结合安全热点与行业特性 把握服务发展方向
CBI:随着新一代的信息技术和应用的迅速涌现,对信息安全的新需求也不断增加,云安全、移动安全、大数据安全等新热点层出不穷,在绿盟科技看来这些对安全服务市场产生了哪些影响?会催生哪些新的业务产生。
白雷:新的安全技术带来新的安全服务需求,我们可以按五个技术层面分析新一代信息技术的发展:物理层面发展出了物联网相关的射频、近场支付技术;网络层面的无线互联技术;系统层面的虚拟化主机技术;应用层面基于云计算的各种云应用;数据层面的大数据分析技术。这些新技术都为绿盟的安全服务提供动力,绿盟科技的后台的研究团队一直是紧跟新技术的最新发展。
对于安全服务来说新技术的产生即是挑战又是机遇,绿盟科技的安全服务内容中每年都会加入最新的安全技术服务,如:云安全监控服务、基于APT攻击的解决方案、虚拟化系统的安全评估、WLAN安全评估、网银安全评估、敏感信息防泄露方案等,都是基于最新的技术发展,应对最新的安全威胁开发的最及时且吻合用户需求的安全服务内容。
从某种角度分析,信息安全服务的每一次发展都是以新技术带来的重大信息安全事件为契机的,远的如黑客大战、熊猫烧香、僵尸网络、核电站攻击;近的像维基解密、网络部队、斯诺登事件等等。这些都使客户产生新安全方面的需求,为安全服务提供资源,使我们发现新的服务发展方向。
CBI:市场上对安全服务的需求集中在哪些方面,绿盟科技如何从行业特点出发把安全服务结合?对安全管理服务(MMS)市场怎么看?
白雷:安全服务中当前开展最多的就是风险评估类服务,当然这里说的不仅是基于风险计算的风险评价,而是包含了核心资产评估、重要威胁评估和技术与管理的脆弱性评估在内的安全评估服务,这类服务也涵盖了渗透测试、漏洞扫描、安全配置检查和代码审计等几个服务项目。
从行业分布上讲,绿盟科技以往的安全服务项目更多地集中在政府、金融与运营商行业,这一方面与绿盟科技安全产品的投放市场有关,另一方面也可能与客户对信息安全的需求有关系,具体来讲,政府的信息安全直接关系到政府形象,金融的信息安全则直接与金融资产相关,运营商的信息系统是支撑电信网络运行的关键。如果运用风险的资产、威胁与脆弱性三要素分析:金融是拥有的资产重要,运营商是面向的威胁广泛,而政府则是脆弱性被利用后产生的影响重大。
