運(yùn)營商安全市場趨勢報告

亞信聯(lián)創(chuàng)安全解決方案SECRA市場報告亞信聯(lián)創(chuàng)科技(中國)有限公司2011年2月目錄宏觀市場分析1細(xì)分市場分析2安全需求專項分析3市場分析總結(jié)4宏觀市場分析—市場總體趨勢世界經(jīng)濟(jì)五十年來最大倒退亞洲太平洋地區(qū)、非洲等發(fā)展中國家依然保持積極增長態(tài)勢歐美財富占全球比例下降，世界格局在轉(zhuǎn)變IT投資受限，降低成本、控制風(fēng)險成為流行趨勢全球信息安全市場依然保持強(qiáng)勁增長態(tài)勢全球信息安全市場利潤增長在2010年超過了11%，遠(yuǎn)高于IT行業(yè)整體增長速度。Gartner分析師稱“Securitywillremainoneofthefastest-growingareaswithintheenterprisesoftwaremarket”信息安全市場在2010經(jīng)濟(jì)危機(jī)中的表現(xiàn)優(yōu)于2001年時的情況，因為市場更加成熟，安全廠商通過license、維護(hù)、SAAS、外包等多維度的混合渠道獲得利潤以降低風(fēng)險。全球企業(yè)級信息安全市場地區(qū)增長預(yù)測數(shù)據(jù)總體來說全球平均增長率接近11%增長最快的區(qū)域?qū)⑹抢∶乐奘袌?，但該市場市值基?shù)很低亞洲太平洋地區(qū)將在一個相對較好的基數(shù)上保持17%以上的高速發(fā)展北美和西歐市場在市場價值很高的基礎(chǔ)上仍然能夠保持10%左右的穩(wěn)定增長，得益于市場的成熟程度。三個重點(diǎn)地區(qū)：亞洲太平洋地區(qū)、北美、西歐全球企業(yè)級信息安全產(chǎn)品增長預(yù)測數(shù)據(jù)產(chǎn)品分類說明：安全支撐—WAM(WebAccessManagement)、UP之類產(chǎn)品，國外的安全產(chǎn)品結(jié)構(gòu)與國內(nèi)大為不同，4A被認(rèn)為是IDM、IAM以及合規(guī)性產(chǎn)品的一個集合并沒有算在安全支撐份額之內(nèi)安全運(yùn)營—SIEM安全信息和事件管理系統(tǒng)，在國內(nèi)被稱為SOC安全運(yùn)維中心，發(fā)展速度最快基礎(chǔ)設(shè)施安全—VPN/防火墻/IPS/郵件安全網(wǎng)關(guān)/Web安全網(wǎng)關(guān)/終端安全/防病毒和終端準(zhǔn)入和終端管理等值的關(guān)注的是Gartner指出IAM產(chǎn)品（國內(nèi)4A產(chǎn)品的一部分）已經(jīng)成為企業(yè)級安全策略的核心組件，Gartner客戶在安全投資中平均8%用來投建IAM系統(tǒng)，2014年全球IAM市場的份額將達(dá)到$12billion兩個重點(diǎn)產(chǎn)品：SIEM（SOC）、IAM（4A）運(yùn)營商面臨的信息安全危機(jī)——四座大山內(nèi)憂運(yùn)營商信息化程度不斷加深，環(huán)境越來越復(fù)雜，內(nèi)控越來越難做降低資本風(fēng)險是永久的話題，特別是經(jīng)濟(jì)危機(jī)時期運(yùn)營商合規(guī)性需要受到更多重視新技術(shù)不斷出現(xiàn)，安全新問題不斷涌現(xiàn)外患信息安全犯罪價值鏈形成，攻擊運(yùn)營商信息化基礎(chǔ)設(shè)施可獲得巨大利益新業(yè)務(wù)不斷上線，用戶對信息安全的要求不斷提高，安全性和靈活性如何尋找平衡業(yè)務(wù)安全新技術(shù)安全合規(guī)安全信息安全犯罪運(yùn)營商信息安全運(yùn)營商信息安全問題的解決之道問題現(xiàn)狀解決辦法信息安全問題目前已經(jīng)成為限制運(yùn)營商發(fā)展的重要問題，同時也是讓運(yùn)營商擺脫當(dāng)前困境走向新生的救命稻草。運(yùn)營商面臨的信息安全危機(jī)前所未有。亞信聯(lián)創(chuàng)必須明確自身定位，做好運(yùn)營商的支撐工作。內(nèi)控成本越來越高信息安全規(guī)劃落后新技術(shù)導(dǎo)致的新漏洞層出不窮內(nèi)憂：內(nèi)部環(huán)境復(fù)雜化合規(guī)性要求精細(xì)化技術(shù)能力革新化資產(chǎn)風(fēng)險需要最小化持續(xù)改善基礎(chǔ)設(shè)施安全，定期更新信息安全規(guī)劃集中化信息安全管控信息安全問題的考慮早于新技術(shù)應(yīng)用數(shù)據(jù)帶來的風(fēng)險成本越來越高安全事故頻繁發(fā)生，運(yùn)營商利益受到極大威脅外患：數(shù)據(jù)業(yè)務(wù)日新月異信息安全犯罪價值取向越發(fā)明顯針對業(yè)務(wù)的安全解決方案針對數(shù)據(jù)的安全解決方案專業(yè)化的安全合作運(yùn)營亞信聯(lián)創(chuàng)在運(yùn)營商信息安全市場的定位界面顯示界面框架APIs應(yīng)用模塊數(shù)據(jù)元數(shù)據(jù)內(nèi)容集中管理和中間件APIs抽象互連分發(fā)計算資源物理設(shè)施運(yùn)營商信息化模型存儲資源訪問終端物理層存儲可信任計算網(wǎng)絡(luò)管理信息應(yīng)用開發(fā)流程，二進(jìn)制分析，掃描，網(wǎng)絡(luò)應(yīng)用防火墻，事務(wù)安全DLP，內(nèi)容監(jiān)控和過濾，數(shù)據(jù)庫活動監(jiān)控，加密IAM，SIEM，補(bǔ)丁管理，配置管理，監(jiān)控NIDS/NIPS，防火墻，抗DDOS，QoS，DNS安全硬件&軟件ROT&API主機(jī)防火墻，HIDS/HIPS,集成/文件/日志管理，加密，任務(wù)物理設(shè)施安全，安全守衛(wèi)，監(jiān)控錄像安全控制模型終端安全終端防護(hù)、終端準(zhǔn)入、終端監(jiān)控、終端加密PCISOXISO27001/2專項安全規(guī)范雙因子認(rèn)證物理訪問控制補(bǔ)丁/漏洞管理監(jiān)控/IDS/IPS反病毒統(tǒng)一ID加密WAF代碼REVIEW防火墻安全需求模型本地化需求客戶信息保密面向電信運(yùn)營商的人員、業(yè)務(wù)、流程、數(shù)據(jù)、事件的綜合性安全運(yùn)營支撐平臺和咨詢服務(wù)安全業(yè)務(wù)安全運(yùn)營安全支撐4A管理應(yīng)用安全數(shù)據(jù)安全云安全管理SOC安全運(yùn)維中心安全云服務(wù)移動互聯(lián)網(wǎng)安全服務(wù)亞信聯(lián)創(chuàng)關(guān)注領(lǐng)域技術(shù)與市場情況市場占有率技術(shù)成熟度LeaderFollowerBeginnerHighHighLowLowIBMRSAAILKNovellHP安全支撐與安全運(yùn)營領(lǐng)域三大目標(biāo)地區(qū)：：亞洲太太平洋洋地區(qū)區(qū)、北北美、、西歐歐兩大重點(diǎn)產(chǎn)品：：SIEM（國內(nèi)內(nèi)的SOC）IAM（國內(nèi)內(nèi)的4A）亞信聯(lián)聯(lián)創(chuàng)自身定位：安全支撐安全運(yùn)營安全業(yè)務(wù)信息安全宏宏觀市場分分析總結(jié)目錄宏觀市場分析1細(xì)分市場分析2安全需求專項分析3市場分析總結(jié)4亞信聯(lián)創(chuàng)安安全產(chǎn)品解解決方案目目標(biāo)市場細(xì)細(xì)分全球運(yùn)營商商市場國內(nèi)電信運(yùn)營商國外電信運(yùn)營商成熟運(yùn)營商起步階段運(yùn)營商廣電運(yùn)營商國內(nèi)電信運(yùn)運(yùn)營商安全全細(xì)分市場場之中國移移動—整體安全規(guī)規(guī)劃兩個主要目目標(biāo)目標(biāo)：：以保證業(yè)務(wù)務(wù)連續(xù)性和和核心數(shù)據(jù)據(jù)機(jī)密為規(guī)規(guī)劃目標(biāo)，，構(gòu)建集中中防護(hù)為核核心的安全全防御體系系四個層面體體系：安全策略體體系、組織織體系、運(yùn)運(yùn)作體系和和技術(shù)支撐撐體系兩個核心建建設(shè)主線：：以建立統(tǒng)一的安全全管理平臺臺SOC和4A統(tǒng)一身份認(rèn)認(rèn)證管理為主線，逐逐步建立可可感知、可可對抗、可可追溯、可可恢復(fù)的安安全防御體體系。