营商安全市场趋势分析演示课件

1、亚信联创安全解决方案亚信联创安全解决方案 SEC RASEC RA市场报告市场报告 亚信联创科技(中国)有限公司 2011年2月 目录 宏观市场分析1 细分市场分析2 安全需求专项分析3 市场分析总结4 宏观市场分析市场总体趋势 世界经济五十年来最大倒退 亚洲太平洋地区、非洲等发展中国家 依然保持积极增长态势 欧美财富占全球比例下降，世界格局 在转变 IT投资受限，降低成本、控制风险成为 流行趋势 全球信息安全市场依然保持强劲 增长态势 全球信息安全市场利润增长在2010年超过了11%，远高于IT行业整体增长速度。 Gartner分析师称“Security will remain one of

2、 the fastest-growing areas within the enterprise software market” 信息安全市场在2010经济危机中的表现优于2001年时的情况，因为市场更加成熟， 安全厂商通过license、维护、SAAS、外包等多维度的混合渠道获得利润以降低风险。 全球企业级信息安全市场地区增 长预测数据 总体来说全球平均增长率接近11% 增长最快的区域将是拉丁美洲市场，但该市场市值基数很低 亚洲太平洋地区将在一个相对较好的基数上保持17%以上的高速发展 北美和西欧市场在市场价值很高的基础上仍然能够保持10%左右的稳定增长，得益于 市场的成熟程度。 三个重点

3、地区：亚洲太平洋地区、北美、西欧 全球企业级信息安全产品增长预 测数据 产品分类说明： 安全支撑WAM(Web Access Management)、UP之类产品，国外的安全产品结构与国内大为不同， 4A被认为是IDM、IAM以及合规性产品的一个集合并没有算在安全支撑份额之内 安全运营SIEM安全信息和事件管理系统，在国内被称为SOC安全运维中心，发展速度最快 基础设施安全VPN/防火墙/IPS/邮件安全网关/Web安全网关/终端安全/防病毒和终端准入和终端管 理等 值的关注的是Gartner指出IAM产品（国内4A产品的一部分）已经成为企业级安全策略的核心组件， Gartner客户在安全投资

4、中平均8%用来投建IAM系统，2014年全球IAM市场的份额将达到$12billion 两个重点产品：SIEM（SOC）、IAM（4A） 运营商面临的信息安全危机 四座大山 内忧 l运营商信息化程度不断加深，环境 越来越复杂，内控越来越难做 l降低资本风险是永久的话题，特别 是经济危机时期 l运营商合规性需要受到更多重视 l新技术不断出现，安全新问题不断 涌现 外患 l信息安全犯罪价值链形成，攻击 运营商信息化基础设施可获得巨大 利益 l新业务不断上线，用户对信息安 全的要求不断提高，安全性和灵活 性如何寻找平衡 业务安全新技术安全合规安全信息安全犯罪 运营商信息安全 运营商信息安全问题的解决

5、之道 问题现状解决办法 信息安全问题目前已经成为限制运营商发展的重要问题，同时也是让运营商摆脱当前困境走向新生的救 命稻草。运营商面临的信息安全危机前所未有。亚信联创必须明确自身定位，做好运营商的支撑工作。 l内控成本越来越高 l信息安全规划落后 l新技术导致的新漏洞 层出不穷 内忧： l内部环境复杂化 l合规性要求精细化 l技术能力革新化 l资产风险需要最小化 l持续改善基础设施安全， 定期更新信息安全规划 l集中化信息安全管控 l信息安全问题的考虑早 于新技术应用 l数据带来的风险成本越 来越高 l安全事故频繁发生，运 营商利益受到极大威胁 外患： l数据业务日新月异 l信息安全犯罪价值取

6、 向越发明显 l针对业务的安全解决方案 l针对数据的安全解决方案 l专业化的安全合作运营 亚信联创在运营商信息安全市场 的定位 界面显示界面框架 APIs 应用模块 数据元数据内容 集中管理和中间件 APIs 抽象互连分发 计算资源 物理设施 运营商信息化模型 存储资源 访问终端 物理层 存储 可信任计算 网络 管理 信息 应用 开发流程，二进制分析，扫描， 网络应用防火墙，事务安全 DLP，内容监控和过滤，数据库 活动监控，加密 IAM，SIEM，补丁管理，配置管 理，监控 NIDS/NIPS，防火墙，抗DDOS， QoS，DNS安全 硬件&软件 ROT & API 主机防火墙，HIDS/H

