1、亞信聯(lián)創(chuàng)安全處理方案SEC RA市場匯報亞信聯(lián)創(chuàng)科技(中國)有限企業(yè)2月第1頁目錄宏觀市場分析1細分市場分析2安全需求專題分析3市場分析總結(jié)4第2頁宏觀市場分析市場總體趨勢世界經(jīng)濟五十年來最大倒退亞洲太平洋地域、非洲等發(fā)展中國家依然保持主動增加態(tài)勢歐美財富占全球百分比下降，世界格局在轉(zhuǎn)變IT投資受限，降低成本、控制風(fēng)險成為流行趨勢第3頁全球信息安全市場依然保持強勁增加態(tài)勢全球信息安全市場利潤增加在20超出了11%，遠高于IT行業(yè)整體增加速度。Gartner分析師稱“Security will remain one of the fastest-growing areas within the

2、enterprise software market”信息安全市場在2010經(jīng)濟危機中表現(xiàn)優(yōu)于時情況，因為市場愈加成熟，安全廠商經(jīng)過license、維護、SAAS、外包等多維度混合渠道取得利潤以降低風(fēng)險。第4頁全球企業(yè)級信息安全市場地域增加預(yù)測數(shù)據(jù)總體來說全球平均增加率靠近11%增加最快區(qū)域?qū)⑹抢∶乐奘袌?，但該市場市值基?shù)很低亞洲太平洋地域?qū)⒃谝粋€相對很好基數(shù)上保持17%以上高速發(fā)展北美和西歐市場在市場價值很高基礎(chǔ)上依然能夠保持10%左右穩(wěn)定增加，得益于市場成熟程度。三個重點地域：亞洲太平洋地域、北美、西歐第5頁全球企業(yè)級信息安全產(chǎn)品增加預(yù)測數(shù)據(jù)產(chǎn)品分類說明：安全支撐WAM(Web Acce

3、ss Management)、UP之類產(chǎn)品，國外安全產(chǎn)品結(jié)構(gòu)與國內(nèi)大為不一樣，4A被認為是IDM、IAM以及合規(guī)性產(chǎn)品一個集合并沒有算在安全支撐份額之內(nèi)安全運行SIEM安全信息和事件管理系統(tǒng)，在國內(nèi)被稱為SOC安全運維中心，發(fā)展速度最快基礎(chǔ)設(shè)施安全VPN/防火墻/IPS/郵件安全網(wǎng)關(guān)/Web安全網(wǎng)關(guān)/終端安全/防病毒和終端準入和終端管理等值關(guān)注是Gartner指出IAM產(chǎn)品（國內(nèi)4A產(chǎn)品一部分）已經(jīng)成為企業(yè)級安全策略關(guān)鍵組件，Gartner客戶在安全投資中平均8%用來投建IAM系統(tǒng)，全球IAM市場份額將到達$12billion兩個重點產(chǎn)品：SIEM（SOC）、IAM（4A）第6頁運行商面臨信息

4、安全危機四座大山內(nèi)憂運行商信息化程度不停加深，環(huán)境越來越復(fù)雜，內(nèi)控越來越難做降低資本風(fēng)險是永久話題，尤其是經(jīng)濟危機時期運行商合規(guī)性需要受到更多重視新技術(shù)不停出現(xiàn)，安全新問題不停涌現(xiàn)外患信息安全犯罪價值鏈形成，攻擊運行商信息化基礎(chǔ)設(shè)施可取得巨大利益新業(yè)務(wù)不停上線，用戶對信息安全要求不停提升，安全性和靈活性怎樣尋找平衡業(yè)務(wù)安全新技術(shù)安全合規(guī)安全信息安全犯罪運行商信息安全第7頁運行商信息安全問題處理之道問題現(xiàn)實狀況處理方法信息安全問題當(dāng)前已經(jīng)成為限制運行商發(fā)展主要問題，同時也是讓運行商擺脫當(dāng)前困境走向新生救命稻草。運行商面臨信息安全危機前所未有。亞信聯(lián)創(chuàng)必須明確本身定位，做好運行商支撐工作。內(nèi)控成本

