赛门铁克CEO：保护基础设施、信息和互动

　　赛门铁克董事会主席兼CEO约翰 W. 汤普森在旧金山赛门铁克前景展望开幕式上对与会者发表演讲“我们必须保护基础设施、信息和互动。”

　　对于赛门铁克公司来说，今年是非同凡响的一年。而且，我坚信这将是本行业激动人心的时刻。众所周知，每一个行业的竞争都非常激烈。在当今的竞争背景下，机会窗口非常小-是否应该进入一个新市场……推出一种新产品……或在每一次交往中提高客户的经验。

　　技术创新-由“无所不在的连结”推动-催生新的业务能力和业务模式。当今的企业正越来越依靠软件交付的网络服务。各种企业将业务流程外包-他们外包的是非核心业务-使其彻底解放，专注于各自的核心

　　这些新技术使企业越来越多地与客户…合作伙伴…供应商互动，在扩展的企业推动着变化。而且，他们一直在改变着组织的竞争方式。即便新技术的诞生，速度仍然是竞争的最终决定因素。想要获胜，就要求公司比竞争对手更具有创新性和更快速的变化。

　　现在，对于您来说，具有前瞻性和灵活性…创新思维…以及拓展可能的边界，比以往任何时候都重要。业务领导期望信息技术能够推动业务的增长。作为赛门铁克公司的首席执行官，我也肯定这一点。业务领导们正在期盼在座的每一位帮助获得最高的利润和最低限度的赢利能力。您的作用更重要…或者说更富有挑战性。

　　去年，我们谈到了您所面临的一些挑战-控制成本…对复杂性进行管理…以及保持违规。好，猜猜看，他们目前仍然和我们在一起。数据每年持续以翻倍的速度增长。您的环境不断变化，而不是趋同。另外，新的合规和监管需要正推动着重大的技术和运营变话化。

　　每一个新的或新兴的技术同样也意味一组新的挑战。当企业间的协作越来越多时，更多的人开始接触基础设施和应用软件。另外，信息比以往任何时候都更分散和更易获得。

　　企业需要使其基础设施全天候(24x7)保持运营，他们需要在任何时候、任何地方都能接收到信息。这就意味着关键业务系统必须在任何时候都处于启动和运营状态。在赛门铁克公司，我们认为这需要对安全性和可用性采取更广泛的方法。作为IT的专业人员，我们必须在基础设施的所有层面来保护物理系统…运营环境…以及应用软件。我们必须保护广范围的信息类型-从电子邮件、商业文件、数码图片到音频和视频文件。

　　另外， 我们必须扩大他们之间的互动……连接……协作环境……以及数据在使用时的移动。换句话说， 我们必须保护基础设施、信息与互动。这意味着建立一个可信任的环境……一个没有风险的安全性……可用性…合规……以及业绩。 因此，我现在想要和您讨论赛门铁克如何通过提供有利于信任和安全的解决方案来帮助您建立这样的环境，使得您获得解放，进行创新并为企业带来价值。

　　不仅如此，和往常一样，当我已经做了的时候， 我将非常高兴来解决您的问题。如果我们准备保护我们的业务环境，那么了解我们面临的风险-包括内部和外部-就显得非常重要。在IT世界里，并非所有的灾难都是自然灾害。如果供电中断…洪水…龙卷风…以及其他灾害对环境的影响很大，那么系统失灵对您和您的基础设施同样会产生破坏性的后果。硬盘驱动或系统崩溃等问题，还有主板失灵…以及失灵的零部件或者升级等问题也会导致系统无法使用。

　　其次，还存在一些简单的用户错误。可能一眨眼的功夫，错误…事故…以及故意的行为等，都会导致数小时或数天的工作全功尽弃。当系统失灵时，将会对收入产生潜在的影响。但是，要量化这些对客户信心…您的品牌…以及最终对您的声誉等的影响将更为困难。

