【51CTO.com 綜合消息】信息安全產(chǎn)業(yè)是一個(gè)攻防戰(zhàn)役時(shí)刻都在上演的戰(zhàn)場，如此就注定它自誕生的那一刻起，就將是一個(gè)永遠(yuǎn)需要變化的動(dòng)態(tài)產(chǎn)業(yè)。攻擊方式日新月異、防御手段緊隨其后，因此，在信息安全領(lǐng)域，沒有一款靜態(tài)的產(chǎn)品，或者一套解決方案可以讓你安枕無憂，我們需要保持高度的警惕和強(qiáng)大的實(shí)力，以應(yīng)對新的攻擊和威脅。這期間，無疑需要高質(zhì)量的“服務(wù)”來保障這一終極目標(biāo)——用戶的信息安全。

2003年，“安全服務(wù)”就被眾多的安全廠商看作新的生機(jī)和商機(jī)，然而8年過去了，中國的信息安全服務(wù)產(chǎn)業(yè)發(fā)展究竟怎樣呢？全球IT服務(wù)隨著IT業(yè)的發(fā)展大致由最初的“產(chǎn)品階段”到“解決方案”階段，最后才到“IT服務(wù)”階段，信息安全服務(wù)也是如此。曾幾何時(shí)，中科院高能物理研究所許榕生教授在接受采訪時(shí)談到，我國信息安全服務(wù)存在的種種弊端：投入力度小，說的比做的多；服務(wù)供應(yīng)商有“賣思想”、“賣技術(shù)”和“賣體力”之分，尤以“賣體力”最多；專業(yè)化程度不高，不僅表現(xiàn)在服務(wù)形式上，更體現(xiàn)在服務(wù)意識、服務(wù)速度和細(xì)節(jié)感受等多個(gè)方面；“有效性”低，重視服務(wù)網(wǎng)點(diǎn)的數(shù)量，忽視了更重要的服務(wù)網(wǎng)絡(luò)的有效性和智能性；“追風(fēng)”現(xiàn)象嚴(yán)重，在不景氣的市場大背景下，把服務(wù)當(dāng)成一根救命稻草，又缺乏做實(shí)的能力和品質(zhì)。

雖然許教授的話是多年之前的見解，然而放在當(dāng)日，似乎依然是真知灼見，可見多年過去，中國的信息安全服務(wù)產(chǎn)業(yè)依然沒有找到適合中國特色的發(fā)展之路。不過，也不是沒有進(jìn)步，至少，無論是廠商還是用戶，對信息安全服務(wù)的理解，已經(jīng)不再局限于單一的定義，比如安全服務(wù)即是咨詢、安全服務(wù)即是售前/售后服務(wù)、安全服務(wù)即是系統(tǒng)建設(shè)等等；其正確的理解是：基于信息安全系統(tǒng)本身的特性——涉及網(wǎng)絡(luò)核心、網(wǎng)絡(luò)傳輸、網(wǎng)絡(luò)邊界、基礎(chǔ)設(shè)施、各種業(yè)務(wù)應(yīng)用和桌面系統(tǒng)等多個(gè)層次，涵蓋路由器、交換機(jī)、防火墻、接入服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫、DNS、WWW、MAIL以及其它一些關(guān)鍵應(yīng)用系統(tǒng)。因此，靜態(tài)的安全產(chǎn)品不可能解決動(dòng)態(tài)的安全問題，應(yīng)該構(gòu)建一個(gè)綜合考慮了信息安全咨詢、信息安全建設(shè)、信息安全維護(hù)等各方面因素的、全面的、多層次的、組件化的安全防御體系。該體系不是各個(gè)安全組件的簡單疊加，而是組件之間相互協(xié)同，實(shí)現(xiàn)安全資源的集中管理、統(tǒng)一審計(jì)和信息共享的動(dòng)態(tài)防御體系。這些工作的總和，統(tǒng)稱為安全服務(wù)。

