摘要：近年来，企业的经营愈来愈困难。除了经济景气的循环之外，天灾人祸频仍，让企业的营运更加艰困。在这样的环境下，如何让营运不中断，成为企业最重要的课题之一。

　　企业的网络是确保企业是否能够健康正常发展的重要因素，因此，企业的网络安全问题成为企业发展所必须维护的关键，我们做以下分析：
　　
　　随着国内计算机和网络技术的迅猛发展和广泛普及，企业经营活动的各种业务系统都立足于Internet/Intranet环境中。但是，Internet所具有的开放性、国际性和自由性在增加应用自由度的同时，对安全提出了更高的要求。一旦网络系统安全受到严重威胁，甚至处于瘫痪状态，将会给企业、社会、乃至整个国家带来巨大的经济损失。如何使信息网络系统免受黑客和病毒的入侵，已成为信息事业健康发展所要考虑的重要事情之一。
　　
　　一般企业网络的应用系统，主要有WEB、E-mail、OA、MIS、财务系统、人事系统等。而且随着企业的发展，网络体系结构也会变得越来越复杂，应用系统也会越来越多。从整个网络系统的管理上来看，既有内部用户，也有外部用户，因此，整个企业的网络系统存在两个方面的安全问题：
　　
　　Internet的安全性：目前互联网应用越来越广泛，黑客与病毒无孔不入，这极大地影响了Internet的可靠性和安全性，保护Internet、加强网络安全建设已经迫在眉捷。
　　
　　企业内网的安全性：企业内部的网络安全同样需要重视，存在的安全隐患主要有未授权访问、破坏数据完整性、拒绝服务攻击、计算机病毒传播、缺乏完整的安全策略、缺乏监控和防范技术手段、缺乏有效的手段来评估网络系统和操作系统的安全性、缺乏自动化的集中数据备份及灾难恢复措施等。
　　
　　针对上述两个方面的信息安全问题，可以总结出两个方面的安全性需求：
　　
　　• 基本安全需求
　　
　　保护企业网络中设备的正常运行，维护主要业务系统的安全，是企业网络的基本安全需求。针对企业网络的运行环境，主要包括：网络正常运行、网络管理、网络部署、数据库及其它服务器资料不被窃取、保护用户帐号口令等个人资料不被泄露、对用户帐号和口令进行集中管理、对授权的个人限制访问功能、分配个人操作等级、进行用户身份认证、服务器、PC机和Internet/Intranet网关的防病毒保证、提供灵活高效且安全的内外通讯服务、保证拨号用户的上网安全等。
　　
　　• 关键业务系统安全需求
　　
　　关键业务系统是企业网络应用的核心。关键业务系统应该具有最高的网络安全措施，其安全需求主要包括：访问控制，确保业务系统不被非法访问；数据安全，保证数据库软硬系统的整体安全性和可靠性，保证数据不被来自网络内部其他子系统（子网段）的破坏；安全预警，对于试图破坏关键业务系统的恶意行为能够及时发现、记录和跟踪，提供非法攻击的犯罪证据；系统服务器、客户机以及电子邮件系统的综合防病毒措施等。
　　
　　基于策略的安全服务应运而生
　　
　　2005年，微软率先宣布推出一项收费服务，让大企业的网络技术人员更方便地确认企业网络中的计算机没有受到间谍软件或者病毒的攻击。微软安全技术部门高级产品经理ScottStanzel宣布微软推出一项名为“客户保护”收费服务。同“Windows OneCare”服务一样，微软的这项服务是一种旨在提高PC安全的集成了多种功能的服务。
　　
　　之后包括赛门铁克、趋势科技、Surf Control、梭子鱼在内的多家安全厂商亦纷纷响应，分别发布了其安全服务模式和内容，同步进入中国市场并加以推广。
　　
　　“目前许多国内用户在信息安全方面的建设，已经有了多年的历史，但随着安全威胁的快速发展和不断变化，用户所面临的安全情势依然严峻。而应对这些新的安全威胁，简单的技术产品部署已经难以奏效，因此对安全服务的需求变得十分强烈。”时任赛门铁克中国区技术支持部总监李刚明确表达了赛门铁克公司关于安全服务业务在中国市场发展的强烈信心。
