|
信息安全越来越成为保障企业网络的稳定运行的重要元素。信息安全产业经过多年的实践和摸索,已经初具规模,在技术上、产品方面取得了很大的成就,但随着企业面临的安全威胁不断变化,单纯地靠产品来解决各类信息安全问题已经不能满足用户的实际安全需求。人们已经意识到,从根本上解决目前企业所面临的信息安全难题,只靠技术和产品是不够的,服务将直接影响到解决各类安全问题的效果。
因此,安全服务是一个完整安全体系中不可或缺的部分,安全服务和各种安全产品和技术的融和使用,才能真正的保障一个大型网络的动态和持续安全。所以,构建完善的信息安全防护体系,获取个性化安全服务已是众多企业级用户迫在眉睫的急切需求。
安全服务的机遇与挑战
安全服务的理念从2004年就不断被提出,当初用户接受程度并不高,导致很多安全服务提供商难以为继,单一的安全服务并没有成气候,逐渐退居成为产品销售的筹码。一直以来,企业单位一般简单进行一下设备选型,就上马安全项目的作法比较普遍。据统计,国内企业在IT安全服务与产品方面的投资比为1:9,而全球的平均比例为1:1.IDC中国跨产品小组的市场分析员指出:“这表明中国大陆的企业在投资建立必要的安全基建架构时,尚未把增加IT安全服务纳入企业的核心安全策略中。”以上数据说明,目前我国用户在安全服务的投入相对网络和业务应用建设相对较少。
可喜的是,随着信息服务的不断发展和企业信息安全理念的日趋成熟,现在绝大多数客户对安全投资变得更加谨慎和理性。用户在采购产品的时候更清楚自己想要什么,想通过部署安全产品达到什么样的效果。更为关键的是,客户安全需求更多的是针对自己的业务安全保障,信息安全市场正在逐渐由简单设备采购转变为整体安全保障。与此同时,国家相关部门对于信息安全给予了相当的重视,2006年正式实施的《信息安全等级保护管理办法》,以国家法规的形式规定了不同类型企事业单位的信息安全等级要求,更为安全服务市场提供了指路的明灯。在这一系列新形势下,安全服务的价值愈加凸显。对用户而言,专业的安全评估、技术分析、应对措施、策略制定都将成为安全服务的新亮点。
厂商:成为合格的服务提供商
企业信息安全问题并不是简单靠信息安全产品的堆砌就能解决的,它需要合适的安全体系和合理的安全产品组合,需要根据网络及网络用户的情况和需求规划、设计和实施一定的安全策略。对信息安全状态进行评估,找出企业网络的安全缺陷,实施安全审计和操作,从而保障大型和复杂网络环境的信息安全。
随着信息安全市场转向以客户为中心的买方市场,用户在选择服务时更加注重自身业务的安全。同时,随着黑客、病毒等技术发展,对安全服务人员技术要求就会变得更高。因此,一个合格的安全服务厂家必须具备如下条件:首先,拥有一定的有经验和能力的安全服务人员;其次,拥有一定技术的储备,具备技术延续和发展能力;再次,拥有快速响应的服务支持体系;第四,具有良好的服务意识和保密制度;第五,具有快速的市场反应能力,能够根据市场需要及时调整服务内容。
安全服务同样也存在风险,只是不同的服务有不同的风险系数,因此,在安全服务中服务人员的技术能力和经验尤为重要。在安全服务前期需要能够和用户进行良好沟通,了解用户的各种环境和应用的重要性,在安全服务时做好相关的备份和预防措施。
| 
