【51CTO.com 綜合消息】信息安全產業是一個攻防戰役時刻都在上演的戰場，如此就注定它自誕生的那一刻起，就將是一個永遠需要變化的動態產業。攻擊方式日新月異、防御手段緊隨其后，因此，在信息安全領域，沒有一款靜態的產品，或者一套解決方案可以讓你安枕無憂，我們需要保持高度的警惕和強大的實力，以應對新的攻擊和威脅。這期間，無疑需要高質量的“服務”來保障這一終極目標——用戶的信息安全。

2003年，“安全服務”就被眾多的安全廠商看作新的生機和商機，然而8年過去了，中國的信息安全服務產業發展究竟怎樣呢？全球IT服務隨著IT業的發展大致由最初的“產品階段”到“解決方案”階段，最后才到“IT服務”階段，信息安全服務也是如此。曾幾何時，中科院高能物理研究所許榕生教授在接受采訪時談到，我國信息安全服務存在的種種弊端：投入力度小，說的比做的多；服務供應商有“賣思想”、“賣技術”和“賣體力”之分，尤以“賣體力”最多；專業化程度不高，不僅表現在服務形式上，更體現在服務意識、服務速度和細節感受等多個方面；“有效性”低，重視服務網點的數量，忽視了更重要的服務網絡的有效性和智能性；“追風”現象嚴重，在不景氣的市場大背景下，把服務當成一根救命稻草，又缺乏做實的能力和品質。

雖然許教授的話是多年之前的見解，然而放在當日，似乎依然是真知灼見，可見多年過去，中國的信息安全服務產業依然沒有找到適合中國特色的發展之路。不過，也不是沒有進步，至少，無論是廠商還是用戶，對信息安全服務的理解，已經不再局限于單一的定義，比如安全服務即是咨詢、安全服務即是售前/售后服務、安全服務即是系統建設等等；其正確的理解是：基于信息安全系統本身的特性——涉及網絡核心、網絡傳輸、網絡邊界、基礎設施、各種業務應用和桌面系統等多個層次，涵蓋路由器、交換機、防火墻、接入服務器、操作系統、數據庫、DNS、WWW、MAIL以及其它一些關鍵應用系統。因此，靜態的安全產品不可能解決動態的安全問題，應該構建一個綜合考慮了信息安全咨詢、信息安全建設、信息安全維護等各方面因素的、全面的、多層次的、組件化的安全防御體系。該體系不是各個安全組件的簡單疊加，而是組件之間相互協同，實現安全資源的集中管理、統一審計和信息共享的動態防御體系。這些工作的總和，統稱為安全服務。

2000年，東軟NetEye開始配合國家相關部門進行漏洞挖掘、信息安全標準研究、重大安全事件追查處理等高端技術支持，東軟NetEye曾協助國家公安機關完成中國第一起現場捕獲DDoS分布式拒絕服務攻擊者案例。那時東軟安全就嗅到了安全服務未來潛在的巨大市場空間，于是開始勵精圖治，為厚積薄發做準備。2004年，東軟成為首批國家級信息安全技術支持單位。2006年，東軟NetEye發布“安全魔方”整體安全解決方案，同時在信息安全服務方面，東軟提出了安全大服務的創新構想。此服務理念與東軟集團董事長兼CEO劉積仁先生的大服務理念相一致，即面向軟件、面向系統的安全支撐體系建設和運維管理平臺的整體搭建。2008年，東軟獲得國家發改委同年唯一審批通過的信息安全服務領域產業扶持資金。2009年，東軟成為國家級漏洞庫CNVD的首批技術合作支撐單位，并于國家信息安全漏洞共享平臺2010年春季工作會議中，因在信息安全漏洞庫共建工作中表現杰出被授予突出貢獻獎。憑借多年的技術研究與項目經驗積累，東軟將自身技術成果轉化為面向各行業用戶的優質、全面的專業信息安全服務，在各行業領域積累了眾多安全服務項目的成功案例，贏得了用戶的信任和好評。

