运营商安全增值

各位领导、各位专家、各位来宾大家下午好。我今天演讲的题目是电信运营商安全增值业务解决方案，跟大家分享一下我们天融信公司在运营商的安全增值业务领域的一些想法以及一些成功经验。我今天演讲的内容主要包括以下几个方面，首先是做一下现在整个安全服务市场的分析。第二个是运营商，就是我们认为运营商在运营商的这个安全增值业务中，它的定位应该是什么样子的.第三个是这种合作模式的一个建议。第四个是安全增值服务技术体系的架构以及我们认为比较合理的服务产品的一个规划。第五个是关于运营商开展安全增值业务的一个建设步骤的一个建议。最后我会介绍一下我们现有的运营商安全增值业务的一个成功案例。我们现在看到的这个是一个安全服务市场的一个分析，先从安全服务市场的分析开始。可以看到，在未来的五年当中，整个中国的信息安全产业的规模基本上是保持着21%到23%左右的年增长率，尤其是安全服务部分，由2008年大概7个亿左右的市场份额猛增到2012年大概25亿左右的市场份额，我们也可以看出来，安全服务在整个中国信息安全产业当中所占的比重也是逐年增加的，这也为我们提供了一个非常广阔的市场空间。作为电信运营商而言，电信运营商开展这种安全增值业务，他的一个定位应该是什么样子的？几乎所有的电信运营商，都是在从基础的一个链路提供商在向综合的信息服务提供商在逐渐地进行转变，那在这个转变的过程当中，我们所说的这个安全增值业务，它的具体的定位应该是什么？我们把它定位主要是分为两点。一，运营商在这种转变的过程当中，是由链路的提供商到网络级的管理服务，再到对应用系统的这种管理服务，以及到个人的，到中断级用户的这种服务，这样一步步过来的。那么首先我们这个安全增值业务可以提供非常丰富的这种针对应用系统以及终端的这种管理服务，可以说就是丰富我们运营商在这方面的一个产品线。二，在向这种综合的信息服务提供商的转型过程当中，我们既然提供这种综合的这种信息服务，那么首先就要有一个安全的保障，那么通过开展这种安全增值业务，不光是说我们可以为客户提供这种安全增值服务的产品，同时对我们运营商本身而言，它也可以为我们自身的一些其他的一些服务提供一个安全的保障。现在对于很多企业客户而言，他在采购某一个产品或者某一种服务的时候，就是不再向以前，更关心的是产品本身的功能和可用性方面的关注的程度。现在很多用户更关注的是，就是说我购买的服务或者是产品，它是不是安全的？那么我在使用的过程当中有没有安全保障，这个也是整个的安全增值服务能够给运营商带来的一些益处。那么运营商该如何开展这种安全增值业务？其实这个做的方式就是从现在的观点来看有很多种，天融信公司我们认为比较合理或者说能够很快地把这个安全增值业务做起来推向市场的这种合作方式就是通过和这种专业的安全厂商之间的这种强强联合，通过这种资源的共享以及优势的互补，能够更快地把这个安全增值业务推向市场。那么对于运营商而言，那么他的优势主要是在于网络资源、客户资源以及客户信誉这几个方面。首先他拥有非常丰富的网络资源，而且拥有自己稳定的这个客户资源以及销售的渠道。那么还有就是一个良好的信誉。这是运营商自身拥有的一个非常大的一个优势。那么作为我们安全厂商而言，我们所拥有的就是一个是丰富的这种安全产品的资源，再有就是在专业安全领域的一个多年的技术的积累以及成功经验。那么通过充分利用这个运营商的自身优势，同时整合这种第三方的资源来达到这种优势互补，从而为最终的企业客户提供全面的IT管理服务，同时提供这种一站式的服务来保障运营商他自身的这种竞争能力。在合作模式上，我举了一个例子，这个在后面我们也会大概介绍一下我们现在的这个成功案例，首先就是这种安全增值业务需要有一个核心的一个信息安全服务的一个平台，那么这种平台的构件，可能有很多种方式，现在比较流行的可能是通过一个以这种安全运营中心为核心，以安全管理平台作为核心的技术平台的这种方式，可以为客户提供很多这种增值业务，同时包括和这个安全运营中心相关的一些背后的一些技术支持的团队以及像应急响应、专家等等安全分析人员等等，这些是作为整个的这个增值业务的一个信息安全服务平台。作为这种合作的方式，整个的这个平台是以运营商的品牌来面向最终客户的，那么作为我们这些第三方的厂商主要是为运营商一方面提供，比如说像这种运维的人员，以及基本的技术的支持，如果说在服务提供的过程当中，用户可能出现了一些安全问题，那么需要提供现场响应等等，这个都可以由专业的安全厂商，由他来提供这个应急响应的人员，从而为客户提供安全增值服务。