中國移動安安全建設(shè)現(xiàn)現(xiàn)狀從安全規(guī)范范到安全系系統(tǒng)都是國國內(nèi)電信運(yùn)運(yùn)營商中做做的最完善的，潛力巨巨大目前基礎(chǔ)設(shè)設(shè)施安全方方面已經(jīng)做做得比較完完備，處于于維護(hù)階段段核心建設(shè)主主線之4A系統(tǒng)：網(wǎng)絡(luò)部4A全國所有省省份一期、、二期工程程都已經(jīng)建建設(shè)完畢（（亞信聯(lián)創(chuàng)創(chuàng)4?。?；業(yè)務(wù)務(wù)支撐部4A全國以上線線或部分上上線的省份份為25?。▉喰怕?lián)聯(lián)創(chuàng)11省，并且獲獲得最佳實(shí)實(shí)踐獎），，由亞信聯(lián)聯(lián)創(chuàng)主導(dǎo)的的4A二期規(guī)范已已經(jīng)下發(fā)核心建設(shè)主主線之SOC系統(tǒng)：網(wǎng)絡(luò)部SOC規(guī)范已經(jīng)下下發(fā)多年，，在全國范范圍推廣情情況不如4A好，業(yè)務(wù)支支撐部SOC規(guī)范正在書書寫過程中中基于業(yè)務(wù)的的安全需求求成為新的的關(guān)注點(diǎn)，，例如客戶戶數(shù)據(jù)安全全、應(yīng)用安安全等，信信息安全建建設(shè)正在從從規(guī)范為驅(qū)驅(qū)動的建設(shè)設(shè)向業(yè)務(wù)驅(qū)動發(fā)展中國移動總總體市場需需求總結(jié)近期（緊迫）中期中遠(yuǎn)期安全支撐1、堅持建設(shè)4A系統(tǒng)，啟動4A二期建設(shè)2、健全安全管理制度，強(qiáng)化安全監(jiān)督職責(zé)3、應(yīng)用安全和數(shù)據(jù)安全4、內(nèi)容安全、垃圾短彩信等專項整治5、持續(xù)完善日志的完整記錄1、虛擬化安全、云計算安全2、移動終端業(yè)務(wù)安全3、擴(kuò)大4A系統(tǒng)管理深度和廣度4、完善合規(guī)性，實(shí)現(xiàn)智能審計形成以4A為核心的安全支撐體系，專項整治安全系統(tǒng)在4A之上享受4A系統(tǒng)提供的服務(wù)安全運(yùn)營制定安全管控中心規(guī)范，啟動SOC一期建設(shè)在SOC一期基礎(chǔ)上修正問題、挖掘需求，實(shí)施二期建設(shè)自動化、智能化安全運(yùn)營，與4A系統(tǒng)共同形成集中化安全管理體系基礎(chǔ)設(shè)施安全內(nèi)網(wǎng)安全域劃分，實(shí)現(xiàn)網(wǎng)絡(luò)訪問控制虛擬化設(shè)備安全設(shè)施的普及維護(hù)和保持基礎(chǔ)設(shè)施安全保護(hù)措施的覆蓋率安全業(yè)務(wù)無移動終端安全服務(wù)合作運(yùn)營安全云服務(wù)合作運(yùn)營中國移動典典型用戶（（省份）需需求實(shí)例河南?。ò舶踩痉妒∈。?010年需求數(shù)據(jù)安全管管控安全平臺整整合4A基礎(chǔ)平臺優(yōu)優(yōu)化功能智能審計業(yè)務(wù)數(shù)據(jù)流流安全監(jiān)控控青海省2010年需求統(tǒng)一訪問和和單點(diǎn)登錄錄帳號集中管管理授權(quán)集中管管理審計管理系統(tǒng)安全接接口改造各省需求差差異性大，，安全建設(shè)設(shè)領(lǐng)先省份份引領(lǐng)了國國內(nèi)運(yùn)營商商信息安全全的發(fā)展方方向，有較較強(qiáng)的前瞻瞻性，普遍遍省份仍繼繼續(xù)以規(guī)范范為驅(qū)動的的安全建設(shè)設(shè)方式。中國移動安安全市場競競爭對手分分析亞信聯(lián)創(chuàng)億陽信通神州泰岳啟明星辰公司簡介國內(nèi)電信運(yùn)營商的主要支撐者，全線業(yè)務(wù)支撐軟件廠商面向國內(nèi)電信行業(yè)的早期安全產(chǎn)品廠商，硬件起家軟件公司，從產(chǎn)品到模式都與億陽公司一樣，只是也面向非電信行業(yè)用戶全線專業(yè)安全產(chǎn)品廠商，軟硬件產(chǎn)品齊全，面向各個不同行業(yè)，硬件為主主要安全產(chǎn)品4A系統(tǒng)SOC系統(tǒng)數(shù)據(jù)安全管控平臺安全服務(wù)4A系統(tǒng)SOC系統(tǒng)安全服務(wù)安全硬件產(chǎn)品4A系統(tǒng)SOC系統(tǒng)4A系統(tǒng)安全服務(wù)安全硬件產(chǎn)品主要產(chǎn)品的技術(shù)特點(diǎn)4A產(chǎn)品的應(yīng)用資源接入能力最強(qiáng)4A產(chǎn)品的系統(tǒng)資源接入能力最強(qiáng)4A產(chǎn)品的系統(tǒng)資源接入能力最強(qiáng)硬件產(chǎn)品技術(shù)領(lǐng)先市場優(yōu)勢熟悉應(yīng)用、業(yè)務(wù)經(jīng)驗豐富，實(shí)施效果好（最佳實(shí)踐獎）技術(shù)先進(jìn)，具有前瞻性和引導(dǎo)性起步最早，網(wǎng)路部根基很深網(wǎng)絡(luò)部客戶關(guān)系好價格低（無利潤壓力）擴(kuò)張能力強(qiáng)產(chǎn)品技術(shù)相對專業(yè)國家認(rèn)證資質(zhì)全市場劣勢起步較晚，網(wǎng)絡(luò)部客戶關(guān)系弱價格沒有優(yōu)勢技術(shù)局限性大，很難繼續(xù)發(fā)展公司核心戰(zhàn)略已經(jīng)轉(zhuǎn)移產(chǎn)品口碑差不熟悉業(yè)務(wù)客戶關(guān)系弱成功案例少不熟悉業(yè)務(wù)國內(nèi)電信運(yùn)運(yùn)營商安全全細(xì)分市場場之中國電電信—整體安全規(guī)規(guī)劃自我優(yōu)化持續(xù)發(fā)展管理透明績效驅(qū)動流程整合集中監(jiān)管制度建立體系完善由簡入繁由繁入簡由簡入深由深入廣人治階段改進(jìn)階段可執(zhí)行階段段可控階段可信階段流程管理水水平階段一：建建設(shè)階段階段二：完完善階段階段三：優(yōu)優(yōu)化階段風(fēng)險管理水水平終端安全與與主機(jī)加固固網(wǎng)絡(luò)絡(luò)安安全全防防護(hù)護(hù)中國國電電信信安安全全運(yùn)運(yùn)維