5、越來越高信息安全規(guī)劃落后新技術(shù)造成新漏洞層出不窮內(nèi)憂：內(nèi)部環(huán)境復(fù)雜化合規(guī)性要求精細化技術(shù)能力革新化資產(chǎn)風(fēng)險需要最小化連續(xù)改進基礎(chǔ)設(shè)施安全，定時更新信息安全規(guī)劃集中化信息安全管控信息安全問題考慮早于新技術(shù)應(yīng)用數(shù)據(jù)帶來風(fēng)險成本越來越高安全事故頻繁發(fā)生，運行商利益受到極大威脅外患：數(shù)據(jù)業(yè)務(wù)日新月異信息安全犯罪價值取向越發(fā)顯著針對業(yè)務(wù)安全處理方案針對數(shù)據(jù)安全處理方案專業(yè)化安全合作運行第8頁亞信聯(lián)創(chuàng)在運行商信息安全市場定位界面顯示界面框架APIs應(yīng)用模塊數(shù)據(jù)元數(shù)據(jù)內(nèi)容集中管理和中間件APIs抽象互連分發(fā)計算資源物理設(shè)施運行商信息化模型存放資源訪問終端物理層存放可信任計算網(wǎng)絡(luò)管理信息應(yīng)用開發(fā)流程，二進制分

6、析，掃描，網(wǎng)絡(luò)應(yīng)用防火墻，事務(wù)安全DLP，內(nèi)容監(jiān)控和過濾，數(shù)據(jù)庫活動監(jiān)控，加密IAM，SIEM，補丁管理，配置管理，監(jiān)控NIDS/NIPS，防火墻，抗DDOS，QoS，DNS安全硬件&軟件 ROT & API主機防火墻，HIDS/HIPS,集成/文件/日志管理，加密，任務(wù)物理設(shè)施安全，安全守衛(wèi)，監(jiān)控錄像安全控制模型終端安全終端防護、終端準入、終端監(jiān)控、終端加密PCISOXISO27001/2專題安全規(guī)范雙因子認證物理訪問控制補丁/漏洞管理監(jiān)控/IDS/IPS反病毒統(tǒng)一ID加密WAF代碼REVIEW防火墻安全需求模型當(dāng)?shù)鼗枨罂蛻粜畔⒈Ｃ苊嫦螂娦胚\行商人員、業(yè)務(wù)、流程、數(shù)據(jù)、事件綜合性安全運行支

7、撐平臺和咨詢服務(wù)安全業(yè)務(wù)安全運行安全支撐4A管理應(yīng)用安全數(shù)據(jù)安全云安全管理SOC安全運維中心安全云服務(wù)移動互聯(lián)網(wǎng)安全服務(wù)第9頁亞信聯(lián)創(chuàng)關(guān)注領(lǐng)域技術(shù)與市場情況市場擁有率技術(shù)成熟度LeaderFollowerBeginnerHighHighLowLowIBMRSAAILKNovellHP安全支撐與安全運行領(lǐng)域第10頁三大目標(biāo)地域：亞洲太平洋地域、北美、西歐兩大重點產(chǎn)品：SIEM（國內(nèi)SOC）IAM（國內(nèi)4A）亞信聯(lián)創(chuàng)本身定位：安全支撐安全運行安全業(yè)務(wù)信息安全宏觀市場分析總結(jié)第11頁目錄宏觀市場分析1細分市場分析2安全需求專題分析3市場分析總結(jié)4第12頁亞信聯(lián)創(chuàng)安全產(chǎn)品處理方案目標(biāo)市場細分全球運行商

