EMC信息安全事業(yè)部RSA全球產(chǎn)品管理與策略副總裁Sam Curry

Sam Curry就經(jīng)濟(jì)危機(jī)、下一代身份認(rèn)證技術(shù)、安全運(yùn)營(yíng)中心的建立、在線交易安全、數(shù)據(jù)流失以及中國(guó)即將實(shí)施的C-SOX法案等問(wèn)題與記者進(jìn)行了溝通。

Sam Curry強(qiáng)調(diào)，RSA與EMC的整合非常成功，未來(lái)RSA業(yè)務(wù)重點(diǎn)圍繞“3個(gè)I”核心進(jìn)行，在產(chǎn)品研發(fā)、投資收購(gòu)兩方面都會(huì)繼續(xù)部署。從整個(gè)戰(zhàn)略地位來(lái)講，中國(guó)市場(chǎng)是RSA非常重要的市場(chǎng)，Sam Curry對(duì)于RSA在中國(guó)市場(chǎng)的成功很有信心。

CNET/ZDNET：RSA總裁曾指出，EMC會(huì)持續(xù)投資并確保RSA的業(yè)務(wù)額達(dá)到10億美元，您對(duì)此怎么看，這個(gè)目標(biāo)是否能夠達(dá)到？

Sam Curry：確實(shí)10億美元仍然是我們業(yè)務(wù)規(guī)模的目標(biāo)。而且EMC高層要求我們做好一個(gè)規(guī)劃，告訴他們RSA如何實(shí)現(xiàn)這個(gè)目標(biāo)。我們現(xiàn)在在做RSA系統(tǒng)，就是用戶使用環(huán)境加上互操作性，加強(qiáng)用戶與RSA的互動(dòng)性，讓用戶可以更好地執(zhí)行他們的安全策略來(lái)監(jiān)控自己的IT系統(tǒng)。

我們相信絕對(duì)能夠達(dá)到10億美元這樣一個(gè)業(yè)務(wù)目標(biāo)，而RSA所帶來(lái)的業(yè)務(wù)上的影響其實(shí)遠(yuǎn)遠(yuǎn)超過(guò)10億美元本身這樣一個(gè)業(yè)務(wù)目標(biāo)，而且我們會(huì)進(jìn)一步提升EMC的核心業(yè)務(wù)。

CNET/ZDNET：在當(dāng)前的經(jīng)濟(jì)形式下，企業(yè)全面削減IT及安全方面的預(yù)算開(kāi)支，RSA業(yè)務(wù)是否受到經(jīng)濟(jì)危機(jī)及客戶節(jié)支的影響？

Sam Curry：事實(shí)上在經(jīng)濟(jì)危機(jī)的形勢(shì)下，RSA仍完成了去年的業(yè)務(wù)目標(biāo)。一開(kāi)始我們非常擔(dān)心，因?yàn)橛泻芏嘀饕蛻舳紒?lái)自于金融行業(yè)，當(dāng)時(shí)有很多客戶一開(kāi)始說(shuō)有可能在這方面不能增加預(yù)算了，但到了9、10月份的時(shí)候，正是在金融方面遇到麻煩的一些企業(yè)反而愿意找到RSA。

這此企業(yè)以前完全不需要任何這方面的消費(fèi)，現(xiàn)在轉(zhuǎn)變了觀點(diǎn)，如果只是花一部分的錢來(lái)購(gòu)買這樣一些使用許可，又不需要在基礎(chǔ)設(shè)施方面投入新的費(fèi)用，并且能降低總成本，這些企業(yè)一方面業(yè)務(wù)目標(biāo)變了，另外一方面，服務(wù)型軟件這種技術(shù)成熟度已經(jīng)到了相應(yīng)的水平，所以他們來(lái)找到RSA。當(dāng)然在這樣的經(jīng)濟(jì)環(huán)境下，并不是所有的IT基礎(chǔ)設(shè)施供應(yīng)商都有這樣的幸運(yùn)，當(dāng)然RSA是相當(dāng)幸運(yùn)的。

