【51CTO.com 综合消息】信息安全产业是一个攻防战役时刻都在上演的战场,如此就注定它自诞生的那一刻起,就将是一个永远需要变化的动态产业。攻击方式日新月异、防御手段紧随其后,因此,在信息安全领域,没有一款静态的产品,或者一套解决方案可以让你安枕无忧,我们需要保持高度的警惕和强大的实力,以应对新的攻击和威胁。这期间,无疑需要高质量的“服务”来保障这一终极目标——用户的信息安全。
2003年,“安全服务”就被众多的安全厂商看作新的生机和商机,然而8年过去了,中国的信息安全服务产业发展究竟怎样呢?全球IT服务随着IT业的发展大致由最初的“产品阶段”到“解决方案”阶段,最后才到“IT服务”阶段,信息安全服务也是如此。曾几何时,中科院高能物理研究所许榕生教授在接受采访时谈到,我国信息安全服务存在的种种弊端:投入力度小,说的比做的多;服务供应商有“卖思想”、“卖技术”和“卖体力”之分,尤以“卖体力”最多;专业化程度不高,不仅表现在服务形式上,更体现在服务意识、服务速度和细节感受等多个方面;“有效性”低,重视服务网点的数量,忽视了更重要的服务网络的有效性和智能性;“追风”现象严重,在不景气的市场大背景下,把服务当成一根救命稻草,又缺乏做实的能力和品质。
虽然许教授的话是多年之前的见解,然而放在当日,似乎依然是真知灼见,可见多年过去,中国的信息安全服务产业依然没有找到适合中国特色的发展之路。不过,也不是没有进步,至少,无论是厂商还是用户,对信息安全服务的理解,已经不再局限于单一的定义,比如安全服务即是咨询、安全服务即是售前/售后服务、安全服务即是系统建设等等;其正确的理解是:基于信息安全系统本身的特性——涉及网络核心、网络传输、网络边界、基础设施、各种业务应用和桌面系统等多个层次,涵盖路由器、交换机、防火墙、接入服务器、操作系统、数据库、DNS、WWW、MAIL以及其它一些关键应用系统。因此,静态的安全产品不可能解决动态的安全问题,应该构建一个综合考虑了信息安全咨询、信息安全建设、信息安全维护等各方面因素的、全面的、多层次的、组件化的安全防御体系。该体系不是各个安全组件的简单叠加,而是组件之间相互协同,实现安全资源的集中管理、统一审计和信息共享的动态防御体系。这些工作的总和,统称为安全服务。
2000年,东软NetEye开始配合国家相关部门进行漏洞挖掘、信息安全标准研究、重大安全事件追查处理等高端技术支持,东软NetEye曾协助国家公安机关完成中国第一起现场捕获DDoS分布式拒绝服务攻击者案例。那时东软安全就嗅到了安全服务未来潜在的巨大市场空间,于是开始励精图治,为厚积薄发做准备。2004年,东软成为首批国家级信息安全技术支持单位。2006年,东软NetEye发布“安全魔方”整体安全解决方案,同时在信息安全服务方面,东软提出了安全大服务的创新构想。此服务理念与东软集团董事长兼CEO刘积仁先生的大服务理念相一致,即面向软件、面向系统的安全支撑体系建设和运维管理平台的整体搭建。2008年,东软获得国家发改委同年唯一审批通过的信息安全服务领域产业扶持资金。2009年,东软成为国家级漏洞库CNVD的首批技术合作支撑单位,并于国家信息安全漏洞共享平台2010年春季工作会议中,因在信息安全漏洞库共建工作中表现杰出被授予突出贡献奖。凭借多年的技术研究与项目经验积累,东软将自身技术成果转化为面向各行业用户的优质、全面的专业信息安全服务,在各行业领域积累了众多安全服务项目的成功案例,赢得了用户的信任和好评。
相关阅读