8、市場國內(nèi)電信運行商國外電信運行商成熟運行商起步階段運行商廣電運行商第13頁國內(nèi)電信運行商安全細分市場之中國移動整體安全規(guī)劃兩個主要目標(biāo)目標(biāo)：以確保業(yè)務(wù)連續(xù)性和關(guān)鍵數(shù)據(jù)機密為規(guī)劃目標(biāo)，構(gòu)建集中防護為關(guān)鍵安全防御體系四個層面體系：安全策略體系、組織體系、運作體系和技術(shù)支撐體系兩個關(guān)鍵建設(shè)根本：以建立統(tǒng)一安全管理平臺SOC和4A統(tǒng)一身份認證管理為根本，逐步建立可感知、可反抗、可追溯、可恢復(fù)安全防御體系。第14頁中國移動安全建設(shè)現(xiàn)實狀況從安全規(guī)范到安全系統(tǒng)都是國內(nèi)電信運行商中做最完善，潛力巨大當(dāng)前基礎(chǔ)設(shè)施安全方面已經(jīng)做得比較完備，處于維護階段關(guān)鍵建設(shè)根本之4A系統(tǒng)：網(wǎng)絡(luò)部4A全國全部省份一期、二期工程

9、都已經(jīng)建設(shè)完成（亞信聯(lián)創(chuàng)4?。粯I(yè)務(wù)支撐部4A全國以上線或部分上線省份為25?。▉喰怕?lián)創(chuàng)11省，而且取得最正確實踐獎），由亞信聯(lián)創(chuàng)主導(dǎo)4A二期規(guī)范已經(jīng)下發(fā)關(guān)鍵建設(shè)根本之SOC系統(tǒng)：網(wǎng)絡(luò)部SOC規(guī)范已經(jīng)下發(fā)多年，在全國范圍推廣情況不如4A好，業(yè)務(wù)支撐部SOC規(guī)范正在書寫過程中基于業(yè)務(wù)安全需求成為新關(guān)注點，比如客戶數(shù)據(jù)安全、應(yīng)用安全等，信息安全建設(shè)正在從規(guī)范為驅(qū)動建設(shè)向業(yè)務(wù)驅(qū)動發(fā)展第15頁中國移動總體市場需求總結(jié)近期（緊迫）中期中遠期安全支撐1、堅持建設(shè)4A系統(tǒng)，開啟4A二期建設(shè)2、健全安全管理制度，強化安全監(jiān)督職責(zé)3、應(yīng)用安全和數(shù)據(jù)安全4、內(nèi)容安全、垃圾短彩信等專題整改5、連續(xù)完善日志完整統(tǒng)計1

10、、虛擬化安全、云計算安全2、移動終端業(yè)務(wù)安全3、擴大4A系統(tǒng)管理深度和廣度4、完善合規(guī)性，實現(xiàn)智能審計形成以4A為關(guān)鍵安全支撐體系，專題整改安全系統(tǒng)在4A之上享受4A系統(tǒng)提供服務(wù)安全運行制訂安全管控中心規(guī)范，開啟SOC一期建設(shè)在SOC一期基礎(chǔ)上修正問題、挖掘需求，實施二期建設(shè)自動化、智能化安全運行，與4A系統(tǒng)共同形成集中化安全管理體系基礎(chǔ)設(shè)施安全內(nèi)網(wǎng)安全域劃分，實現(xiàn)網(wǎng)絡(luò)訪問控制虛擬化設(shè)備安全設(shè)施普及維護和保持基礎(chǔ)設(shè)施安全保護方法覆蓋率安全業(yè)務(wù)無移動終端安全服務(wù)合作運行安全云服務(wù)合作運行第16頁中國移動經(jīng)典用戶（省份）需求實例河南?。ò踩痉妒。┬枨髷?shù)據(jù)安全管控安全平臺整合4A基礎(chǔ)平臺優(yōu)化功效智