2000年，東軟NetEye開始配合國家相關(guān)部門進(jìn)行漏洞挖掘、信息安全標(biāo)準(zhǔn)研究、重大安全事件追查處理等高端技術(shù)支持，東軟NetEye曾協(xié)助國家公安機(jī)關(guān)完成中國第一起現(xiàn)場捕獲DDoS分布式拒絕服務(wù)攻擊者案例。那時(shí)東軟安全就嗅到了安全服務(wù)未來潛在的巨大市場空間，于是開始勵(lì)精圖治，為厚積薄發(fā)做準(zhǔn)備。2004年，東軟成為首批國家級信息安全技術(shù)支持單位。2006年，東軟NetEye發(fā)布“安全魔方”整體安全解決方案，同時(shí)在信息安全服務(wù)方面，東軟提出了安全大服務(wù)的創(chuàng)新構(gòu)想。此服務(wù)理念與東軟集團(tuán)董事長兼CEO劉積仁先生的大服務(wù)理念相一致，即面向軟件、面向系統(tǒng)的安全支撐體系建設(shè)和運(yùn)維管理平臺的整體搭建。2008年，東軟獲得國家發(fā)改委同年唯一審批通過的信息安全服務(wù)領(lǐng)域產(chǎn)業(yè)扶持資金。2009年，東軟成為國家級漏洞庫CNVD的首批技術(shù)合作支撐單位，并于國家信息安全漏洞共享平臺2010年春季工作會(huì)議中，因在信息安全漏洞庫共建工作中表現(xiàn)杰出被授予突出貢獻(xiàn)獎(jiǎng)。憑借多年的技術(shù)研究與項(xiàng)目經(jīng)驗(yàn)積累，東軟將自身技術(shù)成果轉(zhuǎn)化為面向各行業(yè)用戶的優(yōu)質(zhì)、全面的專業(yè)信息安全服務(wù)，在各行業(yè)領(lǐng)域積累了眾多安全服務(wù)項(xiàng)目的成功案例，贏得了用戶的信任和好評。

2010年東軟安全再次發(fā)力，完善、梳理安全服務(wù)業(yè)務(wù)線，9月2日發(fā)布東軟NetEye信息安全服務(wù)新架構(gòu)。東軟集團(tuán)副總裁兼安全業(yè)務(wù)線總經(jīng)理賈彥生表示，東軟安全將專業(yè)信息安全服務(wù)、用戶應(yīng)用系統(tǒng)安全整體解決方案服務(wù)、安全產(chǎn)品服務(wù)及深厚的服務(wù)支撐體系相融合，組建東軟NetEye最新的安全服務(wù)架構(gòu)，主要是考慮面向日益成熟的安全服務(wù)市場需求，同時(shí)可以提高質(zhì)量，為用戶提供更優(yōu)秀的安全服務(wù)。  

東軟專業(yè)信息安全服務(wù)包括風(fēng)險(xiǎn)評估、等保服務(wù)、滲透測試、安全加固、應(yīng)急響應(yīng)、現(xiàn)場值守、認(rèn)證培訓(xùn)和通告預(yù)警服務(wù)等。以東軟NetEye信息安全風(fēng)險(xiǎn)評估服務(wù)為例，東軟是信息安全風(fēng)險(xiǎn)評估國家標(biāo)準(zhǔn)的制定者之一，通過開展嚴(yán)謹(jǐn)細(xì)致的信息安全風(fēng)險(xiǎn)評估，用戶能夠客觀真實(shí)地了解自身信息系統(tǒng)的安全現(xiàn)狀，合理規(guī)劃安全建設(shè)，提高運(yùn)維效率，避免投資浪費(fèi)。另外, 東軟參照國際權(quán)威的信息系統(tǒng)安全配置指南，結(jié)合用戶業(yè)務(wù)系統(tǒng)的實(shí)際安全需求，為之提供量身定制的安全加固及配置優(yōu)化服務(wù)，從而搭建起一套良好的動(dòng)態(tài)安全保障基線。對于當(dāng)下安全服務(wù)的重要內(nèi)容之一，東軟是信息安全等級保護(hù)的倡導(dǎo)者，能夠協(xié)助用戶更好地了解和把握國家最新等級保護(hù)政策動(dòng)態(tài)，評估現(xiàn)有安全措施與相關(guān)定級要求的合規(guī)程度，合理引導(dǎo)用戶制定后續(xù)的落實(shí)及改善策略，在合規(guī)基礎(chǔ)上實(shí)現(xiàn)高效。

