【51CTO.com 綜合消息】信息安全產(chǎn)業(yè)是一個(gè)攻防戰(zhàn)役時(shí)刻都在上演的戰(zhàn)場(chǎng)，如此就注定它自誕生的那一刻起，就將是一個(gè)永遠(yuǎn)需要變化的動(dòng)態(tài)產(chǎn)業(yè)。攻擊方式日新月異、防御手段緊隨其后，因此，在信息安全領(lǐng)域，沒(méi)有一款靜態(tài)的產(chǎn)品，或者一套解決方案可以讓你安枕無(wú)憂，我們需要保持高度的警惕和強(qiáng)大的實(shí)力，以應(yīng)對(duì)新的攻擊和威脅。這期間，無(wú)疑需要高質(zhì)量的“服務(wù)”來(lái)保障這一終極目標(biāo)——用戶的信息安全。

2003年，“安全服務(wù)”就被眾多的安全廠商看作新的生機(jī)和商機(jī)，然而8年過(guò)去了，中國(guó)的信息安全服務(wù)產(chǎn)業(yè)發(fā)展究竟怎樣呢？全球IT服務(wù)隨著IT業(yè)的發(fā)展大致由最初的“產(chǎn)品階段”到“解決方案”階段，最后才到“IT服務(wù)”階段，信息安全服務(wù)也是如此。曾幾何時(shí)，中科院高能物理研究所許榕生教授在接受采訪時(shí)談到，我國(guó)信息安全服務(wù)存在的種種弊端：投入力度小，說(shuō)的比做的多；服務(wù)供應(yīng)商有“賣思想”、“賣技術(shù)”和“賣體力”之分，尤以“賣體力”最多；專業(yè)化程度不高，不僅表現(xiàn)在服務(wù)形式上，更體現(xiàn)在服務(wù)意識(shí)、服務(wù)速度和細(xì)節(jié)感受等多個(gè)方面；“有效性”低，重視服務(wù)網(wǎng)點(diǎn)的數(shù)量，忽視了更重要的服務(wù)網(wǎng)絡(luò)的有效性和智能性；“追風(fēng)”現(xiàn)象嚴(yán)重，在不景氣的市場(chǎng)大背景下，把服務(wù)當(dāng)成一根救命稻草，又缺乏做實(shí)的能力和品質(zhì)。

雖然許教授的話是多年之前的見(jiàn)解，然而放在當(dāng)日，似乎依然是真知灼見(jiàn)，可見(jiàn)多年過(guò)去，中國(guó)的信息安全服務(wù)產(chǎn)業(yè)依然沒(méi)有找到適合中國(guó)特色的發(fā)展之路。不過(guò)，也不是沒(méi)有進(jìn)步，至少，無(wú)論是廠商還是用戶，對(duì)信息安全服務(wù)的理解，已經(jīng)不再局限于單一的定義，比如安全服務(wù)即是咨詢、安全服務(wù)即是售前/售后服務(wù)、安全服務(wù)即是系統(tǒng)建設(shè)等等；其正確的理解是：基于信息安全系統(tǒng)本身的特性——涉及網(wǎng)絡(luò)核心、網(wǎng)絡(luò)傳輸、網(wǎng)絡(luò)邊界、基礎(chǔ)設(shè)施、各種業(yè)務(wù)應(yīng)用和桌面系統(tǒng)等多個(gè)層次，涵蓋路由器、交換機(jī)、防火墻、接入服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫(kù)、DNS、WWW、MAIL以及其它一些關(guān)鍵應(yīng)用系統(tǒng)。因此，靜態(tài)的安全產(chǎn)品不可能解決動(dòng)態(tài)的安全問(wèn)題，應(yīng)該構(gòu)建一個(gè)綜合考慮了信息安全咨詢、信息安全建設(shè)、信息安全維護(hù)等各方面因素的、全面的、多層次的、組件化的安全防御體系。該體系不是各個(gè)安全組件的簡(jiǎn)單疊加，而是組件之間相互協(xié)同，實(shí)現(xiàn)安全資源的集中管理、統(tǒng)一審計(jì)和信息共享的動(dòng)態(tài)防御體系。這些工作的總和，統(tǒng)稱為安全服務(wù)。