CNET/ZDNET：您剛才提到，在去年下半年經(jīng)濟(jì)危機(jī)爆發(fā)的情況下，RSA仍完成了去年的銷售、業(yè)績(jī)目標(biāo)，目前來(lái)看，經(jīng)濟(jì)危機(jī)的影響還在蔓延，對(duì)于今年的業(yè)務(wù)目標(biāo)是否會(huì)面臨更大的挑戰(zhàn)或壓力？

Sam Curry：因?yàn)槲覀兪且患疑鲜泄?，所以有關(guān)今年業(yè)績(jī)方面不能做太前瞻性的聲明與預(yù)測(cè)。但可以說(shuō)的是，每年根據(jù)上市公司的一些信息披露規(guī)則，我們都會(huì)制定一些收入目標(biāo)和盈利目標(biāo)，這些目標(biāo)確實(shí)是非常符合當(dāng)年的實(shí)際情況，并在我們可以完成的力量范圍之內(nèi)。

但是不同的業(yè)務(wù)情況不一樣，有的業(yè)務(wù)可能是持平的現(xiàn)象，有的業(yè)務(wù)可能遇到一些困難，出現(xiàn)下滑，而有些業(yè)務(wù)會(huì)有非?？焖俚脑鲩L(zhǎng)。我認(rèn)為達(dá)到今年的業(yè)績(jī)目標(biāo)，RSA還是應(yīng)該能夠做到的。

CNET/ZDNET：中國(guó)市場(chǎng)目前在RSA全球市場(chǎng)中占有一個(gè)怎樣的地位？未來(lái)RSA對(duì)中國(guó)市場(chǎng)會(huì)不會(huì)有更大的期許或愿景？

Sam Curry：中國(guó)經(jīng)濟(jì)目前發(fā)展到這樣一個(gè)水平，已經(jīng)能夠和美國(guó)的經(jīng)濟(jì)實(shí)力相匹配了。而且在過(guò)去幾年，中國(guó)經(jīng)濟(jì)增長(zhǎng)速度是非常迅速的。RSA與EMC的業(yè)務(wù)以及整個(gè)行業(yè)的發(fā)展，在中國(guó)都是非常迅速的。

中國(guó)經(jīng)濟(jì)無(wú)論是從絕對(duì)量來(lái)講，還是從過(guò)去幾年的增長(zhǎng)速度來(lái)講，我們展望可預(yù)計(jì)的未來(lái)，排在世界第二、第三的位置是沒(méi)有問(wèn)題的。從戰(zhàn)略地位角度來(lái)說(shuō)，中國(guó)市場(chǎng)是RSA重要的市場(chǎng)，EMC及RSA為了未來(lái)的成功，毫無(wú)疑問(wèn)要與中國(guó)市場(chǎng)建立必要的業(yè)務(wù)關(guān)系。對(duì)于中國(guó)市場(chǎng)我們非常有信心，RSA也相信我們?cè)谥袊?guó)市場(chǎng)是能夠致勝獲得成功的。

CNET/ZDNET：RSA并入EMC已經(jīng)有兩年多的時(shí)間了，RSA安全產(chǎn)品與EMC存儲(chǔ)系統(tǒng)的在技術(shù)上融合的情況怎樣？RSA信息安全戰(zhàn)略與EMC存儲(chǔ)戰(zhàn)略之間有何關(guān)聯(lián)性？

Sam  Curry：可以說(shuō)EMC對(duì)RSA的收購(gòu)，以及兩個(gè)公司的融合是非常成功的。RSA作為EMC的安全部門，去年創(chuàng)造了銷售業(yè)績(jī)最佳的一年?？梢哉f(shuō)整個(gè)收購(gòu)為我們安全業(yè)務(wù)帶來(lái)非常積極正面的影響。

RSA的安全技術(shù)不僅涉及身份認(rèn)證、身份安全方面，還有IT基礎(chǔ)設(shè)施的安全以及信息的安全，都有相對(duì)應(yīng)的產(chǎn)品線包括SecurID、enVision、消費(fèi)者安全防護(hù)套件等。通過(guò)RSA這樣一個(gè)統(tǒng)一安全平臺(tái)，將我們安全技術(shù)的DNA提取出來(lái)，把它放在EMC的存儲(chǔ)系統(tǒng)上。