東軟NetEye解決方案服務(wù)的主要內(nèi)容是針對行業(yè)大型用戶應(yīng)用系統(tǒng)整體安全需求進(jìn)行方案咨詢、安全集成、系統(tǒng)調(diào)優(yōu)和服務(wù)外包等服務(wù)。憑借14年專業(yè)信息安全項(xiàng)目建設(shè)經(jīng)驗(yàn)，東軟為各行業(yè)用戶提供個(gè)性化的信息安全整體解決方案。同時(shí)，東軟擁有信息系統(tǒng)集成一級資質(zhì)、專業(yè)穩(wěn)定、經(jīng)驗(yàn)豐富的技術(shù)團(tuán)隊(duì)以及可以針對用戶的個(gè)性化需求進(jìn)行定制開發(fā)的雄厚研發(fā)實(shí)力。東軟曾多次成功實(shí)施部署大規(guī)模、復(fù)雜程度高的信息安全系統(tǒng)集成工程，更關(guān)注從用戶核心業(yè)務(wù)發(fā)展角度來看待安全，讓信息安全建設(shè)更具執(zhí)行力和生命力 。

東軟NetEye信息安全產(chǎn)品服務(wù)主要體現(xiàn)在產(chǎn)品的定制與開發(fā)、測試與租賃、安裝與維修、升級與更新、技術(shù)與培訓(xùn)、巡檢與回訪等幾個(gè)方面。

信息安全服務(wù)是一項(xiàng)復(fù)雜的系統(tǒng)工程，在具體工作中涉及的領(lǐng)域非常廣，從網(wǎng)絡(luò)到主機(jī)、從業(yè)務(wù)應(yīng)用到軟件設(shè)計(jì)開發(fā)、從IT系統(tǒng)集成到日常運(yùn)行維護(hù)、從對國際安全管理體系的理解力到具體策略的實(shí)際落地執(zhí)行，可以說是對安全公司各方面綜合能力的考驗(yàn)。東軟一直非常重視自身全方位能力的提升，也創(chuàng)造了國內(nèi)信息安全公司的許多第一，比如中國第一家通過ISO9000和CMM5及CMMI5全球最高級別質(zhì)量認(rèn)證、第一批通過國家級計(jì)算機(jī)信息系統(tǒng)集成一級資質(zhì)和涉密信息系統(tǒng)集成甲級資質(zhì)、首批入選國家級計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急服務(wù)支撐單位和中國最早通過ISO27001信息安全管理體系國際認(rèn)證及ISO20000 IT服務(wù)管理體系國際認(rèn)證的信息安全公司。

在安全服務(wù)的具體工作中，經(jīng)常要接觸到大量的用戶信息，為了保障用戶信息的隱私性以及項(xiàng)目的連續(xù)性，穩(wěn)定的安全服務(wù)隊(duì)伍至關(guān)重要。東軟憑借其優(yōu)秀的企業(yè)文化，多年來保持專業(yè)人才的持續(xù)穩(wěn)定。在東軟，工作10年以上的員工比比皆是，工作5年以上的員工更是數(shù)不勝數(shù)，也正是這種持續(xù)性的穩(wěn)定保障，讓用戶愿意選擇東軟作為可以信賴的長期合作伙伴。

東軟是中國最大的軟件企業(yè)之一，旗下的IT業(yè)務(wù)板塊非常之多，幾乎涵蓋了國內(nèi)各個(gè)行業(yè)的全部核心業(yè)務(wù)領(lǐng)域。19年來，東軟參與了社保、金融、運(yùn)營商、電力、交通、醫(yī)療等眾多國家基礎(chǔ)行業(yè)關(guān)鍵業(yè)務(wù)系統(tǒng)的開發(fā)和承建工作，期間所積累的行業(yè)經(jīng)驗(yàn)讓東軟NetEye對各行業(yè)領(lǐng)域業(yè)務(wù)應(yīng)用和網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)有更全面和深入的理解，也正是如此，東軟開展的信息安全服務(wù)更能夠抓住用戶需求的關(guān)鍵點(diǎn)，并能將信息安全服務(wù)建設(shè)成果切實(shí)融入到用戶的實(shí)際業(yè)務(wù)應(yīng)用中。

在未來的2-3年里，東軟NetEye將繼續(xù)加強(qiáng)前沿信息安全技術(shù)的跟蹤與研究，時(shí)刻為用戶提供最前沿的安全技術(shù)指引，同時(shí)突破傳統(tǒng)信息安全服務(wù)的局限，以基于業(yè)務(wù)全局的視角看待信息安全，協(xié)助用戶以安全建設(shè)推動(dòng)企業(yè)運(yùn)營風(fēng)險(xiǎn)管理，促進(jìn)安全服務(wù)產(chǎn)業(yè)的規(guī)范性、全局性發(fā)展。