7、IPS,集成/ 文件/日志管理，加密，任务 物理设施安全，安全守卫，监控 录像 安全控制模型 终端安全 终端防护、终端准入、终端监控、 终端加密 PCI SOX ISO27001/2 专项安全规范 双因子认证 物理访问控制 补丁/漏洞管理 监控/IDS/IPS 反病毒 统一ID 加密 WAF 代码REVIEW 防火墙 安全需求模型 本地化需求 客户信息保密 面向电信运营商的人员、业务、流程、数据、事件 的综合性安全运营支撑平台和咨询服务 安全业务安全运营安全支撑 4A管理 应用安全 数据安全 云安全管理 SOC安全 运维中心 安全云服务 移动互联网 安全服务 亚信联创关注领域技术与市场情 况

8、市场占有率 技术成熟度 Leader Follower Beginner High HighLow Low IBM RSA AILK Novell HP 安全支撑与安全运营领域安全支撑与安全运营领域 l三大目标地区： 亚洲太平洋地区、北美、西欧 l两大重点产品： SIEM（国内的SOC） IAM（国内的4A） l亚信联创自身定位： 安全支撑 安全运营 安全业务 信息安全宏观市场分析总结 目录 宏观市场分析1 细分市场分析2 安全需求专项分析3 市场分析总结4 亚信联创安全产品解决方案目标 市场细分 全球运营商 市场 国内电信运营商 国外电信运营商 成熟运营商 起步阶段运营商 广电运营商 国内电

9、信运营商安全细分市场之中国移动整体安全规划 两个主要目标目标：以保证业务连续性和核心数据机密为规划目标，构建集中防护为核心的安全防御体系 四个层面体系：安全策略体系、组织体系、运作体系和技术支撑体系 两个核心建设主线：以建立统一的安全管理平台SOC和4A统一身份认证管理为主线，逐步建立可感知、可对抗、 可追溯、可恢复的安全防御体系。 中国移动安全建设现状 从安全规范到安全系统都是国内电信运营商中做的最完善最完善的，潜力巨 大 目前基础设施安全方面已经做得比较完备，处于维护阶段 核心建设主线之4A系统系统： 网络部4A全国所有省份一期、二期工程都已经建设完毕（亚信联创4 省）；业务支撑部4A全国

10、以上线或部分上线的省份为25省（亚信联创11 省，并且获得最佳实践奖），由亚信联创主导的4A二期规范已经下发 核心建设主线之SOC系统系统： 网络部SOC规范已经下发多年，在全国范围推广情况不如4A好，业务支 撑部SOC规范正在书写过程中 基于业务的安全需求成为新的关注点，例如客户数据安全、应用安全 等，信息安全建设正在从规范为驱动的建设向业务驱动业务驱动发展 中国移动总体市场需求总结 近期（紧迫）中期中远期 安全支撑 1、坚持建设4A系统，启动4A 二期建设 2、健全安全管理制度，强化安 全监督职责 3、应用安全和数据安全 4、内容安全、垃圾短彩信等专 项整治 5、持续完善日志的完整记录 1

11、、虚拟化安全、云计算安全 2、移动终端业务安全 3、扩大4A系统管理深度和 广度 4、完善合规性，实现智能审 计 形成以4A为核心的安全 支撑体系，专项整治安全 系统在4A之上享受4A系 统提供的服务 安全运营 制定安全管控中心规范，启动 SOC一期建设 在SOC一期基础上修正问题、 挖掘需求，实施二期建设 自动化、智能化安全运营， 与4A系统共同形成集中 化安全管理体系 基础设施 安全 内网安全域划分，实现网络访 问控制 虚拟化设备安全设施的普及维护和保持基础设施安全 保护措施的覆盖率 安全业务 无移动终端安全服务合作运营安全云服务合作运营 中国移动典型用户（省份）需求 实例 河南省（安全示