　　然而，许多企业没有足够合适的灾难修复计划。或者，如果他们有…他们也没有进行测试。他们不知道备份是否已经完成…也不知道他们是否可以复制到另外一个站点…或者无缝转接到另外一个服务器。仅仅有一个计划是不够的。您必须在灾难到来之前事先进行测试。本公司 的“集群服务器防火计划”这样的工具能在任何时候通过您的现场生产环境测试您的灾难应变机制。它使您保持心态平静…因此，出现供电中断时，您知道您能够得以恢复。

　　当然您的业务也会面临外部的威胁。当今信息面临的主要威胁并不一定是大规模、快速运动的病毒或病虫。从2002年到2004年，有差不多100次中高度的风险攻击。去年，只有六次。在消除这些类型的威胁方面，我们取得了重大进展。但是，这些已成为过去。当今，我们面临一个更大、可能更危险的内在挑战。

　　现在诡诈的犯罪分子隐藏在当今许多攻击背后– 而且，与过去的黑客不一样，他们对匿名作案更感兴趣 。当今的威胁是攻击往往秘密进行而且有高度的目标性。这些犯罪分子所要搜索的是个人资料和财务信息-而且他们为了重大的财务利润正在寻求利用该等信息。仅去年一年，至少有130次大规模的数据破坏事件发生 – 有些是无辜的…有些是内部员工所为…有些则是熟练的黑客所为。我们已经远离仅有备份和集群技术就足以保护数据中心、仅有反病毒软件和防火墙就能保护台式电脑的时代。

　　现如今，需要设计一套更广的解决方案来保护基础设施…信息…以及互动。所以，让我们来逐一探讨这些问题。

　　您组织的每一个成员都依靠企业应用软件和互联网来处理业务。这就是为什么有一个值得信赖的、负责任的和有弹性的信息技术基础设施对业务运营的持续性起着核心作用的原因。当今的数据中心是复杂的…拥有多个操作系统…硬件平台…以及集中的专有工具来管理每一种不同的设备和环境。 这一复杂性降低了有效性……每年成本增加上百万……并限制保持灵活和反应性的能力。更为重要的是，它牵制了您的创新能力。

　　现在，我们了解到复杂性在数据中心总是存在的…这只是一种野兽的自然属性。你总是有一长串的事情需要去做…要使您的应用软件和信息的安全性和可获得性…管理储存和服务器环境…以及确保应用软件发挥最佳性能。但是，您如此多的时间和资金似乎都花在一些日常琐事上，以至于实际上没有时间关注创新。

　　我最近阅读了一份统计，使我震惊…根据首席信息官(CIO)视野杂志，平均有5%-让我重复一下-只有5%的公司信息技术预算专门用于推动创新。(http://www.cioinsight.com/article2/0.1540.1909291.00.asp)这正是令我惊愕的地方!!

　　我们的目标是帮助您改变这种状况。我们设计的解决方案是帮助您减少成本和控制数据中心，以便您能够更为专注地进行创新，从而促进您业务的成长。我们旨在通过您的数据中心帮助您掌握复杂性，并将其转化为业务价值和创新的驱动力。因此，您肯定会问自己，他们怎么能有这样的效果?

　　在赛门铁克，我们认为其涉及三个简单而又重要的因素。它起始于保护。保持信息…系统…以及应用软件的持续可获得性，要求您保护整个数据中心基础设施-从客户到存储到服务器。

　　下一步是标准化在数据中心支持每一个平台的软件基础设施。这样做的好处是巨大的:提高生产力…更快捷…减少成本…以及降低失灵和停工的风险。另外，还能够带来更好的服务。沿着这条路， 我们的解决方案有助于你突出优化端对端数据中心……利用解决方案简化并使数据存储和服务器的管理自动化，同时提高您应用软件的性能。共3页。

　　明天Kris Hagerman将和您一起探讨新的赛门铁克Data Center Foundation 战略，该战略涉及在您的数据中心创造标准化的软件基础设施层级。这使得您有能力提高您的服务水平并降低运营成本。

　　例如这样的一个问题。用一套标准工具取代数十个厂商的专用工具，将使您能够创造可以复制的过程。这将使您和您的员工关注于更具有战略意义的项目-如推出新产品和服务或提高客户满意度。

