【賽迪網(wǎng)-IT技術(shù)報道】作為信息產(chǎn)業(yè)發(fā)展最為迅速的國家，美國擁有世界上最先進和最龐大的信息系統(tǒng)，對信息網(wǎng)絡(luò)的依賴性也最大，一旦受到攻擊，其后果非常嚴重。在促進信息安全行業(yè)迅速發(fā)展的同時，世界各國也在不斷地調(diào)整信息安全戰(zhàn)略，以應(yīng)對日益復(fù)雜繁多的安全威脅。

　　美國政府信息安全：安全服務(wù)比重增加

　　克林頓政府時期，美國就開始著手信息安全領(lǐng)域的戰(zhàn)略部署，當時的信息安全主題還是以防護為主，保障信息安全的主要手段還是以信息安全產(chǎn)品為主。

　　到了布什時代，布什政府一方面繼承了克林頓政府網(wǎng)絡(luò)保護的特點，同時又強化了網(wǎng)絡(luò)反恐的主題，體現(xiàn)攻防結(jié)合。這一時期，隨著黑客技術(shù)的迅速大雜燴，網(wǎng)絡(luò)安全產(chǎn)品的力量已經(jīng)不能應(yīng)對日新月異的黑客進攻，因此安全服務(wù)的比重逐步加重。

　　奧巴馬上臺數(shù)月后，一家美國信息技術(shù)公司受美國國土安全部委托，發(fā)布廣告招聘大量“有正義感的黑客”，以便協(xié)助聯(lián)邦政府查找個各類重要網(wǎng)絡(luò)系統(tǒng)存在的漏洞。未來四年間，美政府將為此提供6000萬美元資金支持。并且此前五角大樓也曾公開表示，將在2011年前，將軍方熟悉互聯(lián)網(wǎng)反黑客業(yè)務(wù)的專家數(shù)量從80名增加到250人。

　　由此可見，黑客的進攻已經(jīng)不是安全產(chǎn)品能夠解決的了，只有熟悉黑客各類技術(shù)手段和策略，并且掌握分析網(wǎng)絡(luò)流量方法的“有正義感的黑客”，也就是專業(yè)的安全服務(wù)人員，才能保障聯(lián)邦政府的安全，只有專業(yè)的安全服務(wù)才是目前保障美國聯(lián)邦政府安全的最終方法。

　　其他領(lǐng)域：安全服務(wù)勢在必行

　　作為加拿大的第五大城市，埃德蒙頓市擁有超過1000萬人口。埃德蒙頓市需要開發(fā)和維護各項市政服務(wù)，包括道路、公共交通、供水、消防等等。為確保其業(yè)務(wù)的全面多層次的安全性，埃德蒙頓市從趨勢科技購買了包括反垃圾郵件，反釣魚，反黑客和反間諜軟件功能。

　　安全服務(wù)不僅限于反黑客活動。在美國Ucla大學的郵件系統(tǒng)中，由于校內(nèi)部客戶端用戶數(shù)比較多，而且數(shù)據(jù)流量和并發(fā)訪問量也較大，因此在DMZ區(qū)內(nèi)部部署了多臺梭子魚垃圾郵件防火墻BSF300，實現(xiàn)對郵件進行全面的安全管理，另據(jù)報道梭子魚全球有500名工程師負責軟件升級工作。這些工程師維護著全球近1000個數(shù)據(jù)采集點，采集到最新的病毒等安全威脅之后，迅速提出解決方案，并同步更新到梭子魚全球的所有的機器上，從而有效的保證了包括Ucla大學在內(nèi)的梭子魚用戶的的郵件安全和網(wǎng)絡(luò)安全。同時，為了確保用戶24×7的全面安全，梭子魚每售出4臺機器就準備一個備機，萬一有用戶設(shè)備出現(xiàn)故障，梭子魚可在第一時間提供備機替換服務(wù)，用以保障用戶網(wǎng)絡(luò)應(yīng)用。

　　美國的Widener大學在網(wǎng)絡(luò)安全方面要求的功能較多，包括內(nèi)容過濾、防火墻、流量控制，同時可能使用網(wǎng)絡(luò)的用戶量達到6萬個。選擇了FortiGate-3600系統(tǒng)提供是實時的防病毒、內(nèi)容過濾、防火墻、VPN、入侵檢測/防御、反垃圾郵件和流量過濾，由每一個單位要求的獨特的策略進行管理。

　　由上述案例可以看出，隨著新技術(shù)在不斷推出，安全威脅的手段與變化呈現(xiàn)多樣性與復(fù)雜性，單一的防守型安全保護措施越來越被動。此外，鑒于安全管理方案投資回報的考慮，安全服務(wù)的價值正在凸顯出來。對用戶而言，專業(yè)的安全評估、技術(shù)分析、應(yīng)對措施、策略制定都將成為安全服務(wù)的新亮點。

　　安全服務(wù)：專業(yè)的人幫你完成專業(yè)的事

　　由上述資料我們可以看出，信息安全服務(wù)行業(yè)正在受到越來越多人重視。那么信息安全服務(wù)到底專業(yè)在哪里呢？

　　首先，信息安全服務(wù)會為用戶提供產(chǎn)品使用技術(shù)支持及用戶培訓，讓安全產(chǎn)品更好的發(fā)揮作用；其次當出現(xiàn)嚴重安全問題時，安全專家會提供專業(yè)的支持與幫助；再次，安全服務(wù)還包括其他網(wǎng)絡(luò)安全與系統(tǒng)安全服務(wù)，如內(nèi)容過濾、反垃圾郵件和流量過濾等，幫助用戶保護和管理網(wǎng)絡(luò)或系統(tǒng)。

　　同時，信息安全服務(wù)是一種主動式病毒防御方式。在平時風平浪靜時，專業(yè)的安全服務(wù)人員會對系統(tǒng)進行定期診斷，修復(fù)系統(tǒng)漏洞，不給黑客可乘之機；在發(fā)現(xiàn)異常情況時，安全服務(wù)人員會根據(jù)經(jīng)驗進行判斷，第一時間粉碎黑客的進攻，將用戶的損失降低到最小化；另外，如果企業(yè)用戶有特殊的內(nèi)部安全需求，安全服務(wù)人員可以為企業(yè)用戶制定專業(yè)的安全策略，防止商業(yè)機密或相關(guān)技術(shù)外泄。

　　信息安全服務(wù)是由專業(yè)安全技術(shù)人員提供服務(wù)和技術(shù)支持。由于安全服務(wù)相比于產(chǎn)品具有更高的靈活性和準確性，因此在信息安全形勢日益嚴峻的今天，信息安全服務(wù)的出現(xiàn)不僅能夠幫助用戶抵御風險，更從根本上加強系統(tǒng)管理，提高用戶的信息安全。