编者按：赛门铁克的Security2.0战略能够塑造一个全新的赛门铁克吗？

　　在2006 年中国上海之旅中，赛门铁克公司（Symantec，下称赛门铁克）首席技术官（CTO）马克·布瑞格曼（Mark Bregman）面对的是记者们不断抛出的关于微软公司（Microsoft，下称微软）新一代操作系统Vista的问题。布瑞格曼可能没有想到，即使来到大洋彼岸，他依然要不断重申他们与微软之间的良好合作关系。最终，他显得有些厌倦，“事实上这个问题由微软公司来回答您更合适。” 布瑞格曼礼貌地婉拒了一个关于Vista为什么要加强安全性的提问。布瑞格曼可不是为了Vista而来，赛门铁克的新战略—Security 2.0才是他更愿意侃侃而谈的话题。

　　“Security 2.0不是一项新服务，也不是一个新的杀手级应用。它将软件、服务和合作关系结合在一起，共同保护客户的信息及其交互。” 布瑞格曼的同事、赛门铁克全球副总裁兼大中国区总裁郭尊华（Bernard Kwok）认为。作为赛门铁克的重大战略，Security 2.0的出台意味着这家世界上最大的安全解决方案提供商调整了前进的方向。通过与新的战略伙伴合作，赛门铁克已经将目光投向了数据库安全、电子邮件安全、网络盗窃防范等等新的安全解决方案市场。

新挑战 新机遇

　　“现在IT系统的安全风险发生了很大的变化。”布瑞格曼说。赛门铁克已经明显感受到安全市场发生的这种变化。“过去的威胁主要来自黑客，而现在间谍软件或者内部数据泄漏的情况越来越多了；对过去的威胁采取的补救措施主要是技术性的—将这种病毒或者是这种威胁消除，而现在光靠技术上的补救是远远不够的。”他解释道。

　　针对安全威胁领域发生的变化，赛门铁克主席兼首席执行官（CEO）约翰·汤普森（John Thompson）大胆断言：“病毒和蠕虫问题已经被‘解决’了。 ”汤普森认为，网络钓鱼、网络欺诈以及有组织窃取与转售个人资料才是如今IT系统最严重的安全问题。

　　事实也正是如此。国际商业机器公司（IBM）发布的《2005年全球商务安全指数报告》显示，2005年，大规模破坏性病毒的爆发频率呈下降趋势，但钓鱼式攻击却越来越猖獗，这一年网络钓鱼出现的频率比2004年高出3倍。“现在的病毒编写者已经不再倾向于使网络瘫痪，他们更关注的是如何通过网络获取经济利益。”中国计算机病毒应急处理中心主任张健评价道。

　　此外，Web2.0等新互联网技术的应用也带来新的安全挑战。美国坦普尔大学（Temple University）首席信息安全官（CISO）塞思·谢斯泰克（Seth Shestack）认为，即时通讯（IM）工具正在成为新的威胁载体，但“IM已经成为人们生活中不可或缺的一部分，告诉学生不要使用IM，就像通知银行不准使用钱币一样不现实。”

　　安全威胁的变化和新型应用的兴起迫使赛门铁克改革自己的产品线。“随着Web2.0时代带来更多线上协作、多方交易，赛门铁克必须将核心从保护基础设施和信息扩大到保护数字互动上来。”郭尊华认为。

协作整合

　　赛门铁克过去喜欢通过购并实现快速扩张，而去年，合作成为了赛门铁克的对外主旋律。这也是赛门铁克针对Security 2.0战略做出的重要转变—剥离缺乏优势的业务，与产业链上的其他公司加强合作，推出精心整合后的安全解决方案和服务。

　　2006年9月，赛门铁克宣布与戴尔公司（Dell）合作，联手推出了专门针对中型企业Microsoft Exchange应用的安全解决方案，帮助这些企业有效控制管理电子邮件。在此之前，赛门铁克还携手Juniper网络公司(Juniper Networks，下称Juniper)，将赛门铁克的安全管理、非法入侵检测及防御、访问管理等安全技术与Juniper的网络设备结合起来。通过这次结盟行动，赛门铁克脱离了硬件制造业务，将这部分工作交给Juniper，自己则专注在安全软件和服务领域发展。

　　作为Security2.0战略的组成部分，赛门铁克还计划与威瑞信公司（VeriSign）和埃森哲咨询公司（Accenture，下称埃森哲）通力合作，把赛门铁克的“诺顿账户”（Norton Accounts）服务和VeriSign的身份保护验证服务（Identity Protection Authentication Service）结合起来。这样，赛门铁克的客户在进行在线交易时，可以使用一次性的密码口令，大大加强了交易的安全性。与埃森哲的合作则会加强赛门铁克在全球范围的服务管理能力，帮助客户降低违反相关法规的风险、管理安全系统运行以及加固安全防护系统。

　　“赛门铁克的愿景是组建一个由产品、服务和合作伙伴构成的生态系统，确保用户在联网环境中的信心。” 郭尊华说。赛门铁克的这一目标得到了许多用户的支持，世界零售及食品业巨头皇家阿霍德公司（Royal Ahold）全球信息安全官约翰·柯克伍德（John Kirkwood）就很欣赏赛门铁克新的发展方向，在接受《Informationweek》采访时，他希望赛门铁克有一个顺利的转型过程，最终获得新的更大的发展空间。

优劣俱现

　　赛门铁克在安全市场拥有雄厚的实力，但也面临着迈克菲公司（McAfee）、思科系统公司（Cisco，下称思科）、微软等等新老对手的激烈竞争，因此， Security 2.0战略对赛门铁克来说，也是一个巨大考验。

　　根据顾能公司（Gartner）的统计，2005年全球安全软件市场总额为74亿美元，其中赛门铁克的份额超过32%。但是，国际数据公司（IDC）的安全产品研发主管查尔斯·克罗奇（Charles Kolodgy）指出，虽然赛门铁克已经在安全产品领域打下了扎实的基础，建立了稳固的市场地位，不过当人们提到赛门铁克，就自然而然地想到防病毒软件，这无形中增加了赛门铁克开拓新业务领域的难度。

　　同时，用户也对赛门铁克一家独大存有忧虑。美国佐治亚州富尔顿县政府部署了赛门铁克的诺顿（Norton）杀毒软件，并采用赛门铁克的 Enterprise Vault软件和EMC Centera内容寻址存储系统（CAS）对电子邮件进行归档管理。当地政府首席信息官（CIO）罗伯特·泰勒（Robert Taylor）认为，思科和微软加入安全产品领域的竞争是一件好事，“能够与多家公司打交道，这使我处于更加有利的地位。”他说。不过，他也表示，只要赛门铁克在安全解决方案领域继续投入，它的市场地位就很难被撼动。

　　虽然转型之路并不轻松，但赛门铁克CEO汤普森已经下定决心：Security2.0战略将为企业应对可能出现的新型安全威胁做好准备，同时也将帮助赛门铁克走出单一的电脑防病毒领域，形成多元化的业务格局。

（信息周刊）