大型行业用户亟需高质量安全服务

　　摘要：大型企业用户对于网络安全普遍都有一种感觉：安全产品都部署了，但是在网络安全方面还是有很多漏洞。如何才能进一步提升安全水平？购买安全服务，让安全专家对安全系统进行加固、整改是必由之路。

　　关键字：

　　上网行为管理步入战国时代

　　从2009年到2010年，上网行为管理产品日渐成熟起来。在这个快速成长的市场中，至少有四十家以上的国内外厂商正在激烈竞逐，从自身的技术优势出发，各家厂商都在指点上网行为管理产品的未来，有的看重安全能力，有的强调流量控制，有的重视URL分类数据库。

　　大型企业用户对于网络安全普遍都有一种感觉：安全产品都部署了，但是在网络安全方面还是有很多漏洞。如何才能进一步提升安全水平？购买安全服务，让安全专家对安全系统进行加固、整改是必由之路。

　　早在2003年，“安全服务”就被众多的安全厂商看作是新的生机和商机。时至今日，安全服务虽然在整体安全项目中所占的比重不到15%，但是比重正在不断增加。安全服务的市场规模也已经达到几亿元人民币。有些安全厂商已经找到了适合中国特色的信息安全服务产业发展之路。东软集团副总裁兼安全业务线总经理贾彦生向记者表示，静态的安全产品不可能解决动态的安全问题，应该构建一个综合考虑了信息安全咨询、信息安全建设、信息安全维护等各方面因素的、全面的、多层次的、组件化的安全防御体系。该体系不是各个安全组件的简单叠加，而是组件之间相互协同，实现安全资源的集中管理、统一审计和信息共享的动态防御体系。这些工作的总和，统称为安全服务。

　　安全服务的内容应该包括：基于信息安全系统本身的特性，涉及网络核心、网络传输、网络边界、基础设施、各种业务应用和桌面系统等多个层次，涵盖路由器、交换机、防火墙、接入服务器、操作系统、数据库、DNS、WWW、MAIL以及其他一些关键应用系统。

　　2010年，东软安全将专业信息安全服务、用户应用系统安全整体解决方案服务、安全产品服务及深厚的服务支撑体系相融合，组建了东软NetEye最新的安全服务架构。据贾彦生介绍，东软专业信息安全服务包括风险评估、等保服务、渗透测试、安全加固、应急响应、现场值守、认证培训和通告预警服务等。当用户选择安全服务时，对于厂商的相关资质是非常看重的，而东软是国内最早拿到相关认证和资质的信息安全公司。凭借14年的专业信息安全项目建设经验，东软已经为各行业大型用户提供个性化的信息安全整体解决方案，并可针对用户的个性化需求进行定制开发。

　　贾彦生说：“未来，东软NetEye将突破传统信息安全服务的局限，以基于业务全局的视角看待信息安全，协助用户以安全建设推动企业运营风险管理，促进安全服务产业的规范性、全局性发展。”