提到赛门铁克，很多读者会联想到大名鼎鼎的诺顿杀毒软件，实际上赛门铁克的早已超越杀毒领域，已经是全球领先的信息风险管理解决方案提供商，产品覆盖个人用户产品、企业安全解决方案、企业可用性解决方案和相关服务。在2008赛门铁克中国区用户大会召开之际，笔者采访了赛门铁克公司副总裁、大中国区总裁吴锡源先生。

 
    1.冬天给企业IT带来了新要求
    记者：面对目前肆虐的金融风暴，您认为企业在IT方面应该如何“过冬”？
    吴锡源：最近几个月一直在拜访客户，和北京、上海、广东、台湾、福建等多个省市，大制造企业、电信、金融、政府、合作伙伴等多个行业的CIO以及CEO探讨这个问题，关于如何“过冬”，毫无疑问，在不景气的时候首先要节省成本，正如中国的一句老话“讲本求利”，先保本，再逐利。但不管经济多么不景气，为人父母宁可自己缩衣节食，小孩还是要去读书，这个钱是没办法省的。因为承担不起可能造成的损失，企业在IT投入中也是如此。以数据中心为例：
    企业的数据中心中一般会有大量的服务器，赛门铁克能让用户有效利用这些设备达到节约的目标。比如：企业现在有12台主机，可能会有12台备机做热备，但采用了我们的N+N用存储管理平台后，企业只需要2台甚至1台备机就能做到充分备份，任何一台服务器出现问题可以迅速解决。这样就帮用户节省了10台、11台备机的钱和相关的运维成本；数据中心还有一大部分是存储，企业采购存储设备时，往往会受到原有供应商的制约，因为引进其它品牌的产品和原有产品之间可能不兼容。有个客户要扩容存储系统，和原供应商谈价格很难。采用了赛门铁克的解决方案后，因为能够很好的支持异构系统，用户可以把不同厂商引进来，结果预算五千万，只花了两千万就达到了目标。引入竞争后，价格就下来了，服务却更好了。由于IT硬件往往在成本中占大头，减少硬件投入和引入竞争能为用户有效节省成本。
    越是经济不景气，市场竞争越激烈，对企业内部管理能力要求越高。企业会要求IT能与业务紧密结合，以便应对市场变化。现在的大环境和市场变化的速度太快了，只有将IT跟整个企业的业务要结合在一起，才能充分利用信息技术提高企业的快速反应能力。这就要求企业的IT架构要有弹性，能够随时按照业务的需要进行拓展、改变，这是对IT人员是一个很大的挑战。以前IT人只要懂技术就好了，现在的IT人不但要懂技术，还要要懂业务。
    现在很多企业非常关心如何实现有效的风险管理，尤其是IT风险。过去IT风险最主要核心还是停在边界安全、内网和外网等的信息安全上，现在在IT设备安全已经没有边界，风险可能来自外部，也可能来自内部。真正的便捷由“人”创造，最不安全的也是“人”。所以企业信息安全也要围绕“人”这个核心，第一强调终端安全，第二强调信息不要外泄，以前怕外部黑客攻击，盗窃企业数据，现在企业怕自己人把机密信息外泄，造成公司财务、信誉和客户损失。
    所谓“危机”，往往在“危险”中蕴藏着“机遇”。只要企业能抓住市场变化产生的机遇，逆市中一样会有收获。台湾的华硕电脑，以前做PC主板，它的嗅觉很敏锐，了解到现在经济不景气，企业都在节省成本，所以及时推出了10英寸屏幕的笔记本，卖的很好；不少同行的工厂停工、变相裁员或者鼓励休假，华硕现在是7×24小时加班，原来大陆5千多个员工，现在增加到7千人。所以在弱势的时候持续的创新，还是非常有机会的。
    我认为现在正好是赛门铁克可以抢强占市场份额的时候，这个市场份额不只是安全跟存储市场份额，也是抢占IT大饼的时候。因为企业什么都可以省，但是对信息安全的投入、能帮助企业降低成本的工具不能省，也不会省，因为它帮企业带来价值。

