天融信：端到端安全防護(hù)由靜態(tài)轉(zhuǎn)為動態(tài)

電信運(yùn)營商在做安全服務(wù)的時候，往往會遇到客戶提出的各類安全需求。為了更好地滿足客戶需求，電信運(yùn)營商迫切希望與安全廠商合作，從而為客戶提供適用的解決方案。

“以客戶為中心”的轉(zhuǎn)型

天融信高級咨詢顧問沈余鋒介紹到：“從當(dāng)前國際上的安全運(yùn)營發(fā)展趨勢來看，英國電信通過收購安全廠商，或者與安全廠商進(jìn)行合作的方式來為客戶提供安全服務(wù)；德國、印度以及其他一些歐洲的電信公司都在采取與安全廠商強(qiáng)強(qiáng)聯(lián)合的模式，從而為客戶提供更加多元化的安全服務(wù)。”目前運(yùn)營商可提供的安全服務(wù)種類很多，如流量監(jiān)控分析、安全運(yùn)營維護(hù)等，從Gartner提供的技術(shù)生命周期圖來看，這種安全服務(wù)模式將會很快進(jìn)入大規(guī)模產(chǎn)品發(fā)展階段。

“我國電信運(yùn)營商通過近幾年的安全建設(shè)，已經(jīng)從單純分散的、靜態(tài)的安全防護(hù)產(chǎn)品過渡到了提供局部或全面的資產(chǎn)管理、安全事件管理上”，沈余鋒認(rèn)為，“下一步要做的是如何提供以客戶為中心的端到端安全防護(hù)，即從靜態(tài)的網(wǎng)絡(luò)設(shè)備防護(hù)上提升到以業(yè)務(wù)目標(biāo)為核心的動態(tài)防護(hù)上?！?/p>

運(yùn)營商在完成自身安全建設(shè)之后，將如何更好地為客戶提供安全增值服務(wù)方面的問題值得思考。在IDC安全運(yùn)營服務(wù)方面，我國一些IDC服務(wù)商已經(jīng)著手研究提供安全增值服務(wù)，從統(tǒng)計數(shù)據(jù)來看2008年全國IDC安全收入只占所有安全運(yùn)營收入的2%，而在2009年已經(jīng)提升到了5%。

分層次的安全體系架構(gòu)

天融信從運(yùn)營商“以客戶為中心”的角度出發(fā)，利用GAP模型深入研究客戶感知與運(yùn)營商提供服務(wù)間的差距，找出差距的所在，最終落實(shí)到各類監(jiān)控業(yè)務(wù)指標(biāo)上，在為運(yùn)營商提供安全服務(wù)的同時，對其客戶的安全需求進(jìn)行分析。

安全系統(tǒng)需要考慮以客戶為核心的業(yè)務(wù)系統(tǒng)，為此天融信建立安全戰(zhàn)略需求推動力，將安全運(yùn)營從業(yè)務(wù)指標(biāo)、應(yīng)用架構(gòu)等層面進(jìn)行分解，并逐一進(jìn)行安全建設(shè)。

天融信所提供的分層次安全體系架構(gòu)分為三個層次，首先是監(jiān)控對象層，包括被動方式獲取信息和主動方式獲取信息；其次是數(shù)據(jù)采集層，將數(shù)據(jù)預(yù)處理提前進(jìn)行處理，以免給核心處理平臺造成壓力，經(jīng)過初步規(guī)劃、過濾之后上升到核心處理層，核心處理層進(jìn)行統(tǒng)一分析后，最后給客戶提供一個不同視角的展示，包括業(yè)務(wù)視角、安全實(shí)踐視角、運(yùn)維視角等。

沈余鋒表示：“作為安全廠商，我們與運(yùn)營商是捆綁關(guān)系，我們提供的服務(wù)業(yè)務(wù)是遞交模式，幫助運(yùn)營商進(jìn)行業(yè)務(wù)的整合、梳理。運(yùn)營商需要結(jié)合自己的客戶資源、市場優(yōu)勢，把安全解決方案介紹給適合的客戶，最終把客戶的建議反饋給我們，從而讓我們的安全服務(wù)作進(jìn)一步的改善?！?/p>