12、范省）2010年需求 数据安全管控 安全平台整合 4A基础平台优化功能 智能审计 业务数据流安全监控 青海省2010年需求 统一访问和单点登录 帐号集中管理 授权集中管理 审计管理 系统安全接口改造 各省需求差异性大，安全建设领先省份引领了国内运营商信息安全的发展方向，有较强的前瞻 性，普遍省份仍继续以规范为驱动的安全建设方式。 中国移动安全市场竞争对手分析 亚信联创亿阳信通神州泰岳启明星辰 公司简 介 国内电信运营商的主要 支撑者，全线业务支撑 软件厂商 面向国内电信行业 的早期安全产品厂 商，硬件起家 软件公司，从产品到 模式都与亿阳公司一 样，只是也面向非电 信行业用户 全线专业安全产品

13、厂 商，软硬件产品齐全 ，面向各个不同行业 ，硬件为主 主要安 全产品 4A系统 SOC系统 数据安全管控平台 安全服务 4A系统 SOC系统 安全服务 安全硬件产品 4A系统 SOC系统 4A系统 安全服务 安全硬件产品 主要产 品的技 术特点 4A产品的应用资源接 入能力最强 4A产品的系统资 源接入能力最强 4A产品的系统资源 接入能力最强 硬件产品技术领先 市场优 势 熟悉应用、业务 经验丰富，实施效果好 （最佳实践奖） 技术先进，具有前瞻性 和引导性 起步最早，网路部 根基很深 网络部客户关系好 价格低（无利润压 力） 扩张能力强 产品技术相对专业 国家认证资质全 市场劣 势 起步较

14、晚，网络部客户 关系弱 价格没有优势 技术局限性大，很 难继续发展 公司核心战略已经 转移 产品口碑差 不熟悉业务 客户关系弱 成功案例少 不熟悉业务 国内电信运营商安全细分市场之中国电信整体安全规划 自我优化 持续发展 管理透明 绩效驱动 流程整合 集中监管 制度建立 体系完善 由简入繁由繁入简由简入深由深入广 人治阶段人治阶段 改进阶段改进阶段 可执行阶段可执行阶段 可控阶段可控阶段 可信阶段可信阶段 流程管理水平流程管理水平 阶段一：建设阶段阶段一：建设阶段阶段二：完善阶段阶段二：完善阶段阶段三：优化阶段阶段三：优化阶段 风险管理水平风险管理水平 终端安全与主机加固 网络安全防护 中国电

15、信安全运维中心SOC 制度化阶段制度化阶段 集中用户管理和访问认证平台 可管阶段可管阶段 可控阶段可控阶段 集中安全审计 容灾中心 MSSBSSOSS 图例: 重点建设对象 安全体系规划以 流程导向为中短 期目标；以风险 导向为长期目标 以SOC为中心 逐步完善建立可 视、可控、可管 、可信的集中安 全防护体系 中国电信安全建设现状 保护对象 企业机 密 战略 决策 敏感 信息 账单 客户 资料 基础 网络 经营 分析 基础 网络 数据 仓库 财务 信息 物资 管理 人力 资源 OA网 计费系统财辅系统 CRM系统 数据安全应用安全 数据完整性 备份和恢复 数据传输安全 机密文档管理 数据机密

16、性 日志审计统一登录认证 安全配置 操作行为审计 安全技术规范体系框架 统一登录认证 Web安全防护 漏洞扫描远程接入管理 边界防护 安全区域划分 入侵防御 流量监控 网络安全 主机入侵保护 加密解密 主机安全 病毒防护 身份认证 补丁管理 安全报告 漏洞修复 数据库审计 数据安全存储 终端安全 检查策略管理 终端安全检查 终端安全报告 病毒控制 终端修补 准入控制 文档安全 管理安全 安全责任制度 安全评估和考核 安全风险集中管理 安全意识培训 介质管理 已实现内容 近期安全关注重点 从六个层面重点关注点进行逐步提升改造，最终打造安全可信的IT支撑环境！ 中国电信安全重点项目SOC系统 建设

