云計算、移動技術(shù)和社交網(wǎng)站的興起，給IT產(chǎn)業(yè)帶來了巨大沖擊，也極大地影響眾多IT企業(yè)的經(jīng)營決策。作為全球第四大軟件公司，賽門鐵克也適時做出了市場戰(zhàn)略調(diào)整，包括收購電子郵件和數(shù)據(jù)加密技術(shù)的PGP和GuardianEdge以及VeriSign公司的安全業(yè)務(wù)等，同時在云計算方面也有重大舉措。

作為賽門鐵克的領(lǐng)路人，Enrique Salem為何做出這些收購決策;他為賽門鐵克規(guī)劃了一個什么樣的未來?為此，本報總編輯孫定與賽門鐵克CEO Enrique Salem進行了深入的交流。

安全是首要關(guān)注點

云計算將成為新形勢下IT產(chǎn)業(yè)發(fā)展中最核心的趨勢，而云環(huán)境則需要新的安全方法，安全是首要的關(guān)注點。

《計算機世界》總編輯孫定

孫定:在您看來，在現(xiàn)在的新形勢下，IT產(chǎn)業(yè)有哪些值得關(guān)注的趨勢?

Enrique Salem:進入新世紀以后，幾大主要的IT趨勢日益凸顯出來。在未來的10年中，最令人振奮的技術(shù)發(fā)展要屬云計算了，它將給企業(yè)與最終用戶帶來巨大的益處——基于云的服務(wù)可以幫助企業(yè)提高應(yīng)對不斷變化的業(yè)務(wù)需求的能力，以及按需為最終用戶提供計算、解決方案與存儲的能力。

第二大趨勢是電子設(shè)備的使用日益增多。很多人認為，云計算與電子設(shè)備增多是兩種完全不同的趨勢，但在我看來，它們密不可分。展望未來，更多的計算能力及信息均在向“云”邁進。云計算可以為這些移動設(shè)備帶來更多的應(yīng)用方案及信息，使其功能變得更加強大。

第三大趨勢是社交網(wǎng)站的流行。社交網(wǎng)站具有真正的商業(yè)價值，它讓我們能夠更有效地分享信息，并相互協(xié)同起來。但當(dāng)我們把更多的信息放在網(wǎng)絡(luò)上或者“云”中時，我們必須進行風(fēng)險管理，不管是針對隱私還是數(shù)據(jù)。

除此之外，值得關(guān)注的趨勢還包括虛擬化、無線設(shè)備的普及與人們生活和工作的日益融合等。這些趨勢背后存在著千絲萬縷的聯(lián)系，不管是云計算、電子設(shè)備還是社交網(wǎng)絡(luò)，它們都是快速分享信息的方式。

孫定:從安全的角度來說，這些IT新趨勢對安全行業(yè)會帶來哪些影響?

賽門鐵克CEO Enrique Salem

Enrique Salem:以上的幾個趨勢中，最核心的是IT向云計算方向發(fā)展，而云環(huán)境則需要新的安全方法，我認為，安全是首要的關(guān)注點。

首先，從基礎(chǔ)架構(gòu)角度來看，安全需要貼近應(yīng)用與數(shù)據(jù)。在共享服務(wù)架構(gòu)中，如果只是簡單地保護云周邊、數(shù)據(jù)中心，甚至是單獨的服務(wù)器或存儲陣列，安全性是遠遠不夠的。

其次，當(dāng)今IT界最大的難題之一便是保護與管理非結(jié)構(gòu)化數(shù)據(jù)。內(nèi)容感知技術(shù)(Data Insight)可以幫助企業(yè)更好地實施數(shù)據(jù)治理策略，清楚地知道有哪些數(shù)據(jù)存在、誰擁有這些信息以及它如何被使用是至關(guān)重要的。如果你不知道信息屬于誰或它是如何被使用的，那么，將很難建立起一個合適的治理策略。

另外，確保云安全還需要安全和法規(guī)遵從的技術(shù)，除了口頭保證或書面的服務(wù)等級協(xié)議(SLA)，服務(wù)消費者還需要實時了解云供應(yīng)商的安全狀況，使它們相信自己的信息切實受到保護和管理。

