信息安全企业的核心竞争力

IT应用的融合、安全资源的融合已成为当前信息化建设的大趋势。随着用户信息化建设的发展，如何整合并充分利用已有的信息资源，保护已有投资，以发挥最大的信息化综合效益已成为用户最为关心的问题。

显然，整个信息产业的发展即将进入一个以技术服务能力为核心竞争力的新阶段，在IT界IBM、微软、SAP等科技巨头，已利用SOA来整合用户的信息化系统。所谓的整合首先是要在这些资源可管理、可关联的前提下的融合，需要考虑的是融合管理策略、体系化的解决方案，以实现信息系统间的互联、互通、互操作。IT应用与技术的整合需求，对系统与产品开发商提出了更高的要求：用户已不仅仅是需要产品的售前、售后服务，用户更需要对其IT整体规划提供咨询服务的能力以及业务运维的安全保障能力。这必将推动IT咨询与服务行业的快速发展。

对于信息安全产业，信息安全理念的动态评估特性，更说明了安全咨询服务对于整个信息安全行业发展的重要性。现在已不是仅仅销售安全产品并提供简单解决方案的时代了，用户需要的是一个能够融合已有安全资源并发挥他们最大安全保障能力的体系化安全解决方案。对用户来说，提供产品的重要性正在逐步下降：这是因为在新的安全理念以及理论技术体系中，产品已成为用户体系化安全防御体系中必要的基础构件，已经不再是用户关注的核心而如何有效地整合已有安全资源的能力来切实保障用户业务的运营，寻求最大的综合效益才是他们目前最为关心的核心问题。正因为如此，用户对于产品的投入也已逐渐放缓，他们转而追求对IT的综合治理与服务能力的提供。

因此，提供安全资源的整合管理方案的能力以及保障用户业务运维的安全服务能力才是现在信息安全产业的核心竞争力。业内的企业，谁能够具备这些能力就会占据更为有利的发展地位。
　　
　　信息安全产业下一步的发展重点是资源的管理与整合、安全的咨询与服务；其中体系化的解决方案与技术服务能力对于信息安全企业更为重要，是当前必须首先关注的问题。而这些能力的建设都需要完善的理论技术体系支撑，总体规划与技术服务人才也将是业内企业人才争夺战的下一个重点。

我们目前力推的可信网络世界体系架构框架（TCAF），正是期望为国内安全产业及其企业的核心竞争力（安全服务能力）的有效提升，所进行的信息安全理论、技术与标准体系方面的研究成果。这里的“安全服务能力”，侧重于：提供用户信息安全体系化建设的咨询服务能力，提供安全资源管理与整合的体系化解决方案能力，提供对网络信息资源的相关主体的预期行为及其合规性进行动态监管与控制（风险评估、消除的动态过程）的能力等，而不仅仅是提供安全产品及产品服务的能力。

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。