随着国内企业的信息化建设日趋完善，信息安全保障体系作为企业信息化建设的重要内容之一，已经初具规模并开始发挥效力。企业信息安全保障体系的建设工作通常可分为三个阶段：基础能力建设阶段、体系建设阶段、运行与维护阶段。在基础能力建设阶段，企业需要完成基本的安全防护能力建设，例如：部署防病毒、防火墙、入侵检测等安全防护软硬件产品；在体系建设阶段，企业需要将已建成的基础能力进行有效整合和提升，形成个性化的信息安全保障体系；在运行与维护阶段，企业需要采取必要的技术和管理措施确保信息安全保障体系发挥预期的作用。因此在现阶段，信息安全保障体系的运行与维护对企业而言尤为重要。

　　安全运维工作的内容涵盖了与企业信息安全密切相关的监测、分析、预警、处置、优化、监督等技术工作和管理工作。为了保障安全运维工作的成效，企业需要成立专职的安全运维组织、配备一定数量的专业安全技术人员、制订相应的规范和流程，这对企业提出了很高的要求。目前，多数企业由于受到人员编制、资金投入、技术能力等条件的限制，无法保障在安全运维工作方面的资源投入，给企业信息安全保障体系的运行造成了负面影响。

　　近几年，随着信息安全服务外包业务在国内的兴起，安全运维服务逐步成为市场热点之一。目前，开展安全运维服务的厂商主要包括专业信息安全厂商、电信运营商、IT服务厂商等，服务内容通常包括驻场职守、安全监控、安全审计、安全事件响应等，这些服务虽然能够缓解企业在安全运维方面的压力，但由于服务产业化程度不高、上下游产业链尚不完善，因此和已经十分成熟的IT运维服务相比，安全运维服务市场仍处于培育阶段。目前，国内的安全运维服务主要存在以下问题：

　　一是客户感知度较低。客户感知度直接体现了客户对安全运维服务的认知和满意程度，是衡量一种安全运维服务产品是否符合用户需求的主要标准。由于安全运维服务涉及的范围很广，几乎覆盖了信息安全保障工作的各个方面，因此很多服务提供商在设计服务类产品时，过多地依赖于自己对安全运维工作的理解，而不是用户的真实需求。这就导致很多安全运维服务产品与客户期望存在较大差距，大大降低了客户感知度。另外，服务人员和服务工具的专业化程度也是影响客户感知度的一个重要因素。

　　二是专有服务工具不完善。人员、工具和流程是安全运维服务的三要素。其中，工具是服务提供商“硬实力”的体现，按需定制的专有服务工具能够明显提高服务效果、保障服务质量。由于预期市场规模有限，很多中小型服务提供商不愿投入大量资源设计和开发专有服务工具，而是使用通用的商业或开源工具。这些工具的适用性有限，大大限制了服务提供商的服务水平。

　　三是服务质量难以衡量。由于国内的安全运维服务行业尚未形成行业性的标准和规范，各服务提供商的服务质量依赖于企业自身的质量管理水平，因此用户在衡量服务质量时主观性很强，双方就服务质量问题极易产生纠纷。

　　作为国内安全运维服务产业的积极倡导者，天融信经过多年的实践和思考，将“感知、融合、可信赖”的安全理念融入到安全运维业务中，形成了一套独有的安全运维服务产品设计和运营理念。

　　天融信于2004年成立了“天融信安全运维中心”，为企业用户提供安全运维外包服务，这是国内第一个商业化的安全运维服务组织。在2007年和2009年，天融信分别与北京联通、中国电信集团合作成立了两家安全运维中心，充分利用双方的优势资源为广大企业客户提供安全运维服务。经过八年多的探索与发展，天融信已经累计为4200多家企业提供过安全运维服务。针对安全运维服务市场近两年的发展现状，天融信在自有安全运维服务产品中进行了大胆的创新。