17、现状 目前中国电信开始SOC安全中心建设计划，试点包括江苏、湖南、广东、福建四省 江苏湖南广东福建 建设厂商安氏天融信启明星辰富士通 架构 省中心集中部署 与集团SOC互通 省中心集中省中心集中 省中心集中部署 支持多级级联 与网管平台接口 与工单系统接口 配 套 子 系 统 垃圾邮件处理 网络异常流量监控 攻击溯源分析 蜜罐系统 域名安全分析 与专业安全系统接口 提供调度集团垃圾邮 件投诉处理系统的接 口 无 实现业务定购记账 及业务开展相关网 元的接口 实现所有配套子系 统的接口 注 ：去年SOC平台选型厂家一共7家，12月测试结束，但集团一直未公布测试结果。 中国电信总体市场需求总结 近

18、期（紧迫）中期中远期 安全支撑 1、坚持建设4A系统，扩 大4A覆盖省份 2、健全安全管理制度， 强化安全监督职责 3、应用安全和数据安全 1、虚拟化安全、云计算 安全 2、持续完善日志审计完 整性 3、扩大4A系统管理深度 和广度 形成以4A为核心的安全 支撑体系，实现集中化安 全支撑能力 安全运营 制定安全管控中心规范， 启动SOC一期建设 在SOC一期基础上修正问 题、挖掘需求，实施二期 建设 以SOC为中心逐步完善建 立可视、可控、可管、可 信的集中安全防护体系 基础设施安全 1、远程接入控制、入侵 防御系统 2、主机补丁管理、主机 漏洞修复 3、终端安全检查 1、网络漏洞扫描 2、主

19、机入侵保护 3、虚拟化设备安全 提高虚拟化设备和传统基 础设施安全防护措施覆盖 率 安全业务 无无安全云服务合作运营 中国电信安全市场竞争对手分析 亚信联创绿盟科技安氏领信启明星辰 公司简 介 国内电信运营商的主要支 撑者，全线业务支撑软件 厂商 专业安全硬件厂商 ，面向所有行业， 近年来开始做安全 服务 软硬件结合公司， 偏向行业解决方案 ，面向电信、金融 、电力行业 全线专业安全产品 厂商，软硬件产品 齐全，面向各个不 同行业，硬件为主 主要安 全产品 4A系统 SOC系统 数据安全管控平台 安全服务 安全服务 安全硬件产品 4A系统 SOC系统 安全服务 安全硬件产品 4A系统 安全服务

20、 安全硬件产品 主要产 品的技 术特点 4A产品的应用资源接入 能力最强 硬件产品技术领 先 安全服务优势硬件产品技术领先 优势熟悉应用、业务 经验丰富，实施效果好 （最佳实践奖） 技术先进，具有前瞻性 和引导性 产品专业化 资质齐全 行业解决方案有一 定影响力 服务化程度深 产品技术相对专业 国家认证资质全 劣势客户关系弱 价格没有优势 只做硬件 客户关系弱 安全服务经验少 产品用户体验差 做安全支撑不懂业 务 产品技术能力弱 客户关系弱 成功案例少 不熟悉业务 国内电信运营商安全细分市场之中国联通整体安全规划 n内网安全管理系统作为内网安全工作的唯一管理系统，是中国联通内网安全工作的统一对

21、 外接口，是内网安全建设的统一标识，一切内网安全相关建设均属于内网安全管理系统范 畴内的安全子系统。规划期内建设均以内网安全管理系统为项目名称。 n内网安全技术体系归一化到内网安全管理系统有助于提高内网安全建设的标准化、规范化， 便于进行系统化建设，便于进行统一规划、统一建设，便于提高管理效率。 亚信联创积极参与到了中国联通 内网安全规划的工作中 亚信联创对联通内网包括用户、 应用、数据等方面的安全管控起 到决定性影响作用和引导作用 中国联通今后在信息安全系统建 设方面将统一采取集团统建或集 团统谈的方式进行 中国联通安全建设现状 数据安全 用户安全 基础设施安全 安全综合管理 应用安全 中国

