电信运营商在做安全服务的时候,往往会遇到客户提出的各类安全需求。为了更好地满足客户需求,电信运营商迫切希望与安全厂商合作,从而为客户提供适用的解决方案。
“以客户为中心”的转型
天融信高级咨询顾问沈余锋介绍到:“从当前国际上的安全运营发展趋势来看,英国电信通过收购安全厂商,或者与安全厂商进行合作的方式来为客户提供安全服务;德国、印度以及其他一些欧洲的电信公司都在采取与安全厂商强强联合的模式,从而为客户提供更加多元化的安全服务。”目前运营商可提供的安全服务种类很多,如流量监控分析、安全运营维护等,从Gartner提供的技术生命周期图来看,这种安全服务模式将会很快进入大规模产品发展阶段。
“我国电信运营商通过近几年的安全建设,已经从单纯分散的、静态的安全防护产品过渡到了提供局部或全面的资产管理、安全事件管理上”,沈余锋认为,“下一步要做的是如何提供以客户为中心的端到端安全防护,即从静态的网络设备防护上提升到以业务目标为核心的动态防护上。”
运营商在完成自身安全建设之后,将如何更好地为客户提供安全增值服务方面的问题值得思考。在IDC安全运营服务方面,我国一些IDC服务商已经着手研究提供安全增值服务,从统计数据来看2008年全国IDC安全收入只占所有安全运营收入的2%,而在2009年已经提升到了5%。
分层次的安全体系架构
天融信从运营商“以客户为中心”的角度出发,利用GAP模型深入研究客户感知与运营商提供服务间的差距,找出差距的所在,最终落实到各类监控业务指标上,在为运营商提供安全服务的同时,对其客户的安全需求进行分析。
安全系统需要考虑以客户为核心的业务系统,为此天融信建立安全战略需求推动力,将安全运营从业务指标、应用架构等层面进行分解,并逐一进行安全建设。
天融信所提供的分层次安全体系架构分为三个层次,首先是监控对象层,包括被动方式获取信息和主动方式获取信息;其次是数据采集层,将数据预处理提前进行处理,以免给核心处理平台造成压力,经过初步规划、过滤之后上升到核心处理层,核心处理层进行统一分析后,最后给客户提供一个不同视角的展示,包括业务视角、安全实践视角、运维视角等。
沈余锋表示:“作为安全厂商,我们与运营商是捆绑关系,我们提供的服务业务是递交模式,帮助运营商进行业务的整合、梳理。运营商需要结合自己的客户资源、市场优势,把安全解决方案介绍给适合的客户,最终把客户的建议反馈给我们,从而让我们的安全服务作进一步的改善。”