安處長近來又遇到了煩心事：公司某營銷系統受到了攻擊，因處理及時，雖然未造成什么大的損失，但就怕業(yè)務部門搞事，上級非要追究信息部門的責任，那自己可就難辦了，誰讓自己前一陣子剛婉拒了某上級領導推薦的安全服務商的安全評測解決方案呢？真不是自己舍不得花那個錢，而是感覺那個方案總有點舊瓶裝新酒的意思，想多了解一些再做決策。

也難怪他心里打鼓，自己不擅長做關系，作為在這個單位干了近三十年的老IT，靠著小有些能力，在行業(yè)內也做了不少給單位出成績的事，前幾年終于熬上信息部門的一把手，本以為可以順順利利地干到退休，可誰承想才剛把工作理順，卻遇到了這種事！

為什么近幾年網絡安全熱點還挺多？

首先，熟悉網絡安全的人都有感受，伴隨IT技術和市場的發(fā)展，這個領域總是不缺少話題，比如與個人PC普及出現的電腦病毒查殺；與局域網大范圍建設相伴的防火墻與入侵檢測技術；與互聯網應用出現引發(fā)的DDoS攻擊及SQL注入；與移動互聯網APP泛濫推動的移動終端安全；與虛擬化和云服務相關的信息泄密；與物聯網相關的惡意漏洞攻擊等。

其次，為貫徹和落實自主可控的國家戰(zhàn)略，過去許多被傳統國際廠商霸占的網絡安全領域紛紛出現真空，這就需要由國內新進廠商來彌補，而新進入者必須提出更有新意的概念，并展示可信賴的能力才能讓客戶有充分的理由替換掉老設備，并接受新服務。

再者，基于業(yè)務合規(guī)而需要升級的網絡安全體系認證也是一個重要推手。各類機構不斷推出的升級版或創(chuàng)新版的網絡安全評測更是將此領域搞成了大眾PARTY。幾乎逢會必評，從制定標準、籌辦到實評、公布,也會讓業(yè)內保持相當長時間的熱度。

那么如何因應這波浪潮呢？

一是要牢牢抓住網絡安全的本質，那就是要建設符合本單位成本承受能力的網絡安全體系。在網絡安全領域，無論理論推演，還是現實實踐，都證明了并不存在絕對安全的方案，之所以制定各類安全標準，就是希望給出可量化的比較基準，在規(guī)范市場的同時，可以評估出不同安全等級所可能花費的成本。尤其是威脅態(tài)勢感知和安全攻防概念的提出，已經把網絡安全領域的研究重心從封閉走向了協同，這頗像現實領域的反恐，只有全球所有國家共同協作，才能有效遏制。這種情況下，對安全體系的評價焦點應該是及時消除安全隱患，盡早發(fā)現安全事件，并用最短的時間阻止事件漫延。

二是要認清新概念的來源。不管廠商或服務商怎么包裝，其來源只能是上述三個方向：新技術應用帶來的新安全隱患；自主可控帶來的產品或服務的自主化；安全認證或安全評測標準的升級或創(chuàng)新。當然，這三者有時是聯動的，比如為因應新技術的安全隱患，在推出安全產品的同時，也用自主化進行包裝，再由相關組織推出認證或評測標準。

在搞清楚上述來源的基礎上，認真評估該網絡安全新概念的適用性和成熟度，如果確實可以降低本單位網絡安全方面的隱患級別和概率，就可以嘗試應用，并在取得可衡量效果的情況下，加大投入。

三是要選擇購買的最終交付物是什么。是買產品？還是買服務？如果是前者，那就要通過試用來“貨比三家”，在滿足功能要求的基礎上，選擇性價比最高者；如果是后者，那更要進行綜合考察，重點考察服務商的服務體系完備程度，以及服務團隊的能力水平，綜合得分最高者是首選。

現在的趨勢是兩者在緊密結合，稱之為產品服務化或服務產品化。其中，產品只是服務的工具，所以最好是確定服務SLA，并分解到產品的功能、知識庫的完備、人員的能力、服務響應的時效等細節(jié)，并通過定期演練驗證可達性。

——IT語錄：魔高一尺，道高一丈！

這樣吧，信息部門主動寫個事故分析報告，并提出網絡安全整改方案（注：包括安全測評），在向外發(fā)布的同時，也借機會普及一下網絡安全基礎知識，既避免了被動，又可以有效管理領導和各業(yè)務單位的安全預期。

安處想出了應對策略。

下期預告：這個市場怎么了？

征稿啟示

發(fā)現欄目旨在針對信息化建設中的技術、產品、解決方案和發(fā)展趨勢。欄目評論的內容涉及網絡、存儲、計算、云、系統、安全、運維和管理等方面內容，為了更好的實現這個目標，使發(fā)現欄目的文章更加精彩、充實、實用，特向廣大讀者朋友征集稿件，字數在3000字左右，要求必須原創(chuàng)。希望廣大讀者朋友踴躍投稿。

投稿須知：

1、歡迎采用電子郵件形式投稿，稿件，郵件可直接發(fā)給投稿信箱：netadmin@365master.com。以電子郵件投稿的讀者，請在郵件主題中注明“投稿”字樣。

2、來稿請以TXT文本格式保存。文章中需要插入圖片者，請將清晰圖片另存為BMP/JPEG/TIF格式。

3、所有來稿本刊會在五個工作日內回信確認是否收到，一個月內確認是否發(fā)表。作者請在來信中注明自己的姓名、工作單位、聯系地址、身份證號碼等信息，以便本刊隨時與您聯系。如未得到回復，請您確定一下郵件是否正常發(fā)出，若重發(fā)后仍未得到回復，可以打電話查詢，編輯部電話：010-88558043。