22、联通 初步建立了SOC集中管理，总部 、 山东、辽宁、天津和安徽五省 （系老网通时期建设） 与老网通合并后基础设施 、业务 系统等都处于资产和管理的融合 阶段，安全方面起步较晚，缺少 总体纲领和规划，如今开始把信 息安全提上重要日程，可挖掘的 空间较大，对支撑系统的总体纲 领要求是分散实施、集中管理， 将来会建成以SOC为枢纽的安全 管理体系。 各系统孤立、统一化进程任重道 远，总部开始实施统一帐号系统 终端安全、网络安全较为完备， 主要问题面临资源整合，服务器 安全有待提高 刚刚起步，以管理制度为主，缺 少系统支撑，目前偏向文档保护 基本上是空白，缺少规划、管理 制度和系统支撑，暴露问题多

23、中国联通总体市场需求总结 近期（紧迫）中期中远期 安全支撑 1、建立集中帐号权限管理 （4A）规范，推广建设 2、初步建立应用安全和数据 安全 3、持续完善日志的完整记录 1、规范完善帐号权限管 理建设，并向管理集中演 进 2、完善合规性，实现智 能审计 3、应用安全和数据安全 覆盖重要系统 将安全支撑体系纳入安全 运营的管理范畴内，实现 管理的大集中 安全运营 并存：保持集团一级、省分二 级实体安全管理系统，推广 SOC建设 演进：安全管理系统向集 中一级架构演进，与业务 系统演进保持同步 集中：实现集团一级管理 架构，实现全国集中管理 基础设施安全 1、制定生产终端防护策略和 终端信息资产

24、保护方法 2、对服务器资源进行梳理， PC服务器的标准化达标率达到 50% 3、加强网络安全接入和网络 边界防护 1、明确生产终端防护策 略，进行全面建设 2、服务器的标准化达标 率达到70% 1、完成BSS终端安全防 护体系建设 2、服务器的标准化达标 率达到90%以上 安全业务 无无安全云服务合作运营 中国联通典型用户（省份）需求 实例 联通总部2010年需求总结 帐号和权限集中管理 系统资源访问控制 终端安全 网络安全 联通内网安全规划 联通内网安全规划今年刚刚开始，并且 还在进行之中，亚信联创参与其中 联通安全基础设施的建设还没有完成 集中化管理的建设刚刚开始，偏向于对 后台设备的管理

25、，面向业务的安全模式 尚未开始 联通将采用总部集团先试点，然后统谈 或统建的方式来进行 中国联通安全市场竞争对手分析 亚信联创赛门铁克神州泰岳启明星辰 公司简介国内电信运营商的主 要支撑者，全线业务 支撑软件厂商 国际知名安全设备厂 商，终端安全设备世 界领先 软件公司，以4A和 SOC为核心产品， 也面向非电信行业 用户 全线专业安全产品厂 商，软硬件产品齐全 ，面向各个不同行业 ，硬件为主 主要安全 产品 4A系统 SOC系统 数据安全管控平台 安全服务 安全服务 终端安全产品 数据安全产品 4A系统 SOC系统 4A系统 安全服务 安全硬件产品 主要产品 的技术特 点 4A产品的应用资源

26、 接入能力最强 终端产品实施案例多 技术领先 SOC实施案例多硬件产品技术领先 优势熟悉应用、业务 实施了总部4A，参 与了安全规划 技术先进，具有前 瞻性和引导性 安全产品专业性毋庸 置疑 参与了终端和数据安 全的规划 客户关系好，在联 通市场话语权重 价格低（无利润压 力） 扩张能力强 主导SOC安全规划 产品技术相对专业 国家认证资质全 劣势客户关系弱 价格没有优势 定制化程度低 价格昂贵 产品口碑差 不熟悉业务 客户关系弱 成功案例少 不熟悉业务 国内广电运营商安全市场现状描 述 半政府组织，层级复杂，由各级政 府出资控股，主管单位是各地广电局及 地方党委宣传部，并不归口国家广电总 局

