網(wǎng)絡(luò)安全技術(shù)集成目前仍處于其生命周期的最初始階段。年長一些的朋友大概還依稀記得當(dāng)年的ERP實施。當(dāng)時的大型組織、技術(shù)供應(yīng)商和服務(wù)提供商都在盤算著如何在可控的項目階段中部署和使用ERP，以圖在不破壞現(xiàn)有業(yè)務(wù)操作的前提下，在機(jī)構(gòu)中應(yīng)用新技術(shù)并且獲得額外收益。

[[145472]]

而現(xiàn)如今，網(wǎng)絡(luò)安全技術(shù)集成正在將這一切重演，大型企業(yè)組織正在為其他人鋪平道路。作為從事和關(guān)注網(wǎng)絡(luò)安全的我們，以及各個組織的信息安全主管和安全專家們，都應(yīng)該慶幸自己能有機(jī)會目睹乃至參與這一偉大的轉(zhuǎn)變過程。并且正如本文開頭所述，這一轉(zhuǎn)變才剛剛開始，網(wǎng)絡(luò)安全技術(shù)集成將對整個信息安全行業(yè)產(chǎn)生深遠(yuǎn)的影響。簡要概括如下：

一、技術(shù)供應(yīng)商傾向于提供一站式采購服務(wù)

許多市場領(lǐng)先的技術(shù)供應(yīng)商已經(jīng)認(rèn)識到了正在發(fā)生的變革，爭相要做網(wǎng)絡(luò)安全技術(shù)行業(yè)的SAP(SAP是ERP先驅(qū)，全世界***的ERP軟件公司)。這其中就包括Blue Coat，Check Point，思科，火眼、IBM，英特爾安全，Palo Alto Networks，守護(hù)使、賽門鐵克、趨勢科技等等一長串的大型安全企業(yè)。所有的這些公司都在加入中間件，創(chuàng)建軟件架構(gòu)，實施標(biāo)準(zhǔn)化，并通過企業(yè)并購填補產(chǎn)品空白。另一方面，小型安全技術(shù)供應(yīng)商如Bit9 + Carbon Black、ForeScoutForeScout、Hexis Cyber Solutions也在為點對點集成建立自己產(chǎn)品的API、信息總線及寬腳本支持。

二、創(chuàng)新集成中心正迅猛發(fā)展

硅谷的風(fēng)投們還在喝著邊品紅酒邊物色著下一個火眼，大型企業(yè)卻似乎對網(wǎng)絡(luò)安全集成中心技術(shù)更感興趣，這其中包括像NetFLix FIDO這樣基于開源的集成網(wǎng)絡(luò)安全編制平臺(ICOP)，像CSG Invotas、Phantom Cyber、Resilient Systems這樣商業(yè)化的集成網(wǎng)絡(luò)安全編制平臺，以及有著相同類型的威脅情報分析和共享能力的系統(tǒng)集成(SOC)和計算機(jī)事件響應(yīng)小組。

三、信息主管們在不斷調(diào)整預(yù)算

精明的信息安全管理人員意識到，網(wǎng)絡(luò)安全技術(shù)集成將改變游戲規(guī)則，并相應(yīng)地修改戰(zhàn)略戰(zhàn)術(shù)。例如，許多組織都開始設(shè)置網(wǎng)絡(luò)安全技術(shù)總監(jiān)(CCTO)的職位，并開始物色能夠理解傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)并擁有軟件架構(gòu)、中間件、建設(shè)運營一體化能力的人才，來填補這個角色。一些組織開始調(diào)整預(yù)算，也迫使安全團(tuán)隊摒棄單點獨立產(chǎn)品，引進(jìn)和實施集成解決方案。***，組織的信息安全高管們也開始推倒網(wǎng)絡(luò)安全組織內(nèi)部以及信息安全和其他IT群體之間的傳統(tǒng)圍墻。所有這一切的目的，就是使流程協(xié)同，讓網(wǎng)絡(luò)安全融入到所有的技術(shù)活動中去。

四、許多組織開始尋求專業(yè)服務(wù)幫助

在上世紀(jì)九十年代ERP蓬勃發(fā)展時期，像博安、甲骨文和SAP這樣的大型ERP軟件公司盡管都賺了不少錢，但和花在安永、普華永道之類的專業(yè)服務(wù)上的錢相比，這點錢不過是九牛一毛。在網(wǎng)絡(luò)安全技術(shù)集成領(lǐng)域，專業(yè)服務(wù)將扮演類似的角色——思科、惠普、IBM、洛克希德·馬丁公司、雷神、優(yōu)利系統(tǒng)，如果有合適的網(wǎng)絡(luò)安全技術(shù)集成技術(shù)和服務(wù)的混合體的話，都可以受益于普遍的技術(shù)幫助需求。

安全牛評

與國外類似，國內(nèi)的安全廠商如啟明星辰、綠盟科技、安天、360企業(yè)安全、阿里云安全等也在著力打造自己的安全生態(tài)圈，推進(jìn)網(wǎng)絡(luò)安全技術(shù)集成。國內(nèi)專業(yè)的網(wǎng)絡(luò)安全咨詢和集成服務(wù)商如谷安天下、長城網(wǎng)際、中電科等也將因此受益。安全牛將對此領(lǐng)域保持長期關(guān)注并報道。