| 出版日期:2003-08-11 总期号:1240 本年期号:59 |
|
 |
一个都不能少
产品、技术、管理、服务发展要均衡 刘宏伟 随着IT市场的不断深入和细化,网络安全市场作为IT市场中的一个子市场,正快速稳步地增长,而且其发展潜力不可小视。中国的安全市场从1998年正式启动,到了2001下半年逐渐开始膨胀,经过几年的洗礼,中国的安全市场到底发展到什么程度了?还存在什么不足之处?北京海信数码科技有限公司总工程师姜斌斌从产品、技术、管理、服务等几个方面发表了他自己的一些看法。 
北京海信数码科技有限公司总工程师姜斌斌认为:产品、技术、管理、服务达到一个均衡状态,才能建立一个合理的安全解决方案 姜斌斌认为,目前,我国在某些安全技术点上,应该说水平很高,可能领先于国际水平,但在人员培训、管理制度等方面,我们做得不够,系统化的东西还很落后,没有形成一个规范化的流程、制度。现在很多用户的安全意识已经到位,但是最欠缺的就是安全管理制度。很多用户知道安全的重要性,但实际去做的人却很少。安全技术、安全产品最终还是由人去实施去管理,其性能也是要靠人去发挥的,而制度就是一种保障,安全问题最终还是要靠人,靠管理制度。 当然,这不能说产品、技术就不重要,姜斌斌强调说,无论安全产品、安全技术,还是管理,要达到一个均衡状态,这样才能建立一个合理的解决方案;如果安全方案形似参差不齐的木桶桶板,则必将大大降低系统的安全性。要考虑到用户需求,用户应该根据自己的需求,对现有的问题进行分析和评估,侧重于某一个或几个点,形成最合理的整合安全系统。现在很多安全产品在开发中都考虑到了可管理性。但是有些开发商总体水平还不高,有一定的假想性,对产品的开发没考虑到大部分的用户需求,只根据自己的意愿去做。规范的产品开发必须经过几个步骤,要经过用户需求分析,找到一个用户需求的共同点,以实现大部分用户的需求。姜斌斌表示,海信数码在这方面投入了很大的工作量,比如对防火墙的开发就经过三次很大的改进,每次都否定了很多东西,也增加了很多东西,尤其在管理界面的优化方面,更是从用户的角度去考虑,要实现的目的就是让用户不必了解产品说明书,就能对产品进行管理和操作。 诚然,网络安全离不开先进的产品、技术、制度,但网络安全特殊性又对服务提出了更高的要求。姜斌斌认为,网络安全的最终目标是要保证持续稳定运行,而不是一手交钱一手交货那么简单,可信赖的网络安全离不开强势厂商的全程支持,这是众多小厂商生存尴尬的重要原因;同时,网络安全所面向的用户千差万别,应用环境不一而足,需要充分考虑差异化,不是很多“粗线条”的解决方案能满足的;还有一点不得不提的就是现在的很多网络安全解决方案缺乏服务特性,因而实际运营效果不佳,客户需求没有得到真正满足。随机性、多元性、持久性的安全服务已经成为重要的应用门槛,也是网络安全不可忽视的痛处。 现在,国内对于安全服务的认识还不太清晰,用户认识到安全服务的重要性,但却不理解安全服务所带来的价值。服务是一种无形的东西,用户普遍认为,服务可以做,应该做,但一谈到服务收费,却无法接受。姜斌斌表示,网络安全服务不能被看作一种可有可无的增值,而是不可或缺的重要一环。海信数码详细总结了几年来的行业经验,推出产品化的“3P网络安全服务”,以产品技术为基础,把安全服务作为产品的外延,把安全服务落实为永续化(persistent)、个性化(Personalized)、实用性(Practical),认为这样将更有利于实现“可信赖的网络安全”。网络安全市场看上去很美,先进的产品和完善的服务同样不可或缺。安全服务规范化、系统化、流程化是安全服务的重要标尺,国内安全服务何去何从,让我们拭目以待。 纵观网络安全的用户需求和应用特征,产品、技术、管理和服务已经成为网络安全应用的四大支柱,而四个方面的均衡发展和融和应用则是实现全面网络安全的重要保障。 |
||||||||||||||||||||||||||
