1982年赛门铁克成立，1989年在美国上市，目前赛门铁克已经成为全球第一大安全公司。去年年底赛门铁克宣布将拆分为Symantec和Veritas两家分别负责网络安全与信息管理的公司，拆分后，赛门铁克依然是全球第一大安全公司。目前赛门铁克在财富500强中位列第378位，拥有世界财富500强公司里99%的客户企业。未来在互联网威胁越来越复杂、客户要求越来越多元的情况下，赛门铁克将如何发展?

收购优势力量，集中专业资源

从1982年成立至今，赛门铁克收购了很多公司，大多数公司都有与安全相关的技术。在这些收购中，2002年收购的Security Focus，赛门铁克利用其技术建立了安全大数据，从2002年至今，赛门铁克在这13年里始终不断地收集安全大数据;2007年收购了Altiris，对安全和不同端点管理有很大帮助;2010年收购PGP助力赛门铁克获得加密、认证和数据防护技术;2014年收购纳鲁斯(NARUS)获得更好更丰富的分析技术。从这些收购中不难看出，赛门铁克是一个有着清晰发展规划和路径的企业，每一步的布局经营都是深思熟虑和经过市场检验的。

拆分之前，赛门铁克主要有两方面业务：信息管理和安全，所占比例约为6:4。在赛门铁克收购Veritas时，CIO对安全和信息管理两方面是同样关注的，但随着科技和时代的进步发展，这两个领域逐渐分割开来，当安全和信息管理所带来的协同效应越来越小，就是两部分拆分的时刻，拆分能够让公司的资源更加集中，让专有人才分别专注于这两个领域。

面对新的安全发展趋势，未来赛门铁克决定推出两大解决方案、一个平台、一项服务为用户提供全生命周期的安全防护即“211”工程：威胁防护解决方案(终端、数据中心、网关)和信息防护解决方案(数据、身份);统一的安全分析平台(日志和遥测数据收集自动化、威胁和行为分析集成化、事件管理和客户服务统一化、面向闭环可执行情报内嵌集成、地区和行业安全基准水平);网络安全服务(威胁监测服务、事故响应服务、攻防模拟服务、威胁大数据服务)。

应对新技术带来的威胁，打造四大核心领域

在过去几年，网络安全环境发生了很大的改变。赛门铁克今年发布的《互联网安全威胁报告》(ISTR)指出：网络攻击者的行动正在加快，如今每6家大型企业中就有5家受到过攻击，每天新增百万个新型威胁，而且60%的攻击开始针对中小型企业。超过四分之一的恶意软件能够感知安全防御系统里的虚拟机、沙盒系统，并使其无法被检测出来，恶意软件在愈加的智能化。

数据显示，2014年共检测到24个零日漏洞威胁，而在推出补丁前，前五大零日漏洞被攻击的总时间长达295天，用户不得不为这些漏洞的威胁和风险买单。医疗、零售、教育、政府、金融是遭受攻击最多的行业，医疗行业由于尚未对网络安全和恶意威胁做好准备与计划，超越金融行业，成为了恶意攻击者的最爱。因为医疗数据可以长期被重复利用，因此价值较高，也更吸引了黑客的攻击目光。

随着云计算、大数据、移动等新技术的应用普及，安全的边界已经被打破，安全的隐患越来越大也越来越多。不断演变的恶意攻击，使得防守者们需要借助安全大数据的力量获取并分析相关威胁信息，进而实现快速有效的安全响应。而快速发展的移动互联网以及物联网，让人们发现需要重新重视起终端安全的重要性。

随着越来越多的企业将IT策略转变向云端，防火墙内安全所占比例会变得很小，如何保护数据信息从云转到IT网络又回到云端过程中的安全，成为新的核心安全问题。专业安全人才的缺失，让企业的安全防护不断面临窘境，加强安全人员培训已经刻不容缓。

如今，整个安全市场环境在不停改变，越来越复杂。在市场环境的改变中，很重要的一点是安全大数据的变化。要想分辨信息和相关程序是否安全，是否具备威胁，并对具有威胁的信息进行快速响应，就必须要有足够的信息和分析手段，而安全大数据可以提供相关信息和分析手段。

