanzuimoshisuiranfazhanhenkuai，dankenengguoyiduanshijian
，huibianyizhongshouduan。nijinruzhegelingyuhoukenengjiumanmanlejiedaotadebianqian

，yongrengongdefangshizuidadehaochushizhidaofanzuimoshishenmeshihouhuifashengbianqian。womenhenduojingzhengduishouhuibianhenduoguize，yongguizequjianbie，dannideguizebianzhikenenggenbushangfanzuimoshidebianhua。xianzaishaixuankuyuelaiyueda，kaijideshihouyaohaobantian
，yaobayiqiansuoyoudebingdukudouzaixialai，danfangbulexinbingdu，suoyiyongyuanshishihou。fanwangluoqizhazhihuizhongxinbunengshuowomenshishiqiande，dankeyitiqiantixing。henduoheikenadaoziliaobushizijishiyong，ershimaichuqu，womenruguojiankongdaozhegexingwei
，zhongjianjiuyoushijiantixingkehu。zhezhongfangshishixiangdangyouxiaode。queshiyewuliangzengjiahou，womenderenyuanyeyaozengjia。jianglaiwomenyehuikaolvshifouzaizhongguojianlixiangyingdejigou。suoyiwomengongsideCTO上個月來這裏
，主要也是考察一下市場的情況。包括與EMC在中國有研發中心
、中國的監管部門、及合作夥伴進行多方麵的合作。”

　　金融行業是業務關鍵

　　金(jin)融(rong)行(xing)業(ye)在(zai)世(shi)界(jie)上(shang)任(ren)何(he)一(yi)個(ge)地(di)方(fang)
，都(dou)是(shi)存(cun)在(zai)最(zui)高(gao)安(an)全(quan)風(feng)險(xian)的(de)行(xing)業(ye)，不(bu)論(lun)是(shi)現(xian)實(shi)中(zhong)的(de)犯(fan)罪(zui)還(hai)是(shi)網(wang)絡(luo)犯(fan)罪(zui)，金(jin)融(rong)都(dou)是(shi)一(yi)個(ge)香(xiang)餑(bo)餑(bo)。隨(sui)著(zhe)網(wang)絡(luo)銀(yin)行(xing)的(de)發(fa)展(zhan)，金(jin)融(rong)行(xing)業(ye)的(de)安(an)全(quan)危(wei)機(ji)也(ye)愈(yu)演(yan)愈(yu)烈(lie)，網(wang)銀(yin)用(yong)戶(hu)草(cao)木(mu)皆(jie)兵(bing)，各(ge)大(da)銀(yin)行(xing)風(feng)聲(sheng)鶴(he)唳(li)。正(zheng)因(yin)為(wei)此(ci)
，金(jin)融(rong)行(xing)業(ye)對(dui)信(xin)息(xi)安(an)全(quan)解(jie)決(jue)方(fang)案(an)的(de)需(xu)求(qiu)始(shi)終(zhong)非(fei)常(chang)旺(wang)盛(sheng)，江(jiang)永(yong)清(qing)也(ye)為(wei)我(wo)們(men)透(tou)露(lu)，金(jin)融(rong)行(xing)業(ye)正(zheng)是(shi)RSA在國內最大的客戶，並且在未來一段時間仍然會是。如何保障金融行業信息安全，防止數據泄漏，同時應對新的金融服務
，成為RSA今後業務發展的重點。

　　在(zai)談(tan)到(dao)信(xin)用(yong)卡(ka)安(an)全(quan)時(shi)，江(jiang)永(yong)清(qing)認(ren)為(wei)，信(xin)用(yong)卡(ka)防(fang)範(fan)有(you)兩(liang)方(fang)麵(mian)
，一(yi)是(shi)防(fang)範(fan)假(jia)信(xin)用(yong)卡(ka)，一(yi)是(shi)防(fang)止(zhi)真(zhen)信(xin)用(yong)卡(ka)信(xin)息(xi)泄(xie)露(lu)。國(guo)外(wai)會(hui)出(chu)現(xian)信(xin)用(yong)卡(ka)被(bei)他(ta)人(ren)惡(e)意(yi)透(tou)支(zhi)