安全增值服务的技术体系架构，我们认为就是在这个安全增值业务开展的初期要搭建的，这个技术体系架构主要包含以下这么几个方面。首先是接入安全，然后是安全防护方面的技术。第三个就是安全咨询与代维方面的技术。这里面主要是涵盖了，现在比较主流的一些，包括软硬件的安全设备，以及一些安全防护的手段，以及一些专业的安全服务。这些技术体系架构里面包含的这些内容，一个是，这些技术手段本身现在已经比较成熟了，而且它的市场的认可程度也比较高，那么对于用户来讲呢，他的这个接受程度相对来讲也比较高。对于最终的这个客户群，我们把这个最终的客户主要分为三类。就是针对这三类用户我们可以提供有针对性的这种安全服务产品。一，个人客户，对于个人客户而言，就是说他的安全需求主要是集中在他的终端的方面，而且这类个人用户，他一般是对这种价格是比较敏感的。我们针对这一类的客户，主要是提供这种针对终端的服务，比如说防病毒或者说像这种防木马、防盗号这种帐户安全方面的一些服务。还有一些像青少年的上网行为管理，这些管理方面的终端安全的服务。二，中小企业客户，中小企业客户主要是包括一部分的IDC接入的客户，以及一些专线接入的客户，这一类客户主要是对一些和主机托管以及接入安全方面相关的增值业务，需求会比较大一些。三，再有就是这种大型的客户，包括一些行业客户，那么这一类的客户，他的需求不仅仅是局限于某一种或者某几种安全产品和技术手段，他更多的是关注的是一个整体的一个解决方案，针对这一类客户，我们也可以给他提供一些我们后面会讲到的这种，比如说定制化的整体的一个安全增值业务的方案，或者说是比较高层一些的安全咨询等方面的方案。针对这三类客户，我们可以提供相应的一些安全增值服务产品，我们现在把这个安全增值服务的产品主要分为这么几个模块，首先最基础的就是一个终端安全服务的一个模块，这个服务模块主要是针对这种个人的终端用户的，还有包括这个安全防御服务模块，以及流量管理服务模块，还有安全监控模块，以及应急响应模块，这几类更多的是针对这种IDC托管用户以及这种专线的接入用户。安全咨询服务以及安全维护服务模块这一类更多的是针对这种，一个是比较大的这种IDC客户，或者说是比较大的一些行业客户。最后就是最顶层的一个安全服务业务的一个，下面我们会对所有的这些服务模块进行一个简单的介绍。终端安全服务模块前面我们也讲到了，主要就是用来解决这些个人用户，他们的一些这种安全需求。那么这种服务可能价格很便宜，功能也很单一，可能主要就是针对木马病毒或者针对补丁的这些安全防护服务，以及一些这种上网行为的管理的这方面的服务。而安全防御服务模块，他的主要目标是给这种IDC托管的客户，或者是这种专线接入的这种中小企业客户，提供一定的安全防御能力。他所包含的服务产品，主要是包括像这种安全设备的租赁服务，以及安全设备的代维服务。那么像这种安全设备租赁服务，其实针对一些比较小的这种IDC客户或者说一些中小企业客户，这一类客户他可能没有充裕的资金能够一次性地去购买一些安全设备，或者说他的购买能力很有限，比如说我的资金只能允许我购买一台防火墙或者说买一个IDS，但是我同时还需要其他的安全设备或者安全防护手段，那么针对这种需求，我们可以为这一类客户提供这种安全设备的租赁，就是说通过缴纳月租的这种方式，我们把设备租用给客户，那么客户只需要按月或者是按季度按年来缴纳相应的租金，就可以使用我们的这个安全增值服务。那么通过这种方式，一个是减少这一类客户在安全方面的一次性的资金的投入，那么还有一个就是说，使客户相当于花更少的钱能获得更全面的这些安全防护的手段。像安全设备的这种代维服务，主要是针对我们现在很多的企业客户，其实他自己已经购买了一些这个安全设备，那么但是在实际的时候过程当中，客户就是认为他的安全设备的使用状况其实并不好，就像有的客户可能买了防火墙，或者说买了这种入侵检测系统，但是实际上他的这个管理员，并没有真正地把这个设备用起来，可能防火墙我初装的时候配好策略，摆在那儿可能几年都没有人再动，入侵检测系统也一样，本身入侵检测他自身的这种误报率就比较高，而且他的这种报警量也很大，那么作为一个中小企业的这种管理员来讲，那么他很可能没有这种单独的安全管理员，他就是一个网管来兼职做这个安全管理员。