27、。广电企业的负责人由各地党委宣传 部任命，最终政策制定和管理机构是中 宣部。没有一张统一的网络，全国几百 家运营商，管理不统一，系统各异，经 营规模与电信运营商无法相比。 目前整体信息安全水平低，处于建设初期阶段，出资能力也有限 网络简单，需求比较初级 三网融合后众多广电运营商面临融合，基础网络整合成为可能 当前安全设备多为孤立设备，没有形成体系 三网融合可能促成一批高速成长的广电运营商，网络和资产融合后信息安全需求必然 很高，也成为承建广电支撑系统的必要条件 广电运营商总体市场需求总结 近期（紧迫）中期中远期 安全支撑 1、提供统一登录功能 2、持续完善日志的完整 记录 1、建设4A安全系统

28、 2、完善合规性，实现智 能审计 3、初步建立应用安全和 数据安全 实现安全支撑的集中化管 理 安全运营 无实现简单功能的安全运营集中化安全运营 基础设施安全 1、终端安全 2、网络防火墙和安全域 的划分 3、系统安全评估和加固 1、安全接入 2、安全网闸隔离 3、网络入侵防护 持续完善基础设施安全措 施的覆盖率 安全业务 无无安全云服务合作运营 广电运营商典型用户（省份）需 求实例 重庆有线2010年需求总结 安全总体规划 单点登录和统一认证 安全域划分 网络防火墙 网络入侵防护 重庆有线信息安全建设几乎可以从零 开始 需求比较初级，主要集中在硬件设备 上 对系统安全性要求不高，主要是实现

29、业务功能 可挖掘空间大 广电运营商安全市场竞争对手分 析 广电运营商的安全产品供应商一般为当地 的三产公司或者专业的安全硬件设备厂商 三产公司 优势：客户关系好，根基深 劣势：产品技术落后，用户体验差，没有延续 性 专业安全设备厂商（绿盟、启明等） 优势：安全硬件设备正是广电运营商目前最需 要的 劣势：与业务相关的综合管理系统缺失，与 BOSS系统结合能力差，安全服务能力弱 亚信联创 优势：熟悉运营商业务，集中管理软件产品成 熟，服务经验丰富，与BOSS系统结合紧密 劣势：没有自主硬件产品，客户关系弱 国内电信运营商安全市场总结我们的机会和策略 信息安全 中国移动 中国联通 更加深入了解中国电

30、信市场情况， 从强势省份入手，先建立我们的安 全平台，再在平台的基础上深度挖 掘用户深层需求 积极参与总部规划和规范的编写， 从用户安全、集中管理、数据安全 、应用安全等强势方面影响用户， 发挥试点作用，大力发展联通市场 以业务支撑网4A、SOC等集成平台 建设为核心，发展面向业务的安全 服务，例如数据安全、云计算安全 、手机安全、应用安全等 关注歌华、重庆有线等有实力的广 电运营商的实际需求，跟随亚信联 创BOSS系统进入广电安全领域，积 累最佳实践，开拓广电市场 广电运营商中国电信 国外运营商安全市场现状描述 以东南亚、中东、非洲、南美洲地区 运营商为主 市场总值偏低但发展迅速 安全现状普

31、遍落后，处于初步搭建阶 段，网络环境往往并不复杂 产品方面受到西方大的软硬件厂商影 响严重，看中标准化和产品化 面临的主要问题包括，保障基础的网 络安全运维，降低运维风险，提高运 维效率，保证基础的合规性审计 起步阶段运营商 包括北美、欧洲、日本等经济发达地 区的主流运营商 网络和应用现状都比较复杂，业务更 新速度快 系统和业务的合规性始终是首要需求 安全产品模型与国内差异很大 降低成本、提高数据业务利润成为主 要目标 智能手机、高速网络、互联网应用成 为当前成熟运营商的下一步战略 内容监管、内容安全成为新话题 安全从系统保障向增值服务转变 成熟运营商 国外运营商安全市场需求分析 安全域划分&

32、网络安全& 终端安全 统一的帐号、授权、认证 审计、报告功能 访问控制 安全信息和事件管理 （SIEM） 3G安全、数据业务安全 集中化安全支撑产品 集中的安全运营产品 安全产品标准化 国际安全认证 智能终端安全、手机无 线接入安全 数据业务内容监管、隐 私保护、版权保护等 虚拟化、云计算安全 安全增值业务 基本要求进阶需求 起步阶段运营商 成熟运营商 信联创安全目前在海外市场的策略是：跟随 BOSS系统的推进脚步，在实践中完成产品化过程， 收集成熟运营商先进的安全需求完善自身方案。 海外运营商典型用户需求实例 尼泊尔电信2010年需求总结 安全模块是整体一部分 单点登录和统一认证 同一用户授