可以說(shuō)，RSA的安全技術(shù)高度集成到EMC的存儲(chǔ)產(chǎn)品之上，而且成為EMC產(chǎn)品銷售的一個(gè)宣傳亮點(diǎn)。在這個(gè)層次上我們已經(jīng)做得很成功了，我們已經(jīng)有了這方面的經(jīng)驗(yàn)，知道如何把這個(gè)技術(shù)的DNA提煉出來(lái)，還想將其應(yīng)用于其他產(chǎn)品，希望把安全技術(shù)作為通用的技術(shù)，也能夠應(yīng)用到其他企業(yè)的產(chǎn)品上。

CNET/ZDNET：RSA在新產(chǎn)品的研發(fā)與收購(gòu)上的態(tài)度是怎樣的？能否透露一下未來(lái)新產(chǎn)品線的規(guī)劃，以及即將或者準(zhǔn)備收購(gòu)的一些情況？

Sam Curry：并非所有的安全技術(shù)都是RSA獨(dú)立開(kāi)發(fā)的，有關(guān)新產(chǎn)品的研發(fā)及收購(gòu)的問(wèn)題，兩方面都是我們要做的一件必要的工作，一定要滿足不同客戶的需求。這次我來(lái)中國(guó)主要是詢問(wèn)客戶的需求，以及他們對(duì)RSA提供的產(chǎn)品是否滿意。RSA會(huì)有大概兩到三個(gè)產(chǎn)品的新版本推出，到底哪些領(lǐng)域的產(chǎn)品是自己開(kāi)發(fā)的，哪些產(chǎn)品是我們要收購(gòu)的，現(xiàn)在不能透露這方面的情況。

我可以透露一些RSA戰(zhàn)略方面的方向，這些也都是我們要面臨的選擇。EMC是個(gè)投資型的公司，在目前的狀況下，考慮到金融危機(jī)及困難的經(jīng)濟(jì)形勢(shì)，我們所要面臨的決策是，投資是肯定要投資的，同時(shí)也應(yīng)該為了未來(lái)的成功進(jìn)行與身份、信息、基礎(chǔ)架構(gòu)相關(guān)的自身產(chǎn)品的開(kāi)發(fā)。未來(lái)RSA在產(chǎn)品研發(fā)、投資收購(gòu)兩方面都會(huì)繼續(xù)。

CNET/ZDNET：RSA一直在強(qiáng)調(diào)業(yè)務(wù)和安全的聯(lián)動(dòng)關(guān)系，在金融危機(jī)的影響下，您認(rèn)為企業(yè)的業(yè)務(wù)下滑與安全之間有沒(méi)有相互的影響？

Sam Curry：以前的安全是了解什么人做了什么工作，如果他們做的這個(gè)事情出現(xiàn)了錯(cuò)誤，我們應(yīng)該如何彌補(bǔ)。我想要強(qiáng)調(diào)的是，安全應(yīng)該是業(yè)務(wù)的一個(gè)使能因素，而不是阻礙業(yè)務(wù)進(jìn)行的障礙性的、抑制性的因素。企業(yè)為什么要安全呢？也是希望安全能夠推動(dòng)更多的交易、賺取更多的利潤(rùn)。

其實(shí)安全并不是說(shuō)讓企業(yè)購(gòu)買更多的基礎(chǔ)設(shè)施，他們希望能夠有安全的服務(wù)推廣，能夠降低風(fēng)險(xiǎn)、掌控風(fēng)險(xiǎn)，這就是我們所說(shuō)的在安全中產(chǎn)生的變化。安全從了解人們做了什么事情，到了安全推動(dòng)新的服務(wù)，推動(dòng)人們能夠做新的業(yè)務(wù)。