　　赛门铁克的Data Center Foundation 包括许多行业领先的解决方案，如Storage Foundation 和CommandCentral Storage等产品能使您的储存利用率最大化并降低成本。本公司的 NetBackup 和 NetBackup PureDisk Remote Office解决方案确保数据总是得到备份并可以重新获得–不管它是在公司的数据中、还是在一个远程办公室。本公司的集群服务器解决方案使您的应用软件具有高度的可用性。最后，本公司的i3 解决方案使得您能够使您的系统和应用软件的性能最优化。

　　简单的说，本公司提供的是行业唯一一套综合的数据中心解决方案，它使您能够在普通软件基础设施层面实现标准化并保护和优化您的信息技术IT环境。

　　但是，我们不会就此止步。“我们计划帮助您掌握您数据中心的复杂性并将其转化成业务价值和创新的推动力。”

　　我们的长期目标――和最后要素――是帮助您建立数据中心来进行信息技术服务管理――在这里信息技术具有灵活性、智能性、政策支持性、可测性以及与业务的完全一致性。这个世界上，信息技术不是成本中心，而是竞争优势差异化的源泉。我们相信赛门铁克无疑将成为您的合作伙伴，帮助您管理和完善数据中心。

　　我们拥有本行业独一无二的最宽阔的平台支持、技术和市场领先地位、以及业内领先的设备。其他有些公司会将您“锁定”为一种专有组合，而我们则不会。我们唯一的工作是帮助您更为有效地控制您的信息技术业务。我们的设备提供给您与业务完全一致的灵活性，使您可以为公司带来更大的商业价值。我对我们在此领域有如此能力而兴奋不已，并且相信将给您的业务带来巨大价值。

　　但是，保护您的基础设施仅仅是第一步。我们也必须专注于信息保护。在我们这个时代信息依旧时代的货币，过去一年里我们集中提供解决方案以保证信息的安全性、可用性和完整性。我们很大一部分精力已经投入到了资料保护上。

　　去年在展望大会上，我谈到了要继续将资料保护作为本公司重要专业领域的问题。我很高兴的向大家宣布，我们9月份推出的Backup Exec10d 会继续保护文件，以确保集群级的文件变化被自动获取和保护。我们也将Backup Exec 10d 和LiveState Recovery 6.0结合起来，使得使用 Windows系统的信息技术企业有能力持续进行文件保护以及全面迅速地恢复Windows环境下的数据、应用软件和系统。

　　今年我们专注的重要领域只有两个:信息管理以及信息技术政策的一致性。信息系统，如E-mail，对商业运营至关重要，已真正成为关键业务。Email可以占到一家公司75%的知识产权。任何员工可以进入该系统……，并且如果出现问题，公司的生产就要中断。但这不是我们唯一需要保护的信息系统。现在我们也需要考虑到即时消息、VoIP关系以及各种形式网际合作中所包含的信息。

　　有效管理您的信息环境需要对各层基础设施进行实时保护。这意味着能够清除垃圾邮件和其他废物、阻止恶意交易以及保护与企业相联的终端。防止企业机密泄露以及具有过滤网络之外信息的能力，均与上述保护同样重要。

　　今天下午的主题将由我们的首席技术官Ajei Gopal向您介绍我们所采用的技术。他将向您说明赛门铁克数据库安全和审计技术，该技术用来对数据库交易进行实时监控-敏感性数据趋弱表明该数据不符合公司政策或可能表示遭受外部攻击。

　　目前，各种组织也需要对数据进行存档以满足调整要求。许多行业要求企业保存数据3到5年。某些行业甚至要求保存更长时间。综合信息管理解决方案须包括存档、保持以及检索关键数据的能力。企业保险库(Enterprise Vault)是整个行业一流的电子邮件并拥有一流的存储文件空间。还可处理来自全球信息系统90%的信息，包括即时消息和SharePoint文件。除了存档，我们的解决方案还可对数据进行分析和归类，以便您尽快发现数据以便进行恢复和检索。以前解决方案投入大量人力搜寻单个备份磁带，结果成本高昂且浪费时间，这种时代已经一去不复返了。除了信息管理，我们认为信息技术政策合规已经成为一大主要业务推动因素。各种组织需要证实其内部政策合规，更不要说《索克斯法》……《1999年金融服务现代化化》、《巴赛尔协议二》以及HIPAA。