33、权 安全预警 安全审计 尼泊尔电信要求信息安全模块是整体 BOSS产品的一部分，并且功能模块 划分与国内的区别较大 虽然划分模块不同，但需求内容基本 可以被中国移动的4A安全系统的要求 所覆盖 安全需求的细节和实现方式上与国内 有不同之处，比如角色、岗位的划分， 安全预警的方式等需要定制开发 国外安全市场趋势分析安全软件产品的硬件化 硬件化是指把我们的软件产品 交付方式转变为硬件绑定的交付方 式。我们可以在定制硬件的基础上 定制操作系统，将我们的软件产品 部署在经过优化和硬件和操作系统 上，还可以对硬件设备进行加锁， 多方面保障了产品的安全性和稳定 性，对软件产品的要求就是更高的 产品化程度和

34、可升级、可维护性 好处&必要性 使软件产品发挥更稳定、安全性更高 用户对我们产品的专业性认知提高 在公司增加了海外市场和广电市场后安全产品无法再像对待国内运营商一样每个项 目进行大量的二次开发工作，和公司的产品一起进行产品化是必经之路，硬件化只是 一种手段 整个安全市场的需求总结 国内国外 中国移动中国电信中国联通广电小大 安全支撑 4A二期 数据安全 应用安全 云计算安全 智能审计 移动终端安全 4A推广落地 数据安全 应用安全 云计算安全 审计完善 4A规范试点 数据安全 应用安全 日志审计 4A推广 连接SOC 统一登录 审计日志 建设4A 数据安全 应用安全 集中管理 4A功能 报表功

35、能 数据安全 应用安全 4A功能 数据安全 应用安全 移动终端安 全 云计算安全 安全运营 SOC一期 SOC二期 SOC一期 SOC二期 推广SOC SOC分级管理 SOC大集中 SOC试点 SOC推广 SIEM系统SIEM系统 基础设施安 全 虚拟化安全 保持覆盖率 网络安全 服务器安全 漏洞扫描 虚拟化安全 终端安全 服务器安全 网络安全 持续提升能力 终端安全 网络安全 评估加固 安全接入 入侵防护 安全域 网络安全 终端安全 虚拟化安全 安全业务 移动终端安全 服务 安全云服务 安全云服务安全云服务安全云服务安全云服务安全云服务 R = 近期需求 G = 中期需求 B = 中远期需求

36、 目录 宏观市场分析1 细分市场分析2 安全需求专项分析3 市场分析总结4 核心需求之集中安全管理需求总 结 集中安全管理需求包括集中帐号、认证、授权、 审计、事件处理等等 亚信联创实现集中安全管理具有先天优势 集中安全管理存在进一步整合的可能和趋势 集中安全管理的重要使命除了降低复杂度、提升 安全性以外还有收集安全基础信息，为实现安全 业务做准备 l国内电信：中国移动基本完成了建设，需要进一步挖掘需求，联通、电信有待大力推广 l国内广电：在规划和投标中都要求必须有，但实际操作过程中由于基础设施没有跟上所以还顾不上集 中管理，可以作为基础设施到位后的首要目标 l国外电信：要求成为BOSS体系的

37、一部分，对功能结构的要求与国内差异大，需要调整功能和技术结 构，与BOSS系统融合程度更高，需要产品化，IAM与SIEM融合 集中安全管理 集中的身份集中的权限 集中的访问集中的审计 安全策略集中安全流程集中 安全配置集中安全事件集中 安全支撑之虚拟化、云计算安全 需求总结 云计算目前已经基本被证实即将成 为下一代信息化产业的主流，而云安全 是目前最制约云计算发展的元素之一也 已经是一个共识，但由于风险等因素目 前还是很少有企业特别是运营商大规模 使用云计算和云安全技术，还处于观望 状态，而随着国内电信运营商各自云平 台的发布，这一僵局即将被打破 云计算的环境异常复杂，针对私有用、公有云、混合