最后，隨著云計算的不斷演進，企業(yè)可能會選擇最適合它們的模式。因此，企業(yè)內(nèi)部的安全工具與基于云服務(wù)之間的互通性十分關(guān)鍵，這樣它們可以協(xié)同作用，從而最大限度地發(fā)揮二者的優(yōu)勢。

作為從事數(shù)據(jù)安全、備份和存儲的公司，賽門鐵克要適應(yīng)新的形勢，采用新的技術(shù)來保證信息安全。也就是說，無論是信息溝通還是電子網(wǎng)上交易，我們都要提供安全解決方案。這是我們的責(zé)任，也是公司生存的基礎(chǔ)。

安全防護

要變被動為主動

基于信譽的安全技術(shù)，通過收集分析匿名的軟件使用情況樣本，自動識別所有的新興的網(wǎng)絡(luò)威脅，安全防護變被動防御為主動出擊。

孫定:您提到現(xiàn)在需要新的安全技術(shù)和安全解決辦法，那么，新的解決方案究竟是什么樣的?

Enrique Salem:除了前面提到的數(shù)據(jù)感知技術(shù)外，另一個新技術(shù)就是我們?nèi)ツ昴甑淄瞥龅幕谛抛u的安全技術(shù)，我們已將其整合到諾頓2010全線產(chǎn)品中，包括諾頓網(wǎng)絡(luò)安全特警2010以及諾頓防病毒2010。

我們知道，傳統(tǒng)的病毒查殺方式是安全廠商去收集病毒樣本或者用戶主動報告樣本，安全廠商對病毒進行分析，提取病毒特征，放入病毒庫并通知終端用戶更新。這種方式的最大不足在于，它是一種被動的方式。也就是說，無法查殺沒有進入病毒特征庫的病毒。而基于信譽的技術(shù)的基本原理是利用了我們龐大的用戶資源，通過收集分析匿名的軟件使用情況樣本，以自動識別所有的新興的網(wǎng)絡(luò)威脅，包括間諜軟件、病毒與蠕蟲。這些數(shù)據(jù)會持續(xù)不斷地更新到信譽引擎，以此確定每一軟件文檔的安全信譽等級，而不需要對該文檔進行掃描。

孫定:這種技術(shù)與傳統(tǒng)的安全技術(shù)有什么不同，又有什么優(yōu)點?

Enrique Salem:這項技術(shù)的一個好處是減少對傳統(tǒng)病毒特征技術(shù)的依賴。黑客通常會通過不斷更改惡意軟件代碼，以試圖逃過傳統(tǒng)的基于特征的監(jiān)測。而基于信譽的技術(shù)能夠有效遏制黑客這一慣用伎倆。事實上，利用這一技術(shù)，黑客的變化手段越多，證明該文檔就越可疑;另一個好處是可以提供所有關(guān)于可執(zhí)行文檔的信息。按照傳統(tǒng)的做法，安全公司主要針對用戶舉報或者與其他安全研究機構(gòu)交換獲得的惡意軟件信息，采取防護措施。而基于信譽的安全技術(shù)恰恰相反，通過我們遍布全球的客戶資源，能夠擁有任何一個可執(zhí)行文檔的信譽評級資料。

我們建立這種新的以信譽為基礎(chǔ)的安全模式后的第一天，就探測到50萬種以前從來沒有發(fā)現(xiàn)的病毒和新的威脅。我們還發(fā)現(xiàn)平均每兩臺計算機中，就有一臺受病毒威脅。因此我們認為用這種安全方式是非常正確的，而且我們也非常高興地看到，現(xiàn)在這種方式得到了很好的應(yīng)用。

孫定:這種以信譽為基礎(chǔ)的安全方案在業(yè)內(nèi)處于什么樣的位置?除了賽門鐵克以外，還有別的廠商在做同樣的事嗎?

Enrique Salem:實際上，賽門鐵克是第一家采用這種針對應(yīng)用、以信譽為基礎(chǔ)的安全模式的公司。以前我們采用過的是一種基于IP地址的方式，現(xiàn)在還有很多企業(yè)在采用?；贗P地址的方式最大不足是，總是處于被動的防御狀態(tài)，而以信譽為基礎(chǔ)的方式則是主動的。

看好SaaS安全服務(wù)

今后5年，賽門鐵克的收入中有15%會來自于SaaS(軟件即服務(wù))業(yè)務(wù)，云計算蘊藏的商機是很大的。

孫定:云計算是當(dāng)前的熱門話題，賽門鐵克今年也在做云計算的推廣活動。請問，賽門鐵克如何看待云計算，如何定位自己在云計算產(chǎn)業(yè)鏈中的角色?