CNET/ZDNET：目前RSA所關(guān)注的業(yè)務(wù)重點(diǎn)有哪些？

Sam Curry：RSA核心重點(diǎn)關(guān)注在三個(gè)方面，我總結(jié)為“3個(gè)I”。第一個(gè)I是身份（Identity），要降低身份風(fēng)險(xiǎn)；第二個(gè)I是信息（Information），要降低信息風(fēng)險(xiǎn)；第三個(gè)I是IT基礎(chǔ)設(shè)施（Infrastructure）。客戶購(gòu)買了大量的IT基礎(chǔ)設(shè)施，希望更好地利用到這些信息，RSA要做的就是要降低與3個(gè)I相關(guān)的風(fēng)險(xiǎn)。

CNET/ZDNET：在RSA以信息為核心的業(yè)務(wù)架構(gòu)下，安全運(yùn)營(yíng)管理以及安全服務(wù)占有怎樣的位置？在三個(gè)重點(diǎn)關(guān)注的戰(zhàn)略之下（三個(gè)I），具體的業(yè)務(wù)增長(zhǎng)點(diǎn)在哪里？

Sam Curry：如果完全從產(chǎn)品或者技術(shù)的角度來(lái)說(shuō)，這3個(gè)I實(shí)際上是互相交織的，并不是完全分開(kāi)的。但是如果從業(yè)務(wù)的角度來(lái)說(shuō)，信息方面的業(yè)務(wù)規(guī)模是中等的，但歷史是最長(zhǎng)的；身份管理，從年頭上來(lái)說(shuō)是排名第二的，但從業(yè)務(wù)規(guī)模來(lái)說(shuō)，身份管理是我們做得最大的，大家可能對(duì)RSA的令牌、自適應(yīng)性等身份認(rèn)證技術(shù)都非常熟悉；基礎(chǔ)設(shè)施方面是RSA最新的、也是增長(zhǎng)最快的業(yè)務(wù)。

談到安全服務(wù)，把安全作為一種服務(wù)來(lái)提供，事實(shí)上我們可以說(shuō)是在安全行業(yè)做得最大的一家廠商，去年在這方面的收入是6000萬(wàn)美元。另外一種，就是軟件作為一種服務(wù)來(lái)提供，比如Web服務(wù)這種方式。例如EMC提出的云計(jì)算，針對(duì)在線信息存儲(chǔ)服務(wù)，我們也提供保障安全的安全服務(wù)。

CNET/ZDNET：您如何看待下一代身份認(rèn)證技術(shù)？能否介紹一下RSA推出的Security Operations 2.0概念？

Sam Curry：身份認(rèn)證2.0，也就是身份管理，談到身份2.0，或者稱為身份認(rèn)證2.0的時(shí)候，其實(shí)一個(gè)重要的方向是讓終端用戶更多地掌控自己的身份。也就是說(shuō)，我們把這樣一種身份掌控的力量分散化了。要做這樣一項(xiàng)工作的話，信任是非常重要的。

整個(gè)身份認(rèn)證2.0就是使身份認(rèn)證權(quán)利的分散化，不是說(shuō)把身份認(rèn)證給某一個(gè)終端用戶，而是讓終端用戶自己來(lái)拿，要做到這一點(diǎn)，必須要掃除安全方面的障礙，如果沒(méi)有足夠的安全性，用戶是不能采用一種安全方式的，如何能夠掃除安全隱患是很關(guān)鍵的前提。

Security Operations 2.0其中包含兩個(gè)層面。第一個(gè)層面是下一代的安全技術(shù)，第二個(gè)層面是下一代安全運(yùn)營(yíng)中心的演進(jìn)和發(fā)展 ，對(duì)于企業(yè)而言，在安全運(yùn)營(yíng)方面如何建立合適層次的監(jiān)控、審計(jì)及法規(guī)遵從。

CNET/ZDNET：從RSA的角度來(lái)講，怎么建立安全運(yùn)營(yíng)中心？身份認(rèn)證2.0對(duì)于企業(yè)特別是中國(guó)企業(yè)而言，能提供什么樣的幫助？