，商(shang)家(jia)就(jiu)要(yao)被(bei)罰(fa)，這(zhe)對(dui)商(shang)家(jia)會(hui)產(chan)生(sheng)很(hen)大(da)的(de)衝(chong)擊(ji)
，商(shang)家(jia)就(jiu)會(hui)更(geng)願(yuan)意(yi)投(tou)入(ru)成(cheng)本(ben)來(lai)避(bi)免(mian)這(zhe)種(zhong)情(qing)況(kuang)發(fa)生(sheng)。如(ru)果(guo)以(yi)後(hou)中(zhong)國(guo)出(chu)台(tai)法(fa)律(lv)
，如(ru)果(guo)商(shang)家(jia)把(ba)信(xin)用(yong)卡(ka)泄(xie)露(lu)出(chu)去(qu)
，無(wu)論(lun)是(shi)否(fou)有(you)意(yi)都(dou)要(yao)罰(fa)
，那(na)就(jiu)會(hui)有(you)很(hen)大(da)的(de)推(tui)動(dong)力(li)。RSA的解決方案可以幫助這些機構更好地保護用戶的信息安全。

　　而麵對目前火熱的無線銀行業務，江永清認為
，手機銀行RSA還是考慮令牌的方法
，而且無線沒辦法插USB設備，令牌肯定是市場的主流。如果用戶的手機丟失，盜竊者就可以用手機轉帳

，這種情況肯定是存在風險的，RSA會要求手機使用者再輸入一次密碼
，以避免盜竊者瘋狂轉帳。

　　由此可見，RSA在金融行業的信息安全防禦方麵
，確實做足了功課，成為國內的金融企業采購綜合解決方案的重要參考。

　　潛力無限的中國市場

　　對於中國市場而言
，2009年國家4萬億的投資，大部分都投入到了基礎建設上
，隨著基礎建設工程的進展，安全防護問題、防(fang)止(zhi)數(shu)據(ju)泄(xie)漏(lou)問(wen)題(ti)也(ye)會(hui)被(bei)提(ti)上(shang)日(ri)程(cheng)
，同(tong)時(shi)，中(zhong)國(guo)塞(sai)班(ban)斯(si)法(fa)案(an)的(de)逐(zhu)步(bu)推(tui)廣(guang)
，這(zhe)一(yi)係(xi)列(lie)因(yin)素(su)都(dou)將(jiang)大(da)大(da)促(cu)進(jin)國(guo)內(nei)對(dui)於(yu)信(xin)息(xi)安(an)全(quan)解(jie)決(jue)方(fang)案(an)的(de)需(xu)求(qiu)，誰(shui)能(neng)在(zai)今(jin)後(hou)主(zhu)導(dao)這(zhe)塊(kuai)市(shi)場(chang)，我(wo)們(men)不(bu)得(de)而(er)知(zhi)，但(dan)是(shi)，從(cong)對(dui)RSA, EMC信息安全事業部大中華區總經理江永清的專訪中，我們看到了RSA的主動與渴望領導這塊市場的決心。

　　【被采訪人RSA, EMC信息安全事業部大中華區總經理江永清簡介】

　　江永清先生於2007年11月出任RSA,EMC信息安全事業部大中華區總經理。負責RSA在中國大陸、香港及台灣地區的整體業務運營。

　　江永清先生從事信息技術行業已有二十年,曾先後在Sun Microsystems, Network Associates, Commerce One和Sybase擔任過高級管理職務。加入RSA之前，江永清先生在全球領先的企業績效管理解決方案提供商Hyperion中國公司擔任總經理職務。

　　江永清先生擁有上海交通大學計算機科學學士學位。