2000年，東軟NetEye開(kāi)始配合國(guó)家相關(guān)部門進(jìn)行漏洞挖掘、信息安全標(biāo)準(zhǔn)研究、重大安全事件追查處理等高端技術(shù)支持，東軟NetEye曾協(xié)助國(guó)家公安機(jī)關(guān)完成中國(guó)第一起現(xiàn)場(chǎng)捕獲DDoS分布式拒絕服務(wù)攻擊者案例。那時(shí)東軟安全就嗅到了安全服務(wù)未來(lái)潛在的巨大市場(chǎng)空間，于是開(kāi)始勵(lì)精圖治，為厚積薄發(fā)做準(zhǔn)備。2004年，東軟成為首批國(guó)家級(jí)信息安全技術(shù)支持單位。2006年，東軟NetEye發(fā)布“安全魔方”整體安全解決方案，同時(shí)在信息安全服務(wù)方面，東軟提出了安全大服務(wù)的創(chuàng)新構(gòu)想。此服務(wù)理念與東軟集團(tuán)董事長(zhǎng)兼CEO劉積仁先生的大服務(wù)理念相一致，即面向軟件、面向系統(tǒng)的安全支撐體系建設(shè)和運(yùn)維管理平臺(tái)的整體搭建。2008年，東軟獲得國(guó)家發(fā)改委同年唯一審批通過(guò)的信息安全服務(wù)領(lǐng)域產(chǎn)業(yè)扶持資金。2009年，東軟成為國(guó)家級(jí)漏洞庫(kù)CNVD的首批技術(shù)合作支撐單位，并于國(guó)家信息安全漏洞共享平臺(tái)2010年春季工作會(huì)議中，因在信息安全漏洞庫(kù)共建工作中表現(xiàn)杰出被授予突出貢獻(xiàn)獎(jiǎng)。憑借多年的技術(shù)研究與項(xiàng)目經(jīng)驗(yàn)積累，東軟將自身技術(shù)成果轉(zhuǎn)化為面向各行業(yè)用戶的優(yōu)質(zhì)、全面的專業(yè)信息安全服務(wù)，在各行業(yè)領(lǐng)域積累了眾多安全服務(wù)項(xiàng)目的成功案例，贏得了用戶的信任和好評(píng)。

2010年?yáng)|軟安全再次發(fā)力，完善、梳理安全服務(wù)業(yè)務(wù)線，9月2日發(fā)布東軟NetEye信息安全服務(wù)新架構(gòu)。東軟集團(tuán)副總裁兼安全業(yè)務(wù)線總經(jīng)理賈彥生表示，東軟安全將專業(yè)信息安全服務(wù)、用戶應(yīng)用系統(tǒng)安全整體解決方案服務(wù)、安全產(chǎn)品服務(wù)及深厚的服務(wù)支撐體系相融合，組建東軟NetEye最新的安全服務(wù)架構(gòu)，主要是考慮面向日益成熟的安全服務(wù)市場(chǎng)需求，同時(shí)可以提高質(zhì)量，為用戶提供更優(yōu)秀的安全服務(wù)。  

東軟專業(yè)信息安全服務(wù)包括風(fēng)險(xiǎn)評(píng)估、等保服務(wù)、滲透測(cè)試、安全加固、應(yīng)急響應(yīng)、現(xiàn)場(chǎng)值守、認(rèn)證培訓(xùn)和通告預(yù)警服務(wù)等。以東軟NetEye信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)為例，東軟是信息安全風(fēng)險(xiǎn)評(píng)估國(guó)家標(biāo)準(zhǔn)的制定者之一，通過(guò)開(kāi)展嚴(yán)謹(jǐn)細(xì)致的信息安全風(fēng)險(xiǎn)評(píng)估，用戶能夠客觀真實(shí)地了解自身信息系統(tǒng)的安全現(xiàn)狀，合理規(guī)劃安全建設(shè)，提高運(yùn)維效率，避免投資浪費(fèi)。另外, 東軟參照國(guó)際權(quán)威的信息系統(tǒng)安全配置指南，結(jié)合用戶業(yè)務(wù)系統(tǒng)的實(shí)際安全需求，為之提供量身定制的安全加固及配置優(yōu)化服務(wù)，從而搭建起一套良好的動(dòng)態(tài)安全保障基線。對(duì)于當(dāng)下安全服務(wù)的重要內(nèi)容之一，東軟是信息安全等級(jí)保護(hù)的倡導(dǎo)者，能夠協(xié)助用戶更好地了解和把握國(guó)家最新等級(jí)保護(hù)政策動(dòng)態(tài)，評(píng)估現(xiàn)有安全措施與相關(guān)定級(jí)要求的合規(guī)程度，合理引導(dǎo)用戶制定后續(xù)的落實(shí)及改善策略，在合規(guī)基礎(chǔ)上實(shí)現(xiàn)高效。

