若干年前,提及信息安全,人们联想到的还仅仅是安全产品。当年,信息安全建设处于基础建设期,市场被传统“老三样”包揽,防病毒、防火墙、入侵检测是当时的主旋律。
几年前,人们意识中的信息安全逐渐演变为一种过程,安全服务作为产品交付过程中的保障进入了人们的视野。风险评估、安全加固、渗透测试、技术培训、应急响应等五花八门、形态各异的安全服务如雨后春笋般涌现出来,人们对安全服务有了不同于以往的、更深层次的认识,而安全服务本身也在用户需求的变化中,证明了自己不是可有可无的“Nobody”,而是信息化建设中不能跳过的关键环节。如今,金融、电信、政府等关键行业,已经将安全服务作为“标配”写入行业规范,安全服务的价值也受到越来越多用户的认可。
信息安全本身是一个在攻防对抗中发展的产业,新的技术应用、新的攻击方式、新的需求不断涌现。东软的信息安全服务体系正是在这种历练中日渐成熟、渐入佳境的。从单纯的防火墙、防病毒、入侵检测,发展成能够满足用户各种需求的安全系列产品以及各种个性化的安全服务;从通信保密、计算机安全到安全技术保障;从单纯的制度建设到体系建设,再到安全指标度量……东软的安全技术与安全管理体系经历了一波又一波的变革,终将走向融合。对于信息安全服务来说,至今业内尚没有给出明确定义。安全服务,尤其是高端安全服务,考验的是厂商的综合能力。买药容易,当医生难,当一个好医生更难。专家级别的好医生往往需要多年临床经验的积累。东软安全服务希望提供给用户的是面向用户应用系统的整体安全解决方案。这种运营模式源自于东软业务架构的特殊性和19年东软在十几个行业中的IT系统解决方案实践。深入到用户的核心系统,从运营层面看待整体安全环境,评估安全风险,提供专业、务实的安全解决方案,这是东软特有的优势之一。
工作虽辛苦,却仍然坚持。理由很简单,因为喜欢。在多年的信息安全服务实践中,我总结出一条规律:信息安全保障工作要始终抱着如临深渊、如履薄冰的态度,时刻警醒、防患于未然方能保一方世界之平安。电影《蜘蛛侠》中说:能力越大,责任越大。带着这份越来越大的责任,我期待着下一个十年。
推荐访问:快乐
