電信運(yùn)營商在做安全服務(wù)的時候,往往會遇到客戶提出的各類安全需求。為了更好地滿足客戶需求,電信運(yùn)營商迫切希望與安全廠商合作,從而為客戶提供適用的解決方案。
天融信高級咨詢顧問沈余鋒介紹到:“從當(dāng)前國際上的安全運(yùn)營發(fā)展趨勢來看,英國電信通過收購安全廠商,或者與安全廠商進(jìn)行合作的方式來為客戶提供安全服務(wù);德國、印度以及其他一些歐洲的電信公司都在采取與安全廠商強(qiáng)強(qiáng)聯(lián)合的模式,從而為客戶提供更加多元化的安全服務(wù)。”目前運(yùn)營商可提供的安全服務(wù)種類很多,如流量監(jiān)控分析、安全運(yùn)營維護(hù)等,從Gartner提供的技術(shù)生命周期圖來看,這種安全服務(wù)模式將會很快進(jìn)入大規(guī)模產(chǎn)品發(fā)展階段。
“我國電信運(yùn)營商通過近幾年的安全建設(shè),已經(jīng)從單純分散的、靜態(tài)的安全防護(hù)產(chǎn)品過渡到了提供局部或全面的資產(chǎn)管理、安全事件管理上”,沈余鋒認(rèn)為,“下一步要做的是如何提供以客戶為中心的端到端安全防護(hù),即從靜態(tài)的網(wǎng)絡(luò)設(shè)備防護(hù)上提升到以業(yè)務(wù)目標(biāo)為核心的動態(tài)防護(hù)上?!?/p>
運(yùn)營商在完成自身安全建設(shè)之后,將如何更好地為客戶提供安全增值服務(wù)方面的問題值得思考。在IDC安全運(yùn)營服務(wù)方面,我國一些IDC服務(wù)商已經(jīng)著手研究提供安全增值服務(wù),從統(tǒng)計數(shù)據(jù)來看2008年全國IDC安全收入只占所有安全運(yùn)營收入的2%,而在2009年已經(jīng)提升到了5%。
天融信從運(yùn)營商“以客戶為中心”的角度出發(fā),利用GAP模型深入研究客戶感知與運(yùn)營商提供服務(wù)間的差距,找出差距的所在,最終落實(shí)到各類監(jiān)控業(yè)務(wù)指標(biāo)上,在為運(yùn)營商提供安全服務(wù)的同時,對其客戶的安全需求進(jìn)行分析。
安全系統(tǒng)需要考慮以客戶為核心的業(yè)務(wù)系統(tǒng),為此天融信建立安全戰(zhàn)略需求推動力,將安全運(yùn)營從業(yè)務(wù)指標(biāo)、應(yīng)用架構(gòu)等層面進(jìn)行分解,并逐一進(jìn)行安全建設(shè)。
天融信所提供的分層次安全體系架構(gòu)分為三個層次,首先是監(jiān)控對象層,包括被動方式獲取信息和主動方式獲取信息;其次是數(shù)據(jù)采集層,將數(shù)據(jù)預(yù)處理提前進(jìn)行處理,以免給核心處理平臺造成壓力,經(jīng)過初步規(guī)劃、過濾之后上升到核心處理層,核心處理層進(jìn)行統(tǒng)一分析后,最后給客戶提供一個不同視角的展示,包括業(yè)務(wù)視角、安全實(shí)踐視角、運(yùn)維視角等。
沈余鋒表示:“作為安全廠商,我們與運(yùn)營商是捆綁關(guān)系,我們提供的服務(wù)業(yè)務(wù)是遞交模式,幫助運(yùn)營商進(jìn)行業(yè)務(wù)的整合、梳理。運(yùn)營商需要結(jié)合自己的客戶資源、市場優(yōu)勢,把安全解決方案介紹給適合的客戶,最終把客戶的建議反饋給我們,從而讓我們的安全服務(wù)作進(jìn)一步的改善?!?/p>