中国电信北京研究院主任工程师赵阳博士在近日举行的2009通信网络和信息安全高层论坛上表示,从安全服务市场需求分析以及国家政策引导方向上看,我国安全服务市场将在未来几年内呈现强化增长态势,而基于大规模网络环境下的安全防护体系建设也将至关重要。
据市场调研机构提供数据显示,我国安全服务市场已呈现加速增长态势,到2011年我国安全服务市场将达到4.5亿美金,而目前在全球范围内安全服务市场规模已占安全市场的57%以上。
三点需求推动安全服务发展
赵阳表示,从市场需求分析来看推动目前安全服务快速发展主要由业务驱动需求、价值驱动需求以及政策合规需求组成。随着目前企业信息化的不断深入,电子数据存储的不断增加,企业外部合作伙伴的不断扩大,企业对于业务驱动需求呈现发展快速、需求多样化、依赖度高等三个特点。
据了解,安全服务目前主要由MSS监控服务、基础安全服务、高级安全服务和紧急响应服务四方面组成。赵阳指出,价值驱动目前已成为推动产业链上下游发展的主要驱动力,它将企业发展、管理构建与开支成本紧密的联系在一起。
另外,政策的合规需求也是推动安全服务发展的主要力量。目前我国无论是国家级政策还是行业标准制定均为安全服务市场的快速发展提供了政策导向,例如我国颁布的《中华人民共和国计算机信息系统安全保护条例》为国内从整体IT安全风险控制领域提出了需要遵循的法律要求。
网络防御变被动为主动
目前我国的政策等级保护主要规范了风险评估常态化、应急灾备常态化以及等级评测体系。在我国等级保护制度中规定,所有网络信息系统必须实行定级备案,三级系统每年至少进行一次安全评估,而四级系统每半年至少进行一次评估,同时所有网络评估等级必须大于三级。
赵阳指出,随着网络攻击技术的不断变化与演进,其目前已呈现多样化、综合化、隐蔽化以及盈利化等趋势发展,网络防御体系也需要在运营商的设备升级中不断地建设完成,以应对来自网络各方面的攻击,因此大规模网络安全体系的提出与建设就为运营商迎解了目前所遇到的问题。
赵阳表示,在目前SOC体系已全部部署完成后首先需要保障大网业务客户的安全,同时需要在安全体系中做到客户细分,推出大规模网络对政企客户、家庭客户、个人客户提供安全的服务,完成一体化思路。据了解,大规模网络安全体系由应用安全、业务网安全与承载网安全三层结构组成,而这一建设思路也符合未来NGN的发展思路,与运营商未来网络发展相统一。
大规模网络安全防护的架构在二级以上加入了动态感知系统同时与SOC进行紧密结合。动态感知系统能够将网络攻击与网络防御两端的动态变化进行分析处理,而SOC则能根据网络攻击具体情况进行感知并有效地提出应对攻击的主动防范思路。
赵阳认为,由于目前在采取网络攻击时是相对动态状态,而防御系统则是一个纯静态系统,等待未知的网络攻击到来,而采取动态防御系统可以有效的分析攻击状态,从而进行主动的防御,改善了以往的被动防御困境。
