联系我们
 您在这里: 首页 / 媒体 / 新闻 / 安全动态


山丽网安:安全产业不能靠口才 是不负责任的变现
山丽网安
山丽网安:安全产业不能靠口才 是不负责任的变现

出处:中华网
作者:佚名
发布日期:2016-07-12

   某公司高层郭峰说:“信息安全涵盖万万个话题,但现在讲黑客的多,谈防御的少;讲威胁论的多,谈落地的少。由此可见,中国的安全产业已经渐渐变为一个讲求“口才”的行业,都在“忽悠”概念。站在三尺讲台上就敢说:“传统安全体系已经失效”;坐在用户面前就谈“何为下一代安全体系”,这都是不负责任的变现。其实不管如何夸夸其谈,参加一次美国RSA会议,就可知道中国信息安全产业的现状,国内市场一片欣欣向荣,但RSA的中国展区,总是门前冷落车马稀。原因何在?不能落地。原因又何在?不能解决用户的业务战略与信息化之间的匹配度。在此方面,IT方案商似乎有得天独厚的优势,他们靠熟知用户业务吃饭,长期以信息化服务于用户的业务战略,而在信息安全方面,其能够为用户提供业务战略与信息化融合的安全咨询。“因此,太极的定位是安全应用提供商,这有别于安全产品提供商和安全服务提供商。我们必须让不懂安全的业务管理人员,也能理解安全。” 当然,这是2016年之前的格局,目前太极已经承接了多个业务咨询规划和风险治理项目,也就是说,太极已经具备了自上而下,满足用户信息安全需求的能力。郭峰说:“不能为用户进行业务咨询,用户根本就不跟你谈信息安全,不具备业务咨询能力,就不可能为用户分析信息安全的风险点和控制点。"再次回到“天派”与“地派”区别的话题上。不过在此之前,有必要先普及一下经典的“马斯洛”信息安全需求图层,马斯洛图层将用户在安全方面的需求进行金字塔型排列,最底层为初级生存阶段需求,包括:信息安全单点产品及工具;信息安全管理及数据平台。中间层为中级认证阶段需求,包括:信息安全各领域体系化解决方案;信息安全一体化服务方案;信息安全管理咨询规划。顶层为高级成长阶段需求,包括:业务咨询规划;风险治理。而“天派”安全企业,虽然被称为“天派”,只是眼光高,但在实际业务中往往眼高手低,只能以简单的产品组合,从用户单点需求入手,解决底层初级需求。而如太极股份的“地派”安全企业,此前更多的业务集中于金字塔的中层,即“用户的中级认证阶段需求”,而用户在高级成长阶段方面的需求,只会委托给全球四大咨询公司。

 

   此外,安全体系“落地”的话题也依然绕不过去,郭峰十分不同意所谓“传统安全防御体系已失效”、“APT如洪水猛兽”等论调。确实,如今的现状是,当黑客打开客户第一道门时,他们就会发现,现金就放在桌上,珠宝首饰满地都是。“但安全企业提供的保障体系并不是这样,失效的不是传统安全解决方案,而是安全管理策略。”郭峰说。由此也就导出,太极股份目前在倡导的下一代可落地的安全保障体系。郭峰认为,其必须具备两项核心特征:其一,持续建立IT免疫系统;其二,安全能力叠加。“多数厂商只为客户提供安全技术体系,而太极要围绕用户业务应用,提供管理、制度、运维、技术、标准等闭环服务,只有提供闭环服务,才能促使安全体系落地。”     

Keywords: 文件加密 加密软件 数据安全