維中中心心SOC制度度化化階階段段集中中用用戶戶管管理理和和訪訪問問認(rèn)認(rèn)證證平平臺臺可管管階階段段可控控階階段段集中中安安全全審審計計容災(zāi)災(zāi)中中心心MSSBSSOSS圖例例:重點(diǎn)點(diǎn)建建設(shè)設(shè)對對象象安全全體體系系規(guī)規(guī)劃劃以以流流程程導(dǎo)導(dǎo)向向為為中中短短期期目目標(biāo)標(biāo)；；以以風(fēng)風(fēng)險險導(dǎo)導(dǎo)向向為為長長期期目目標(biāo)標(biāo)以SOC為中中心心逐逐步步完完善善建建立立可可視視、、可可控控、、可可管管、、可可信信的的集集中中安安全全防防護(hù)護(hù)體體系系中國國電電信信安安全全建建設(shè)設(shè)現(xiàn)現(xiàn)狀狀保護(hù)對象企業(yè)機(jī)密戰(zhàn)略決策敏感信息賬單客戶資料基礎(chǔ)網(wǎng)絡(luò)經(jīng)營分析基礎(chǔ)網(wǎng)絡(luò)數(shù)據(jù)倉庫財務(wù)信息物資管理人力資源OA網(wǎng)計費(fèi)系統(tǒng)財輔系統(tǒng)CRM系統(tǒng)數(shù)據(jù)安全應(yīng)用安全數(shù)據(jù)完整性備份和恢復(fù)數(shù)據(jù)傳輸安全機(jī)密文檔管理數(shù)據(jù)機(jī)密性日志審計統(tǒng)一登錄認(rèn)證安全配置操作行為審計安全技術(shù)規(guī)范體系框架統(tǒng)一登錄認(rèn)證Web安全防護(hù)漏洞掃描遠(yuǎn)程接入管理邊界防護(hù)安全區(qū)域劃分入侵防御流量監(jiān)控網(wǎng)絡(luò)安全主機(jī)入侵保護(hù)加密解密主機(jī)安全病毒防護(hù)身份認(rèn)證補(bǔ)丁管理安全報告漏洞修復(fù)數(shù)據(jù)庫審計數(shù)據(jù)安全存儲終端安全檢查策略管理終端安全檢查終端安全報告病毒控制終端修補(bǔ)準(zhǔn)入控制文檔安全管理安全安全責(zé)任制度安全評估和考核安全風(fēng)險集中管理…安全意識培訓(xùn)介質(zhì)管理已實(shí)現(xiàn)內(nèi)容近期安全關(guān)注重點(diǎn)從六六個個層層面面重重點(diǎn)點(diǎn)關(guān)關(guān)注注點(diǎn)點(diǎn)進(jìn)進(jìn)行行逐逐步步提提升升改改造造，，最最終終打打造造安安全全可可信信的的IT支撐撐環(huán)環(huán)境境??！中國國電電信信安安全全重重點(diǎn)點(diǎn)項項目目SOC系統(tǒng)統(tǒng)建建設(shè)設(shè)現(xiàn)現(xiàn)狀狀目前前中中國國電電信信開開始始SOC安全全中中心心建建設(shè)設(shè)計計劃劃，，試試點(diǎn)點(diǎn)包包括括江江蘇蘇、、湖湖南南、、廣廣東東、、福福建建四四省省江蘇湖南廣東福建建設(shè)廠商安氏天融信啟明星辰富士通架構(gòu)省中心集中部署與集團(tuán)SOC互通省中心集中省中心集中省中心集中部署支持多級級聯(lián)與網(wǎng)管平臺接口×××√與工單系統(tǒng)接口×××√配套子系統(tǒng)垃圾郵件處理√××√網(wǎng)絡(luò)異常流量監(jiān)控√××√攻擊溯源分析××××蜜罐系統(tǒng)××××域名安全分析××××與專業(yè)安全系統(tǒng)接口提供調(diào)度集團(tuán)垃圾郵件投訴處理系統(tǒng)的接口無實(shí)現(xiàn)業(yè)務(wù)定購記賬及業(yè)務(wù)開展相關(guān)網(wǎng)元的接口實(shí)現(xiàn)所有配套子系統(tǒng)的接口注：：去去年年SOC平臺臺選選型型廠廠家家一一共共7家，，12月測測試試結(jié)結(jié)束束，，但但集集團(tuán)團(tuán)一一直直未未公公布布測測試試結(jié)結(jié)果果。。中國國電電信信總總體體市市場場需需求求總總結(jié)結(jié)近期（緊迫）中期中遠(yuǎn)期安全支撐1、堅持建設(shè)4A系統(tǒng)，擴(kuò)大4A覆蓋省份2、健全安全管理制度，強(qiáng)化安全監(jiān)督職責(zé)3、應(yīng)用安全和數(shù)據(jù)安全1、虛擬化安全、云計算安全2、持續(xù)完善日志審計完整性3、擴(kuò)大4A系統(tǒng)管理深度和廣度形成以4A為核心的安全支撐體系，實(shí)現(xiàn)集中化安全支撐能力安全運(yùn)營制定安全管控中心規(guī)范，啟動SOC一期建設(shè)在SOC一期基礎(chǔ)上修正問題、挖掘需求，實(shí)施二期建設(shè)以SOC為中心逐步完善建立可視、可控、可管、可信的集中安全防護(hù)體系基礎(chǔ)設(shè)施安全1、遠(yuǎn)程接入控制、入侵防御系統(tǒng)2、主機(jī)補(bǔ)丁管理、主機(jī)漏洞修復(fù)3、終端安全檢查1、網(wǎng)絡(luò)漏洞掃描2、主機(jī)入侵保護(hù)3、虛擬化設(shè)備安全提高虛擬化設(shè)備和傳統(tǒng)基礎(chǔ)設(shè)施安全防護(hù)措施覆蓋率安全業(yè)務(wù)無無安全云服務(wù)合作運(yùn)營中國國電電信信安安全全市市場場競競爭爭對對手手分分析析亞信聯(lián)創(chuàng)綠盟科技安氏領(lǐng)信啟明星辰公司簡介國內(nèi)電信運(yùn)營商的主要支撐者，全線業(yè)務(wù)支撐軟件廠商專業(yè)安全硬件廠商，面向所有行業(yè)，近年來開始做安全服務(wù)軟硬件結(jié)合公司，偏向行業(yè)解決方案，面向電信、金融、電力行業(yè)全線專業(yè)安全產(chǎn)品廠商，軟硬件產(chǎn)品齊全，面向各個不同行業(yè)，硬件為主主要安全產(chǎn)品4A系統(tǒng)SOC系統(tǒng)數(shù)據(jù)安全管控平臺安全服務(wù)安全服務(wù)安全硬件產(chǎn)品4A系統(tǒng)SOC系統(tǒng)安全服務(wù)安全硬件產(chǎn)品4A系統(tǒng)安全服務(wù)安全硬件產(chǎn)品主要產(chǎn)品的技術(shù)特點(diǎn)4A產(chǎn)品的應(yīng)用資源接入能力最強(qiáng)硬件產(chǎn)品技術(shù)領(lǐng)先安全服務(wù)優(yōu)勢硬件產(chǎn)品技術(shù)領(lǐng)先優(yōu)勢熟悉應(yīng)用、業(yè)務(wù)經(jīng)驗豐富，實(shí)施效果好（最佳實(shí)踐獎）技術(shù)先進(jìn)，具有前瞻性和引導(dǎo)性產(chǎn)品專業(yè)化資質(zhì)齊全行業(yè)解決方案有一定影響力服務(wù)化程度深產(chǎn)品技術(shù)相對專業(yè)國家認(rèn)證資質(zhì)全劣勢客戶關(guān)系弱價格沒有優(yōu)勢只做硬件客戶關(guān)系弱安全服務(wù)經(jīng)驗少產(chǎn)品用戶體驗差做安全支撐不懂業(yè)務(wù)產(chǎn)品技術(shù)能力弱客戶關(guān)系弱成功案例少不熟悉業(yè)務(wù)國內(nèi)內(nèi)電電信信運(yùn)運(yùn)營營商商安安全全細(xì)細(xì)分分市市場場之之中中國國聯(lián)聯(lián)通通—整體體安安全全規(guī)規(guī)劃劃內(nèi)網(wǎng)安全管理系統(tǒng)基礎(chǔ)設(shè)施安全子系統(tǒng)終端安