　　一、建立信息安全事件感知体系。安全运维服务的核心目标是帮助用户及时发现、分析、解决信息安全问题，优化和更新安全保障策略，确保企业网络和关键应用安全、稳定的运行。因此，如何快速、准确地发现和定位信息安全事件，对安全运维服务而言具有十分重要的意义。天融信在国内建立了一个多角度、多层次的信息安全事件感知体系，通过分布在北京、上海、广州等地的检测节点实现了从互联网、用户网络边界到用户内网的全方位安全事件实时检测，能够对用户网络和关键应用系统发生的恶意攻击、非法访问、可用性故障等进行实时检测和告警。感知系统采用了基于数据流的关联分析技术，能够对不同类型的检测数据进行智能分析，准确地定位事件来源，为后续的安全事件处置工作提供了可靠的数据依据。实践证明，信息安全事件感知体系的建立极大地提升了安全运维服务的基础能力，与用户的实际需求紧密结合，使用户切实感受到了安全运维服务的价值，明显提高了客户感知度。

　　二、技术的有效融合。安全运维服务发展初期，各项技术的应用相对独立，服务产品往往按照技术类型进行设计和推广，这种方式有利于服务商快速地把成熟技术应用到安全运维服务产品中，但随着服务功能的不断扩展，过于复杂和分散的技术平台已经无法适应业务的发展。同时，随着用户的安全运维工作重心由网络向业务转移，业务安全需求通常决定了用户的安全运维需求。天融信采用的技术平台经过不断地改进和优化，已经转变为用户业务驱动的平台架构。目前，天融信已能按照用户业务的类型设计技术平台和安全运维服务产品，例如：网站安全运维服务产品中包含了应用可用性检测、应用安全事件检测、应用日志审计、主机与应用系统安全巡检等多项与网站应用安全相关的服务功能。天融信通过融合各类技术工具，进一步实现了技术平台与用户业务安全需求的融合，这也是安全运维技术的发展趋势。

　　三、构建可信赖的安全运维服务体系。安全运维服务使服务提供商融入了用户的日常安全运维工作，成为了用户安全运维体系的重要组成部分。因此，服务提供商能否提供值得用户信赖的服务产品，是用户选择安全运维服务商的首要条件。用户对服务提供商的信赖度通常取决于服务提供商是否具有完善的安全运维服务体系，这也是服务提供商综合实力的一种体现。为了构建值得用户信赖的安全运维服务体系，天融信成立了包括总部、区域、地市在内的三级安全运维组织架构，由位于北京总部的安全运维主控中心统一管理全国业务，由分布在全国各主要区域的5个分中心负责本区域的业务受理和运营，由覆盖全国31个省市和地区的技术服务团队负责本地化技术服务。通过该服务体系，天融信实现了集远程监控、热线支持、现场服务于一体的安全运维服务模式。目前，天融信在全国范围内采用统一的服务级别和质量保障体系，能够为用户提供安全、高效、可信赖的安全运维服务产品。

　　四、新技术的研发与应用。随着安全运维服务市场的发展，用户对服务功能的要求已经提升到了一个新的高度，服务提供商唯有不断地研发、应用新技术才能满足用户需求。同时，新技术、新模式的不断应用，也将极大地促进安全运维服务产业的发展。天融信通过研发和使用基于多点多协议的可用性基线检测技术、基于数据粒度的大数据存储与检索技术等，不断地提升安全运维服务平台的功能和性能。同时，天融信通过应用云计算技术，赋予了安全运维服务产品许多新特性，例如：可动态分配资源的客户自助服务系统，按需计费的自助服务模式等。

　　纵观安全运维服务产业的发展历程，技术和服务模式的创新始终引领着市场的发展方向。随着安全运维服务市场的蓬勃发展，我们已经看到新兴的安全运维服务厂商不断涌现，传统安全厂商和IT服务商也更加重视安全运维服务业务，市场竞争日趋激烈。随着互联网业务模式和云计算技术的不断应用，以用户业务需求为导向的服务理念逐步被用户认可，安全运维服务市场即将进入一个高速发展期，并逐步发展成为信息安全服务领域的支柱型产业之一。安全运维服务厂商在追求企业利润的同时，也有责任不断完善上下游产业链，加快产业化进程，促进安全运维服务产业的发展。

　　作者单位：天融信公司