【51CTO.com 綜合消息】信息安全產(chǎn)業(yè)是一個攻防戰(zhàn)役時刻都在上演的戰(zhàn)場，如此就注定它自誕生的那一刻起，就將是一個永遠需要變化的動態(tài)產(chǎn)業(yè)。攻擊方式日新月異、防御手段緊隨其后，因此，在信息安全領(lǐng)域，沒有一款靜態(tài)的產(chǎn)品，或者一套解決方案可以讓你安枕無憂，我們需要保持高度的警惕和強大的實力，以應(yīng)對新的攻擊和威脅。這期間，無疑需要高質(zhì)量的“服務(wù)”來保障這一終極目標(biāo)——用戶的信息安全。

2003年，“安全服務(wù)”就被眾多的安全廠商看作新的生機和商機，然而8年過去了，中國的信息安全服務(wù)產(chǎn)業(yè)發(fā)展究竟怎樣呢？全球IT服務(wù)隨著IT業(yè)的發(fā)展大致由最初的“產(chǎn)品階段”到“解決方案”階段，最后才到“IT服務(wù)”階段，信息安全服務(wù)也是如此。曾幾何時，中科院高能物理研究所許榕生教授在接受采訪時談到，我國信息安全服務(wù)存在的種種弊端：投入力度小，說的比做的多；服務(wù)供應(yīng)商有“賣思想”、“賣技術(shù)”和“賣體力”之分，尤以“賣體力”最多；專業(yè)化程度不高，不僅表現(xiàn)在服務(wù)形式上，更體現(xiàn)在服務(wù)意識、服務(wù)速度和細節(jié)感受等多個方面；“有效性”低，重視服務(wù)網(wǎng)點的數(shù)量，忽視了更重要的服務(wù)網(wǎng)絡(luò)的有效性和智能性；“追風(fēng)”現(xiàn)象嚴(yán)重，在不景氣的市場大背景下，把服務(wù)當(dāng)成一根救命稻草，又缺乏做實的能力和品質(zhì)。

雖然許教授的話是多年之前的見解，然而放在當(dāng)日，似乎依然是真知灼見，可見多年過去，中國的信息安全服務(wù)產(chǎn)業(yè)依然沒有找到適合中國特色的發(fā)展之路。不過，也不是沒有進步，至少，無論是廠商還是用戶，對信息安全服務(wù)的理解，已經(jīng)不再局限于單一的定義，比如安全服務(wù)即是咨詢、安全服務(wù)即是售前/售后服務(wù)、安全服務(wù)即是系統(tǒng)建設(shè)等等；其正確的理解是：基于信息安全系統(tǒng)本身的特性——涉及網(wǎng)絡(luò)核心、網(wǎng)絡(luò)傳輸、網(wǎng)絡(luò)邊界、基礎(chǔ)設(shè)施、各種業(yè)務(wù)應(yīng)用和桌面系統(tǒng)等多個層次，涵蓋路由器、交換機、防火墻、接入服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫、DNS、WWW、MAIL以及其它一些關(guān)鍵應(yīng)用系統(tǒng)。因此，靜態(tài)的安全產(chǎn)品不可能解決動態(tài)的安全問題，應(yīng)該構(gòu)建一個綜合考慮了信息安全咨詢、信息安全建設(shè)、信息安全維護等各方面因素的、全面的、多層次的、組件化的安全防御體系。該體系不是各個安全組件的簡單疊加，而是組件之間相互協(xié)同，實現(xiàn)安全資源的集中管理、統(tǒng)一審計和信息共享的動態(tài)防御體系。這些工作的總和，統(tǒng)稱為安全服務(wù)。

2000年，東軟NetEye開始配合國家相關(guān)部門進行漏洞挖掘、信息安全標(biāo)準(zhǔn)研究、重大安全事件追查處理等高端技術(shù)支持，東軟NetEye曾協(xié)助國家公安機關(guān)完成中國第一起現(xiàn)場捕獲DDoS分布式拒絕服務(wù)攻擊者案例。那時東軟安全就嗅到了安全服務(wù)未來潛在的巨大市場空間，于是開始勵精圖治，為厚積薄發(fā)做準(zhǔn)備。2004年，東軟成為首批國家級信息安全技術(shù)支持單位。2006年，東軟NetEye發(fā)布“安全魔方”整體安全解決方案，同時在信息安全服務(wù)方面，東軟提出了安全大服務(wù)的創(chuàng)新構(gòu)想。此服務(wù)理念與東軟集團董事長兼CEO劉積仁先生的大服務(wù)理念相一致，即面向軟件、面向系統(tǒng)的安全支撐體系建設(shè)和運維管理平臺的整體搭建。2008年，東軟獲得國家發(fā)改委同年唯一審批通過的信息安全服務(wù)領(lǐng)域產(chǎn)業(yè)扶持資金。2009年，東軟成為國家級漏洞庫CNVD的首批技術(shù)合作支撐單位，并于國家信息安全漏洞共享平臺2010年春季工作會議中，因在信息安全漏洞庫共建工作中表現(xiàn)杰出被授予突出貢獻獎。憑借多年的技術(shù)研究與項目經(jīng)驗積累，東軟將自身技術(shù)成果轉(zhuǎn)化為面向各行業(yè)用戶的優(yōu)質(zhì)、全面的專業(yè)信息安全服務(wù)，在各行業(yè)領(lǐng)域積累了眾多安全服務(wù)項目的成功案例，贏得了用戶的信任和好評。