    2.赛门铁克的核心竞争力
    记者：据统计，在赛门铁克的发展过程中，目前已经收购了33家公司，在2004年的时候收购达到高峰，收购6家公司，其后基本上每年3至4家，至本次年会前刚刚完成对MessageLabs公司的收购， 您怎样看待这些收购？
    吴锡源：比较我过去工作过的思科到现在的赛门铁克，两家公司都很善于通过收购提高自身的实力。但我对赛门铁克印象最深刻，它下手很准，能将收购的产品整合到赛门铁克的解决方案中，收购为我们带来了急需的各种新技术，而且赛门铁克的收购始终围绕一个核心---信息安全。（赛门铁克收购公司清单和时间表详情请参见本文附表）
    例如：买Veritas是为了提供更好的信息安全的保护，因为它能提供业界最优秀的备份和恢复解决产品，能更有效的保障客户的信息安全。而最近收购在线通讯和网络安全服务供应商MessageLab，是因为服务已经成为未来必然的市场趋势，任何一个高科技的产品，都将以服务的形态提供给用户，MessageLab能让赛门铁克在这个方面取得领先优势。当然，在中国，服务的发展速度不知道会有多快，在三家电信运营商整合完成之后，相信各种综合类的服务会越来越多。
    由于信息安全领域范围很广，通过收购和整合，在我们的产品中不断集成业界最先进的技术，能为用户提供跨平台的完整的信息安全产品和解决方案。

    记者：收购和整合了这么多家公司以后，您认为赛门铁克核心竞争力主要体现在哪些方面？
    吴锡源：赛门铁克核心竞争力主要体现在三个方面：
    首先，我们在技术上非常注重创新，本次年会中我们发布了关于数据中心标准化、终端安全等多个领域的产品都包含了很多的创新性的技术。其次，我们拥有一个好团队，高层的团队相当的强，不但能力强，而且心很齐。第三，我们拥有庞大的客户群、丰富的经验和良好的基础设施。安全与其他技术和产品不同，它不是做硬件，硬件同质性很高，很容易仿冒，而安全则是一种经验。安全绝非仅仅解决过去的问题，它要为用户解决未来的问题。企业怎么知道明天、后天、下个月会有什么安全的问题？不知道也不可能知道。这和购买计算机硬件不同，要保证企业安全需要有丰富的经验，也需要安全厂商自身的基础设施支撑。比如：赛门铁克在全球100多个国家装有4.8万多个“蜜罐” (honeypot)，不断收集英特网上出现的病毒、蠕虫和木马，一旦发现病毒，赛门铁克会在第一时间升级，并提前通知用户升级。企业通过补丁就可以防患未然，要做到这一点门槛很高。同样，多年的收购集成的先进技术、多年服务积累的经验和知识库都不是对手短时间能够超越的，客户和经验是我们最大的核心竞争力。现在的赛门铁克可谓拥有“天时地利人和”。当然大环境很重要，但我们对中国市场和自己的实力都很有信心。

    3.预防胜于治疗 安全意识为先
    记者：中国很多制造企业，包括一些规模比较大的企业对赛门铁克的印象可能是诺顿杀毒软件做的太成功，很多企业对赛门铁克的印象停留在赛门铁克防病毒软件，您怎么看待这种情况。
    吴锡源：的确，我们还有很多工作要做。赛门铁克提供的服务早就不仅仅是防病毒了。电脑中毒就像感冒一样，卖杀毒软件就好像是卖感冒药，赛门铁克今天不是只卖给用户感冒药，我们要帮用户获得健康，就像我们人类健康，健康管理至少需要考虑四大方面：饮食营养、适量运动、压力疏解和医药保健。我们为企业提供信息安全、存储和备份、可用性、风险控制和法规遵从等全方位信息安全保障，就是要帮助用户建立一套预防和保护体系。毕竟，预防远远胜于得病后再去治疗。
    客户需要安全产品，但更需要帮他解决问题，单一的产品无法真正解决问题，企业都有防火墙、防病毒检测、防木马、防垃圾检测，但是问他究竟有没有用，恐怕只有到出事的时候才知道。赛门铁克的策略不只是卖产品，我们的技术能够变成用户的技术平台、业务平台，这是我们的目标。
    首先，我们从终端入手，终端可能PC、可能USB移动设备、PDA，也有可能是手机，这些都有可能造成企业的安全漏洞。其次，在中国网内安全非常重要，很有信息资料必须要靠内网，只有掌控了内网的运作情况，才能了解每个人到底在做什么，或者真正保护企业的信息安全。第三，服务器的安全。很多企业安装了防火墙、防垃圾软件，但都装在终端，但可能忽略服务器自身的安全。最后最大的问题是缺乏安全意识，这是企业面临的最大挑战。
    就像我们人一样，在物理空间里面有安全意识，因为从小教育，父母告诉我们火只要碰就会烧伤。但是IT的安全没有人教你，甚至我小孩现在上网，也没有人系统的教他如何保证上网的安全，这方面好像一片空白。安全意识需要教育、培训，我觉得国内这方面工作做得很少。不管学校也好、家庭也好、社会也好，做得很少；其次是规章制度。现在有很多信息外泄的案例，报纸刚刚刊登了一则新闻，有几百位明星的生日被曝光；有一个网站输入姓名后，可以查车牌、保险等个人隐私资料，都反映出国家在个人信息保护的法律上的不足。所以现在如何防止企业信息外泄非常热门。