Sam  Curry：身份認(rèn)證實(shí)際上是與消費(fèi)者相關(guān)的一方面，也就是消費(fèi)者使用互聯(lián)網(wǎng)這方面。而安全運(yùn)營(yíng)中心是涉及到企業(yè)級(jí)的業(yè)務(wù)服務(wù)。以前當(dāng)我們談到安全運(yùn)營(yíng)中心的時(shí)候，想到的是在一個(gè)大玻璃的機(jī)房里，有很多的顯示監(jiān)控器，通過(guò)它監(jiān)控整個(gè)IT基礎(chǔ)設(shè)施的運(yùn)營(yíng)狀況。但是現(xiàn)在整個(gè)情況發(fā)生了演進(jìn)，安全運(yùn)營(yíng)中心作為一種業(yè)務(wù)服務(wù)，必須有幾點(diǎn)必備的要素。

第一點(diǎn)，必須具備匯報(bào)的功能，第二點(diǎn)，必須設(shè)立適當(dāng)?shù)呐涮坠ぷ髁鞒獭Ｗ罱K能使整個(gè)IT基礎(chǔ)設(shè)施的運(yùn)營(yíng)具備透明性。也就是說(shuō)，能夠讓人們掌握一些統(tǒng)一的方式和手段去監(jiān)督，并且非常方便地獲取企業(yè)IT服務(wù)。

當(dāng)我們談安全運(yùn)營(yíng)價(jià)值的時(shí)候，最主要是看網(wǎng)絡(luò)的價(jià)值對(duì)于用戶有多大。在中國(guó)，我們可以看到網(wǎng)絡(luò)價(jià)值對(duì)中國(guó)而言是相當(dāng)之大的，比如像Web 2.0。在世界各地，從法規(guī)監(jiān)管的角度來(lái)說(shuō)，人們已經(jīng)深受法規(guī)監(jiān)管不力之苦。我相信在監(jiān)管、審計(jì)和法規(guī)分層方面，如果中國(guó)的企業(yè)能夠盡快地采用世界上的一些最佳實(shí)踐的話，他們的能力會(huì)有飛速的提高。

CNET/ZDNET：網(wǎng)上交易近年來(lái)逐漸成為黑客活動(dòng)的目標(biāo)，從技術(shù)角度來(lái)看，您認(rèn)為在線交易的安全性需要符合哪些條件？RSA在這方面有哪些工作要做？

Sam Curry：不同地區(qū)對(duì)于安全交易必要因素的要求是不一樣的，有些企業(yè)做在線交易的時(shí)候，可能和終端用戶有很少甚至不發(fā)生所謂的互動(dòng)現(xiàn)象。但非常有必要的一點(diǎn)是一定要對(duì)終端用戶進(jìn)行一定的使用教義，需要培訓(xùn)終端用戶，如果他們跟企業(yè)有在線交易的行為發(fā)生，應(yīng)該有很好的使用或控制自己的終端機(jī)這樣一種行為的建立。

第二點(diǎn)是要搭建、建立一個(gè)風(fēng)險(xiǎn)模型，通過(guò)風(fēng)險(xiǎn)模型可以監(jiān)控交易中可能出現(xiàn)的反?，F(xiàn)象。通過(guò)風(fēng)險(xiǎn)評(píng)估，如果發(fā)現(xiàn)風(fēng)險(xiǎn)級(jí)別較高的在線交易，就需要對(duì)它執(zhí)行更加強(qiáng)大、更加嚴(yán)格的身份認(rèn)證策略。而且通過(guò)監(jiān)控，也可以做一些用戶背景搜索等更多調(diào)查工作。其實(shí)要使用的技術(shù)是多種多樣的，不同的地區(qū)的情況也會(huì)不一樣。

RSA擁有全套的安裝在本機(jī)的軟件，或者將軟件作為一種服務(wù)提供的方式來(lái)幫助人們滿足以上所有安全在線交易的技術(shù)需求。我們也會(huì)不斷監(jiān)控黑客攻擊者的生態(tài)環(huán)境，了解他們的攻擊的式發(fā)生了怎樣的變化，然后適當(dāng)?shù)卣{(diào)整我們的監(jiān)控技術(shù)。

