1984年,没有任何技术背景的美国作家威廉·吉布森用一部Hermes 2000打字机完成了震惊世界的科幻巨作——《漫游神经者》,不仅直接开启了赛博朋克(低端生活与高等科技结合)运动的热潮,更是如预言家一般创造出 “黑客”这一特殊的群体。
未来早已到来,只是尚未平均分布。时至今日,经历过计算机安全、计算机信息系统安全、网络安全等几番演变的“信息安全”早已经成为了企业从容应对混合IT架构、互联互通加速、业务模式转型等各种复杂性的重要基础。在变幻莫测的网络空间里,任何隐匿的风险都可能给予企业“致命一击”,无论是业务中断、声誉受损还是股票估值缩水[1]。
在政策、技术、事件等多重因素的交织影响下,信息安全的边界不断被瓦解,逐渐延伸出云安全、数据安全、工控安全、物联网安全等新的安全空间,态势感知、零信任、终端安全、SASE、 EDR(终端检测与响应)、XDR(扩展检测和响应)等新兴安全理念、安全产品不断涌现,企业对信息安全的需求也从单一的信息安全产品过渡到整体的安全服务及解决方案。
01
一方面,随着网络攻击复杂性的日益增长,安全防护的难度不断升级,传统的单一安全设备已经不足以应对来势汹汹的网络攻击,而企业对业务连续性的追求需要持续的安全防护,一体化融合的安全服务成为刚需。
02
另一方面,安全人才,尤其是高端架构师和安全运营人才的短缺,让引入第三方机构提供专业化的安全服务成为众多政企客户的共同选择。
“信息安全由原来的产品驱动安全转向了服务驱动安全”,6月8日,中企通信信息安全顾问徐传波在 “构建企业网络安全体系 夯实数字化建设成果” 线上研讨会分享“网络安全布局”时说道。
于是乎,我们看到,在信息安全发展的“深度融合体系化”[2]时代,增量的IT安全需求多以服务的形式呈现,如专业运维服务、安全事件综合管理服务、信息安全评估及咨询服务等,企业更多追求的是——综合的安全防护体系、完善的安全管理策略,以及整体的信息安全解决方案。
“单纯设备已经无法满足新形势下的网络安全需求,从而催生出多种服务模式,比如第三方运营。” 徐传波表示道。
作为专业成熟的MSP服务商,中企通信立足新形势下企业对信息安全“全栈服务”的强烈需求,与时俱进地推出托管式的信息安全服务——TrustCSI™ 2.0。
系统 集成 |
安全 评估 |
专家 培训 |
方案 设计 |
驻厂 运维 |
第三方 运营 |
订阅 服务 |
安全 咨询 |
除了提供信息安全需求识别、安全建设规划、方案设计及验证、项目实施、7×24小时综合运维,以及定期事件审计和回顾等全生命周期管理模式, TrustCSI™ 2.0还在以下几个方面脱颖而出:
✓
一是专业的信息安全专家团队
中企通信的安全专家通过各种国际安全认证,包括CISA、CISSP 及CompTIA Security+等,为企业提供优质的信息安全服务。
✓
二是优质的安全运营中心(SOCs)
中企通信安全运营中心获TL9000、ISO9001,ISO20000,ISO27017及ISO27001信息安全管理认证等多项国际认证,并遵行以ITIL为本的处理程序,确保TrustCSI 托管式安全服务以业界规范及统一标准化的程序处理安全事件。
✓
三是强大的
安全信息及事件管理(SIEM 2.0)技术
TrustCSI 托管式安全服务采用业界认可的安全信息及事件管理(SIEM 2.0)技术,每天可高效率地从不同安全设备收集数以十亿计的事件数据,及时准确地确认威胁,并快速做出修正,大大减少企业分析及关联安全信息事件的时间。
✓
四是智能化的信息安全服务
运用5G、人工智能(AI)、物联网、区块链等新技术,中企通信通过智能化的方式为企业提供分析主导的信息安全服务,能够有效侦测到异常活动,精准定位威胁所在,快速识别来源以及分析事件严重性,同时迅速提供事件通报、响应及行动,协助企业及时中断入侵活动,并实现企业整体安全状态的可视化。
✓
五是同时支持IT安全与OT安全
除了提供边界安全、计算资源安全、统一安全管理等IT安全解决方案外,中企通信还提供工控安全解决方案,综合运用“白环境”技术、网络空间测绘技术、风险可视化技术、移动目标防御技术等手段,为工业控制系统搭建“可信、可控、可溯、可管”的网络数据安全整体防护体系。
|
实战化 |
体系化 |
常态化 |
|
动态 防御 
风险 管理 |
主动 防御 
白名单 |
纵深 防御 
分区 分域 |
|
精准 防护 
资产 自动化 |
整体 防控 
调研 评估 |
精准 联控 
信息 共享 |
✓
六是一站式ICT解决方案
中企通信TrustCSI™ 2.0可与中企通CeOne-CONNECT专用网络服务、云时代SmartCLOUD云计算服务、DataHOUSE云网融合数据中心服务、以及综合创新的ICT服务等解决方案相互融合,以“云网智安”一体化服务,为企业用户的数字化转型提供夯实的数字底座。
根据Gartner数据,2021年全球信息安全细分赛道支出占比中,网络安全设备仅11.3%,而安全服务占比达到48.2%。根据赛迪咨询数据,2021年我国网络安全行业产品结构中硬件占比为41.3%,呈逐年下降趋势;而软件及服务类产品占比则持续提升[3]。未来,综合的解决方案和服务成为大势所趋。
与此同时,IT架构的日新月异、“云大物工移”等新场景的出现、安全防御策略的转变、网络安全人才的紧俏都为这种“大势所趋”增添上一把又一把熊熊燃烧的旺火。而通过中企通信的托管式信息安全服务,企业将得以在这股新形势的烈火中从容不迫地守护好自身的信息安全。
往期推荐