作为这种人员来讲，他根本没有经理去把自己的时间更多地花在每天去看这个报警日志，或者说每天去察看这个设备状况，那么他在这方面肯定不会花太多的精力，那么针对这种情况我们可以为这类客户提供这种安全设备的代维服务，就是说由我们运营商来帮助这个客户，对这个设备进行管理、进行维护，帮助你制订这个合理的这种安全策略。那么像这一类服务我们一般都是和我们后面会介绍到的安全监控服务来一起捆绑来销售，通过监控加代维的方式，来帮助企业用户解决这个安全设备维护方面的一些问题。第三个是流量管理服务模块，这个服务模块主要是针对这种企业客户的这个接入的这种安全需求的，给他所提供的服务产品，主要是一个是这个流量的管理，还有一个是流量的这种监控，就是内容监控的一个审计的服务，就是对这一类的企业客户，他的这个互联网出口的这个流量来为他提供相应的一些管理服务。比如说有一些客户，他的互联网出口可能是10M的，那么作为他来讲，按理说10M就应该满足他对带宽的需求了，但是由于这种比如说P2P下载，或者是一些蠕虫病毒等等，那么可能对他的网络带宽的占用量比较大，对于这种客户我们就可以为他提供这种流量管理、流量监控以及相应的一些这种审计服务，来帮助他解决流量的这方面的一些安全需求。第四点是安全监控的服务模块，安全监控服务模块主要是针对IDC的客户以及专线接入的客户，可以为这类客户提供这种包括安全预警，远程监控等在内的一系列的这种服务，那么他包含的服务产品主要一个是724小时的一个远程的安全监控，我们前面提到的，现在在开展这种安全增值业务，经常采用的一种技术手段就是通过一个安全管理平台或者说建设一个这种安全运营中心的这种方式，那么我们就可以通过这个安全运营中心，对这类客户的网络设备、安全设备或者主机应用系统等等来进行远程的这种安全监控。及时发现这个用户网络当中可能发生的这些安全事件。那么在发现了这些安全事件以后，我们可以为用户提供这种安全预警，就是说一旦有这个重要的安全事件发生了，那么我们可以在第一时间内通过电话或者通过其他的方式，把这个安全事件通告给客户，同时可以给客户提供一些安全事件的一些处理方法的建议。还有就是安全通告服务，安全通告服务主要是指我们可以定期地，比如说每周或者是多长时间，给客户提供这种上一周的整个的分析报告，比如说互联网安全形势的一个分析报告，以及包括像这个最新的漏洞信息、病毒信息等等，这方面的一个安全资讯的一个通告。那么就是说帮助客户能够实时地了解，整个信息安全领域的一些重要的事件。第三个就是预警服务，这个我们前面已经介绍到了。第四点就是一个安全分析报表的一个服务，我们通过这种远程监控的这种方式，我们可以定期给客户提供一份这种按照分析的报表，就是说比如说上一周你的网络当中，都发生了哪些安全事件，哪些安全事件是作为客户来讲，应该关注的，就是说哪些是可能对客户的网络会造成影响的。如果是有这种重要的安全事件那么应该采取什么样的这种防范措施，或者说采取什么样的手段来进行预防，这些都可以通过这种安全分析报表的这种方式提供给客户，那么作为客户来讲呢，一方面是通过这种安全分析报表，他可以就是实时地了解自己的网络安全形势到底是什么样子的，还有就是作为一些自身已经购买了这个安全设备的客户而言，他以前的感觉，就是我买了这些安全设备以后，我的网络是不是就安全了我不知道。通过这些安全分析报表，我们可以就是帮助客户来分析，告诉你说，现在究竟为你提供了什么样的防护，你的网络安全状况究竟得到了哪些改善，这个对于很多用户来讲是非常有意义的，以上所说是是安全监控的服务模块。第五个是应急响应的服务模块。应急响应服务主要的服务内容是，为客户提供应急响应等方面的一些服务，这种服务我们一般建议都是与其他的服务模块来配合使用，也就是比如说他和安全监控，也就是说跟这种设备租赁的服务来配合使用，我们一旦发现了一些安全问题，或者说出现了一些系统或者网络上的故障，那么我们可以派应急响应工程师到达客户现场，来帮助他对这个问题进行及时地处理。这一类服务主要是为了减小用户在发生安全事件以后所遭受到的损失。第六点是安全维护服务模块，安全维护服务模块主要是解决来自一些比较大的这种IDC客户，那么以及一些专线接入的客户，那么他对这个日常的这种安全维护，可能自身没有能力也没有这个人员方面的这种资源来进行管理，那么针对这一类的客户，我们可以给他提供相应的这种服务产品。主要包括一个周期性的一个巡检，这个巡检的内容可以很丰富，那么比如说像一些简单的这种安全评估或者补丁方面的检查，设备状态的检查，比如说安全策略或者说安全制度、安全管理等方面的这种检查，这些都可以包含在这个安全巡检服务的范围内。