| 出版日期:2003-01-13 总期号:1184 本年期号:03 |
|
 |
联想:服务带动信息安全业务的典范
刘小如 2002年,联想明确了信息安全技术战略,决定从产品营销过渡到以服务和应用为主的营销模式,在原来的安全集成、安全测试、性能测试上向实时操作系统RTOS、攻防、高性能处理、安全管理技术、Micro-网络安全(E-office)发展,并计划还将向更高端的芯片技术、密码技术、评估咨询、网格安全进行突破。以超大客户大客户为主要目标客户,向客户提供咨询服务应用方案产品及全线的安全产品。 提供真正的安全体系 联想集团基础平台与信息安全服务事业部总经理张峻表示,一个企业构建安全体系,不仅要有好的信息技术作为支撑,而更重要的是要有安全管理体制。所以一定要在安全风险管理的基础上去构建安全防御架构。信息安全风险管理,是对安全风险进行识别、衡量和分析,并在此基础上有效利用技术手段或者是方案手段来控制风险,目标是通过最低的成本和代价来实现最大可能性的安全保障。安全是过程,不是结果,因为当结果出现的时候,一定会有风险的发生。具体来讲,对于安全风险评估,不仅仅是评价风险来自于何方,重要的是还要评价企业的资产,看这些资产到底有什么样的价值。 一个企业在进行信息安全防范时,并不缺乏技术及先进的产品,但有时仍不能达到非常高的安全级别。这是为什么呢?因为在整个安全系统里,技术有好几个层次,其中方法论及在此基础上积累的知识和经验是至关重要的。联想要讲方法论,要做咨询,也正是处于对用户这方面的考虑。 目前,联想有四个层面的解决方案:一是网络隔离的安全解决方案,主要是解决像内网、外网这类企业的隔离;第二个就是基础平台安全解决方案;第三是技术平台的安全问题解决方案;第四是针对应用系统的安全解决方案。 这四个解决方案,不但从技术上保证了用户的需求,而且联想在给用户提供每个方案的队伍中,既包括了产品工程师,还有大量的安全管理咨询顾问。因为,联想始终把握着一个原则,就是最先进的技术和产品,也不会解决超过50%的安全问题。比如开车,也许安全带或气囊是非常好的,但谁也不能保证有了安全带和气囊,就不会出车祸。 企业卖产品,更多地会说自身的产品有多好,当然这是每家都会去做的,但有一点要做的是,必须告诉客户有了这个产品,还应把握哪些方面。对于开车,用户要想获得最大的安全,除了要用安全带和气囊,还要有开车的心态。你应告诉客户怎么能有开车的心态,怎么会有更好的驾驶技术,这才是真正的安全体系概念。 今天联想之所以能够取得阶段性成果,是因为联想知道,应如何为用户构建一个安全体系。联想有实力为用户带来一个真正的安全体系。 全方位保证安全体系实施 张峻表示,一个企业要想为用户提供一个真正的安全保证体系,也是需要多方面来保证的,有技术产品上的保证,也有经验积累上的保证,同时更需要企业自身品牌上的保证。对于联想来说,其本身就是一个很庞大的系统,联想遇到的问题,其实也是很多企业遇到的问题,其自身信息安全的建设无疑让用户放心许多。为了给用户提供真正的安全体系,联想主要把握两个基本点,一个是帮助客户分析,告诉客户风险到底是什么,不管是已知的还是未知的。第二让用户明白到底保护的是什么。在基于风险的评估和基于保护价值的判断之后,再向用户推出最可行的方案。 要想做到以上两点,顾问的能力及素质要求很高。在这方面,联想不仅有着具有一定经验和背景的咨询专家,同时也会和用户进行沟通和交流,从而把价值提升。加上联想多年积累下的后台知识库的支持,完全可以保证为用户提供全面的解决方案。 所以当联想接手一个客户时,要做的第一步就是安全策略评估,第二步进行安全策略设计,接下来才是解决方案设计及安全项目的规划及相关实施工作。 安全管理是一个非常复杂的问题,无论是技术、方案或是安全风险的评估,都要涉及到企业各个层面的问题。今天的信息化社会有一个好的环境,由于社会细分导致很多专业的供应商能够为用户提供各种各样层次的服务。用户在构建安全防御体系时,可以通过专业咨询服务的能力来提供风险评估、安全策略和解决方案以及战略规划。 |
||||||||||||||||||||||||||
