记者:非常荣幸的请到了NEC软件公司总经理大内山先生来到搜狐访谈间的现场,请大内山先生与搜狐的网友打个招呼。介绍一下,好吗?
大内山 正夫:大家好。我是NEC软件公司总经理大内山
正夫。我们这一次代表NEC集团的42家公司其中的4家参加了这次青岛的展览会。我们产品的目标主要是在青岛市的这些日本企业,以及中国的一些对外企业提供安防的产品以及解决方案。我们带来了一些安防产品一系列的产品,再加上一些安全的诊断、安全的售后服务整套的方案,提供给这次展览会。
另外在展览会上提供了一个比较高尖端的产品,是生物认证的一种方式,面部认证、虹膜认证、指纹认证的产品技术,它是一个组合产品。
另外一个,是可以用图像辨别的技术判断人的性别以及年龄段的高尖端的软件产品,我们是第一次在中国的展览会上亮出这样的产品。
记者:请大内山先生阐述一下,为什么NEC公司十分重视安全问题,或者安全问题到底对于企业有什么重要的意义?
大内山
正夫:现在在日本有两件事是特别要注意的地方。一个是《个人信息保护法》,另外一个是《JSOX法》。《个人信息保护法》是保护个人的信息,而《JSOX法》是针对公司内部的流程进行自动控制的法律。如果一个企业违法就会受到法律的制裁。比如有个公司丢失了客户的信息,将近450万的客户信息丢失以后,他们给每个人赔偿500日元,总数目大概是40亿日元。但是其中有几个人提出一个诉讼取证,最终给他们的补偿是6000日元/人。要是这450万的客户都起诉的话,这个公司很可能会倒闭,它的赔偿额达到现在额数的十倍甚至二十倍。所以安全问题不注意,可能会导致公司倒闭的结果。所以日本企业特别注重安全。现在日本企业里面,没有一个不提倡安全的企业。所以我们提供一系列的安全的解决方案。
我们现在中国,基本上的客户群是出资到中国的日本企业,因为日本企业总部在日本,它的子公司在海外。但是从明年开始,根据《JSOX法》法的要求,海外的子公司也是在日本的监察对象。所以我们的产品在日本的企业里需求是比较大的。但是中国暂时还没有《个人信息保护法》这样的法律发布,我们了解的情况是还在制定中。这些法律发布以后,形势会和日本是一样的,中国的企业也是按照这样的法律实施个人信息的保护。现阶段日本企业是我们的主要客户群,下一步可能是过了一段时间之后,特别是中国出资到海外的一些企业,德国的一些企业也会提倡加强安全,这是必然的一个趋势。我们过去安全产品主要是给日本提供,一般的没有参加国内的一些展览,但是我们看到未来的一个市场前景,这次把安全产品推广到青岛这个展览会上。中国的企业先初步了解一下安全产品的概念。
记者:这次参展的信息安全解决方案有什么优势,或者有什么特点呢?
大内山
正夫:这次参展有几项安全的方案,特别要注意的是信息泄漏,信息泄漏在日本来看是从公司内部开始泄漏的,占到了80%左右。在这80%的信息泄漏内容当中,基本上是通过邮件泄漏出去的;另外一部分是通过媒体外泄了这些信息。所以我们这次推出的产品当中,有两个产品是对邮件和外部媒体的控制。一个是邮件的记录保护,你发出去的邮件先停留在检测的服务器上,在这里可以做一个过滤。公司的安全策略定在公司的服务器上,比如说邮件里面有一些“合同金额”的字样,或者是“保密”的字样,或者是竞争对手名称在里面的时候,这些邮件就停留在服务器上。按照这个策略,把这个邮件报给他的上司,由他的上司决定这个邮件该如何处理。另外可以累计几年的邮件,都压缩保存在数据库里面。以后万一出了什么问题,要追查这些事情的时候,可以从这些记录当中检索、追查这些信息。这是一个邮件过滤的产品。
另外一个,现在PC的功能比较大,外部的媒体可以大量的使用,很容易把公司一些机密的信息泄漏出去,可能带出去。所以在PC上,我们加一些软件进行保护。
除了这个以外,我们现在用物理上的原理,有一些保密的机房,或者是关键的档案室,现在基本上用卡或者是指纹的方式,但是卡和指纹有一定保护上欠缺的部分。比如做一个指纹输入的时候,后面有个人跟着进去也可以跟着进去。如果是用我们的产品,由于是靠生物特征来识别的,所以只有第一个进去的人他的数据会被记录在数据库里,跟进来的这个人他出来的时候,由于他的生物特征数据没有被录入到数据库里,所以这个门会不给他开。
记者:主要是这些产品,邮件的过滤,关键字监控,电脑方面的读写控制,指纹识别。目前这种安全策略的防护,除了日本企业,在国际上还有哪些国家正在使用?是不是在大企业当中已经全面铺开?
大内山
正夫:海外的德国企业基本上采用了这些产品,日本企业现在正在开始使用这些产品。现在采用的比较多的是邮件的过滤,以及他们需要信息安全维护,维持的服务。我们的客户群基本上是日本客户,日本的一些大企业。现在国内企业还没有一个客户。
记者:在中国除了面向企业,有没有面向政府机构这样的想法?
大内山
正夫:我们现在理解政府应该是第一个对安全进行强化的部门,另外是在海外拓展的中国企业,这是下一步要强化的目标。另外再加上通讯业,或者是电力这些在国家重点企业,或者是主要的部门可能都会重视安全问题。我们现在看到中国国内现在对安全重视程度还不像是海外的要求那么高,因为这么一种环境使国内的产品也不是那么好推。另外还有一些产品,国内的一些安全产品的质量并不是那么高,现在是这么一种状态。这样为我们的产品在中国的推广也提供了一定的空间。
记者:企业要推行安全方案,他们的成本对于公司产生的效益是不是值得呢?整个安全系统,比如成本、费用会是一个什么范围?
大内山
正夫:这是很难解决的一个课题。强化安全,它不会提高生产力,它不会提供生产价值。但是不采取这些安全措施,万一出了问题的时候损失是无法估量的。所以一般企业安全基本上是一个投资的方式,就是先期投资做保护的这么一个过程。所以安全的产品价格有不同的级别,一般企业重视安全程度以后,定一个安全度来决定自己将要采购的产品。客户在认定了自己的安全级别之后,它认为只需要一个邮件过滤可以解决当前的问题,或者是它对邮件保密性要求不是很大的时候,很可能会在其他的一些防病毒等方面加强注意。现在我们的产品在价格方面,是占日本产品价格的70%。和中国的一些IT产品的价格相比,日本产品价格稍微贵一点。
记者:您认为安全的解决方案在未来的前景是如何呢?它在国内的产值会达到多少,有没有一个预期?
大内山
正夫:我们现在还没有这样的数据。但是我们认为日本企业安全产品的要求,2007、2008、2009年可能是高峰。几乎所有日本企业都要采取一个安全的措施,我们认为到2009年是日本几乎所有的企业都要采用安全的产品,或者都要采取一些措施。
记者:由于时间的关系,以后有机会还请大内山先生来搜狐好好聊一聊,给行业人士能够做一个线上的沟通。
(责任编辑:yangzhixin)