亚信安全：以产品融合方案应对运营商复杂多面安全风险

自从去年9月亚信科技宣布收购趋势科技中国业务以来，已经过去了将近一年时间。近日，亚信安全在成都首次召开C3安全峰会，根据大会的规格和规模来看，C3安全峰会可以视为亚信安全对外界的一次高调亮相，并以一个安全领航者的角色向市场发出声音。

从去年年底，新成立的亚信安全从产品到咨询到营销，三条线紧锣密鼓开始了整合工作，亚信安全网络安全事业部副总经理轩晓荷在接受ZD至顶网采访时表示，整合的力度非常大，很多管理层到台湾进行学习、研讨、取经。

“原趋势科技的产品要整合入亚信安全的产品体系，包括源代码的接收，研发团队的引入。内部产品整合方面，以及在C3安全峰会上发布的安全态势感知平台来说，利用了原趋势科技在安全威胁情报分析的能力、攻击识别的能力、钓鱼防护能力和亚信在大的电信态势管理平台基础上进行了整合，当然这只是其中之一。在渠道上也在进行整合与协同，例如渠道体系和直销体系都会互相推双方的产品等。”轩晓荷说。

对一个市场也许还不太了解的亚信安全来说，它希望有一个统一的品牌、统一的形象，于是在亚信安全内部制定了一个战略，就是实现产品融合。

据介绍，作为整合的重要工作之一，在实现产品融合战略上，亚信安全建立了一个解决方案中心，中心主要面对三个行业：运营商、金融和大政府。三个行业包括即有原亚信的方案和原趋势科技的方案，其中运营商被作为一个重要行业。

要知道，以往亚信关注的核心业务就是运营商领域，提供电信运营商信息化运营的解决方案和产品。

基于在运营商领域的资源和技术积累，亚信安全的任务就是要将整合后的安全方案更多的应用在保护运营商安全业务上。

运营商安全风险

对运营商来说，安全恰恰也是其越来越关注的重要问题。

中国联通安全专家刘险峰（左）、中国移动安全专家田峰（中）、亚信安全网络安全事业部副总经理轩晓荷（右）

中国联通安全专家刘险峰指出，运营商面临的安全问题一方面来自监管要求，另一方面也是因为越来越专业和有组织的黑客开始威胁运营商业务安全，例如APT。

另一方面，运营商也越来越多的采用新技术、新应用，但和互联网公司不同，他们有大量的安全团队，中国移动安全专家田峰说，运营商安全能力则稍显不足，比如大数据系统的上线，就面临着很多和以往不同的新的安全风险。

事实上，运营商拥有互联网公司不可比拟的大数据，并且具备很高的数据价值，但要让“数据变现”并不能抛开安全。例如面临的数据流转各环节存在的风险，敏感数据采集、传输、存储、使用、共享、销毁各环节中，可能存在的人员管理、机房管理、设备管理等落实不到位带来的严重安全隐患，也存在不同部门之间、内部不同平台之间因数据共享带来的安全风险。以及对外合作安全风险，代维人员有机会直接接触敏感数据，对向第三方提供用于分析挖掘的数据审核把关不严，敏感数据导出到租户环境操作不规范等等。

“4+2”融合方案

如何满足运营商愈加复杂的安全需求？其实，在传统运营商安全市场，亚信拥有较高的占有率，但随着运营商业务的转变，其需要的安全方案也不再是传统和一成不变，如同刘险峰所说，单点解决方案已经不足。

“亚信安全曾经做过一个四象限的分解，横向是标准化，如防病毒、网关等，它没有行业倾向。纵向往上是客户化，是之前亚信做的方向，例如帮助运营商打造的安全管理平台、安全态势、安全审计等一系列产品，客户化和行业紧密相关。”轩晓荷说。

现在，在产品融合战略下，亚信安全确定了产品战略重点“4+2”融合方案，“2”是标准化，“4”是产品化，“我们希望实现4+2的融合，融合是一个很大量的工作。”

“4个产品化”涵盖了面向公共安全服务平台的“信盾”、面向行业业务风险管控的“信风”、面向标准信息安全防护体系的“信御”防护体系，以及象征着以大数据为核心的安全态势感知平台“信势”。

“信势”把APT攻击分析的产品团队、钓鱼域名DNS安全服务团队、安全大数据团队融合起来。面向金融行业的“信盾”提供拨号认证、虚拟通道等，会和亚信原有的认证能力融合起来。“信御”是一个标准的信息安全防护体系。“信风”则针对运营商业务风险管控如违规套利等风险，应对这种风险需要大数据分析能力。

“4+2的落地，我们会把融合性的产品作为亚信安全未来最重要的产品规划。也许明年就会发现面向客户和行业，它已经是一个更加深度融合的产品。”轩晓荷说。

尤其是在运营商领域，云安全加大数据安全加安全运营管理，以及安全态势感知平台，各个能力的整合使得一个融合的安全产品方案能够全方位地满足运营商复杂多面的安全需求。