全子系統(tǒng)防病毒子系統(tǒng)域管理子系統(tǒng)接入控制子系統(tǒng)服務(wù)器安全子系統(tǒng)網(wǎng)絡(luò)安全子系統(tǒng)防火墻子系統(tǒng)IDS子系統(tǒng)VPN子系統(tǒng)用戶安全子系統(tǒng)應(yīng)用安全子系統(tǒng)Web防護(hù)子系統(tǒng)數(shù)據(jù)安全子系統(tǒng)文檔加密子系統(tǒng)數(shù)據(jù)防泄漏子系統(tǒng)內(nèi)網(wǎng)網(wǎng)安安全全管管理理系系統(tǒng)統(tǒng)作作為為內(nèi)內(nèi)網(wǎng)網(wǎng)安安全全工工作作的的唯唯一一管管理理系系統(tǒng)統(tǒng)，，是是中中國國聯(lián)聯(lián)通通內(nèi)內(nèi)網(wǎng)網(wǎng)安安全全工工作作的的統(tǒng)統(tǒng)一一對對外外接接口口，，是是內(nèi)內(nèi)網(wǎng)網(wǎng)安安全全建建設(shè)設(shè)的的統(tǒng)統(tǒng)一一標(biāo)標(biāo)識識，，一一切切內(nèi)內(nèi)網(wǎng)網(wǎng)安安全全相相關(guān)關(guān)建建設(shè)設(shè)均均屬屬于于內(nèi)內(nèi)網(wǎng)網(wǎng)安安全全管管理理系系統(tǒng)統(tǒng)范范疇疇內(nèi)內(nèi)的的安安全全子子系系統(tǒng)統(tǒng)。。規(guī)規(guī)劃劃期期內(nèi)內(nèi)建建設(shè)設(shè)均均以以內(nèi)內(nèi)網(wǎng)網(wǎng)安安全全管管理理系系統(tǒng)統(tǒng)為為項項目目名名稱稱。。內(nèi)網(wǎng)網(wǎng)安安全全技技術(shù)術(shù)體體系系歸歸一一化化到到內(nèi)內(nèi)網(wǎng)網(wǎng)安安全全管管理理系系統(tǒng)統(tǒng)有有助助于于提提高高內(nèi)內(nèi)網(wǎng)網(wǎng)安安全全建建設(shè)設(shè)的的標(biāo)標(biāo)準(zhǔn)準(zhǔn)化化、、規(guī)規(guī)范范化化，，便便于于進(jìn)進(jìn)行行系系統(tǒng)統(tǒng)化化建建設(shè)設(shè)，，便便于于進(jìn)進(jìn)行行統(tǒng)統(tǒng)一一規(guī)規(guī)劃劃、、統(tǒng)統(tǒng)一一建建設(shè)設(shè)，，便便于于提提高高管管理理效效率率。。亞信信聯(lián)聯(lián)創(chuàng)創(chuàng)積積極極參參與與到到了了中中國國聯(lián)聯(lián)通通內(nèi)內(nèi)網(wǎng)網(wǎng)安安全全規(guī)規(guī)劃劃的的工工作作中中亞信信聯(lián)聯(lián)創(chuàng)創(chuàng)對對聯(lián)聯(lián)通通內(nèi)內(nèi)網(wǎng)網(wǎng)包包括括用用戶戶、、應(yīng)應(yīng)用用、、數(shù)數(shù)據(jù)據(jù)等等方方面面的的安安全全管管控控起起到到?jīng)Q決定定性性影影響響作作用用和和引引導(dǎo)導(dǎo)作作用用中國國聯(lián)聯(lián)通通今今后后在在信信息息安安全全系系統(tǒng)統(tǒng)建建設(shè)設(shè)方方面面將將統(tǒng)統(tǒng)一一采采取取集集團(tuán)團(tuán)統(tǒng)統(tǒng)建建或或集集團(tuán)團(tuán)統(tǒng)統(tǒng)談?wù)劦牡姆椒绞绞竭M(jìn)進(jìn)行行中國聯(lián)通安全全建設(shè)現(xiàn)狀數(shù)據(jù)安全用戶安全基礎(chǔ)設(shè)施安全全安全綜合管理理應(yīng)用安全中國聯(lián)通初步建立了SOC集中管理，總總部、山東東、遼寧、天天津和安徽五五?。ㄏ道暇W(wǎng)網(wǎng)通時期建設(shè)設(shè)）與老網(wǎng)通合并并后基礎(chǔ)設(shè)施施、業(yè)務(wù)系系統(tǒng)等都處于于資產(chǎn)和管理理的融合階段，安全方面起步較晚，缺少總體綱綱領(lǐng)和規(guī)劃，，如今開始把把信息安全提提上重要日程程，可挖掘的空間間較大，對支撐系統(tǒng)統(tǒng)的總體綱領(lǐng)領(lǐng)要求是分散實(shí)施、集集中管理，將來會建成成以SOC為樞紐的安全全管理體系。。各系統(tǒng)孤立、統(tǒng)一化進(jìn)程程任重道遠(yuǎn)，，總部開始實(shí)實(shí)施統(tǒng)一帳號號系統(tǒng)終端安全、網(wǎng)網(wǎng)絡(luò)安全較為完備，主要問題面面臨資源整合合，服務(wù)器安安全有待提高高剛剛起步，以管理制度度為主，缺少少系統(tǒng)支撐，，目前偏向文文檔保護(hù)基本上是空白，缺少規(guī)劃、、管理制度和和系統(tǒng)支撐，，暴露問題多多中國聯(lián)通總體體市場需求總總結(jié)近期（緊迫）中期中遠(yuǎn)期安全支撐1、建立集中帳號權(quán)限管理（4A）規(guī)范，推廣建設(shè)2、初步建立應(yīng)用安全和數(shù)據(jù)安全3、持續(xù)完善日志的完整記錄1、規(guī)范完善帳號權(quán)限管理建設(shè)，并向管理集中演進(jìn)2、完善合規(guī)性，實(shí)現(xiàn)智能審計3、應(yīng)用安全和數(shù)據(jù)安全覆蓋重要系統(tǒng)將安全支撐體系納入安全運(yùn)營的管理范疇內(nèi)，實(shí)現(xiàn)管理的大集中安全運(yùn)營并存：保持集團(tuán)一級、省分二級實(shí)體安全管理系統(tǒng)，推廣SOC建設(shè)演進(jìn)：安全管理系統(tǒng)向集中一級架構(gòu)演進(jìn)，與業(yè)務(wù)系統(tǒng)演進(jìn)保持同步集中：實(shí)現(xiàn)集團(tuán)一級管理架構(gòu)，實(shí)現(xiàn)全國集中管理基礎(chǔ)設(shè)施安全1、制定生產(chǎn)終端防護(hù)策略和終端信息資產(chǎn)保護(hù)方法2、對服務(wù)器資源進(jìn)行梳理，PC服務(wù)器的標(biāo)準(zhǔn)化達(dá)標(biāo)率達(dá)到50%3、加強(qiáng)網(wǎng)絡(luò)安全接入和網(wǎng)絡(luò)邊界防護(hù)1、明確生產(chǎn)終端防護(hù)策略，進(jìn)行全面建設(shè)2、服務(wù)器的標(biāo)準(zhǔn)化達(dá)標(biāo)率達(dá)到70%1、完成BSS終端安全防護(hù)體系建設(shè)2、服務(wù)器的標(biāo)準(zhǔn)化達(dá)標(biāo)率達(dá)到90%以上安全業(yè)務(wù)無無安全云服務(wù)合作運(yùn)營中國聯(lián)通典型型用戶（省份份）需求實(shí)例例聯(lián)通總部2010年需求總結(jié)帳號和權(quán)限集集中管理系統(tǒng)資源訪問問控制終端安全網(wǎng)絡(luò)安全聯(lián)通內(nèi)網(wǎng)安全全規(guī)劃聯(lián)通內(nèi)網(wǎng)安全全規(guī)劃今年剛剛剛開始，并并且還在進(jìn)行行之中，亞信信聯(lián)創(chuàng)參與其其中聯(lián)通安全基礎(chǔ)礎(chǔ)設(shè)施的建設(shè)設(shè)還沒有完成成集中化管理的的建設(shè)剛剛開開始，偏向于于對后臺設(shè)備備的管理，面面向業(yè)務(wù)的安安全模式尚未未開始聯(lián)通將采用總總部集團(tuán)先試試點(diǎn)，然后統(tǒng)統(tǒng)談或統(tǒng)建的的方式來進(jìn)行行中國聯(lián)通安全全市場競爭對對手分析亞信聯(lián)創(chuàng)賽門鐵克神州泰岳啟明星辰公司簡介國內(nèi)電信運(yùn)營商的主要支撐者，全線業(yè)務(wù)支撐軟件廠商國際知名安全設(shè)備廠商，終端安全設(shè)備世界領(lǐng)先軟件公司，以4A和SOC為核心產(chǎn)品，也面向非電信行業(yè)用戶全線專業(yè)安全產(chǎn)品廠商，軟硬件產(chǎn)品齊全，面向各個不同行業(yè)，硬件為主主要安全產(chǎn)品4A系統(tǒng)SOC系統(tǒng)數(shù)據(jù)安全管控平臺安全服務(wù)安全服務(wù)終端安全產(chǎn)品數(shù)據(jù)安全產(chǎn)品4A系統(tǒng)SOC系統(tǒng)4A系統(tǒng)安全服務(wù)安全硬件產(chǎn)品主要產(chǎn)品的技術(shù)特點(diǎn)4A產(chǎn)品的應(yīng)用資源接入能力最強(qiáng)終端產(chǎn)品實(shí)施案例多技術(shù)領(lǐng)先SOC實(shí)施案例多硬件產(chǎn)品技術(shù)領(lǐng)先優(yōu)勢熟悉應(yīng)用、業(yè)務(wù)實(shí)施了總部4A，參與了安全規(guī)劃技術(shù)先進(jìn)，具有前瞻性和引導(dǎo)性安全產(chǎn)品專業(yè)性毋庸置疑參與了終端和數(shù)據(jù)安全的規(guī)劃客戶關(guān)系好，在聯(lián)通市場話語權(quán)重價格低（無利潤壓力）擴(kuò)張能力強(qiáng)主導(dǎo)SOC安全規(guī)劃產(chǎn)品技術(shù)相對專業(yè)國家認(rèn)證資質(zhì)全劣勢客戶關(guān)系弱價格沒有優(yōu)勢定制化程度低價格昂貴產(chǎn)品口碑差不熟悉業(yè)務(wù)客戶關(guān)系弱成功案例少不熟悉業(yè)務(wù)國內(nèi)廣電運(yùn)營營商安全市場場現(xiàn)狀描述半政府組織，層級復(fù)雜，，由各級政府府出資控股，，主管單位是是各地廣電局及地方黨委宣傳部，并不歸口國國家廣電總局局。廣電企業(yè)業(yè)的負(fù)責(zé)人由由各地黨委宣宣傳部任命，，最終政策制制定和管理機(jī)機(jī)構(gòu)是中宣部。沒有一張統(tǒng)統(tǒng)一的網(wǎng)絡(luò)，，全國幾百家家運(yùn)營商，管管理不統(tǒng)一，，系統(tǒng)各異，經(jīng)營規(guī)模與與電信運(yùn)營商商無法相比。。目前整體信息息安全水平低低，處于建設(shè)設(shè)初期階段，出資能力也也有限網(wǎng)絡(luò)簡單，需需求比較初級三網(wǎng)融合后眾眾多廣電運(yùn)營營商面臨融合，基礎(chǔ)網(wǎng)絡(luò)整合成為可能當(dāng)前安全設(shè)備備多為孤立設(shè)備，沒有形成體體系三網(wǎng)融合可能能促成一批高高速成長的廣廣電運(yùn)營商，，網(wǎng)絡(luò)和資產(chǎn)產(chǎn)融合后信息息安全需求必必然很高，也也成為承建廣廣電支撐系統(tǒng)統(tǒng)的必要條件廣電運(yùn)營商總總體市場需求求總結(jié)近期（緊迫）中期中遠(yuǎn)期安全支撐1、提供統(tǒng)一登錄功能2、持續(xù)完善日志的完整記錄1、建設(shè)4A安全系統(tǒng)2、完善合規(guī)性，實(shí)現(xiàn)智能審計3、初步建立應(yīng)用安全和數(shù)據(jù)安全實(shí)現(xiàn)安全支撐的集中化管理安全運(yùn)營無實(shí)現(xiàn)簡單功能的安全運(yùn)營集中化安全運(yùn)營基礎(chǔ)設(shè)施安全1、終端安全2、網(wǎng)絡(luò)防火墻和安全域的劃分3、系統(tǒng)安全評估和加固1、安全接入2、安全網(wǎng)閘隔離3、網(wǎng)絡(luò)入侵防護(hù)持續(xù)完善基礎(chǔ)設(shè)施安全措施的覆蓋率安全業(yè)務(wù)無無安全云服務(wù)合作運(yùn)營廣電運(yùn)營商典典型用戶（省省份）需求實(shí)實(shí)例重慶有線2010年需求總結(jié)安全總體規(guī)劃劃單點(diǎn)登錄和統(tǒng)統(tǒng)一認(rèn)證安全域劃分網(wǎng)絡(luò)防火墻網(wǎng)絡(luò)入侵防護(hù)護(hù)重慶有線信息息安全建設(shè)幾幾乎可以從零零開始需求比較初級級，主要集中中在硬件設(shè)備備上對系統(tǒng)統(tǒng)安全全性要要求不不高，，主要要是實(shí)實(shí)現(xiàn)業(yè)業(yè)務(wù)功功能可挖掘掘空間間大廣電運(yùn)運(yùn)營商商安全全市場場競爭爭對手手分析析廣電運(yùn)運(yùn)營商商的安安全產(chǎn)產(chǎn)品供供應(yīng)商商一般般為當(dāng)當(dāng)?shù)氐牡娜a(chǎn)產(chǎn)公司司或者者專業(yè)業(yè)的安安全硬硬件設(shè)設(shè)備廠廠商三產(chǎn)公公司優(yōu)勢：：客戶戶關(guān)系系好，，根基基深劣勢：：產(chǎn)品品技術(shù)術(shù)落后后，用用戶體體驗差差，沒沒有延延續(xù)性性專業(yè)安安全設(shè)設(shè)備廠廠商（（綠盟盟、啟啟明等等）優(yōu)勢：：安全全硬件件設(shè)備備正是是廣電電運(yùn)營營商目目前最最需要要的劣勢：：與業(yè)業(yè)務(wù)相相關(guān)的的綜合合管理理系統(tǒng)統(tǒng)缺失失，與與BOSS系統(tǒng)結(jié)結(jié)合能能力差差，安安全服服務(wù)能能力弱弱亞信聯(lián)聯(lián)創(chuàng)優(yōu)勢：：熟悉悉運(yùn)營營商業(yè)業(yè)務(wù)，，集中中管理理軟件件產(chǎn)品品成熟熟，服服務(wù)經(jīng)經(jīng)驗豐豐富，，與BOSS系統(tǒng)結(jié)結(jié)合緊緊密劣勢：：沒有有自主主硬件件產(chǎn)品品，客客戶關(guān)關(guān)系弱弱國內(nèi)電電信運(yùn)運(yùn)營商商安全全市場場總結(jié)結(jié)—我們的的機(jī)會會和策策略信息安安全中國移移動中國聯(lián)聯(lián)通更加深入了了解中國電電信市市場情情況，，從強(qiáng)強(qiáng)勢省省份入入手，，先建建立我我們的的安全全平臺臺，再再在平平臺的的基礎(chǔ)礎(chǔ)上深深度挖挖掘用用戶深深層需需求積極參參與總總部規(guī)規(guī)劃和和規(guī)范范的編編寫，，從用戶安安全、、集中中管理理、數(shù)數(shù)據(jù)安安全、、應(yīng)用用安全全等強(qiáng)勢勢方面面影響響用戶戶，發(fā)發(fā)揮試試點(diǎn)作作用，，大力力發(fā)展展聯(lián)通通市場場以業(yè)務(wù)務(wù)支撐撐網(wǎng)4A、SOC等集成成平臺臺建設(shè)設(shè)為核核心，，發(fā)展展面向向業(yè)務(wù)的的安全全服務(wù)，，例如如數(shù)據(jù)據(jù)安