全球最大的内容安全厂商SurfControl正在不动声色地打通中国市场的通路,它能将其全球市场的优势带入中国吗?
9月份的中国互联网大会再一次“确认”了中国第二大垃圾邮件制造国的地位;一些数据也在时刻提醒人们问题的严重性:“企业中有超过60%的互联网访问是与业务无关的,一个500名员工的企业每年因员工在与业务无关的网络上浏览损失325万元。”不过,相较于病毒的“突如其来并往往致命”,人们对网络上垃圾邮件和无关内容对工作效率的破坏性影响并不敏感,而这种“隐形”危害其实更为严重。
来自英国的SurfControl正是这方面的治理专家。根据IDC的相关报告,SurfControl已经多年在内容安全领域蝉联全球排名第一,世界500强中有70%的公司使用了SurfControl的产品。目前这家公司正“不动声色”的潜入中国市场,声称将把它的内容安全理念带入中国市场,将其全球优势在中国延伸。
突入中国市场
《互联网周刊》:您如何看待中国的信息安全市场?它与您在全球其他地方看到的有什么不同?
Steve Purdham(SurfControl全球总裁):每一个访问互联网的人都会遇到黑客的攻击,都会遇到他不想要的内容,不论他是在中国、法国、英国还是澳大利亚,所以中国跟世界上的其他地方没有区别。中国的市场一直都在膨胀,而且增长速度还在加快,不论是全球的商务活动还是政府,任何一个地方都对信息安全有强烈的需求。
《互联网周刊》:SurfControl在中国采取什么样的销售模式?
Steve Purdham:我们在中国的销售将通过合作伙伴来进行,目前我们在中国已经有150家转销商和合作伙伴,分布在不同的地区和领域。我们将充分利用最近收购的美讯智在中国国内的基础。我们现在在中国有三个办公室,分布在北京、上海和深圳,这能让我们跟合作伙伴更紧密地结合在一起。
我们有独特的合作理念,可以归结为“Seed(播种),weed(除草),feed(喂养)”。播种就是一个寻找新合作伙伴的过程;喂养则代表当他们做得好的时候,我们会提供他们所需要的—从客户关系到技术支持,以帮助他们开拓市场,我们希望这些转销商有能力在技术上支持他自己的客户;除草则是要淘汰一些对双方都不利的合作伙伴。通过这个理念来促成双赢的局面。
《互联网周刊》:在信息安全领域,国内用户可能对赛门铁克、趋势科技等厂商更加熟悉。SurfControl如何与这些强大的对手竞争?
Steve Purdham:我们的优势是多方面的。第一,我们所专注的不仅仅是防病毒,这是刚刚提到的那两家厂商所关注的,我们关注互联网上非常丰富的内容。在内容过滤领域,我们可以寻找病毒、寻找垃圾邮件、寻找那些影响人们工作效率的内容,包括在工作时间中散播的笑话。IDC的数据显示,过去三年中SurfControl在内容安全领域一直都是市场排名第一。第二个优势体现在我们的投资策略上。我们大部分的竞争对手都是全球性的,但他们在中国没有采取跟我们一样的投资方式,不论是资金、技术还是人力,我们的投资都比较多。
《互联网周刊》:SurfControl收购美讯智美国分公司涉及到的金额是多少?SurfControl看重美讯智的是什么?
Steve Purdham:此次收购首付九百万美元,第二次付清五百万美元。收购美讯智主要出于两个方面的原因。第一,美讯智拥有非常高质量的防垃圾邮件技术,这些技术大部分都是在美讯智中国公司的基础上发展起来的,我们将利用它来建造一个更高水平的软件工具并会在全球范围发布。第二,我们把收购美讯智作为进入中国市场的途径,中国已经逐渐成为我们在全球最重要的市场之一。
我们将会在两个工程师队伍的协同下完成这个整合,把以往两个产品各自最好的部分整合到一个“盒子”里。我们于10月4日在全球发布(9月24日在中国发布)的新产品正是整合以后的第一个产品。到今年圣诞节的时候,我们会做出更多的整合,提供“一加一大于二”的产品。
复杂的产品整合策略
《互联网周刊》:请分析目前内容过滤技术的发展趋势?它的市场状况如何?