　　
　　在2006-2008年，赛门铁克还发表了一系列其关于安全服务方面的理念和架构，包括在所有的IT基础架构元素当中，安全服务和安全技术、安全产品是密切的融合和依赖的关系，没有哪种技术能够“傻瓜”型地应对当前复杂严峻的安全环境，用户需要有科学的方法论来指导安全防护体系的规划、建设、管理和维护等等。
　　
　　趋势科技也于当年在上海专门成立了防毒监控管理服务(MSO，Monitor Service Offering)中心，可以帮助企业确定必要的安全量化管理指标，并提供必要的工具和服务人员，实现7×24的安全策略实施效果监控服务。当发现安全量化指标超过警戒线时，主动通报企业管理人员，并在第一时间指导管理员如何化解危机;定期提供报表，对网络内部的病毒状况进行分析，供管理员进行评估和制定相应的策略;根据预先约定的访问授权，MSO监控中心甚至可以代替管理员实现部分管理职能，以满足企业在安全专业人才和服务方面的需求。趋势科技表示专业服务体系才真正体现了趋势科技高标准服务的价值。而MSO服务则是专业服务体系的一部分，专业服务体系还包括专属咨询服务(PSP，Premium Support Program)和红色服务(Red Service)。
　　
　　而当时还以垃圾邮件防火墙为主打产品的梭子鱼中国，面对其急速增长的中国业务市场需求，也紧跟其全球策略于2006年正式向国内用户提供了包括标准服务、增值服务和高级服务在内的三种安全服务模式，其标准服务内容除了在技术方面进行全面的升级防护以外，在硬件维保上更是率先提出了一个名为“快速替换”的服务亮点。为VIP用户制定的增值服务和高级服务计划包括了专人客服维护更新、指定工程师的24×7的电话及邮件支持、用户优先版本维护、紧急问题相应机制以及代客导入配置等内容。
　　
　　而另一家内容安全防御厂商Surf Control则以安全外包的形式提供反垃圾邮件等服务。“我们提供的一些远程保护就是以安全服务的形式来做的。”surf control的技术经理做了简单介绍，“以前发现病毒后要升级补丁、发程序，基本上要一两天，用户在这一过程中没有防护能力。而现在，用户的邮件会先发到Surf Control的设备，过滤后才会发给用户。”
　　
　　基于企业安全部署的转型需要，一些具备规模和实力的行业用户已经开始了对安全服务理念的接受和尝试。许多业内人士对此持乐观态度，表示从2005年末到2008年，国内一些大型行业比如电信等具有一定系统复杂性的行业已经开始逐渐接受安全服务，安全服务市场已经开始起步。
　　
　　国内安全服务的春天何时到来
　　
　　“目前中国安全服务市场还处在一个企业接受的时期，在短期内不会有太大的波澜，目前的安全服务市场现状还会持续一段时间。”梭子鱼中国客服经理李慧敏提出，尽管安全服务市场还存在着诸多不足，但相信这是一个发展的必然，任何事不可一蹴而就。
　　
　　中国安全服务的发展，现阶段还需要各大安全厂商摸着石头过河，一步一步来进行。不论是安全市场从产品向服务的过渡，还是安全厂商从产品向服务的转型，包括微软、趋势科技、梭子鱼等许多安全厂商都谨小慎微地开始种种试水，稳扎稳打地对国内服务领域的进行拓展，即便是恶意竞争、人才短缺抑或用户认知不普及等这样的现状，都只是事务发展过程中所经历小插曲。这种平和、坚韧的心http://www.ciotimes.com/export/sites/default/safety/application/201007262249.html态，也许能够让我们感受到安全服务的春天，其实已经很近了。
　　
　　责任编辑：Honey