第二个是一个安全加固服务，就是说针对用户的一些重要的设备，我们可以给他提供这种安全评估和安全加固的服务。第三个是安全审计的服务，也叫做安全咨询服务模块，安全咨询服务模块我们主要是针对大型的行业客户或者说一些比较大的IDC客户，更多地是建立在安全管理方面的这种服务。比如说一些合规性的服务，像现在公关部在强制推行的一个等级保护的一个定级以及认证，我们可以提供等级保护方面的产品包，来帮助客户来进行等级保护相关的一些定级和评测的一些工作。那么还有像这种针对27001的一些咨询服务，还有像整个网络体系或者整个信息安全体系的一个风险评估，还有像网站的，专门针对网站的这种WEB的安全评估和加固，以及像深度测试、安全培训等等,这一类的服务可能往往不是说，只是单个的一个产品包的形式呈现给客户，那么它更多的可能是融合在一个整体的安全解决方案里面。主要是为了解决一些这种大型客户在这种安全管理方面的一些需求。那么最后一点是叫安全服务业务的一个模块，这个是什么意思？就是说我们希望通过这种模块，能够为购买了安全服务的客户提供一个交互的平台，同时也给他提供一个管理界面，比如说他可以通过WEB的方式，登录到我们安全运营中心的WEB服务器上来，比如说他购买了我们的安全监控服务，通过我们的WEB接口，他就可以自己登陆上来实时地察看他自己的设备或者自身系统的一些监控的实时的情况，比如说他的网络当中正在发生什么样的安全事件，如果他自己感兴趣的话，都可以自己登录到我们这个WEB平台上来自己察看。还有就是为这个客户提供这种一个交互的平台，那么可能包括这种比如说安全知识的一些发布以及讨论的一些平台，包括BBS之类的。实际上，我们上述所介绍的这些服务模块，是建立在一个整个全生命周期的一个安全服务业务。前面我们介绍的是针对安全服务产品的一个规划。那么下面我们简单介绍一下我们在安全增值业务的这个建设步骤方面的一些想法。在这个建设步骤方面，我们建议是采用如下的这种方式，就是由这种专项防护逐渐地向这种安全接入、综合外包，最后是专业的安全服务这个方向来逐渐地过渡，首先我们可以提供一些专项的防护的服务，比如说像这种安全款待，或者说DDOS的一些防护服务等等，然后是提供一些接入端的这种安全管理服务，比如说像这种安全网关就是UTM或者防火墙，入侵防御、入侵检测系统这种安全设备的租赁、监控以及对这个网络流量、互联网行为的这种审计等等，提供这些方面的这种安全服务。再向上就是一些这种安全运营方面的一种综合的外包服务。比如说像这种安全系统的代维或者说安全设备的代维，以及这种724小时的这种事件的监控、分析以及响应等等。还有像一些比如说远程的这种安全评估、远程的扫描等等这些一系列的这种服务。最后就是更上层的一些安全管理方面的，比如说安全咨询、安全建设、应急响应等等这一类的这种服务。从建设步骤上来讲，我们认为现阶段主要应该是分三步来走。首先第一步就是选择一个适当的突破点，这个实际上就是说首先确定我们要做什么，因为针对不同的运营商，他自身的情况肯定是不一样的。就是说我要根据自身的业务的状况的以及我的客户群的状况，我来选择一个合适的突破点。我是说想一次性推出一个很完整、很全面的这么一个安全增值业务的体系，还是说我由点到面的方式来做，我先针对几种在市场上认知度比较高，而且容易被用户接受的这个服务产品。先推出一些这一类的服务产品，那么逐渐地再向其他的服务产品来过渡，这个就是说要选择一个适当的突破点。第二点就是说我需要制订这个安全服务的级别，就是SLA，以及技术规范还有服务的流程。就是说针对我选择的这个突破点，来确定我需要为用户提供哪些安全增值服务。针对这些安全增值服务，我来准备和这个安全增值服务相关的一系列的文档以及制度流程方面的这个东西。那么还有我们就是说寻找这种有能力的第三方的合作厂商，就比如说根据运营商，我需要提供的这些安全增值业务，我需要哪些这种安全产品，或者说需要什么类型的这种安全服务，那么我来寻找这种相应的这种合作的厂商。第三阶段就是说，要组织或者说是建立一个在全国范围内的一个安全服务的支撑团队，还有一个就是说选择一个合适的落地点来进行实践，我推出这个安全增值业务，我不可能说是在全国范围内，一下子就把整个的安全业务全都铺开了，我肯定是要选择一些主要是针对IDC和中小企业客户的，我肯定会选择一些IDC或者中小企业业务比较发达的一些省份或者地区，我先进行这种试点。我要选择首先要在哪儿做，当我这个整个试点已经比较成熟的情