信息安全产业是一个攻防战役时刻都在上演的战场,自诞生的那一刻起,它就注定将是一个永远变化的动态产业,而真正有生命力的信息安全企业必然也要适应这种变化。从2000年开始,业内主流的信息安全企业陆续离开了完全专注产品化的道路,到2003年,“安全服务”已经被众多的安全厂商看作新的生机和商机。10年过去了,中国的信息安全服务产业经历了从“产品”到“解决方案”,最后到“IT服务”的发展历程,东软安全十余年的发展恰好见证了这一变化。
　　2000年,东软NetEye开始配合国家相关部门进行漏洞挖掘、信息安全标准研究、重大安全事件追查处理等高端技术支持。东软NetEye曾协助国家公安机关完成中国第一起现场捕获DDoS分布式拒绝服务攻击者案例,那时东软安全就嗅到了安全服务未来潜在的巨大市场空间,于是开始励精图治,为厚积薄发做准备。2004年,东软成为首批国家级信息安全技术支持单位。2006年,东软NetEye发布了“安全魔方”整体安全解决方案,同时在信息安全服务方面提出了“安全大服务”的创新构想。此服务理念与东软集团董事长兼CEO刘积仁的大服务理念相一致,即面向软件、面向系统的安全支撑体系建设和运维管理平台的整体搭建。2008年,东软获得国家发改委同年唯一审批通过的信息安全服务领域产业扶持资金。2009年,东软成为国家级漏洞库CNVD的首批技术合作支撑单位,并于国家信息安全漏洞共享平台2010年春季工作会议中,因在信息安全漏洞库共建工作中表现杰出被授予突出贡献奖。凭借多年的技术研究与项目经验积累,东软将自身技术成果转化为面向各行业用户的优质、全面的专业信息安全服务,在各行业积累了众多安全服务项目的成功案例,赢得了用户的信任和好评。
　　2010年,东软安全在安全服务领域再次发力,完善、梳理安全服务业务线,并且发布了东软NetEye信息安全服务新架构。东软集团副总裁兼安全业务线总经理贾彦生表示,东软安全将专业信息安全服务、用户应用系统安全整体解决方案服务、安全产品服务及深厚的服务支撑体系相融合,组建东软NetEye最新的安全服务架构,主要是考虑面向日益成熟的安全服务市场需求,同时可以提高质量,为用户提供更优秀的安全服务。
　　事实上,在提升安全服务质量方面,东软安全就像一个不断在挑战自我的“完美主义者”。信息安全服务是一项复杂的系统工程,在具体工作中涉及的领域非常广,从网络到主机,从业务应用到软件设计开发,从IT系统集成到日常运行维护,从对国际安全管理体系的理解力到具体策略的实际落地执行,可以说是对安全公司各方面综合能力的考验。
　　目前,东软是中国第一家通过ISO9000和CMM5及CMMI5全球最高级别质量认证,第一批通过国家级计算机信息系统集成一级资质和涉密信息系统集成甲级资质,首批入选国家级计算机网络应急服务支撑单位和中国最早通过ISO27001信息安全管理体系国际认证及ISO20000 IT服务管理体系国际认证的信息安全公司。
　　今天,东软安全的信息安全服务不仅突破了传统安全服务的局限,而且已经转变为基于业务全局的视角看待信息安全。东软安全还表示,在未来的2~3年里,东软NetEye还会继续加强对前沿信息安全技术的跟踪与研究,为安全服务产业的规范性、全局性发展而努力。