安全服务 重在主动出击

田成

赛门铁克中国区首席安全顾问，特许信息安全专家（CISSP）和IBM资深信息安全架构师。他有19年工作经历，包括在IBM加拿大5年的信息安全设计和管理的经历，曾担任IBM中国区安全服务经理。除在加拿大的项目外，还应邀赴中国、美国、德国、英国、日本、加勒比海参与信息安全顾问咨询工作。

前段时间，冒充网上银行、银行密码被窃等事件屡屡发生，引起了很多人的关注。这引发了一系列问题:银行的安全系数到底有多高？如何保证金融、电信等行业核心业务系统不间断、不宕机、不被木马程序监控？当越来越多的安全隐患出现在身边，我们也越发地感受到“安全来自主动”的重要性。

目前，客户面临的信息安全问题已经不再是病毒、黑客、木马那样简单，而是更多地体现在基于风险管理的成体系的安全管理，如:对安全风险缺乏科学的了解、缺乏有效的安全管理制度、威胁和攻击的数量和复杂性（混合型威胁）不断增长、应对安全威胁的时间和资源有限、对现有安全技术的管理缺乏有效的手段、如何保证企业安全投入的合理性、安全组织不健全和安全意识不强等。针对这些问题，我认为关键是要科学地评估安全风险对业务和运营的影响，提高信息安全管理的主动性和科学性。此外，我们还要用先进的技术和手段管理安全技术，早期预警、提早防范、提前采取措施，以风险管理为依据来有效地利用有限的资源，同时健全安全组织和提高不同用户的安全意识。

主动安全是一种意识，但要把这种意识付诸行动需要的是一套完整的安全服务体系。依靠该体系，企业能够从管理、基础架构、系统三个层面科学地了解存在的安全防范优势和不足，了解安全威胁对业务环境的风险，通过早期安全预警和响应来体现主动性信息安全防范机制。这也正是赛门铁克信息安全服务核心―主动性信息安全，及早、科学地发现风险，积极、主动地管理风险。

赛门铁克公司累积了多年的信息安全管理和技术实施经验，参照相应的国际安全标准，发展了一整套安全风险管理和信息安全设计和实施方法，行之有效。除了有信息领域的专业组织、专业知识库以及信息安全实验室外，赛门铁克信息安全服务人员还拥有公司独有的、遍布全球的安全威胁全球中枢神经系统（全球的分布图如下图所示）。这套系统拥有遍及全球180个国家超过2万个信息采集点， 实时地向赛门铁克信息安全服务人员和客户提供安全威胁发展趋势和实时安全威胁攻击预警。目前，该系统在欧洲和北美地区应用较为普及，我国金融、电信等行业也开始使用。