38、云等模式的安全需求各不相 同而且差异很大 云计算对信息化产业的改变是颠覆性的，从底层设备到数据到集成再到上层应用 都会发生改变，相应的安全需求的改变也是巨大且多方面的 传统安全厂商已经开始对运营商进行云安全洗脑，想在云环境下争得一席之地， 亚信联创在云安全中如何发挥自身优势找到明确定位还需实际项目中进一步明确 安全支撑之数据安全需求总结 我们的用户通常认为数据安全只是对文档的控制、对数据库的保护等，但实际上： 数据安全绝不是用户购买几套防护软件就 能够解决的问题，现实的例子告诉我们，运营 商数据泄漏问题的复杂性和严重性在过去很长 时间内都被低估，尤其是从应用系统内部利用 系统流程漏洞、权限模糊

39、等情况进行的数据泄 漏，在国内运营商中防御手段几乎是空白。 2010年开始国内三大电信运营商开始重点强调 数据安全。 要实现对敏感信息的保护，需要建立从管 理制度到应用系统再到基础设施等一整套的安 全体系。亚信联创在应用系统本身和安全流程、 权限分配等领域具有先天优势，在其他方面例 如文档保护等领域市场中已经存在较为成熟的 产品，亚信联创需要结合自身优势和成熟产品 的功能向用户交付完整的数据安全保障方案。 数据安全是安全业务中较为典型的一个实例。 基础设施安全需求总结 安全集成 安全域划分 防火墙、网闸、VPN 虚拟化安全集成 虚拟网络安全、虚拟主 机安全、虚拟存储安 全 网络安全集成 抗DD

40、OS、IDS、 IPS 系统容灾备份 容灾、备份 应用安全集成 应用防火墙、漏扫、代 码扫描 安全评估加固 评估、加固 目的：目标客户的信息安全基础 设施建设或专项问题整治 现状：中国移动安全基础设施已 经比较完善，联通只有在网络安 全方面做比较多，其他基本上是 空白，广电由于投资方面的原因 基本上比较难实现完善的基础设 施体系，海外市场的安全基础设 施需求尚不明确 策略：国内电信运营商主要注重 专项问题的整治，考虑如何与亚 信联创自身的平台进行融合，目 前对于广电和海外市场都是跟进 满足BOSS的安全基础设施要求 安全业务之移动终端网络安全需 求分析 企业内网公共网 安全接入安全准入安全认证

41、 手 机 业 务 安 全 监 控 手机安 全服务 终端安 全服务 无线安 全服务 移动终端安全市场主要分为面向企业内网 和公共网两部分。公共网中主要包括终端安全 服务以及针对移动终端增值服务的安全监控； 企业内网中主要是统一移动终端的入口，建立 移动终端的准入法则，还有基于移动终端认证 机制的一系列安全服务，规范企业内网的移动 终端安全，使得移动办公成为可能。国内外成 熟运营商对企业内网移动终端安全都极为关注。 安全业务之安全增值服务需求分 析 面向运营商面向最终用户 安全增值服务是指托管的安全服务（Managed Security）或安全即服务 （Security As A Service）

42、的概念，并且分为面向运营商和面向最终用户两部分。 大量的广电运营商的规模都比较小， 无力建设完善的安全体系，但发展数据业 务又急需安全环境支撑。亚信联创可以自 己做一个安全服务中心，把安全产品部署 在服务中心，如VPN、防火墙、4A、 SOC等，向运营商提供相应的安全服务， 更可以提供定制安全策略等，按license 按时间收费。 运营商面向企业用户提供网络服务 外增加安全网络服务内容，提高用户满 意度。面向个人用户的手机安全终端， 备份手机信息，手机保密，安全支付等 功能非常多，目前360公司的“手机安全 卫士”已经提供一部分功能，运营商可 结合自身业务特点提供独特的安全服务。 建立集中的安全服务中心 建立安全知识库机制 安全产品需要支持多实例的运行模式 安全产品必须具有高可配置性 亚信联创与运营商合作运营 亚信联创使得运营商充分发挥自