提到赛门铁克首先想到的是其杀毒软件，很少人会马上想到云计算。或许正是赛门铁克的“安全厂商”的定位给人留下了过于深刻的印象，不少人初次听到赛门铁克阐述自己的云计算战略时不免有些疑惑，到底赛门铁克有哪些与云计算有关的业务，与不少安全厂商炒作的“云安全”有何区别？

3月9日，赛门铁克云计算论坛在京举行，赛门铁克全面阐释了其关于云计算的战略。这是赛门铁克首次正式在中国举行关于云计算的宣传活动，随后赛门铁克将陆续其他城市举行类似活动。此举意味着赛门铁克将高调加入云计算市场的争夺。 安全是关键问题

云计算是当前最为热门的话题，也是众多IT厂商争夺的一个焦点。根据市场调研机构IDC的最新数据，云计算服务将在2013年达到整体IT消费的10%，年收益高达442亿美元，5年内年平均增长是26%，这是传统IT行业增长速度的6倍。看起来，云计算市场是红红火火，然而，在IDC、Gartner等研究公司不约而同地提到云计算在前进的道路上面临诸多障碍，其中安全最为突出。

“云计算的实质是以服务为基础，以一种灵活地方式交付，而且能做到共享。这一过程中安全是非常关键的问题。很显然，用户如果对安全不放心自然也不愿意使用，云计算就无法真正落地。”清华大学计算系教授、博导郑纬民在演讲中说。

实际上，正如郑纬民所指出的，安全对云计算的普及会起到至关重要的作用。因为从某种程度上说，云计算意味企业放弃了应用程序和数据的所有权，这些都被移交给了第三方。谁来保证这些数据的安全？具体来说，如何保证数据不丢失又如何保证数据不被窃取。

“对于提供云计算服务的厂商来说，必须采取有效技术手段和管理措施来解决这一问题，从而消除客户的担心。”赛门铁克首席信息安全技术顾问林育民说。    林育民表示，很多安全问题其实在以前的数据中心也会遇到，但云计算会放大这些问题。比如，一家云计算服务商可能会给很多客户服务，一旦它倒闭，可能很多用户的资料全部都没有了，因为企业所有的关键数据都在它的云上，这会带来很大的社会影响；还有，由于某个服务器宕机而突然终止云服务也会给用户带来很大的麻烦。

“毫无疑问，安全在云计算基础架构的地位将进一步提升。换而言之，云计算服务商应该给予安全更多的重视。”林育民说，“而这正是赛门铁克所擅长的，也能为他们提供服务的。” 构造可信的云

“赛门铁克云计算的战略中有两方面的内容：一个是希望赛门铁克自己可以提供可信和可靠的云服务，另一方面是基于我们的产品和服务可以协助用户建立可信和可靠的云，”林育民表示。[nextpage]

据林育民介绍，目前赛门铁克在云计算方面可提供的产品和服务非常广，包括安全、存储和管理以及咨询服务。在形式上既有传统的套装安全产品也有SaaS类型的服务。比如，基于2008年收购的MessageLabs公司而推出的SaaS服务在为2.2万家企业用户提供邮件、网页、即时通信等内容的安全保证服务。在存储方面更是运营者世界上最大的云存储系统之一，为2万多家企业承担数据的备份任务，已经有40PB的存储量。除此之外，云存储解决方案也是赛门铁克的主要业务之一。

“存储虚拟化是云存储的核心技术，在这方面赛门铁克有完整的解决方案。通过赛门铁克的虚拟化技术可对资源进行灵活的调度和应用，如果用户提出请求，要多少CPU、要多少存储，赛门铁克有这样的管理软件可以帮助用户来做。”林育民告诉记者。

育民强调说，技术并不是赛门铁克的唯一优势，提供咨询服务、帮助用户制定相应的管理流程也是赛门铁克所擅长的。实际上，这些管理流程和经验很多来自于赛门铁克自己运营云平台的经验总结，因而更有针对性，从而更好地保证云计算的安全。

“赛门铁克自己就是全球最大的云安全和云存储的运营商之一，同时我们公司20多年来提供给客户的产品也都安全和存储应用领域的解决方案。这两方面结合起来，我们相信赛门铁克在云计算时代能够带给客户提供更多的服务和帮助。”赛门铁克中国区渠道总监周炜表示。 赛门铁克云计算系列之二    从提供托管的安全服务、云存储，到提供构建云计算平台的各种技术和咨询服务，赛门铁克制定出一个非常明确的云计算战略。 赛门铁克的三大“云”业务 本报记者 邹大斌

经过20多年的发展，赛门铁克已经发展成为一家涉及安全、存储、咨询服务等多种业务的企业，而其云计算业务也正是基于赛门铁克的这些技术积累提出的。所以，赛门铁克的云战略远非其他安全厂商所宣传的    “云安全”，它的内容要丰富、全面和务实得多。在3月9日的赛门铁克云计算论坛上，赛门铁克首席信息安全技术顾问林育民详细介绍了赛门铁克的三大云业务，清晰地勾勒出赛门铁克在云计算领域的战略构想。 SaaS业务

