您的位置: 网界网 > 周报全文 > 正文

[周报全文]安全服务看好2008

2008年01月29日 14:48:58 | 作者:网界网 赵晓涛 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:从2007年中期到2008年初,中国大地上的安全服务理念与意识都在用户中形成了一定的影响,市场本身处于快速启动之中。

标签
安全服务
 

【CNW.com.cn 专稿】经历了20012006安全服务的“五年沉寂”之后,从2007年中期到2008年初,中国大地上的安全服务理念与意识都在用户中形成了一定的影响,市场本身处于快速启动之中。话说回来,“成气候”不一定就会让安全厂商赚的盆满钵满,如何确保气候“温暖宜人”而非“厄尔尼诺”,恰恰是对安全服务提供商的一种考验。

纵观国内安全服务的几年走势,记者认为,主要分成了两大流派:技术响应派和等级保护派。前者以国外的趋势科技为代表,后者以国内的卫士通、天融信为代表。对技术派来说,与大型客户进行捆绑,进行24×7的安全运维应急响应支持是其着眼点;而等级保护派则是在基于国内安全情况与法规要求的情况下,从企业内网安全遵从的合规性出发,利用漏洞扫描、渗透测试、保护策略等手段实施安全合规性建设。

此前卫士通的副总经理谭兴烈先生在接受本报独家专访时透露,传统上很多安全服务的开展并没有统一的标准,不论是哪一派的安全厂商,其服务的理念还是从销售产品的思路出发。但随着用户观念的成熟,越来越多的国内企业关注安全服务的整体解决方案。从某种意义上讲,用户更加关注专业化、社会化的安全服务。比如,最近国家在大力推动的等级保护项目,为的就是满足企业的安全目标,从国家的角度将安全服务进行定级与规范,从而在很大程度上促进了服务标准的统一。

对此,趋势科技的安全负责人表示说,标准的出台是好事情,无论哪一种服务派别都会从中受益,但不可回避的是业界对安全服务的设计与操作环节还存在一些争论(+本站微信networkworldweixin),其中的主要困扰集中在:服务中的法律风险;用户对服务本身的信心;合理的服务流程设计;以及相关的服务费用四个方面。

其中,前两个方面的挑战主要来自于安全服务的管理。对此,谭兴烈认为,企业的法律风险主要涵盖了服务承诺能否兑现,以及服务方与被服务方的信任关系。换句话说,不论是24×7还是各种测试的落实,其全面性与保障能力都是影响用户口碑的关键因素。而这种服务能力的高低,直接决定了用户是否对服务方有足够的认可与信任。决定了用户是否愿意接受接下来的一系列深入的服务内容,比如渗透测试的开展。

据悉,目前这类企业已经针对这些要素提供了专门的服务解决方案,并在流程环节的设计上涵盖了针对用户业务特点的定级指标。包括与用户沟通后的风险评估、安全保障体系设计、安全策略设计、安全管理设计、安全监控设计、安全解决方案设计。为的就是把关键的地方做透明,让用户可控与放心。

因此有理由相信,在安全服务提供商和用户互相认可、共同努力的背景下,国内的安全服务前景看好,并有可能在今年出现市场井喷。

相关链接

两类安全服务流派

■ 技术响应派

● 与大型客户进行捆绑,进行24×4的安全

   运维应急响应支持。

● 代表厂商:趋势科技

■ 等级保护派

● 从企业内网安全遵从的合规性出发,实施安

   全等级保护建设。

● 代表厂商:卫士通、天融信

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]