CNET/ZDNET：對(duì)近幾年比較嚴(yán)重的數(shù)據(jù)流失問(wèn)題RSA有何看法？在技術(shù)手段上，似乎攻擊者始終走在前面，在這方面，我們的安全產(chǎn)品能否能夠針對(duì)一些攻擊手段提前預(yù)防，盡可能阻止黑客對(duì)于數(shù)據(jù)的盜??？

Sam Curry：對(duì)于攻擊者而言，總會(huì)尋找到防護(hù)網(wǎng)絡(luò)中最薄弱的地方發(fā)起進(jìn)攻。而現(xiàn)在的這些惡意攻擊者在竊取信息的時(shí)候有金融方面的動(dòng)機(jī)，他們是要賺取利潤(rùn)的，這就使得我們要采取預(yù)測(cè)的方式進(jìn)行監(jiān)控。

這種情況下，我們防范攻擊者的態(tài)度，是采取建立社區(qū)、主動(dòng)攻擊的方法。惡意攻擊者主要以盈利為目的，所以不能單打獨(dú)斗，肯定需要交流，需要建立一個(gè)社區(qū)，這時(shí)候我們就主動(dòng)把這些信息提供給我們的客戶。

安全廠商與惡意攻擊者實(shí)際上在做“武器”上的較量，你的“武器”改良了，我的“武器”也改良，雙方都在交替上升。作為RSA的優(yōu)勢(shì)，數(shù)據(jù)丟失保護(hù)技術(shù)是整個(gè)信息安全防護(hù)中非常關(guān)鍵和重要的一部分，此外，還需要很好地進(jìn)行業(yè)界或者社區(qū)的協(xié)調(diào)，共同防御打擊一些散兵游勇的攻擊者，要有一些協(xié)作的工具，對(duì)攻擊者采取進(jìn)攻的態(tài)度。整個(gè)安全業(yè)界要進(jìn)行這種非常智能的合作。

CNET/ZDNET：中國(guó)頒布的《企業(yè)內(nèi)部控制基本規(guī)范》，又稱C-SOX法案，今年7月1日將開(kāi)始實(shí)施，對(duì)于中國(guó)市場(chǎng)來(lái)說(shuō)，內(nèi)控是剛起步的狀態(tài)，RSA能否提供一些意見(jiàn)？這個(gè)法規(guī)對(duì)于IT廠商是一個(gè)機(jī)遇，RSA今后是否會(huì)針對(duì)這方面做一些相應(yīng)的調(diào)整或戰(zhàn)略部署？

Sam Curry：我認(rèn)為到了那個(gè)時(shí)候，企業(yè)必須準(zhǔn)備好，做好內(nèi)控的基本規(guī)范。從全球角度來(lái)說(shuō)也是一樣，企業(yè)必須建立這樣一種IT基礎(chǔ)設(shè)施，這個(gè)基礎(chǔ)設(shè)施能為其創(chuàng)建策略，以一種透明的、有效的方式幫助企業(yè)實(shí)現(xiàn)規(guī)范要求。其實(shí)這樣一種方式如果奏效的話，可以讓企業(yè)不斷地完善其運(yùn)營(yíng)效力。談到中國(guó)的內(nèi)控法，與美國(guó)的薩班斯法案是非常相似的，目標(biāo)是一樣的。

RSA的做法是提取一些共通的DNA，讓企業(yè)通過(guò)這樣一些流程技術(shù)來(lái)符合一些法規(guī)條例，也就是企業(yè)的遵從性。RSA提供的產(chǎn)品像enVision可以幫助企業(yè)更好地做內(nèi)審、外審工作。

在這方面，RSA有很多的經(jīng)驗(yàn)。只要找到通用的基本原則，就可以幫助企業(yè)減少一些做工作的復(fù)雜性、痛苦性。當(dāng)C-SOX實(shí)施的時(shí)候，RSA也會(huì)在第一時(shí)間幫助中國(guó)企業(yè)，讓他們打造好一些必要的流程，組織好人員的安排，做好自己的工作。