Enrique Salem:我們認為“云”這個概念是非常重要的，正如前面所述，是IT技術(shù)的一個發(fā)展趨勢。從用戶的角度來說，企業(yè)需要不斷地去擴展，同時還需要保持靈活性，云計算技術(shù)是一種非常有效的技術(shù)。我們認為，今后5年，公司的收入中有15%會來自于SaaS(軟件即服務(wù))業(yè)務(wù)，現(xiàn)在我們正在朝著這個方向努力，云計算蘊藏的商機是很大的。

對賽門鐵克而言，在云計算市場可以在3個方面為客戶提供幫助:一是幫助客戶建立和部署云計算;二是對外提供云服務(wù)，比如賽門鐵克可以提供文件在線存儲和備份的SaaS服務(wù)，現(xiàn)在我們的客戶已經(jīng)達到1200萬，數(shù)據(jù)中心為客戶存儲的數(shù)據(jù)已達到56個Petabyte，而且正以每星期10萬個客戶的速度增長;三是可以幫助用戶更好地實現(xiàn)云信息的安全，我們?nèi)ツ晔召彽腗essageLabs就是一家為郵件、網(wǎng)頁以及即時通信等業(yè)務(wù)提供安全保證服務(wù)的SaaS服務(wù)提供商。

孫定:在您看來，賽門鐵克未來成長的最大空間將在哪個領(lǐng)域，這會給賽門鐵克帶來一些什么樣的變化?

Enrique Salem:在很多領(lǐng)域我們都有機會，其中一個比較大的機會就是“軟件即服務(wù)”(SaaS)，我認為賽門鐵克在這個市場的機會是很大的。正如上面所述，我們在SaaS方面(包括在線存儲和在線安全)已經(jīng)取得了很好的成績，我們希望未來會做得更好。

借并購提升競爭能力

今年以來，賽門鐵克多次進行了企業(yè)并購，我們的目標(biāo)就是要幫助客戶進行數(shù)據(jù)的安全保護和管理。

孫定:我們知道，今年以來賽門鐵克進行了多次企業(yè)并購，先后收購了PGP、GuardianEdge公司以及Verisign公司的安全業(yè)務(wù)部門。為什么要進行這些并購?并購以后會給賽門鐵克帶來什么樣的變化?

Enrique Salem:我們注意到一個趨勢，就是用戶需要更好地保護個人的信息、保護個人的身份，賽門鐵克進行這些收購，就是為了能夠符合用戶的這些需要。同時，我們在收購過程中，也能吸收更多的人才加入進來?？傮w來說，通過收購能夠為賽門鐵克帶來更好的技術(shù)、更佳的流程、更新的人才，這樣也有助于為公司創(chuàng)造更好的成長空間。

孫定:通過一系列的并購，賽門鐵克已經(jīng)不再是一家安全廠商了。我們想知道，您計劃把賽門鐵克定位成一個什么類型的廠商?

Enrique Salem:作為世界第四大的軟件廠商，我們現(xiàn)在的產(chǎn)品和服務(wù)既針對普通消費者，同時也針對一些大型企業(yè)用戶。賽門鐵克最終的目標(biāo)就是要幫助客戶進行數(shù)據(jù)的安全保護和管理，我們希望客戶在聽到賽門鐵克的時候，首先能夠想到的是我們能夠幫助它們保護和管理好自己的信息。

孫定:您從2009年年初接任賽門鐵克CEO一職，您對自己一年的表現(xiàn)滿意嗎?賽門鐵克哪些業(yè)務(wù)線增長得最好，哪些業(yè)務(wù)線未來的前景您特別看好?

Enrique Salem:如果以10分為滿分的話，我給自己去年的表現(xiàn)打7~8分，也就是說還有很大空間。就整個公司來說，過去的一年多時間，取得了很大的進展:一是在數(shù)據(jù)方面，數(shù)據(jù)的備份和存儲業(yè)務(wù)，我們連續(xù)6個季度都保持增長的勢頭;二是做數(shù)據(jù)泄露防護(DLP);三是軟件即服務(wù)(SaaS)，我們也保持了兩位數(shù)的增長。

孫定:作為賽門鐵克的全球CEO，您如何看待中國市場，或者說，中國在您的戰(zhàn)略里處于什么位置?

