【51CTO.com 綜合消息】信息安全產(chǎn)業(yè)是一個(gè)攻防戰(zhàn)役時(shí)刻都在上演的戰(zhàn)場(chǎng)，如此就注定它自誕生的那一刻起，就將是一個(gè)永遠(yuǎn)需要變化的動(dòng)態(tài)產(chǎn)業(yè)。攻擊方式日新月異、防御手段緊隨其后，因此，在信息安全領(lǐng)域，沒(méi)有一款靜態(tài)的產(chǎn)品，或者一套解決方案可以讓你安枕無(wú)憂，我們需要保持高度的警惕和強(qiáng)大的實(shí)力，以應(yīng)對(duì)新的攻擊和威脅。這期間，無(wú)疑需要高質(zhì)量的“服務(wù)”來(lái)保障這一終極目標(biāo)——用戶的信息安全。

2003年，“安全服務(wù)”就被眾多的安全廠商看作新的生機(jī)和商機(jī)，然而8年過(guò)去了，中國(guó)的信息安全服務(wù)產(chǎn)業(yè)發(fā)展究竟怎樣呢？全球IT服務(wù)隨著IT業(yè)的發(fā)展大致由最初的“產(chǎn)品階段”到“解決方案”階段，最后才到“IT服務(wù)”階段，信息安全服務(wù)也是如此。曾幾何時(shí)，中科院高能物理研究所許榕生教授在接受采訪時(shí)談到，我國(guó)信息安全服務(wù)存在的種種弊端：投入力度小，說(shuō)的比做的多；服務(wù)供應(yīng)商有“賣(mài)思想”、“賣(mài)技術(shù)”和“賣(mài)體力”之分，尤以“賣(mài)體力”最多；專業(yè)化程度不高，不僅表現(xiàn)在服務(wù)形式上，更體現(xiàn)在服務(wù)意識(shí)、服務(wù)速度和細(xì)節(jié)感受等多個(gè)方面；“有效性”低，重視服務(wù)網(wǎng)點(diǎn)的數(shù)量，忽視了更重要的服務(wù)網(wǎng)絡(luò)的有效性和智能性；“追風(fēng)”現(xiàn)象嚴(yán)重，在不景氣的市場(chǎng)大背景下，把服務(wù)當(dāng)成一根救命稻草，又缺乏做實(shí)的能力和品質(zhì)。

雖然許教授的話是多年之前的見(jiàn)解，然而放在當(dāng)日，似乎依然是真知灼見(jiàn)，可見(jiàn)多年過(guò)去，中國(guó)的信息安全服務(wù)產(chǎn)業(yè)依然沒(méi)有找到適合中國(guó)特色的發(fā)展之路。不過(guò)，也不是沒(méi)有進(jìn)步，至少，無(wú)論是廠商還是用戶，對(duì)信息安全服務(wù)的理解，已經(jīng)不再局限于單一的定義，比如安全服務(wù)即是咨詢、安全服務(wù)即是售前/售后服務(wù)、安全服務(wù)即是系統(tǒng)建設(shè)等等；其正確的理解是：基于信息安全系統(tǒng)本身的特性——涉及網(wǎng)絡(luò)核心、網(wǎng)絡(luò)傳輸、網(wǎng)絡(luò)邊界、基礎(chǔ)設(shè)施、各種業(yè)務(wù)應(yīng)用和桌面系統(tǒng)等多個(gè)層次，涵蓋路由器、交換機(jī)、防火墻、接入服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫(kù)、DNS、WWW、MAIL以及其它一些關(guān)鍵應(yīng)用系統(tǒng)。因此，靜態(tài)的安全產(chǎn)品不可能解決動(dòng)態(tài)的安全問(wèn)題，應(yīng)該構(gòu)建一個(gè)綜合考慮了信息安全咨詢、信息安全建設(shè)、信息安全維護(hù)等各方面因素的、全面的、多層次的、組件化的安全防御體系。該體系不是各個(gè)安全組件的簡(jiǎn)單疊加，而是組件之間相互協(xié)同，實(shí)現(xiàn)安全資源的集中管理、統(tǒng)一審計(jì)和信息共享的動(dòng)態(tài)防御體系。這些工作的總和，統(tǒng)稱為安全服務(wù)。

2000年，東軟NetEye開(kāi)始配合國(guó)家相關(guān)部門(mén)進(jìn)行漏洞挖掘、信息安全標(biāo)準(zhǔn)研究、重大安全事件追查處理等高端技術(shù)支持，東軟NetEye曾協(xié)助國(guó)家公安機(jī)關(guān)完成中國(guó)第一起現(xiàn)場(chǎng)捕獲DDoS分布式拒絕服務(wù)攻擊者案例。那時(shí)東軟安全就嗅到了安全服務(wù)未來(lái)潛在的巨大市場(chǎng)空間，于是開(kāi)始勵(lì)精圖治，為厚積薄發(fā)做準(zhǔn)備。2004年，東軟成為首批國(guó)家級(jí)信息安全技術(shù)支持單位。2006年，東軟NetEye發(fā)布“安全魔方”整體安全解決方案，同時(shí)在信息安全服務(wù)方面，東軟提出了安全大服務(wù)的創(chuàng)新構(gòu)想。此服務(wù)理念與東軟集團(tuán)董事長(zhǎng)兼CEO劉積仁先生的大服務(wù)理念相一致，即面向軟件、面向系統(tǒng)的安全支撐體系建設(shè)和運(yùn)維管理平臺(tái)的整體搭建。2008年，東軟獲得國(guó)家發(fā)改委同年唯一審批通過(guò)的信息安全服務(wù)領(lǐng)域產(chǎn)業(yè)扶持資金。2009年，東軟成為國(guó)家級(jí)漏洞庫(kù)CNVD的首批技術(shù)合作支撐單位，并于國(guó)家信息安全漏洞共享平臺(tái)2010年春季工作會(huì)議中，因在信息安全漏洞庫(kù)共建工作中表現(xiàn)杰出被授予突出貢獻(xiàn)獎(jiǎng)。憑借多年的技術(shù)研究與項(xiàng)目經(jīng)驗(yàn)積累，東軟將自身技術(shù)成果轉(zhuǎn)化為面向各行業(yè)用戶的優(yōu)質(zhì)、全面的專業(yè)信息安全服務(wù)，在各行業(yè)領(lǐng)域積累了眾多安全服務(wù)項(xiàng)目的成功案例，贏得了用戶的信任和好評(píng)。