又是旧瓶装新酒吗？— —“IT生存法则”之网络安全新篇

安处长近来又遇到了烦心事：公司某营销系统受到了攻击，因处理及时，虽然未造成什么大的损失，但就怕业务部门搞事，上级非要追究信息部门的责任，那自己可就难办了，谁让自己前一阵子刚婉拒了某上级领导推荐的安全服务商的安全评测解决方案呢？真不是自己舍不得花那个钱，而是感觉那个方案总有点旧瓶装新酒的意思，想多了解一些再做决策。

也难怪他心里打鼓，自己不擅长做关系，作为在这个单位干了近三十年的老IT，靠着小有些能力，在行业内也做了不少给单位出成绩的事，前几年终于熬上信息部门的一把手，本以为可以顺顺利利地干到退休，可谁承想才刚把工作理顺，却遇到了这种事！

为什么近几年网络安全热点还挺多？

首先，熟悉网络安全的人都有感受，伴随IT技术和市场的发展，这个领域总是不缺少话题，比如与个人PC普及出现的电脑病毒查杀；与局域网大范围建设相伴的防火墙与入侵检测技术；与互联网应用出现引发的DDoS攻击及SQL注入；与移动互联网APP泛滥推动的移动终端安全；与虚拟化和云服务相关的信息泄密；与物联网相关的恶意漏洞攻击等。

其次，为贯彻和落实自主可控的国家战略，过去许多被传统国际厂商霸占的网络安全领域纷纷出现真空，这就需要由国内新进厂商来弥补，而新进入者必须提出更有新意的概念，并展示可信赖的能力才能让客户有充分的理由替换掉老设备，并接受新服务。

再者，基于业务合规而需要升级的网络安全体系认证也是一个重要推手。各类机构不断推出的升级版或创新版的网络安全评测更是将此领域搞成了大众PARTY。几乎逢会必评，从制定标准、筹办到实评、公布,也会让业内保持相当长时间的热度。

那么如何因应这波浪潮呢？

一是要牢牢抓住网络安全的本质，那就是要建设符合本单位成本承受能力的网络安全体系。在网络安全领域，无论理论推演，还是现实实践，都证明了并不存在绝对安全的方案，之所以制定各类安全标准，就是希望给出可量化的比较基准，在规范市场的同时，可以评估出不同安全等级所可能花费的成本。尤其是威胁态势感知和安全攻防概念的提出，已经把网络安全领域的研究重心从封闭走向了协同，这颇像现实领域的反恐，只有全球所有国家共同协作，才能有效遏制。这种情况下，对安全体系的评价焦点应该是及时消除安全隐患，尽早发现安全事件，并用最短的时间阻止事件漫延。

二是要认清新概念的来源。不管厂商或服务商怎么包装，其来源只能是上述三个方向：新技术应用带来的新安全隐患；自主可控带来的产品或服务的自主化；安全认证或安全评测标准的升级或创新。当然，这三者有时是联动的，比如为因应新技术的安全隐患，在推出安全产品的同时，也用自主化进行包装，再由相关组织推出认证或评测标准。

在搞清楚上述来源的基础上，认真评估该网络安全新概念的适用性和成熟度，如果确实可以降低本单位网络安全方面的隐患级别和概率，就可以尝试应用，并在取得可衡量效果的情况下，加大投入。

三是要选择购买的最终交付物是什么。是买产品？还是买服务？如果是前者，那就要通过试用来“货比三家”，在满足功能要求的基础上，选择性价比最高者；如果是后者，那更要进行综合考察，重点考察服务商的服务体系完备程度，以及服务团队的能力水平，综合得分最高者是首选。

现在的趋势是两者在紧密结合，称之为产品服务化或服务产品化。其中，产品只是服务的工具，所以最好是确定服务SLA，并分解到产品的功能、知识库的完备、人员的能力、服务响应的时效等细节，并通过定期演练验证可达性。

——IT语录：魔高一尺，道高一丈！

这样吧，信息部门主动写个事故分析报告，并提出网络安全整改方案（注：包括安全测评），在向外发布的同时，也借机会普及一下网络安全基础知识，既避免了被动，又可以有效管理领导和各业务单位的安全预期。

安处想出了应对策略。

下期预告：这个市场怎么了？

征稿启示

发现栏目旨在针对信息化建设中的技术、产品、解决方案和发展趋势。栏目评论的内容涉及网络、存储、计算、云、系统、安全、运维和管理等方面内容，为了更好的实现这个目标，使发现栏目的文章更加精彩、充实、实用，特向广大读者朋友征集稿件，字数在3000字左右，要求必须原创。希望广大读者朋友踊跃投稿。

投稿须知：

1、欢迎采用电子邮件形式投稿，稿件，邮件可直接发给投稿信箱：netadmin@365master.com。以电子邮件投稿的读者，请在邮件主题中注明“投稿”字样。

2、来稿请以TXT文本格式保存。文章中需要插入图片者，请将清晰图片另存为BMP/JPEG/TIF格式。

3、所有来稿本刊会在五个工作日内回信确认是否收到，一个月内确认是否发表。作者请在来信中注明自己的姓名、工作单位、联系地址、身份证号码等信息，以便本刊随时与您联系。如未得到回复，请您确定一下邮件是否正常发出，若重发后仍未得到回复，可以打电话查询，编辑部电话：010-88558043。