Enrique Salem:中國市場對賽門鐵克是非常重要的，目前賽門鐵克在中國的業(yè)務(wù)開展得非常好、增長得非?？欤覀儗Υ思挠韬裢?。尤其值得一提的是，賽門鐵克在華還有一項重大的投資，就是與華為建立了一個華為賽門鐵克的合資企業(yè)——華賽，最近我剛剛被任命為這個企業(yè)的董事長。

采訪手記

傳奇人物Enrique Salem

Enrique Salem是一個頗具傳奇色彩的人物，出生在哥倫比亞的他，是哥倫比亞裔美國人。如今Enrique Salem每次回到家鄉(xiāng)哥倫比亞，還是受到當(dāng)?shù)厝擞⑿郯愕亩Y遇，這其中一個重要原因就是他在美國多家公司取得的成功，在賽門鐵克的經(jīng)歷更為其增色不少。

其實，Enrique Salem與賽門鐵克有著不解之緣。1990年的Enrique Salem是Peter Norton Computing公司的一名軟件開發(fā)人員，這一年賽門鐵克收購Peter Norton Computing，Enrique Salem第一次進入賽門鐵克。1999年，為了謀求更大發(fā)展，Enrique Salem 離開賽門鐵克，創(chuàng)立了反垃圾郵件軟件公司Brightmail，并擔(dān)任總裁兼首席執(zhí)行官。2004年，Brightmail被賽門鐵克成功收購，Enrique Salem再次回到賽門鐵克。隨后，Enrique Salem在賽門鐵克擔(dān)任多項高級管理職務(wù)，直至2009年年底，擔(dān)任首席運營官的他接替John Thompson成為公司總裁兼CEO。

由于Enrique Salem的這份獨特經(jīng)歷，使得公司員工對他充滿尊敬，更由于他多年來一直打拼在安全領(lǐng)域，員工們對他的專業(yè)能力也充滿了信任。接任CEO后，Enrique Salem采取了一系列的大動作，不過，這些舉措的真正效果顯現(xiàn)可能還需要一些時間，Enrique Salem最終如何續(xù)寫其傳奇經(jīng)歷，我們拭目以待。(文/鄒大斌)

總裁感悟

人才、流程、產(chǎn)品，一個都不能少

在賽門鐵克的成長過程中，并購是最常用的戰(zhàn)略。在過去的10多年時間里，曾有數(shù)十余家技術(shù)優(yōu)秀的廠商被賽門鐵克收購，其中最著名的就是2005年以135億美元收購了存儲軟件廠商Veritas，這是軟件業(yè)歷史上最有影響力的并購案例之一。

從去年年初正式就任賽門鐵克CEO之后，Enrique Salem也頻頻出手，先是在今年4月宣布收購兩家在電子郵件和數(shù)據(jù)加密市場處于領(lǐng)導(dǎo)地位的公司PGP和GuardianEdge，接著又于今年5月宣布收購?fù)鹦?VeriSign)公司的身份和身份認證業(yè)務(wù)。

在回答為什么要進行這些收購時，Enrique Salem態(tài)度很明確，產(chǎn)品、人才、流程都是賽門鐵克所需要的。這并不是說賽門鐵克的收購門檻很低。實際上，每次收購都是深思熟慮的結(jié)果，能進入賽門鐵克收購名單的企業(yè)也并不多。

“我們在收購的時候，首先要考慮收購的產(chǎn)品如何能更好地適應(yīng)公司整體的產(chǎn)品組合，這一點是非常重要的;還有一個重要的方面就是收購后決定讓什么人來做哪些工作、在什么樣的崗位上更合適?！盓nrique Salem表示。

為了讓整合更加順利，Enrique Salem會非常積極、主動地帶領(lǐng)整個領(lǐng)導(dǎo)團隊參與到收購后的管理，包括與新收購的公司員工進行對話，從而對產(chǎn)品、人員方面做出更好的決定。可以看出，賽門鐵克已經(jīng)在多次收購中積累下豐富的整合經(jīng)驗，正是這些經(jīng)驗讓賽門鐵克繼續(xù)一次次成功地完成并購，逐漸成長為財富500強的公司。(文/鄒大斌)