2010年東軟安全再次發力，完善、梳理安全服務業務線，9月2日發布東軟NetEye信息安全服務新架構。東軟集團副總裁兼安全業務線總經理賈彥生表示，東軟安全將專業信息安全服務、用戶應用系統安全整體解決方案服務、安全產品服務及深厚的服務支撐體系相融合，組建東軟NetEye最新的安全服務架構，主要是考慮面向日益成熟的安全服務市場需求，同時可以提高質量，為用戶提供更優秀的安全服務。  

東軟專業信息安全服務包括風險評估、等保服務、滲透測試、安全加固、應急響應、現場值守、認證培訓和通告預警服務等。以東軟NetEye信息安全風險評估服務為例，東軟是信息安全風險評估國家標準的制定者之一，通過開展嚴謹細致的信息安全風險評估，用戶能夠客觀真實地了解自身信息系統的安全現狀，合理規劃安全建設，提高運維效率，避免投資浪費。另外, 東軟參照國際權威的信息系統安全配置指南，結合用戶業務系統的實際安全需求，為之提供量身定制的安全加固及配置優化服務，從而搭建起一套良好的動態安全保障基線。對于當下安全服務的重要內容之一，東軟是信息安全等級保護的倡導者，能夠協助用戶更好地了解和把握國家最新等級保護政策動態，評估現有安全措施與相關定級要求的合規程度，合理引導用戶制定后續的落實及改善策略，在合規基礎上實現高效。

東軟NetEye解決方案服務的主要內容是針對行業大型用戶應用系統整體安全需求進行方案咨詢、安全集成、系統調優和服務外包等服務。憑借14年專業信息安全項目建設經驗，東軟為各行業用戶提供個性化的信息安全整體解決方案。同時，東軟擁有信息系統集成一級資質、專業穩定、經驗豐富的技術團隊以及可以針對用戶的個性化需求進行定制開發的雄厚研發實力。東軟曾多次成功實施部署大規模、復雜程度高的信息安全系統集成工程，更關注從用戶核心業務發展角度來看待安全，讓信息安全建設更具執行力和生命力 。

東軟NetEye信息安全產品服務主要體現在產品的定制與開發、測試與租賃、安裝與維修、升級與更新、技術與培訓、巡檢與回訪等幾個方面。

信息安全服務是一項復雜的系統工程，在具體工作中涉及的領域非常廣，從網絡到主機、從業務應用到軟件設計開發、從IT系統集成到日常運行維護、從對國際安全管理體系的理解力到具體策略的實際落地執行，可以說是對安全公司各方面綜合能力的考驗。東軟一直非常重視自身全方位能力的提升，也創造了國內信息安全公司的許多第一，比如中國第一家通過ISO9000和CMM5及CMMI5全球最高級別質量認證、第一批通過國家級計算機信息系統集成一級資質和涉密信息系統集成甲級資質、首批入選國家級計算機網絡應急服務支撐單位和中國最早通過ISO27001信息安全管理體系國際認證及ISO20000 IT服務管理體系國際認證的信息安全公司。

在安全服務的具體工作中，經常要接觸到大量的用戶信息，為了保障用戶信息的隱私性以及項目的連續性，穩定的安全服務隊伍至關重要。東軟憑借其優秀的企業文化，多年來保持專業人才的持續穩定。在東軟，工作10年以上的員工比比皆是，工作5年以上的員工更是數不勝數，也正是這種持續性的穩定保障，讓用戶愿意選擇東軟作為可以信賴的長期合作伙伴。

東軟是中國最大的軟件企業之一，旗下的IT業務板塊非常之多，幾乎涵蓋了國內各個行業的全部核心業務領域。19年來，東軟參與了社保、金融、運營商、電力、交通、醫療等眾多國家基礎行業關鍵業務系統的開發和承建工作，期間所積累的行業經驗讓東軟NetEye對各行業領域業務應用和網絡系統的特點有更全面和深入的理解，也正是如此，東軟開展的信息安全服務更能夠抓住用戶需求的關鍵點，并能將信息安全服務建設成果切實融入到用戶的實際業務應用中。

在未來的2-3年里，東軟NetEye將繼續加強前沿信息安全技術的跟蹤與研究，時刻為用戶提供最前沿的安全技術指引，同時突破傳統信息安全服務的局限，以基于業務全局的視角看待信息安全，協助用戶以安全建設推動企業運營風險管理，促進安全服務產業的規范性、全局性發展。