東軟NetEye解決方案服務(wù)的主要內(nèi)容是針對(duì)行業(yè)大型用戶應(yīng)用系統(tǒng)整體安全需求進(jìn)行方案咨詢、安全集成、系統(tǒng)調(diào)優(yōu)和服務(wù)外包等服務(wù)。憑借14年專業(yè)信息安全項(xiàng)目建設(shè)經(jīng)驗(yàn)，東軟為各行業(yè)用戶提供個(gè)性化的信息安全整體解決方案。同時(shí)，東軟擁有信息系統(tǒng)集成一級(jí)資質(zhì)、專業(yè)穩(wěn)定、經(jīng)驗(yàn)豐富的技術(shù)團(tuán)隊(duì)以及可以針對(duì)用戶的個(gè)性化需求進(jìn)行定制開(kāi)發(fā)的雄厚研發(fā)實(shí)力。東軟曾多次成功實(shí)施部署大規(guī)模、復(fù)雜程度高的信息安全系統(tǒng)集成工程，更關(guān)注從用戶核心業(yè)務(wù)發(fā)展角度來(lái)看待安全，讓信息安全建設(shè)更具執(zhí)行力和生命力 。

東軟NetEye信息安全產(chǎn)品服務(wù)主要體現(xiàn)在產(chǎn)品的定制與開(kāi)發(fā)、測(cè)試與租賃、安裝與維修、升級(jí)與更新、技術(shù)與培訓(xùn)、巡檢與回訪等幾個(gè)方面。

信息安全服務(wù)是一項(xiàng)復(fù)雜的系統(tǒng)工程，在具體工作中涉及的領(lǐng)域非常廣，從網(wǎng)絡(luò)到主機(jī)、從業(yè)務(wù)應(yīng)用到軟件設(shè)計(jì)開(kāi)發(fā)、從IT系統(tǒng)集成到日常運(yùn)行維護(hù)、從對(duì)國(guó)際安全管理體系的理解力到具體策略的實(shí)際落地執(zhí)行，可以說(shuō)是對(duì)安全公司各方面綜合能力的考驗(yàn)。東軟一直非常重視自身全方位能力的提升，也創(chuàng)造了國(guó)內(nèi)信息安全公司的許多第一，比如中國(guó)第一家通過(guò)ISO9000和CMM5及CMMI5全球最高級(jí)別質(zhì)量認(rèn)證、第一批通過(guò)國(guó)家級(jí)計(jì)算機(jī)信息系統(tǒng)集成一級(jí)資質(zhì)和涉密信息系統(tǒng)集成甲級(jí)資質(zhì)、首批入選國(guó)家級(jí)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急服務(wù)支撐單位和中國(guó)最早通過(guò)ISO27001信息安全管理體系國(guó)際認(rèn)證及ISO20000 IT服務(wù)管理體系國(guó)際認(rèn)證的信息安全公司。

在安全服務(wù)的具體工作中，經(jīng)常要接觸到大量的用戶信息，為了保障用戶信息的隱私性以及項(xiàng)目的連續(xù)性，穩(wěn)定的安全服務(wù)隊(duì)伍至關(guān)重要。東軟憑借其優(yōu)秀的企業(yè)文化，多年來(lái)保持專業(yè)人才的持續(xù)穩(wěn)定。在東軟，工作10年以上的員工比比皆是，工作5年以上的員工更是數(shù)不勝數(shù)，也正是這種持續(xù)性的穩(wěn)定保障，讓用戶愿意選擇東軟作為可以信賴的長(zhǎng)期合作伙伴。

東軟是中國(guó)最大的軟件企業(yè)之一，旗下的IT業(yè)務(wù)板塊非常之多，幾乎涵蓋了國(guó)內(nèi)各個(gè)行業(yè)的全部核心業(yè)務(wù)領(lǐng)域。19年來(lái)，東軟參與了社保、金融、運(yùn)營(yíng)商、電力、交通、醫(yī)療等眾多國(guó)家基礎(chǔ)行業(yè)關(guān)鍵業(yè)務(wù)系統(tǒng)的開(kāi)發(fā)和承建工作，期間所積累的行業(yè)經(jīng)驗(yàn)讓東軟NetEye對(duì)各行業(yè)領(lǐng)域業(yè)務(wù)應(yīng)用和網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)有更全面和深入的理解，也正是如此，東軟開(kāi)展的信息安全服務(wù)更能夠抓住用戶需求的關(guān)鍵點(diǎn)，并能將信息安全服務(wù)建設(shè)成果切實(shí)融入到用戶的實(shí)際業(yè)務(wù)應(yīng)用中。

在未來(lái)的2-3年里，東軟NetEye將繼續(xù)加強(qiáng)前沿信息安全技術(shù)的跟蹤與研究，時(shí)刻為用戶提供最前沿的安全技術(shù)指引，同時(shí)突破傳統(tǒng)信息安全服務(wù)的局限，以基于業(yè)務(wù)全局的視角看待信息安全，協(xié)助用戶以安全建設(shè)推動(dòng)企業(yè)運(yùn)營(yíng)風(fēng)險(xiǎn)管理，促進(jìn)安全服務(wù)產(chǎn)業(yè)的規(guī)范性、全局性發(fā)展。