全全、云云計算算安全全、手手機(jī)安安全、、應(yīng)用用安全全等關(guān)注歌歌華、、重慶慶有線線等有有實(shí)力力的廣廣電運(yùn)運(yùn)營商商的實(shí)實(shí)際需需求，，跟隨隨亞信信聯(lián)創(chuàng)創(chuàng)BOSS系統(tǒng)進(jìn)進(jìn)入廣廣電安安全領(lǐng)領(lǐng)域，，積累最最佳實(shí)實(shí)踐，開拓拓廣電電市場場廣電運(yùn)運(yùn)營商商中國電電信國外運(yùn)運(yùn)營商商安全全市場場現(xiàn)狀狀描述述以東南南亞、、中東東、非非洲、、南美美洲地地區(qū)運(yùn)運(yùn)營商商為主主市場總總值偏偏低但但發(fā)展迅迅速安全現(xiàn)現(xiàn)狀普遍落落后，處于于初步步搭建建階段段，網(wǎng)網(wǎng)絡(luò)環(huán)環(huán)境往往往并不復(fù)復(fù)雜產(chǎn)品方方面受受到西西方大大的軟軟硬件件廠商商影響響嚴(yán)重重，看看中標(biāo)準(zhǔn)化化和產(chǎn)產(chǎn)品化化面臨的的主要要問題題包括括，保保障基基礎(chǔ)的的網(wǎng)絡(luò)絡(luò)安全全運(yùn)維維，降降低運(yùn)運(yùn)維風(fēng)風(fēng)險，，提高高運(yùn)維維效率率，保保證基基礎(chǔ)的的合規(guī)規(guī)性審審計起步階階段運(yùn)運(yùn)營商商包括北北美、、歐洲洲、日日本等等經(jīng)濟(jì)濟(jì)發(fā)達(dá)達(dá)地區(qū)區(qū)的主主流運(yùn)運(yùn)營商商網(wǎng)絡(luò)和和應(yīng)用用現(xiàn)狀狀都比較復(fù)復(fù)雜，業(yè)務(wù)務(wù)更新新速度度快系統(tǒng)和和業(yè)務(wù)務(wù)的合規(guī)性性始終是是首要要需求求安全產(chǎn)產(chǎn)品模模型與與國內(nèi)內(nèi)差異異很大大降低成成本、、提高高數(shù)據(jù)據(jù)業(yè)務(wù)務(wù)利潤潤成為為主要要目標(biāo)標(biāo)智能手手機(jī)、、高速速網(wǎng)絡(luò)絡(luò)、互互聯(lián)網(wǎng)網(wǎng)應(yīng)用用成為為當(dāng)前前成熟熟運(yùn)營營商的的下一一步戰(zhàn)戰(zhàn)略內(nèi)容監(jiān)監(jiān)管、、內(nèi)容容安全全成為為新話話題安全從從系統(tǒng)統(tǒng)保障障向增值服服務(wù)轉(zhuǎn)變成熟運(yùn)運(yùn)營商商國外運(yùn)運(yùn)營商商安全全市場場需求求分析析安全域域劃分分&網(wǎng)絡(luò)安安全&終端安安全統(tǒng)一的帳號號、授權(quán)、、認(rèn)證審計、報告告功能訪問控制安全信息和和事件管理理（SIEM）3G安全、數(shù)據(jù)據(jù)業(yè)務(wù)安全全集中化安全全支撐產(chǎn)品品集中的安全全運(yùn)營產(chǎn)品品安全產(chǎn)品標(biāo)準(zhǔn)化國際安全認(rèn)認(rèn)證智能終端安安全、手機(jī)機(jī)無線接入入安全數(shù)據(jù)業(yè)務(wù)內(nèi)內(nèi)容監(jiān)管、、隱私保護(hù)護(hù)、版權(quán)保保護(hù)等虛擬化、云云計算安全全安全增值業(yè)業(yè)務(wù)基本要求進(jìn)階需求起步階段運(yùn)運(yùn)營商成熟運(yùn)營商商信聯(lián)創(chuàng)安全全目前在海海外市場的的策略是：跟隨BOSS系統(tǒng)的推進(jìn)進(jìn)腳步，在在實(shí)踐中完完成產(chǎn)品化過程，收集集成熟運(yùn)營營商先進(jìn)的安全全需求完善自身方方案。海外運(yùn)營商商典型用戶戶需求實(shí)例例尼泊爾電信信2010年需求總結(jié)結(jié)安全模塊是是整體一部部分單點(diǎn)登錄和和統(tǒng)一認(rèn)證證同一用戶授授權(quán)安全預(yù)警安全審計尼泊爾電信信要求信息息安全模塊塊是整體BOSS產(chǎn)品的一部部分，并且且功能模塊塊劃分與國國內(nèi)的區(qū)別別較大雖然劃分模模塊不同，，但需求內(nèi)內(nèi)容基本可可以被中國國移動的4A安全系統(tǒng)的的要求所覆覆蓋安全需求的的細(xì)節(jié)和實(shí)實(shí)現(xiàn)方式上上與國內(nèi)有有不同之處處，比如角角色、崗位位的劃分，，安全預(yù)警警的方式等等需要定制制開發(fā)國外安全市市場趨勢分分析—安全軟件產(chǎn)產(chǎn)品的硬件件化硬件化是指指把我們的的軟件產(chǎn)品品交付方式式轉(zhuǎn)變?yōu)橛布壎ǖ慕桓斗绞绞?。我們可可以在定制制硬件的基基礎(chǔ)上定制制操作系統(tǒng)統(tǒng)，將我們們的軟件產(chǎn)產(chǎn)品部署在在經(jīng)過優(yōu)化和硬件件和操作系系統(tǒng)上，還可以以對硬件設(shè)設(shè)備進(jìn)行加加鎖，多方方面保障了了產(chǎn)品的安全性和穩(wěn)定性，對軟件產(chǎn)產(chǎn)品的要求求就是更高高的產(chǎn)品化程度度和可升級、可可維護(hù)性好處&必要性使軟件產(chǎn)品品發(fā)揮更穩(wěn)定、安全全性更高用戶對我們們產(chǎn)品的專業(yè)性認(rèn)知提高在公司增加加了海外市市場和廣電電市場后安安全產(chǎn)品無無法再像對對待國內(nèi)運(yùn)運(yùn)營商一樣樣每個項目目進(jìn)行大量量的二次開開發(fā)工作，，和公司的的產(chǎn)品一起起進(jìn)行產(chǎn)品化是必必經(jīng)之路，硬件化只只是一種手段整個安全市市場的需求求總結(jié)國內(nèi)國外中國移動中國電信中國聯(lián)通廣電小大安全支撐4A二期數(shù)據(jù)安全應(yīng)用安全云計算安全智能審計移動終端安全4A推廣落地數(shù)據(jù)安全應(yīng)用安全云計算安全審計完善4A規(guī)范試點(diǎn)數(shù)據(jù)安全應(yīng)用安全日志審計4A推廣連接SOC統(tǒng)一登錄審計日志建設(shè)4A數(shù)據(jù)安全應(yīng)用安全集中管理4A功能報表功能數(shù)據(jù)安全應(yīng)用安全4A功能數(shù)據(jù)安全應(yīng)用安全移動終端安全云計算安全安全運(yùn)營SOC一期SOC二期SOC一期SOC二期推廣SOCSOC分級管理SOC大集中SOC試點(diǎn)SOC推廣SIEM系統(tǒng)SIEM系統(tǒng)基礎(chǔ)設(shè)施安全虛擬化安全保持覆蓋率網(wǎng)絡(luò)安全服務(wù)器安全漏洞掃描虛擬化安全終端安全服務(wù)器安全網(wǎng)絡(luò)安全持續(xù)提升能力終端安全網(wǎng)絡(luò)安全評估加固安全接入入侵防護(hù)安全域網(wǎng)絡(luò)安全終端安全虛擬化安全安全業(yè)務(wù)移動終端安全服務(wù)安全云服務(wù)安全云服務(wù)安全云服務(wù)安全云服務(wù)安全云服務(wù)安全云服務(wù)R=近期需求G=中期需求B=中遠(yuǎn)期需求求目錄宏觀市場分析1細(xì)分市場分析2安全需求專項分析3市場分析總結(jié)4核心需求之之集中安全全管理需求求總結(jié)集中安全管管理需求包包括集中帳帳號、認(rèn)證證