　　仅仅安装安全软件已经不足了。还需要知道软件确实已经被安装运行并不断更新。否则，企业就存在风险。目前，需要综合考虑整个公司的信息技术合规和有助于达到持续合规的综合方案。 我们广泛的安全和可用性产品与服务有助于您界定控制和管理您的IT合规计划。

　　我们首先帮助您了解您业务的各种要求，框定您的控制目标，并评估您的IT风险。我们可以帮助您识别内部政策与外部要求之间的差别，并与您合作创造并记录合适的政策、将其折回反映到有关法规框架和标准中。我们的信息保有解决方案，准入控制，终端合规，配置管理，以及业务持续性还有助于您化解不合规的风险。我们可以帮助您前瞻性地测量并救济各种缺陷，有助于您持续控制环境。

　　最终，我们的解决方案可帮助您编撰并公布报告，有效地展示合规方面的合理注意程度。我们在保护信息中拥有久经考验充分有效的跟踪记录，而近期收购BindView…IMlogic…Sygate…和WholeSecurity则加强了我们在这一领域的组合实力。

　　Jeremy Burton运营我们的安全和数据管理业务，他领导的团队在过去的一年中工作非常出色，将各种技术整合在一起向客户交付真实的价值。明天，他将更加详细地讨论我们目前拥有的可以帮助您确保对关键信息资产进行保护的各种产品和服务。

　　随着网上模型的兴起—如Web 2.0等，推动着更强大的协作，我们必须将我们的核心从保护基础设施和信息扩大到保护数字互动上来。随着更多的互动在网上的发生，关键是我们中的每一位—企业和客户同样如此，都可以向他人证明我们是可以信赖的。共3页。

　　业务当今最大的讽刺之一是随着宽带应用的继续增长，网上用户的信心却在逐渐消退。消费者在对网上开展业务进行反思。根据大会委员会对美国一万家家庭展开的一项调查，有41%的家庭因为安全问题减少了网上购物的数量。2 若我们不能保护网上互动，则我们将不仅会延缓电子商务的增长，还将延缓所有业务的增长。我们将不仅伤害了数字经济，还将伤害整个经济。

　　在实物世界，很容易走进商店然后感觉商店的氛围。销售人员知道他们所谈论的到底是什么吗?他们是否努力向您销售旧店的模型?您完全可以感觉到与他们成交是否睿智—少付些钱。我们对实物世界有第六感觉。但是，现在，我们对网上世界却并没有同样的感觉。因此，商业团体来评估什么安全……保护网上互动……以及确保数据得到保护。我们需要帮助客户发展他们的网上第六感觉。

　　在最基础部分是一种过程，客户和企业在其中可以彼此鉴别各自的身份。这样，企业可以有信心地知道“您是您，”而您也可以有信心地知道“他们是他们。” 想想吧。

　　消费者想获得一种与电子零售商，金融机构和其他组织互动的安全方法。他们想知道他们的网上互动是安全的。他们想要确信他们的个人信息是受保护的。而且，他们想确信从企业接收的电子通信是真实的且无网钓垃圾。有一种确定自己网上身份并保护自己帐户的方法将还需要走很长的路才能使消费者有一种网上第六感觉。

　　周三，我们的消费业务领导Enrique Salem将更加详细地讨论我们的安全2.0展望及我们计划保护Web 2.0世界的方式。随着新技术打开新业务模式的窗口，信息技术革命在我们身边继续。而且，信息技术改变了信息技术专家的工作——提高可您在整个组织中的知名度和重要性。

　　若将重心放在营造信赖的环境上，则信息技术不同部分之间将不再有隔墙存在。您必须加入到一个团队中来才能解决安全……可用性……和规……以及性能等风险。保护基础设施……信息……和互动是在座每一位的责任。而且，我们相信，我们是帮助您承担这一任务的最佳合作伙伴。

　　(注释2:http://www.conference-board.org/utilities/pressDetail.cfm?press_ID=2663)

