瞄准安全短板

　　亚太地区的首席信息官(CIO)对自身企业的信息安全的要求应该继续提高，构建可信赖的IT信息安全的架构，这不仅可以为企业带来竞争优势，也是企业生存发展的要素，赛门铁克公司(Symantec)亚太及日本地区高级副总裁郭尊华日前表示。

　　赛门铁克于最近在上海召开了2007年度Security Insights Live信息安全论坛，在接受《信息周刊》专访时，郭尊华引用调研公司的数据称，仅2006年下半年就有超过两千个新的软件漏洞被披露，其中80%可以被黑客轻松利用，25%的漏洞在发生当天就可以被黑客利用，而在漏洞补丁发布之前用户的操作系统会缺乏有效的保护。

　　“要应对新的情况出现，企业的架构必须符合规范;其次必须要有预警系统;第三，我们要知道攻击漏洞要具备什么条件，从而知道应该阻止哪些行为。”郭尊华表示。

　　目前中国企业对信息安全解决方案的需求旺盛，随着大型企业基础架构的完善，应用系统大规模建设，配套的信息安全系统也随之提上日程。但并不一定所有的客户都能意识到系统安全的重要性。“要让客户了解信息安全的紧迫性，沟通、教育与信息分享是关键环节。”郭尊华在采访中指出。

　　郭尊华以网上银行为例,“假设一个银行要求增长10%的业务，他不会去增加10%的分行，而是会投资在网络银行服务上。”因为这不仅意味着业务增长，而且可以大幅降低成本，从而可以在其他领域进行更多投资。

　　但是，虽然有数据显示70%的被调查者表示如果有更安全的网上银行系统，就会选择迁移;但同时大部分的被访者又认为在网上交易无法令人放心，这凸显了可信赖的企业环境的重要性，表明企业用户必须加强对安全系统的重视才能赢得客户的信赖。

　　赛门铁克去年提出了安全愿景Security 2.0，这一整合软件、服务及合伙伙伴关系的计划改变了以往单个安全解决方案孤军奋战的局面。

　　同时，赛门铁克寻求的“并不是让客户买了东西就算了，而是和客户成为合作伙伴”。郭尊华认为，客户当然希望与合适的供应商成为策略性合作伙伴，而要成为策略性合作伙伴，则要看产品是不是业内最好的;是不是能覆盖全球;是不是有足够的财力投资研发，进行恰当的购并。在这些方面，赛门铁克都有自己的优势。

　　该软件厂商上个月推出了基于Security 2.0的最新网络安全产品——Symantec Endpoint Protection 11.0和Symantec Network Access Control 11.0。扬基集团(Yankee Group)高级分析师安德鲁·贾奎斯(Andrew Jaquith)指出：“企业需要降低保护业务环境以及合规的成本。通过将合规、网络访问和威胁防护等功能整合进入单一的客户端，举个例子，借助Symantec Endpoint Protection，企业用户可以降低复杂性并简化IT作业。”

　　借助Symantec Endpoint Protection，用户只需要一个单一集成的解决方案，便可获得防病毒、反间谍软件、防火墙、基于主机和网络的入侵防护方案以及应用和设备控制。

　　而在中国市场，赛门铁克要实现Security 2.0的愿景，首先要建立一些关键的合作关系。“中国市场非常大，必须要依赖合作伙伴，覆盖不同地域、环境、产品系列。”郭尊华指出。