、授權(quán)、、審計、事事件處理等等等亞信聯(lián)創(chuàng)實(shí)實(shí)現(xiàn)集中安安全管理具具有先天優(yōu)勢集中安全管管理存在進(jìn)進(jìn)一步整合的可能和趨趨勢集中安全管管理的重要要使命除了了降低復(fù)雜度度、提升安安全性以外還有收集安全基基礎(chǔ)信息，為實(shí)現(xiàn)安安全業(yè)務(wù)做做準(zhǔn)備國內(nèi)電信：中國移動基本完成了建設(shè)，需要進(jìn)一步挖掘需求，聯(lián)通、電信有待大力推廣國內(nèi)廣電：在規(guī)劃和投標(biāo)中都要求必須有，但實(shí)際操作過程中由于基礎(chǔ)設(shè)施沒有跟上所以還顧不上集中管理，可以作為基礎(chǔ)設(shè)施到位后的首要目標(biāo)國外電信：要求成為BOSS體系的一部分，對功能結(jié)構(gòu)的要求與國內(nèi)差異大，需要調(diào)整功能和技術(shù)結(jié)構(gòu)，與BOSS系統(tǒng)融合程度更高，需要產(chǎn)品化，IAM與SIEM融合集中安全管理集中的身份集中的權(quán)限集中的訪問集中的審計安全策略集中安全流程集中安全配置集中安全事件集中安全支撐之之虛擬化、、云計算安安全需求總總結(jié)云計算目前前已經(jīng)基本本被證實(shí)即即將成為下下一代信息息化產(chǎn)業(yè)的的主流，而而云安全是是目前最制制約云計算算發(fā)展的元元素之一也也已經(jīng)是一一個共識，，但由于風(fēng)風(fēng)險等因素素目前還是是很少有企企業(yè)特別是是運(yùn)營商大大規(guī)模使用用云計算和和云安全技技術(shù)，還處處于觀望狀狀態(tài)，而隨隨著國內(nèi)電電信運(yùn)營商商各自云平平臺的發(fā)布布，這一僵僵局即將被被打破云計算的環(huán)境異常復(fù)復(fù)雜，針對私有有用、公有有云、混合合云等模式式的安全需需求各不相相同而且差差異很大云計算對信信息化產(chǎn)業(yè)業(yè)的改變是是顛覆性的的，從底層層設(shè)備到數(shù)數(shù)據(jù)到集成成再到上層層應(yīng)用都會會發(fā)生改變變，相應(yīng)的的安全需求求的改變也是巨巨大且多方方面的傳統(tǒng)安全廠廠商已經(jīng)開開始對運(yùn)營營商進(jìn)行云云安全洗腦腦，想在云云環(huán)境下爭爭得一席之之地，亞信信聯(lián)創(chuàng)在云云安全中如如何發(fā)揮自自身優(yōu)勢找找到明確定位還需實(shí)際項目中進(jìn)一步明明確安全支撐之之?dāng)?shù)據(jù)安全全需求總結(jié)結(jié)我們的用戶戶通常認(rèn)為為數(shù)據(jù)安全全只是對文文檔的控制制、對數(shù)據(jù)據(jù)庫的保護(hù)護(hù)等，但實(shí)實(shí)際上：數(shù)據(jù)安全絕絕不是用戶戶購買幾套套防護(hù)軟件件就能夠解解決的問題題，現(xiàn)實(shí)的的例子告訴訴我們，運(yùn)運(yùn)營商數(shù)據(jù)據(jù)泄漏問題題的復(fù)雜性和嚴(yán)重性在過去很長長時間內(nèi)都都被低估，尤其是從從應(yīng)用系統(tǒng)內(nèi)內(nèi)部利用系統(tǒng)流流程漏洞、、權(quán)限模糊糊等情況進(jìn)進(jìn)行的數(shù)據(jù)據(jù)泄漏，在在國內(nèi)運(yùn)營營商中防御御手段幾乎是空白白。2010年開始國內(nèi)內(nèi)三大電信信運(yùn)營商開開始重點(diǎn)強(qiáng)強(qiáng)調(diào)數(shù)據(jù)安安全。要實(shí)現(xiàn)對敏敏感信息的的保護(hù)，需需要建立從從管理制度度到應(yīng)用系系統(tǒng)再到基基礎(chǔ)設(shè)施等等一整套的的安全體系。亞信聯(lián)創(chuàng)創(chuàng)在應(yīng)用系系統(tǒng)本身和和安全流程程、權(quán)限分分配等領(lǐng)域域具有先天優(yōu)勢，在其他方方面例如文文檔保護(hù)等等領(lǐng)域市場場中已經(jīng)存存在較為成成熟的產(chǎn)品品，亞信聯(lián)聯(lián)創(chuàng)需要結(jié)結(jié)合自身優(yōu)優(yōu)勢和成熟熟產(chǎn)品的功功能向用戶戶交付完整的的數(shù)據(jù)安全全保障方案案。數(shù)據(jù)安全全是安全業(yè)務(wù)中較為典型型的一個實(shí)實(shí)例?；A(chǔ)設(shè)施安安全需求總總結(jié)安全集成安全域劃分分防火墻、網(wǎng)網(wǎng)閘、VPN………虛擬化安全全集成虛擬網(wǎng)絡(luò)安安全、虛擬擬主機(jī)安全全、虛擬存存儲安全……網(wǎng)絡(luò)安全集集成抗DDOS、IDS、IPS………系統(tǒng)容災(zāi)備備份容災(zāi)、備份份應(yīng)用安全集集成應(yīng)用防火墻墻、漏掃、、代碼掃描描……安全評估加加固評估、加固固……目的：目標(biāo)客戶戶的信息安安全基礎(chǔ)設(shè)設(shè)施建設(shè)或或?qū)ｍ梿栴}題整治現(xiàn)狀：中國移移動安全全基礎(chǔ)設(shè)設(shè)施已經(jīng)經(jīng)比較完完善，聯(lián)聯(lián)通只有有在網(wǎng)絡(luò)絡(luò)安全方方面做比比較多，，其他基基本上是是空白，，廣電由由于投資資方面的的原因基基本上比比較難實(shí)實(shí)現(xiàn)完善善的基礎(chǔ)礎(chǔ)設(shè)施體體系，海海外市場場的安全全基礎(chǔ)設(shè)設(shè)施需求求尚不明明確策略：國內(nèi)電電信運(yùn)營營商主要要注重專專項問題題的整治治，考慮慮如何與與亞信聯(lián)聯(lián)創(chuàng)自身身的平臺臺進(jìn)行融融合，目目前對于于廣電和和海外市市場都是是跟進(jìn)滿滿足BOSS的安全基基礎(chǔ)設(shè)施施要求安全業(yè)務(wù)務(wù)之移動動終端網(wǎng)網(wǎng)絡(luò)安全全需求分分析企業(yè)內(nèi)網(wǎng)網(wǎng)公共網(wǎng)安全接入入安全準(zhǔn)入入安全認(rèn)證證手機(jī)業(yè)務(wù)務(wù)安全監(jiān)監(jiān)控手機(jī)安全服務(wù)務(wù)終端安全服務(wù)務(wù)無線安全服務(wù)務(wù)移動終端安全全市場主要分分為面向企業(yè)內(nèi)網(wǎng)和公公共網(wǎng)兩部分。公共共網(wǎng)中主要包包括終端安全全服務(wù)以及針針對移動終端端增值服務(wù)的的安全監(jiān)控；；企業(yè)內(nèi)網(wǎng)中中主要是統(tǒng)一一移動終端的的入口，建立立移動終端的的準(zhǔn)入法則，，還有基于移移動終端認(rèn)證證機(jī)制的一系系列安全服務(wù)務(wù)，規(guī)范企業(yè)業(yè)內(nèi)網(wǎng)的移動動終端安全，，使得移動辦辦公成為可能能。國內(nèi)外成成熟運(yùn)營商對對企業(yè)內(nèi)網(wǎng)移移動終端安全全都極為關(guān)注注。安全業(yè)務(wù)之安安全增值服務(wù)務(wù)需求分析面向運(yùn)營商面向最終用戶安全增值服務(wù)務(wù)是指托管的的安全服務(wù)（（ManagedSecurity）或安全即服服務(wù)（SecurityAsAService）的概念，并并且分為面向向運(yùn)營商和面面向最終用戶戶兩部分。