　　我们的历史和使命在于帮助您保护您的基础设施和信息。并且，在您的业务扩大到包括庞大和复杂的交互过程中，我们将伴随您每一步。我们引领着保护理念。

　　追忆往昔，我们是首家提供整体安全装置。我们最先将以市场为导向的基础设施保护和信息进行整合。并且，我们也是最先提供保护信息安全和可用性解决方案的服务供应商。我们保护我们的客户不受威胁、保护他们的系统不至失灵、发生用户出错、数据丢失以及灾难已经二十载。事实上，与世界上任何服务商相比，我们对更多人提供保护，以免他们遭受在线威胁。

　　我们的Global Intelligence Network为我们提供支持， 他们对刚露出马脚的威胁以及新的风险苗头进行信息收集。我们对来自超过4000家客户的超过三万种技术、操作系统以及应用产品的弱点进行跟踪。我们对全球180个国家超过24，000个网络传感器中出现的威胁进行跟踪。我们对全球超过25%的电子邮件进行监控。我们对这个纵横交错的世界所具有卓越的洞察力和理解力。并且，我们致力于创新的理念坚如磐石。

　　我们将年度总收入的15%投入研发，确保我们能持续开发出市场行业导向的产品及服务，从而保护您去迎接明天的挑战，并使您为争取明天的机会占据优势。这是能使你开发新的更加贴近业务的应用软件和Aligning IT 的途径，这是能使你的思维更加具有策略性和创造性并拓展您想象空间的通途。这是能使你自由创新并启动IT的杠杆增加您的组织的价值的途径。在我们面前的，是我们难以置信的机会。并且，我本人不会怀疑我们能够建立这种被信赖的环境，我们能够从哪怕一点可能性中把握住奇迹，并在我们的各个组织中解开创新的羁绊。

　　阅读关于 安全 赛门铁克 的全部文章共3页。

　　明天Kris Hagerman将和您一起探讨新的赛门铁克Data Center Foundation 战略，该战略涉及在您的数据中心创造标准化的软件基础设施层级。这使得您有能力提高您的服务水平并降低运营成本。

　　例如这样的一个问题。用一套标准工具取代数十个厂商的专用工具，将使您能够创造可以复制的过程。这将使您和您的员工关注于更具有战略意义的项目-如推出新产品和服务或提高客户满意度。

　　赛门铁克的Data Center Foundation 包括许多行业领先的解决方案，如Storage Foundation 和CommandCentral Storage等产品能使您的储存利用率最大化并降低成本。本公司的 NetBackup 和 NetBackup PureDisk Remote Office解决方案确保数据总是得到备份并可以重新获得–不管它是在公司的数据中、还是在一个远程办公室。本公司的集群服务器解决方案使您的应用软件具有高度的可用性。最后，本公司的i3 解决方案使得您能够使您的系统和应用软件的性能最优化。

　　简单的说，本公司提供的是行业唯一一套综合的数据中心解决方案，它使您能够在普通软件基础设施层面实现标准化并保护和优化您的信息技术IT环境。

　　但是，我们不会就此止步。“我们计划帮助您掌握您数据中心的复杂性并将其转化成业务价值和创新的推动力。”

　　我们的长期目标――和最后要素――是帮助您建立数据中心来进行信息技术服务管理――在这里信息技术具有灵活性、智能性、政策支持性、可测性以及与业务的完全一致性。这个世界上，信息技术不是成本中心，而是竞争优势差异化的源泉。我们相信赛门铁克无疑将成为您的合作伙伴，帮助您管理和完善数据中心。

　　我们拥有本行业独一无二的最宽阔的平台支持、技术和市场领先地位、以及业内领先的设备。其他有些公司会将您“锁定”为一种专有组合，而我们则不会。我们唯一的工作是帮助您更为有效地控制您的信息技术业务。我们的设备提供给您与业务完全一致的灵活性，使您可以为公司带来更大的商业价值。我对我们在此领域有如此能力而兴奋不已，并且相信将给您的业务带来巨大价值。

　　但是，保护您的基础设施仅仅是第一步。我们也必须专注于信息保护。在我们这个时代信息依旧时代的货币，过去一年里我们集中提供解决方案以保证信息的安全性、可用性和完整性。我们很大一部分精力已经投入到了资料保护上。

