整合、管理与服务——安全资源的管理、整合与安全咨询服务能力将是信息安全企业的核心竞争力

 

       IT应用的融合、安全资源的融合已成为当前信息化建设的大趋势；连微软也提出了Mphone(Multi-phone)的概念，认为手机应该融合多种无线技术、多种输入技术和多种应用功能。所有这些IT界的技术、产品功能的融合需求，要求产品及服务提供商能够提供体系化的解决方案。而且随着用户信息化建设的发展，如何整合并充分利用已有的信息资源，保护已有投资，以发挥最大的信息化综合效益已成为用户最为关心的问题。

显然，整个信息产业的发展即将要进入一个以技术服务能力为核心竞争力的新阶段，在IT界IBM、微软、SAP等科技巨头，已利用SOA来整合用户的信息化系统，所谓的整合首先是要在这些资源可管理、可关联的前提下的融合，需要考虑的是融合管理策略、体系化的解决方案，以实现信息系统间的互联、互通、互操作。IT应用与技术的整合需求，对系统与产品开发商提供了更高的要求：用户已不仅仅是需要产品的售前、售后服务，用户更需要对其IT整体规划提供咨询服务的能力以及业务运维的安全保障能力。这必将推动IT技术咨询与服务行业的快速发展。

对于信息安全产业，信息安全理念的动态评估特性，更说明了安全咨询服务对于整个信息安全行业发展的重要性。现在已不是仅仅销售安全产品并提供简单解决方案的时代了，用户需要的是一个能够融合已有安全资源并发挥他们最大安全保障能力的体系化安全解决方案。对用户来说，提供产品的重要性正在逐步下降：这是因为在新的安全理念以及理论技术体系中，产品已成为用户体系化安全防御体系中必要的基础构件，已经不再是用户关注的核心而如何有效地整合已有安全资源的能力来切实保障用户业务的运营，寻求最大的综合效益才是他们目前最为关心的核心问题。正因为如此，用户对于产品的投入也已逐渐放缓，在逐步追求对IT的综合治理与服务能力的提供。

[separator]

因此，提供安全资源的整合管理方案的能力以及保障用户业务运维的安全服务能力才是现在信息安全产业的核心竞争力。业内的企业中，谁能够具备这些能力就会占据更为有利的发展地位。

个人观点：信息安全产业下一步的发展重点将是安全资源的管理与整合、安全的咨询与服务；其中体系化的解决方案与技术服务能力对于信息安全企业尤为重要，是当前必须首先关注解决的问题。而这些能力的建设都需要完善的理论技术体系的支撑，总体规划与技术服务人才也将是业内企业人才争夺战的下一个重点。