大量的廣電運(yùn)運(yùn)營商的規(guī)模模都比較小，，無力建設(shè)完善的安全體體系，但發(fā)展展數(shù)據(jù)業(yè)務(wù)又又急需安全環(huán)環(huán)境支撐。亞亞信聯(lián)創(chuàng)可以以自己做一個個安全服務(wù)中心心，把安全產(chǎn)品品部署在服務(wù)務(wù)中心，如VPN、防火墻、4A、SOC等，向運(yùn)營商商提供相應(yīng)的的安全服務(wù)，，更可以提供供定制安全策策略等，按license按時間收費(fèi)。。運(yùn)營商面向企企業(yè)用戶提供供網(wǎng)絡(luò)服務(wù)外外增加安全網(wǎng)絡(luò)服務(wù)務(wù)內(nèi)容，提高用用戶滿意度。。面向個人用用戶的手機(jī)安全終端，備份手機(jī)信信息，手機(jī)保保密，安全支支付等功能非非常多，目前前360公司的“手機(jī)機(jī)安全衛(wèi)士””已經(jīng)提供一一部分功能，，運(yùn)營商可結(jié)結(jié)合自身業(yè)務(wù)務(wù)特點(diǎn)提供獨(dú)特的安全服服務(wù)。建立集中的安安全服務(wù)中心心建立安全知識識庫機(jī)制安全產(chǎn)品需要要支持多實(shí)例例的運(yùn)行模式式安全產(chǎn)品必須須具有高可配配置性亞信聯(lián)創(chuàng)與運(yùn)運(yùn)營商合作運(yùn)運(yùn)營亞信聯(lián)創(chuàng)使得得運(yùn)營商充分分發(fā)揮自身的的“管道”優(yōu)優(yōu)勢，增加用用戶黏性價值鏈過長，，亞信聯(lián)創(chuàng)需需要找到自身身明確的定位位和獨(dú)特價值值目錄宏觀市場分析1細(xì)分市場分析2安全需求專項分析3市場分析總結(jié)4信息安全市場場宏觀高速增增長，結(jié)構(gòu)調(diào)調(diào)整高度滯后的運(yùn)運(yùn)營商信息安安全現(xiàn)狀導(dǎo)致致了今后很長長一段時間內(nèi)內(nèi)信息安全產(chǎn)產(chǎn)業(yè)高速發(fā)展的必然，發(fā)展展的背后是產(chǎn)業(yè)結(jié)構(gòu)的調(diào)調(diào)整，亞信聯(lián)創(chuàng)必必須及時洞察察產(chǎn)業(yè)動向為為迎接海外市市場做好充分分的準(zhǔn)備。信息安全產(chǎn)品品硬件化趨勢勢明顯SIEM產(chǎn)品增長勢頭頭迅猛，綜合合分析能力被被看重安全市場不再再被傳統(tǒng)產(chǎn)品品占據(jù)，市場場細(xì)分進(jìn)一步步加深，新型型需求需要創(chuàng)創(chuàng)新產(chǎn)品各細(xì)分市場份份額占比需進(jìn)進(jìn)一步優(yōu)化首要目標(biāo)理想目標(biāo)目前亞信聯(lián)創(chuàng)創(chuàng)安全解決方方案創(chuàng)造的價價值中80%以上都來自中國移動，原因是多方方面的，而我我們必須意識識到這一配比比的現(xiàn)狀需要要進(jìn)一步改善善，隨著聯(lián)通通重新啟動信信息安全建設(shè)設(shè)、對中國電電信的了解不不斷加深，廣廣電市場和海海外市場的快快速擴(kuò)展，安安全產(chǎn)品在不不同細(xì)分市場場中的配比必必將向更加優(yōu)化的方向改進(jìn)，，首要目標(biāo)是是深度挖掘聯(lián)通通和電信市場場，并支撐起新市場的安全需求，，理想目標(biāo)是是隨著新市場場的大力發(fā)展展跟進(jìn)安全產(chǎn)產(chǎn)品的支撐力力度各產(chǎn)品份額占占比需進(jìn)一步步優(yōu)化首要目標(biāo)理想目標(biāo)當(dāng)前亞信聯(lián)創(chuàng)創(chuàng)安全解決方方案產(chǎn)品在市市場中創(chuàng)造的的價值主要來來源于4A平臺，相對較為單一，雖然4A平臺在不同市市場范圍內(nèi)依依然具有擴(kuò)展展的空間，但但從產(chǎn)品角度度來說我們必必須加大其他產(chǎn)品的擴(kuò)展力度和和廣度，從而而形成一個良性的產(chǎn)品市市場份額比例例。我們的首要要目標(biāo)是建立立集中管理層層面的的核心競爭力，特別是SOC系統(tǒng)的發(fā)展強(qiáng)化綜綜合安全管理理能力；理想想目標(biāo)是在集集中化管理的的基礎(chǔ)上大力力發(fā)展安全業(yè)業(yè)務(wù)和安全咨咨詢等服務(wù)。。根據(jù)需求的不不同層次總結(jié)結(jié)出我們的總總體策略安全業(yè)務(wù)集中安全管理理（安全支撐、、安全運(yùn)營））安全基礎(chǔ)設(shè)施施建設(shè)劃分安全域集成基礎(chǔ)防護(hù)功能基礎(chǔ)安全信息的集中收集和集中展現(xiàn)基礎(chǔ)安全功能的集中管理安全功能的相互關(guān)聯(lián)數(shù)據(jù)安全、應(yīng)用安全、支付安全等在集成安全信息的基礎(chǔ)上完成安全業(yè)務(wù)把信息安全當(dāng)作服務(wù)對外發(fā)布，形成合作運(yùn)營或獨(dú)立運(yùn)營的模式主要內(nèi)容國內(nèi)廣電國外起步階段運(yùn)營商中國移動中國聯(lián)通中國電信國外成熟運(yùn)營商中國移動國外成熟運(yùn)營商主要市場有待進(jìn)一步明明確的……中國電信市場場和競爭對手手國內(nèi)廣電市場場的未來走向向需要進(jìn)一步步明確海外市場情況況和競爭對手手安全解決方案案硬件化的各各種利弊非常常復(fù)雜，有待待進(jìn)一步?jīng)Q策策企業(yè)級信息安全基礎(chǔ)設(shè)施市場預(yù)測分類占比圖Appliance:E-MailSecurityBoundaryAppliance:SecureWebGatewayWebAccessManagement(WAM)VPN/FirewallEquipmentUserProvisioning(UP)SSLVPNEquipmentSIEMSecureWebGatewayOtherSecuritySoftwareIPSEquipmentEndpointProtectionPlatformE-MailSecurityBoundaryAppliance:SIEM2008年2014年企業(yè)級信息安全基礎(chǔ)設(shè)施市場預(yù)測分類占比圖安全支撐（不包括4A）安全運(yùn)營其他基礎(chǔ)設(shè)施安全2008年2014年顏色配比主色中色補(bǔ)色配比謝謝12月-2215:30:2215:3015:3012月-2212月-2215:3015:3015:30:2212月月-2212月月-2215:30:222022/12/3115:30:229、靜夜四無鄰鄰，荒居舊業(yè)業(yè)貧。。12月-2212月-22Saturday,December31,202210、雨雨中中黃黃葉葉樹樹，，燈燈下下白白頭頭人人。。。。15:30:2315:30:2315:3012/31/20223:30:23PM11、以我獨(dú)沈沈久，愧君君相見頻。。。12月-2215:30:2315:30Dec-2231-Dec-2212、故人江海海別，幾度度隔山川。。。15:30:2315:30:2315:30Saturday,Dec