【51CTO.com 綜合消息】信息安全產(chǎn)業(yè)是一個攻防戰(zhàn)役時刻都在上演的戰(zhàn)場，如此就注定它自誕生的那一刻起，就將是一個永遠需要變化的動態(tài)產(chǎn)業(yè)。攻擊方式日新月異、防御手段緊隨其后，因此，在信息安全領域，沒有一款靜態(tài)的產(chǎn)品，或者一套解決方案可以讓你安枕無憂，我們需要保持高度的警惕和強大的實力，以應對新的攻擊和威脅。這期間，無疑需要高質量的“服務”來保障這一終極目標——用戶的信息安全。

2003年，“安全服務”就被眾多的安全廠商看作新的生機和商機，然而8年過去了，中國的信息安全服務產(chǎn)業(yè)發(fā)展究竟怎樣呢？全球IT服務隨著IT業(yè)的發(fā)展大致由最初的“產(chǎn)品階段”到“解決方案”階段，最后才到“IT服務”階段，信息安全服務也是如此。曾幾何時，中科院高能物理研究所許榕生教授在接受采訪時談到，我國信息安全服務存在的種種弊端：投入力度小，說的比做的多；服務供應商有“賣思想”、“賣技術”和“賣體力”之分，尤以“賣體力”最多；專業(yè)化程度不高，不僅表現(xiàn)在服務形式上，更體現(xiàn)在服務意識、服務速度和細節(jié)感受等多個方面；“有效性”低，重視服務網(wǎng)點的數(shù)量，忽視了更重要的服務網(wǎng)絡的有效性和智能性；“追風”現(xiàn)象嚴重，在不景氣的市場大背景下，把服務當成一根救命稻草，又缺乏做實的能力和品質。

雖然許教授的話是多年之前的見解，然而放在當日，似乎依然是真知灼見，可見多年過去，中國的信息安全服務產(chǎn)業(yè)依然沒有找到適合中國特色的發(fā)展之路。不過，也不是沒有進步，至少，無論是廠商還是用戶，對信息安全服務的理解，已經(jīng)不再局限于單一的定義，比如安全服務即是咨詢、安全服務即是售前/售后服務、安全服務即是系統(tǒng)建設等等；其正確的理解是：基于信息安全系統(tǒng)本身的特性——涉及網(wǎng)絡核心、網(wǎng)絡傳輸、網(wǎng)絡邊界、基礎設施、各種業(yè)務應用和桌面系統(tǒng)等多個層次，涵蓋路由器、交換機、防火墻、接入服務器、操作系統(tǒng)、數(shù)據(jù)庫、DNS、WWW、MAIL以及其它一些關鍵應用系統(tǒng)。因此，靜態(tài)的安全產(chǎn)品不可能解決動態(tài)的安全問題，應該構建一個綜合考慮了信息安全咨詢、信息安全建設、信息安全維護等各方面因素的、全面的、多層次的、組件化的安全防御體系。該體系不是各個安全組件的簡單疊加，而是組件之間相互協(xié)同，實現(xiàn)安全資源的集中管理、統(tǒng)一審計和信息共享的動態(tài)防御體系。這些工作的總和，統(tǒng)稱為安全服務。

2000年，東軟NetEye開始配合國家相關部門進行漏洞挖掘、信息安全標準研究、重大安全事件追查處理等高端技術支持，東軟NetEye曾協(xié)助國家公安機關完成中國第一起現(xiàn)場捕獲DDoS分布式拒絕服務攻擊者案例。那時東軟安全就嗅到了安全服務未來潛在的巨大市場空間，于是開始勵精圖治，為厚積薄發(fā)做準備。2004年，東軟成為首批國家級信息安全技術支持單位。2006年，東軟NetEye發(fā)布“安全魔方”整體安全解決方案，同時在信息安全服務方面，東軟提出了安全大服務的創(chuàng)新構想。此服務理念與東軟集團董事長兼CEO劉積仁先生的大服務理念相一致，即面向軟件、面向系統(tǒng)的安全支撐體系建設和運維管理平臺的整體搭建。2008年，東軟獲得國家發(fā)改委同年唯一審批通過的信息安全服務領域產(chǎn)業(yè)扶持資金。2009年，東軟成為國家級漏洞庫CNVD的首批技術合作支撐單位，并于國家信息安全漏洞共享平臺2010年春季工作會議中，因在信息安全漏洞庫共建工作中表現(xiàn)杰出被授予突出貢獻獎。憑借多年的技術研究與項目經(jīng)驗積累，東軟將自身技術成果轉化為面向各行業(yè)用戶的優(yōu)質、全面的專業(yè)信息安全服務，在各行業(yè)領域積累了眾多安全服務項目的成功案例，贏得了用戶的信任和好評。