“道不离器,器以载道——业务价值谓之道,安全能力谓之器”。用一句话总结东软网络安全的业务驱动安全模式,即业务内涵与安全能力相结合,最终达到安全赋能客户价值的目的。在1月10日的东软NetEye合作伙伴沟通答谢会上,东软网络安全分享了东软安全2018年的七大发展成果和业务驱动安全模式。
东软集团副总裁兼网络安全事业部总经理杨纪文表示,东软如今以207个业务方向、750种解决方案及产品支撑电信、能源、金融、政府、交通、医疗、环保等20余个行业的快速发展。在网络安全领域,东软已经拥有二十多年的发展历史,打造了“东软NetEye”这样一个非常务实低调的品牌,始终坚持初心,肩负着守护社会和客户的信息安全的责任和使命感。
杨纪文分享了东软NetEye在2018年的七大发展重点,分别是安可集成、安可政务、安全产品、安全服务、安全标准、安全课题、安全人才文化建设。过去一年,东软NetEye在这七大方面均取得了十足的进展,获得了更多极具竞争力的客户和大量的网络安全实践经验。
2017年初,东软网络安全事业部副总经理张泉开始部署“业务驱动安全”服务战略和思路。张泉指出,至2018年底,“业务驱动安全”模式已经全面渗透至东软NetEye产品、解决方案、服务架构中。
张泉说,在赛博世界里,网络安全攻防双方的博弈实质上是攻击收益与防护成本之间的博弈,不妨用投资回报率的观念去分析攻防双方的动机。而东软NetEye业务驱动安全建设聚焦的就是网络安全攻防双方投资回报率,将安全能力与客户的业务内涵深度结合,为客户的业务进行安全赋能,得到极高的投资回报率从而提高客户的整体业务价值。
张泉指出,做好业务驱动安全模式需要从风险的角度来看待问题,想要深度结合就必须了解防方的业务态势。东软NetEye根据多年来累积的8000多家行业客户案例,并深入分析各个行业业务,将业务与安全紧密融合,抽象出一套业务安全通用框架。在具体的项目中,再针对客户的具体业务情况和需求进行结合,根据客户信息系统的现状及规划从管理和技术两个方面,帮助客户搭建信息系统安全管理框架、安全技术架构等,实现信息系统安全管理、技术改造的落地、实施。其中,张泉以智能网联平台全生命周期的安全体系构建为例,讲解了在车载信息安全领域东软是如何实施业务驱动安全模式的。
无论是责任感与使命感,还是为客户进行价值赋能的模式创新,我们从中看到了东软网络安全的活力与一步一个脚印、稳扎稳打的性格,期待东软2019年在网络安全领域能够取得更多进展。