安全产业的下一个春天

    云计算时代的到来和IT行业产业化分工的细化使安全服务行业悄然发生着变化，越来越多的安全厂商通过搭建云安全服务平台的形式，以SaaS为导向向政府企业用户提供云安全服务。据此，安全厂商也将原来的服务方式从项目实施阶段的一次性服务转向整个运营阶段的全程动态服务，服务范围逐步扩大，涵盖信息安全评估服务（风险评估、策略评估、架构评估、安全等级评估等）、信息安全规划服务（策略制定、体系设计、架构设计等）、信息安全方案实施服务（方案设计、方案集成、方案实施等）、信息安全运维保障服务（扫描、检查、渗透、加固、审计、预警、应急响应、灾难恢复、培训）等。

    当前，为公众在互联网上提供相关服务的政府网站是提高政府行政效能的重要信息化手段之一，由于政府网站很多业务依赖传统web网站服务，使得政府网站相比普通网站显得更加脆弱，更容易遭受攻击。近年来，网站挂马、黑客入侵和篡改网站的安全事件频繁发生，严重影响了政府网站信息业务的正常运转。为保障政府网站安全、有效、可靠运行，迫切需要构建信息安全监控预警系统，以实现对政府网站的外网、互联网出口、重要信息系统的监控，以满足全面安全监控的需要，及时发现各类Web威胁、漏洞。

    全生命周期专业服务

    天融信通过在北京建设一级安全监控中心、在全国重点省市建立二级监控中心等监控布局，实现了实时收集、关联和实时分析各种信息安全监测数据，再通过高效专业化支撑平台和先进监测工具，及时发现、识别安全事件，及时掌握安全状态，了解最新网络的网络攻击、病毒传播和异常行为等信息安全事件，为全方位预警、应急响应和事件调查提供强有力的支撑。

    同时天融信还组建了专业的安全服务团队。7×24小时无间断的安全运营服务支撑团队是重点项目以及重要客户的首要保障。这支团队服务的内容包括：安全咨询、安全服务、安全监控、安全分析、应急响应、产品开发与研究等服务项目和技术，为客户提供了全生命周期的专业安全服务。

    在提供专业安全服务的同时，天融信联合CNCERT（国家应急响应中心），在监控平台上，对政府行业安全事件的统计数据推出了个性化的安全服务包。这些特点鲜明的服务为政府相关客户处理了一系列的安全威胁，其中包括：

    网站安全保障服务。主要内容包括服务状态监测、网站挂马检测、网页篡改监测、网站漏洞监测、网站安全事件监控、敏感信息监测和远程渗透测试等；

    安全事件追溯与取证服务。通过对流量、攻击事件和国家安全部门僵尸网络、木马等信息库的综合分析，为政府客户提供网站被黑、网站挂马、DDos攻击、网页篡改等攻击事件的溯源和取证服务；

    网站访问分析服务。主要内容包括政府网站访问流量分析、访问行为分析、访问源分析等，形成网站访问热点分析、业务优化建议报告；

    安全巡检服务。包括定期巡检评估服务、安全加固服务、风险评估服务、网络安全优化服务、应急响应服务和重要时期现场值守服务等；

    舆情监测服务。加强对网络舆论的及时监测、有效引导，对网络舆论危机积极化解，实现对负面舆情的监测预警与控制，及时有效地搜集各类信息，并从这些信息中第一时间提取与事件相关的舆情信息报告，供政府领导决策；

    新系统上线评估服务。解决政府各级单位新建上线业务应用系统较多、不同厂商技术水平参差不齐导致的安全问题，杜绝安全隐患。

    最终，通过全网的云监控系统为政府客户提供安全服务，并通过安全知识库协助用户自行解决安全问题。

    提升客户总体价值

    值得一提的是，通过对客户行之有效的安全保障，可以显著提升客户在公众心目中的总体形象，有效实现客户总体价值。例如，天融信在2008年奥运会网络信息安全保障工作期间，通过监控数据分析，及时有效地发现病毒传播、网络攻击及网站异常等信息安全监控事件，监控人员通过电话和邮件方式及时通知事发单位处置，在各方共同努力下，奥运期间市政务网络和信息系统未发生重大安全事件，监控服务系统发挥了重要作用，使奥运期间的整体政务网络和信息系统在公众中的影响力得到了显著提升，最大程度提高了政府形象。

    天融信还为世博会信息系统的安全资产管理、安全事件管理、安全分析、安全预警、应急响应、安全运维等工作提供了强大的支撑。系统通过智能分析后将关键信息分级分类，快速传递给运维人员和管理人员，并能够通过知识库指导运维人员进行事件处理，还能够通过系统进行安全运维资源的合理调度。同时，系统集中式的管理方式解决了各个安全系统信息孤岛的问题，提高了管理人员对于整个系统安全状况的掌控程度。到目前为止，实现世博会信息系统安保全程零故障，为网上世博及世博网络信息提供了极为有效的品牌价值提升。

    又如，2010年4月，天融信接到某单位投诉打不开网页，监控中心通过网络安全管理平台，迅速指挥现场维护人员在客户网络进行抓包检测和分析，综合其他关键指标信息进一步判断，发现有些服务器已经成为肉机。通过及时分析和有效处理，快速准确地抑制了攻击的蔓延，把客户损失降低到最小程度。

    此外，天融信的运维小组还通过云安全服务平台，每半年对政府客户的网站和网络进行一次全面扫描评估，每月针对重点网络设备和关键系统进行一次安全扫描评估，确保重要网络和系统的安全稳定运行。同时，监控运维小组根据客户实际情况，每周提供客户安全服务运营周报，对一周来的安全风险事件进行整体评估，并提出相应的整改建议。

    针对某些特别紧急的安全事件，运维小组提供实时监控预警分析，如2010年7月，安全运营中心通过监控发现某省人大网站中存在Fckeditor编辑器上传漏洞，恶意攻击者可以上传病毒、木马等恶意程序，从而控制整个web网站。天融信建议其修改Fckeditor编辑器路径或者删除Fckeditor编辑器中不使用的连接器，在解决问题的同时，也给网站负责人提供了今后安全保障的意见和建议，实现了从监控到处理，再到安全保障的良性循环。

    云时代引发安全革命

    云安全的发展将是安全服务发展的强烈催化剂，它必将成为今后的服务风向标，成为网络技术架构变革的支点，促使传统安全厂商加快转型。

    天融信早在2007年就开展了安全服务建设，并已经运营实现了SaaS自助服务系统。依据天融信的安全运维经验，要想提供全面、可靠的云安全服务，势必联合各安全厂商，整合各自专业优势和用户资源，为客户提供一个透明的、自助式的云安全服务。

    云安全服务同时也改变了以往用户单一的安全防护模式，使加入系统的用户既是服务的对象，也是完成分布式安全功能的一个信息节点，即参与者越多，终端用户就越安全，而整个互联网的安全系数也大大增强，最终为互联网信息搭建一个无缝透明的安全体系。云安全的主动参与者越多，安全信息库就越丰富完善，防护效果就越强。云安全技术的引入，必将引起终端系统安全管理和资源释放的重大变革。

(责任编辑：)