国内企业力推等级化安全体系

　　随着信息化的快速发展，政府、企业等相关机构，屡屡遭到来势汹汹的病毒、网络入侵、数据盗取和黑客攻击等威胁，需要不断加大对网络安全体系建设的投入。但是相关数据表明信息安全产业近两年虽然发展迅速，但并没有预期增长得那么快，安全投入和增长率实际都低于预测。

　　造成这种投资不足的现象主要基于两方面原因：一方面强制性政策支持不足，大部分目前还处于呼吁状态;另一方面安全建设有效性不足，客户在安全建设中还存在一些困惑：不断加大的安全投入是否起到了最佳的安全防范效果?当前的安全体系是否满足业务顺利发展的需求?安全投资是否存在“大材小用”或“小材大用”等使用不当问题?

　　长期以来，绝大多数企业并不清楚怎么建设系统才是经济合理的，同时在安全保障方面是最安全有效——投资时吝惜了一部分钱却造成日后痛心疾首的信息安全损失的案例也俯拾即是，但另一方面，“投资千万元保护百万元资产”的事情也比比皆是。安全投资在没有遇到问题之前，是无法客观显现出其实际效益的。正因为安全损失在许多情况下很难计入成本，然而不计成本的安全系统并不能给企业带来所期望的安全性。据不完全统计当98%以上的安全问题都解决了之后，剩下2%的安全问题却要花98%的投资，究竟值不值?这使得许多企业在投资安全项目显得犹犹豫豫，难以权衡取舍。

　　事实上，国际上一直在探索“等级化安全标准”的制定。在1996年，国际标准组织综合一些国家的信息安全标准，如英国、法国、德国的信息安全标准，演变成CC通用标准。1999年，2.1版本的CC通用标准已经出台，其中规定，计算机安全从高到低分为A、B、C、D四类8个级别，共27条评估准则。由此可见，对信息安全进行等级保护也是一项具有国际化特征的课题。国家政策、国际标准都在主张和推动等级化保护，因而等级化保护可以说是一种信息安全技术和应用的潮流，而联想网御正是在这一方面研究和探索较早的参与者和推动者。

　　联想网御在国内安全厂商中以“等级化安全体系”作为业务的战略思想。这是在对国家等级保护相关政策及客户应用需求深入研究和探索的基础上，配合国家安全建设的步伐提出来的。据悉，等级化安全体系旨在根据不同用户在不同阶段的需求、业务特性及应用重点，利用等级化、体系化相结合的安全体系设计方法，在遵循国家等级保护制度的同时，将等级化安全理念融会到产品、方案及应用中。

　　等级化安全体系将全价值链产品和服务整合在一起，形成不同的解决方案。例如针对行业大客户以及中小型客户分别量身定制了等级化安全体系方案和等级保护应急化解决方案。同时还从技术和产品角度提出了如何以网御精品构建等级化安全体系，其中包括联想网御产品研发战略的等级化思路、多NP万兆级防火墙等级化服务平台、SOC安全管理等级化平台等。它能够给出安全工作的目标和总体轮廓，促使安全内容适合不同的信息发展阶段、不同层次的要求，并给出适当的投资规模和结构，确保重点、总体上节省安全资金的投入。真正做到为信息安全用户“量体裁衣”，有效准确地解决安全问题。

　　随着IT技术应用的深化、安全需求已发生结构性变化。等级化安全体系建设将会在以政府、电信、金融为代表的核心领域全面铺开。相信在国内领先的信息安全厂商的带动下，中国信息安全的应用与防护水平将进一步与国际领先水平接轨。基于“等级化安全体系”这一核心业务策略，国内企业将以更大的投入为客户构筑等级化安全体系，助力国家等级保护建设、推动产业快速发展。