Steve Purdham:IDC的数据显示内容安全市场到2007年将有72亿美元的规模。历史上这个市场大部分在美国,但到2007年大部分市场将会在美国之外,中国是其中很大一部分。
从前,安全问题被分割成一个个单独的问题,例如黄色信息、垃圾邮件,浪费人们时间的可以是垃圾邮件,也可以是某些人发送的视频。这就好像“套娃”,当你打开一个娃娃,里面还有另外一个娃娃。因此,我们要面临的挑战不是一种类型的内容,而是所有内容的集合,要从技术角度来解决这个集合问题并不简单。如果你想找到病毒,你需要某一种技术;如果你想要查看图片,你可能需要识别图片的技术;如果你想针对有机密内容的邮件,你需要确定什么是机密,是什么类型的机密;如果你想确定网页是有关股票的还是高尔夫的,你需要有一个与之对应的网站数据库,还需要能阅读邮件、网页的人工智能技术。每一种内容都需要一个准则来界定,这是一个多层次的复杂问题。
例如,SurfControl目前就有从病毒到数字签名的15个不同层次来识别垃圾邮件。事实上,实现这每一单项技术都不那么困难,重要的是这些技术如何能够工作在一起,并且有弹性—识别规则由用户根据工作需要自己定义。
《互联网周刊》:有技术人员指出仅仅是内容过滤还不够,因为它影响网络速度,因而提出“行为识别”的方式来阻隔垃圾邮件。微软、雅虎、美国在线三大电子邮件服务巨头正在大力投入“验证发信人身份”的技术。您怎么看待这些非内容过滤的技术?
Steve Purdham:通常也有新的技术希望能够鉴定内容。但是,就好像我们把一个物品称作“香蕉”,是因为它看起来、吃起来、闻起来、摸起来都“像是”香蕉,但仅仅某一个方面“像”香蕉可能是伪装的。所以,各方面组装起来才是解决问题的关键。对于“假冒邮件服务器”这样的行为,我们也有相应的技术来识别邮件的来源,它包含在我们对垃圾邮件的15层判断依据之中。
对于微软等公司的技术,如果它们能统一在一起并实施,我们可以把它们集成到我们自己的技术中去,我们有优秀的工程师正在做相关的研究。
《互联网周刊》:现在很多知名的信息安全厂商已经开始朝整合型产品方向发展,为客户提供整体解决方案,SurfControl有什么考虑?
Steve Purdham:我们也在提供整体解决方案,因为我们并不仅仅聚焦某一种类型的威胁,我们关注的是内容的整体威胁。我们提供的产品包括网页过滤,它能够分析网页,寻找影响效率的问题,例如前面提到的散播笑话这样的问题,去保护我们的客户。邮件过滤器则可以分析垃圾邮件、机密、或者公司为了保护自己想要拒绝的任何形式的内容。我们依然拥有即时信息过滤器,让即时通信软件里交换的所有信息都通过检查。
我们对于所有这些内容并不界定什么是好的、什么是坏的,而是给用户权力让他们自己来界定他们想要的和不想要的。这是一种非常灵活的策略管理,用户可以根据自己的需求来选择一种或多种控制因素,这包含四个方面的因素:1、效率:让每个人有效的工作;2、控制来源:避免网络、服务器被人们不想要的东西充斥;3、机密:针对电子邮件中涉及公司机密的信息;4、法律:在不同国家都存在由信息导致的法律纠纷,用户也可以从我们的产品中得到这方面的一些保护。
《互联网周刊》:您谈到了内容方面的整体解决方案,但对于内容安全产品与其它安全产品的整合呢?
Steve Purdham:我们的邮件过滤技术已经与很多反病毒厂商的产品集成到一起,例如赛门铁克、MacAfee;在网页搜索方面我们与微软合作;在防火墙厂商那里,我们与Checkpoint合作;我们还与诺基亚这样的公司合作。这种合作分为两种情况:与反病毒厂商的合作是把功能集成到一个“盒子”里,通过一个产品体现出来;而与思科这样的厂商合作,则是通过一种互动的方式,例如用我们的产品来告诉防火墙某个数据要不要屏蔽。
