Symantec 已经将目光超越了防病毒，投向新兴安全领域。Security2.0战略能够塑造一个全新的Symantec 吗？

文/田强 Larry Greenemeier

在2006年中国上海之旅中，Symantec 公司(Symantec，下称Symantec )首席技术官(CTO)马克•布瑞格曼(Mark Bregman)面对的是记者们不断抛出的关于Microsoft公司(Microsoft，下称Microsoft)新一代操作系统Vista的问题。布瑞格曼可能没有想到，即使来到大洋彼岸，他依然要不断重申他们与Microsoft之间的良好合作关系。最终，他显得有些厌倦，“事实上这个问题由Microsoft公司来回答您更合适。” 布瑞格曼礼貌地婉拒了一个关于Vista为什么要加强安全性的提问。

布瑞格曼可不是为了Vista而来，Symantec 的新战略—Security 2.0才是他更愿意侃侃而谈的话题。

“Security 2.0不是一项新服务，也不是一个新的杀手级应用。它将软件、服务和合作关系结合在一起，共同保护客户的信息及其交互。” 布瑞格曼的同事、Symantec 全球副总裁兼大中国区总裁郭尊华(Bernard Kwok)认为。作为Symantec 的重大战略，Security 2.0的出台意味着这家世界上最大的安全解决方案提供商调整了前进的方向。通过与新的战略伙伴合作，Symantec 已经将目光投向了数据库安全、电子邮件安全、网络盗窃防范等等新的安全解决方案市场。

新挑战 新机遇

“现在IT系统的安全风险发生了很大的变化。”布瑞格曼说。Symantec 已经明显感受到安全市场发生的这种变化。“过去的威胁主要来自黑客，而现在间谍软件或者内部数据泄漏的情况越来越多了；对过去的威胁采取的补救措施主要是技术性的—将这种病毒或者是这种威胁消除，而现在光靠技术上的补救是远远不够的。”他解释道。

针对安全威胁领域发生的变化，Symantec 主席兼首席执行官(CEO)约翰•汤普森(John Thompson)大胆断言：“病毒和蠕虫问题已经被‘解决’了。 ”汤普森认为，网络钓鱼、网络欺诈以及有组织窃取与转售个人资料才是如今IT系统最严重的安全问题。

事实也正是如此。国际商业机器公司(IBM)发布的《2005年全球商务安全指数报告》显示，2005年，大规模破坏性病毒的爆发频率呈下降趋势，但钓鱼式攻击却越来越猖獗，这一年网络钓鱼出现的频率比2004年高出3倍。“现在的病毒编写者已经不再倾向于使网络瘫痪，他们更关注的是如何通过网络获取经济利益。”中国计算机病毒应急处理中心主任张健评价道。

此外，Web2.0等新互联网技术的应用也带来新的安全挑战。美国坦普尔大学(Temple University)首席信息安全官(CISO)塞思•谢斯泰克(Seth Shestack)认为，即时通讯(IM)工具正在成为新的威胁载体，但“IM已经成为人们生活中不可或缺的一部分，告诉学生不要使用IM，就像通知银行不准使用钱币一样不现实。”

安全威胁的变化和新型应用的兴起迫使Symantec 改革自己的产品线。“随着Web2.0时代带来更多线上协作、多方交易，Symantec 必须将核心从保护基础设施和信息扩大到保护数字互动上来。”郭尊华认为。

协作整合

Symantec 过去喜欢通过购并实现快速扩张，而去年，合作成为了Symantec 的对外主旋律。这也是Symantec 针对Security 2.0战略做出的重要转变—剥离缺乏优势的业务，与产业链上的其他公司加强合作，推出精心整合后的安全解决方案和服务。

2006年9月，Symantec 宣布与DELL(Dell)合作，联手推出了专门针对中型企业Microsoft Exchange应用的安全解决方案，帮助这些企业有效控制管理电子邮件。

在此之前，Symantec 还携手Juniper网络公司(Juniper Networks，下称Juniper)，将Symantec 的安全管理、非法入侵检测及防御、访问管理等安全技术与Juniper的网络设备结合起来。

通过这次结盟行动，Symantec 脱离了硬件制造业务，将这部分工作交给Juniper，自己则专注在安全软件和服务领域发展。

作为Security2.0战略的组成部分，Symantec 还计划与威瑞信公司(VeriSign)和埃森哲咨询公司(Accenture，下称埃森哲)通力合作，把Symantec 的“诺顿账户”(Norton Accounts)服务和VeriSign的身份保护验证服务(Identity Protection Authentication Service)结合起来。这样，Symantec 的客户在进行在线交易时，可以使用一次性的密码口令，大大加强了交易的安全性。与埃森哲的合作则会加强Symantec 在全球范围的服务管理能力，帮助客户降低违反相关法规的风险、管理安全系统运行以及加固安全防护系统。

“Symantec 的愿景是组建一个由产品、服务和合作伙伴构成的生态系统，确保用户在联网环境中的信心。” 郭尊华说。Symantec 的这一目标得到了许多用户的支持，世界零售及食品业巨头皇家阿霍德公司(Royal Ahold)全球信息安全官约翰•柯克伍德(John Kirkwood)就很欣赏Symantec 新的发展方向，在接受《Informationweek》采访时，他希望Symantec 有一个顺利的转型过程，最终获得新的更大的发展空间。

优劣俱现

Symantec 在安全市场拥有雄厚的实力，但也面临着迈克菲公司(McAfee)、思科系统公司(Cisco，下称思科)、Microsoft等等新老对手的激烈竞争，因此， Security 2.0战略对Symantec 来说，也是一个巨大考验。

根据顾能公司(Gartner)的统计，2005年全球安全软件市场总额为74亿美元，其中Symantec 的份额超过32%。但是，国际数据公司(IDC)的安全产品研发主管查尔斯•克罗奇(Charles Kolodgy)指出，虽然Symantec 已经在安全产品领域打下了扎实的基础，建立了稳固的市场地位，不过当人们提到Symantec ，就自然而然地想到防病毒软件，这无形中增加了Symantec 开拓新业务领域的难度。

同时，用户也对Symantec 一家独大存有忧虑。

美国佐治亚州富尔顿县政府部署了Symantec 的诺顿(Norton)杀毒软件，并采用Symantec 的Enterprise Vault软件和EMC Centera内容寻址存储系统(CAS)对电子邮件进行归档管理。当地政府首席信息官(CIO)罗伯特•泰勒(Robert Taylor)认为，思科和Microsoft加入安全产品领域的竞争是一件好事，“能够与多家公司打交道，这使我处于更加有利的地位。”他说。不过，他也表示，只要Symantec 在安全解决方案领域继续投入，它的市场地位就很难被撼动。

虽然转型之路并不轻松，但Symantec CEO汤普森已经下定决心：Security2.0战略将为企业应对可能出现的新型安全威胁做好准备，同时也将帮助Symantec 走出单一的电脑防病毒领域，形成多元化的业务格局。对于汤普森来说，Security2.0将帮助他在未来塑造一个全新的Symantec 霸主时代。

(Sharon Gaudin对本文亦有贡献)