据林育民介绍，赛门铁克是最大的安全SaaS服务供应商和云存储服务提供商。其中的SaaS业务来自于2008年10月以7亿美元的价格收购提供网络安全SaaS公司MessageLabs公司后，与自己原有的从事网络安全保护的团队进行了整合而成立的一个SaaS产品集团。[nextpage]

MessageLabs是一家为邮件、网页以及即时通信等业务提供安全保证服务的SaaS服务提供商。它采用的模式是发往企业的邮件和Web内容先经过MessageLabs的数据中心过滤，然后再到达最终用户的电脑中。由于内容有MessageLabs来为内容把关，所以企业无需再担心安全问题。据记者了解，围绕这个业务，赛门铁克已经在全球建有14座数据中心，为2.2万家用户进行服务。赛门铁克正在中国市场寻找合作方，计划在中国开展该业务

另一个是云存储服务。赛门铁克正在为超过800万个人消费者和中小企业提供数据的异地备份服务，目前备份数据量已经超过40PB。赛门铁克将此也归为SaaS服务。

“ 赛门铁克将继续投资于软件即服务（SaaS），并通过充分利用赛门铁克在数据丢失防护、遵从、端点安全与归档方面的领先技术，使提供的软件即服务（SaaS）能覆盖赛门铁克的全线产品。”林育民说。 提供云计算基础设施

除了安全防护方面，赛门铁克在存储、服务器管理等方面也有很多产品，如存储虚拟化产品、数据安全保护产品、服务器等IT设备管理软件，以及赛门铁克专业的云计算平台咨询服务，这些是用户构建云计算的基础设施所必须的。

“赛门铁克安全、存储、服务器等管理方面都有多年的积累，是这些市场的领导者，因此是客户构建云计算平台是值得信赖的合作伙伴。”林育民说。

特别值得一提的是赛门铁克的咨询服务。林育民说，赛门铁克自已运营者两朵“云”（安全云与存储云）除了在商业模式上的成功之外，其中用的都是赛门铁克自己的技术。因此，赛门铁克非常清楚“云”需要什么技术，所以，能为用户提供非常有针对性的解决方案。 除此之外，赛门铁克跟众多成熟的“云”的服务提供商有非常好的合作。这些都非常有助与帮助用户建立一个稳定可靠的云计算平台。

“正是由于赛门铁克帮助800多万用户管理他们的关键信息，赛门铁克拥有先进的技术、具备足够的专业知识以及第一手的实际经验。这些都可以用来支持其他厂商发展云计划。” 林育民说。 基于云的主动安全防御

病毒的查杀是终端安全防护的重要内容。传统的病毒查杀方式是，安全厂商去收集病毒样本或者用户主动报告报告样本，安全厂商对病毒进行分析，提取病毒特征，放入病毒库并通知终端用户更新。这种方式的最大不足在于它是一种被动的方式，也就是说，无法查杀没有进入病毒特征库的病毒。而赛门铁克基于云的主动安全防御就是要改变这种被动防护局面，其具体实现是通过基于信誉的过滤，而其核心技术就是2005年提出的信誉评级机制。

据林育民介绍，信誉评级机制的基本原理是，从自愿加入诺顿社区群的用户电脑（也就是一种云）上提取各种文件的特征（包括文件长短、修改日期、哈希值），然后基于统计模型，对文件可能有病毒的概率进行判断。比如，某一文件在大多数中毒过的电脑里都出现过，那么它是病毒的概率就非常高。即使某一病毒没有进入病毒样本库，通过这一主动的方法也可以判断出来，从而指导用户查杀。[nextpage] 林育民认为，这种主动的病毒防疫技术不同于大多数安全厂商宣传的云安全，“因为云安全的核心是把病毒特征库从用户端转移到服务器上，本质上还是一种被动的杀毒技术。而赛门铁克的主动安全防御要智能得多。” 赛门铁克云计算系列之三 赛门铁克认为，数据中心不太可能一下子将现有的IT基础架构与服务完全迁移到云中，而必须经历一个过渡时期。 云计算部署分步走 本报记者 邹大斌 在经历几年的概念普及之后，云计算的好处正在被越来越多的人所了解，一些具有创新意识的公司也开始尝试部署云计算。不过，对于大多数公司而言，云计算算得上是一个新生事物，要将数据中心完全迁往“云”端并非易事，因为这一过程面临着诸多挑战和陷阱。赛门铁克建议，最好分步骤逐步实现云计算。赛门铁克认为，云计算的实现不可能是突变的，也就是说，数据中心不太可能一下子将现有的IT基础架构与服务完全迁移到云中，而必须经历一个过渡时期。 渐进式部署云计算 云计算的实质是将当前的计算能力、存储与使用进行物理环境的转变，即将人们在桌面、在家里和在公司里使用的设备和应用迁移到了网络