新時代安全能力:感知、融合、服務

天融信CEO于海波在信息安全技術高峰論壇上表示，在新環(huán)境下，構建企業(yè)安全能力包括三方面內容：第一，安全感知能力，這是整個安全建設的基礎；第二，安全融合能力，這是安全建設的實現(xiàn);第三，安全服務能力，這是安全建設的保障。

于海波認為，安全感知能力應該能感知到威脅，感知到不斷變化的應用，感知到龐大的網(wǎng)絡中數(shù)以億人的行為是否異常，感知到內容是否合規(guī)。目前，天融信在安全感知體系建設中，建有安全云服務中心，并與微軟、英特爾等國際廠商及國內安全機構構建了戰(zhàn)略合作關系，在基礎安全研究上，投入了近百人的基礎安全研究隊伍。天融信希望，幫助用戶對產(chǎn)品的使用維護監(jiān)控升級，形成從感知、研究、應用到用戶使用的企業(yè)級安全系統(tǒng)，有效促進企業(yè)安全能力提高。

未來是融合安全的時代。于海波表示，安全融合體現(xiàn)在三方面，一是安全技術的融合；二是安全與業(yè)務的融合；三是安全與管理的融合。未來，從用戶到終端到管道到網(wǎng)絡邊界再到數(shù)據(jù)中心，在各個位置不同對象之間，各種安全技術將實現(xiàn)融合，由此進入大安全新安全時代。比如，過去，在終端強調防病毒，未來，在終端會強調虛擬化和安全融合、終端的控制和數(shù)據(jù)保護；過去，在網(wǎng)絡邊界，主要針對IP對象做安全策略，未來，下一代安全網(wǎng)關將面對用戶、應用、內容，重點進行訪問控制。未來，安全與業(yè)務系統(tǒng)將實現(xiàn)深度融合。如，對金融行業(yè)客戶而言，現(xiàn)在的應用業(yè)務有幾十種，如何解決新出現(xiàn)的安全問題，如何在系統(tǒng)中實現(xiàn)統(tǒng)一的安全管理，是當務之急。安全與管理融合，是把安全技術、機構、流程相整合，由此給用戶帶來更大價值。

在于海波看來，安全服務能力主要包括：圍繞安全產(chǎn)品的服務、基礎性安全服務和安全運維服務。