    4. 赛门铁克 服务在中国
    记者：在中国市场上赛门铁克的发展情况如何？从全球来看，欧美市场已经出现衰退的迹象，对中国会产生哪些影响？
    吴锡源：我们非常重视中国，对中国市场的投资还在继续增长。在成都开始建设在中国的第二家研究中心就是一个很好的例子。赛门铁克要加强在中国的投入的原因很简单，因为中国市场有旺盛的需求，以我们数据中心标准化解决方案为例，该产品2008年上半年销售业绩已经远远超过了2006-2007年销售额的总和。过去，很多单位根据应用要求考虑数据中心的建设，不同的应用建不同的数据中心，美国也经历过这个阶段，并与几年前开始对数据中心进行整合，这两年国内的电信、金融、政府和一些制造企业，都需要对原有数据中心进行整合。为什么要做整合？因为分散的数据中心成本太高。除了在建设阶段的采购成本高意外，关键是运营成本太高，要请很多人维护，所以需要通过整合减少数据中心的数量。完成了整合就需要做数据中心标准化，以便将对原有设备进行统一管理，而整合、标准化和自动化，都需要赛门铁克的解决方案来帮助节约成本。所以市场需求非常强，可谓“接单接到手软”，这方面我们非常骄傲。
    虽然过去中国市场占赛门铁克全球的营业额不到10%，但现在已经成为全球增长最快的国家之一，这和已经稳定增长的美国不同，中国也许不可能在短时间变为全世界最大的市场，但当前的趋势非常有利。我们在全球140多个国家的用户都会提出自己的需求，而中国的很多需求非常特殊。例如：一家电信公司一个省的用户就有4千多万，可以想象需要管理的数据两有多大。由此产生的需求有很特殊的。，现在只要中国提出来，会作为很高的优先级处理，这能让我们为客户提供更加高效的服务。

    记者：您刚才谈到服务已经成为一种趋势，请您介绍一下赛门铁克在服务方面的情况。
    吴锡源：我们的服务是以面向所有用户的呼叫中心（Call Center）的电话和电子邮件为基础，专门针对大客户提供PDRIO咨询服务，其中P（Plan）是规划、D（Design）是设计、R(Run)是实施、I（Implement）是运营、O（Optimize）是优化。针对战略性的大客户，我们还提供整个产品生命周期的维护、量身定做的教育咨询服务。因为大用户的需与普通企业不同；而针对中小型企业我们推出了专门的保护软件包，把终端安全、备份、恢复、培训、服务打包，很实惠。
    此外，针对中国国情，我们还为部分客户提供驻厂服务。企业用户希望看到有人为它服务。举个例子，假如你买了一年汽车的保险，但从来没有出过问题，你可能会觉得保险买得不值。其实值不值与是否出险没有关系，保险公司如果定期帮你的车做检查，你肯定会觉得投入有价值。做IT也一样，很多客户要求我们派人驻厂做现场跟踪服务，过去我们驻厂服务主要在北京，现在已经扩展到上海、深圳、广州、南京等城市。
    除了服务这个重要一环意外，还有一环是产品研发。安全是三分技术、七分管理，前面谈到的意识涉及企业管理，而三分技术也不能忽略。尤其是对赛门铁克这样全球化的公司来说，中国的国情跟美国毕竟不一样，比如：IT的策略，在美国往往是一套策略，总部定了以后，无论分公司开在台北、香港、欧洲、罗马尼亚、北京，这一套策略一般是不会改动的。而在中国很多单位采用三级制，中央、省、市各有一套自己的策略，而且有些还需要互动；有些集团企业一部分上市了，还有一部分没上市。一个集团可能会有很多种不同的策略，所以IT要有弹性才能满足中国企业的实际管理需求，这些需求往往要通过研发才可以满足。美国的那套方式如果没有在中国落地，往往很难实施。所以我们在中国建立了两个强大的研发中心，这是我们的强大优势，可以为用户量身定制，研发作为整个服务体系一环作用非常重要。最后，我们正在执行合作伙伴认证机制，帮助所有伙伴根据不同的技术、不同的解决方案去做认证，让他们对客户的服务更专业。 

    后记：信息安全是一个持续的过程，企业不但要解决已经发现的问题，更为关键的是如何构建一套适合自己的安全体系，做到防患于未然。赛门铁克多年来在信息安全领域的不断耕耘，针对中国国情提供的多种专业服务，本地化的研发能力为服务的速度和质量提供了保障，是值得企业信赖的安全保健医生。希望赛门铁克能抓住机遇，在2009年更上一层楼。

    附：赛门铁克的收购路线图

    以上信息来源于赛门铁克官方网站以及互联网