CNET/ZDNET：您能否介紹一下最近惠普、IBM、EMC共同推進(jìn)的密鑰管理標(biāo)準(zhǔn)？

Sam Curry：有關(guān)密鑰管理標(biāo)準(zhǔn)方面，是這三家公司聯(lián)合建立的一個(gè)標(biāo)準(zhǔn)聯(lián)合體。這個(gè)標(biāo)準(zhǔn)聯(lián)合體所做的一些聯(lián)合和標(biāo)準(zhǔn)化的工作，主要是企業(yè)IT孤島及IT互操作性。我們希望能夠把企業(yè)IT信息孤島搭橋起來(lái)，通過(guò)標(biāo)準(zhǔn)來(lái)做到這一點(diǎn)，同時(shí)也希望能夠?yàn)榭蛻糸_(kāi)發(fā)出一些非常實(shí)際的解決方案。有關(guān)具體的標(biāo)準(zhǔn)化進(jìn)程的成果，我們會(huì)在今年的RSA大會(huì)上給大家做一個(gè)報(bào)告。

CNET/ZDNET：RSA日前與微軟剛達(dá)成一個(gè)合作協(xié)議，是不是在經(jīng)濟(jì)危機(jī)蔓延這種市場(chǎng)情況下，RSA會(huì)更多地與其它IT技術(shù)廠商合作？

Sam Curry：關(guān)于RSA與微軟的合作，我所負(fù)責(zé)的這部分工作，就是負(fù)責(zé)把RSA的技術(shù)與客戶的業(yè)務(wù)連接起來(lái)。不僅是微軟，還有其他的廠商，重要的不是RSA和EMC公司本身，而是客戶想找到能夠解決自身問(wèn)題最佳的方式，他們不可能從一家公司購(gòu)買到所有的解決方案。

微軟是這樣一家IT基礎(chǔ)設(shè)施廠商，它的IT技術(shù)幾乎已經(jīng)融入到IT各個(gè)方面。我們與微軟的合作，其實(shí)也是隨著他們深入到客戶的IT架構(gòu)層面，幫助客戶解決IT層面最基本的問(wèn)題。只采用一家公司建構(gòu)的IT基礎(chǔ)設(shè)施是不健康的，需要在IT方面的多元化。

所以RSA與微軟的合作確實(shí)是幫助我們的技術(shù)融入到客戶的IT基礎(chǔ)設(shè)施中，我們也在與其他IT技術(shù)供應(yīng)商洽談，未來(lái)會(huì)建立更多的類似于與微軟的合作關(guān)系。

Sam Curry簡(jiǎn)介

Sam Curry現(xiàn)任RSA, EMC信息安全事業(yè)部全球產(chǎn)品管理與策略副總裁。Curry在安全產(chǎn)品管理、營(yíng)銷、產(chǎn)品開(kāi)發(fā)、質(zhì)量保證、支持、銷售與營(yíng)銷等領(lǐng)域擁有超過(guò)16年的從業(yè)經(jīng)驗(yàn)。同時(shí)也是解密員、研究員和著述者。在RSA，Curry領(lǐng)導(dǎo)并制定RSA解決方案涉及產(chǎn)品管理各個(gè)方面的戰(zhàn)略性方針。
 
在加入RSA前，Curry曾就職于CA，擔(dān)任全線信息安全產(chǎn)品線的產(chǎn)品管理和市場(chǎng)營(yíng)銷副總裁。此前，Curry還在McAfee歷任首席安全架構(gòu)師、產(chǎn)品營(yíng)銷和產(chǎn)品管理負(fù)責(zé)人等多個(gè)管理職務(wù)。在加入McAfee 工作前，Curry是另外兩家成功的科技公司的創(chuàng)始人。

Curry擁有馬薩諸塞大學(xué)（University of Massachusetts）英語(yǔ)文學(xué)學(xué)士學(xué)位和蒙特埃里森大學(xué)（Mount Allison University）物理學(xué)學(xué)士學(xué)位。

yajing