　　去年在展望大会上，我谈到了要继续将资料保护作为本公司重要专业领域的问题。我很高兴的向大家宣布，我们9月份推出的Backup Exec10d 会继续保护文件，以确保集群级的文件变化被自动获取和保护。我们也将Backup Exec 10d 和LiveState Recovery 6.0结合起来，使得使用 Windows系统的信息技术企业有能力持续进行文件保护以及全面迅速地恢复Windows环境下的数据、应用软件和系统。

　　今年我们专注的重要领域只有两个:信息管理以及信息技术政策的一致性。信息系统，如E-mail，对商业运营至关重要，已真正成为关键业务。Email可以占到一家公司75%的知识产权。任何员工可以进入该系统……，并且如果出现问题，公司的生产就要中断。但这不是我们唯一需要保护的信息系统。现在我们也需要考虑到即时消息、VoIP关系以及各种形式网际合作中所包含的信息。

　　有效管理您的信息环境需要对各层基础设施进行实时保护。这意味着能够清除垃圾邮件和其他废物、阻止恶意交易以及保护与企业相联的终端。防止企业机密泄露以及具有过滤网络之外信息的能力，均与上述保护同样重要。

　　今天下午的主题将由我们的首席技术官Ajei Gopal向您介绍我们所采用的技术。他将向您说明赛门铁克数据库安全和审计技术，该技术用来对数据库交易进行实时监控-敏感性数据趋弱表明该数据不符合公司政策或可能表示遭受外部攻击。

　　目前，各种组织也需要对数据进行存档以满足调整要求。许多行业要求企业保存数据3到5年。某些行业甚至要求保存更长时间。综合信息管理解决方案须包括存档、保持以及检索关键数据的能力。企业保险库(Enterprise Vault)是整个行业一流的电子邮件并拥有一流的存储文件空间。还可处理来自全球信息系统90%的信息，包括即时消息和SharePoint文件。除了存档，我们的解决方案还可对数据进行分析和归类，以便您尽快发现数据以便进行恢复和检索。以前解决方案投入大量人力搜寻单个备份磁带，结果成本高昂且浪费时间，这种时代已经一去不复返了。除了信息管理，我们认为信息技术政策合规已经成为一大主要业务推动因素。各种组织需要证实其内部政策合规，更不要说《索克斯法》……《1999年金融服务现代化化》、《巴赛尔协议二》以及HIPAA。

　　仅仅安装安全软件已经不足了。还需要知道软件确实已经被安装运行并不断更新。否则，企业就存在风险。目前，需要综合考虑整个公司的信息技术合规和有助于达到持续合规的综合方案。 我们广泛的安全和可用性产品与服务有助于您界定控制和管理您的IT合规计划。

　　我们首先帮助您了解您业务的各种要求，框定您的控制目标，并评估您的IT风险。我们可以帮助您识别内部政策与外部要求之间的差别，并与您合作创造并记录合适的政策、将其折回反映到有关法规框架和标准中。我们的信息保有解决方案，准入控制，终端合规，配置管理，以及业务持续性还有助于您化解不合规的风险。我们可以帮助您前瞻性地测量并救济各种缺陷，有助于您持续控制环境。

　　最终，我们的解决方案可帮助您编撰并公布报告，有效地展示合规方面的合理注意程度。我们在保护信息中拥有久经考验充分有效的跟踪记录，而近期收购BindView…IMlogic…Sygate…和WholeSecurity则加强了我们在这一领域的组合实力。

　　Jeremy Burton运营我们的安全和数据管理业务，他领导的团队在过去的一年中工作非常出色，将各种技术整合在一起向客户交付真实的价值。明天，他将更加详细地讨论我们目前拥有的可以帮助您确保对关键信息资产进行保护的各种产品和服务。

　　随着网上模型的兴起—如Web 2.0等，推动着更强大的协作，我们必须将我们的核心从保护基础设施和信息扩大到保护数字互动上来。随着更多的互动在网上的发生，关键是我们中的每一位—企业和客户同样如此，都可以向他人证明我们是可以信赖的。共3页。