| 出版日期:2003-12-8 总期号:1273 本年期号:92 |
|
 |
安氏: 跳出解决方案的俗套
周旭 今年,随着“冲击波”等电脑病毒掀起的一波又一波进攻,网络安全频频告急。技术专家纷纷表示:“面对如今结合了病毒和黑客程序的混合攻击威胁,单一的防火墙已经力所不及,用户对网络安全产品的要求也已不再是简单的查杀病毒,而是全方位的网络安全服务。”随即,“解决方案提供商”纷纷出现在国内网络安全市场的各种宣传活动中。 “‘解决方案’这个词已经因为被过多提及而偏离了其真正的意义。目前,对于众多的网络安全厂商来说,应该尽快跳出解决方案的‘俗套’。”安氏互联网安全系统(中国)有限公司副总裁王东英在接受记者采访时指出。 网络安全领域的两大问题 “用户安全意识薄弱和国内网络安全市场的不规范是造成众多厂商落入‘俗套’的原因。”王东英说,“首先,国内用户的安全意识薄弱问题是网络安全领域的长久之痛。” 一位网络安全商家的销售人员曾对笔者大倒苦水:“用户总觉得花大价钱上了一套网络安全方案就可以高枕无忧了。对病毒预警、补丁等不够重视。就像这次冲击波事件,我的一个客户迟迟不去下载漏洞补丁,结果造成了巨大的经济损失。” 除此之外,“用户安全意识只停留在一个时间段、没有形成对网络安全持续、长久的关注也是问题之一。”王东英指出,“一些用户只在有病毒的时候想到网络安全,病毒一杀完,马上就进入‘安全’状态。结果,由于没有积极对安全网络做好维护、升级,很容易就落入下一波袭击的圈套。” 导致用户安全意识薄弱的原因,除用户自身问题外,企业素质的局限性也不容忽视。网络安全市场因其呈现的巨大商机,吸引了相当一部分集成商进入这一领域;同时,部分高校的电脑爱好者、发烧友迫于就业形势,直接进入创业阶段,涌入网络安全市场的不占少数。“这部分人群,数目众多,与网络安全用户接触最频繁。但由于其自身专业性、缺乏服务意识等问题,导致其常常无法满足网络安全高服务附加值的需求,于是,叠加硬件、简单的防火墙或者杀毒软件成为他们开拓网络安全市场的方法,这造成了市场的失序,而且也严重影响到已形成规模的网络安全厂商的市场开拓。”王东英分析说。 网络安全服务应分多层面 在用户心中,很多解决方案等同于部分硬件的叠加。而实际上,网络安全需要的解决方案非常全面,不仅指实际安全网络的搭建,还包括前期对用户网络的检测、咨询、分析,还有更为重要的后期厂商对用户持续不断的安全预警通知、补丁、灾后重建等一系列增值服务。 无疑,规范企业自身模式、肃清市场中不和谐因素是当前网络安全市场的主要任务之一。“服务在这一使命中扮演着清道夫的角色”,王东英强调。为了保证公司服务的不失真,安氏(中国)采取了认证、授权等方式作为提升合作伙伴服务能力的途径。然后,再由安氏(中国)和合作伙伴一起共同为用户提供“多层服务”,以保证解决方案的执行力度、效果。 “我们认为,网络安全服务应该分为多个层面,包括PSS和顾问服务。”王东英指出。在此基础上,安氏提出了运作框架的概念,即为用户提供从策略、组织架构、运作到最后的硬件搭建一套系统的服务。“目前,很多用户已经意识到了网络安全的重要性,但是他们往往‘只知安全,不知如何做’。这时,为用户提供网络安全风险评估就显得格外重要,这也将为日后制定解决方案时提供依据。此外,我们提倡在此架构上推行‘未雨绸缪式’的网络安全理念,只有时刻做好安全管理,网络才能抵御突如其来的威胁。”王东英说。 |
||||||||||||||||||||||||||||