像现在的移动办公，与移动和物联网相关的应用。端点安全并没有受到太多重视。很多人认为数据库、数据中心和防火墙等更需要保护。但随着移动终端的普及，端点安全就显得越来越重要，每一台手机就是一个端点，如何实现终端安全防护十分重要。

另外，目前很多企业都在将IT策略转变向云。其实，云在带来好处的同时也带来了一些风险。过去防火墙内的安全在云时代被打破，如何管理这种安全，非常重要。从趋势来看，需要关注的核心问题也包括了解企业的行为转变而带来的风险。

基于上述分析，赛门铁克未来的发展方向将集中打造安全的四个核心领域：

第一威胁防护(Threat Protection)，一直以来这都是赛门铁克重点关注的领域。过去在威胁防护领域里，赛门铁克的优势在端点，现在端点防护对企业而言依然占有很重要的位置。

第二是信息防护(Information Protection)，如应对移动解决方案和云计算等，帮助企业对待信息和行为安全。

第三是统一的安全分析平台(Unified Security Analytics Platform)，在复杂的环境中，如何将大量的数据和信息进行分析，把从数据变成信息，这需要不同的工具来帮助安全专家提高效益。未来，赛门铁克将会加大对统一安全分析平台的投入。

第四是互联网安全服务(Cyber Security Services)，这与过去IT服务外包概念相似，当客户建了安全数据中心或者管理中心后，他们可以自己管理也可以外包给专业的安全厂商。

统一安全分析平台构建安全生态

赛门铁克公司大北区安全解决方案技术支持部经理马蔚彦提到，现在客户需要整体的解决方案来应对复杂的安全环境，目前，赛门铁克提供两大类解决方案：威胁防护(Threat Protection)，用来抵御外部的危险和威胁。所有企业以及安全厂商共同应对的敌人是来自外部的威胁。第二是，信息防护(Information Protection)，企业最核心的是企业数据和应用。这两大类解决方案一个应对共同的外部敌人，一个保护内部最核心的资产。企业除了需要解决方案以外，还需要网络安全服务(Cyber Security Service)来面对越来越复杂的环境。赛门铁克提供了一整套服务，覆盖威胁的全生命周期。

马蔚彦介绍，四大领域里最核心的是统一的安全分析平台。这个安全分析平台是为上面提到的解决方案和专业化服务提供支撑的基础设施。“赛门铁克最核心的资产和能力是对全球威胁的可视性和洞察，正是基于赛门铁克有这样一个全球安全信息威胁收集网络。我们在全球分布着9大数据中心，1.75亿个设备终端，用于实时掌握所有发生的安全威胁。全球安全信息威胁收集网络是赛门铁克的重要资产。在这样的基础设施之上，赛门铁克发展威胁技术和创新分析模型，同时提供很多安全分析应用，真正形成一整套安全作为服务，帮助企业应对当下的网络威胁。”马蔚彦说。

“在这四个领域里，安全大数据是很重要的一部分。确保安全需要全面、完整的保护架构。赛门铁克的优势在于，我们经过了长时间的考验，拥有丰富的行业经验和全面的产品线。这些资源可以帮助我们为发展的方向打好基础。” 赛门铁克公司亚太区大客户部副总裁兼大中华区总裁梅正宇也说道。安全分析平台不仅作为基础设施为企业安全提供洞察力和可视性，还作为技术支撑贯穿于赛门铁克整个产品战略始终。它既是安全大数据的分析平台，也使得客户安全应用得以统一，更开放了第三方API接口，邀请业界友商共同打造无缝安全策略与方案。

赛门铁克公司亚太区大客户部副总裁兼大中华区总裁梅正宇发表演讲

梅正宇介绍，赛门铁克拥有丰富齐全的产品线，端点防护在行业中排名第一，信息保护也是排名第一，100%的财富100强企业都在使用赛门铁克DLP信息防护产品。此外，赛门铁克的安全托管服务(Managed Security Service)连续12年保持Gartner魔力象限领导者地位，每天分析300亿日志。赛门铁克还拥有全球最大的安全大数据智能网络之一。