11、能審計業(yè)務(wù)數(shù)據(jù)流安全監(jiān)控青海省需求統(tǒng)一訪問和單點登錄帳號集中管理授權(quán)集中管理審計管理系統(tǒng)安全接口改造各省需求差異性大，安全建設(shè)領(lǐng)先省份引領(lǐng)了國內(nèi)運行商信息安全發(fā)展方向，有較強前瞻性，普遍省份仍繼續(xù)以規(guī)范為驅(qū)動安全建設(shè)方式。第17頁中國移動安全市場競爭對手分析亞信聯(lián)創(chuàng)億陽信通神州泰岳啟明星辰企業(yè)介紹國內(nèi)電信運行商主要支撐者，全線業(yè)務(wù)支撐軟件廠商面向國內(nèi)電信行業(yè)早期安全產(chǎn)品廠商，硬件起家軟件企業(yè)，從產(chǎn)品到模式都與億陽企業(yè)一樣，只是也面向非電信行業(yè)用戶全線專業(yè)安全產(chǎn)品廠商，軟硬件產(chǎn)品齊全，面向各個不一樣行業(yè)，硬件為主主要安全產(chǎn)品4A系統(tǒng)SOC系統(tǒng)數(shù)據(jù)安全管控平臺安全服務(wù)4A系統(tǒng)SOC系統(tǒng)安全服務(wù)安全

12、硬件產(chǎn)品4A系統(tǒng)SOC系統(tǒng)4A系統(tǒng)安全服務(wù)安全硬件產(chǎn)品主要產(chǎn)品技術(shù)特點4A產(chǎn)品應(yīng)用資源接入能力最強4A產(chǎn)品系統(tǒng)資源接入能力最強4A產(chǎn)品系統(tǒng)資源接入能力最強硬件產(chǎn)品技術(shù)領(lǐng)先市場優(yōu)勢熟悉應(yīng)用、業(yè)務(wù)經(jīng)驗豐富，實施效果好（最正確實踐獎）技術(shù)先進，含有前瞻性和引導(dǎo)性起步最早，網(wǎng)路部根基很深網(wǎng)絡(luò)部客戶關(guān)系好價格低（無利潤壓力）擴張能力強產(chǎn)品技術(shù)相對專業(yè)國家認證資質(zhì)全市場劣勢起步較晚，網(wǎng)絡(luò)部客戶關(guān)系弱價格沒有優(yōu)勢技術(shù)不足大，極難繼續(xù)發(fā)展企業(yè)關(guān)鍵戰(zhàn)略已經(jīng)轉(zhuǎn)移產(chǎn)品口碑差不熟悉業(yè)務(wù)客戶關(guān)系弱成功案例少不熟悉業(yè)務(wù)第18頁國內(nèi)電信運行商安全細分市場之中國電信整體安全規(guī)劃自我優(yōu)化連續(xù)發(fā)展管理透明績效驅(qū)動流程整合集中監(jiān)管

13、制度建立體系完善由簡入繁由繁入簡由簡入深由深入廣人治階段改進階段可執(zhí)行階段可控階段可信階段流程管理水平階段一：建設(shè)階段階段二：完善階段階段三：優(yōu)化階段風(fēng)險管理水平終端安全與主機加固網(wǎng)絡(luò)安全防護中國電信安全運維中心SOC制度化階段集中用戶管理和訪問認證平臺可管階段可控階段集中安全審計容災(zāi)中心MSSBSSOSS圖例:重點建設(shè)對象安全體系規(guī)劃以流程導(dǎo)向為中短期目標(biāo)；以風(fēng)險導(dǎo)向為長久目標(biāo)以SOC為中心逐步完善建立可視、可控、可管、可信集中安全防護體系第19頁中國電信安全建設(shè)現(xiàn)實狀況保護對象企業(yè)機密戰(zhàn)略決議敏感信息賬單客戶資料基礎(chǔ)網(wǎng)絡(luò)經(jīng)營分析基礎(chǔ)網(wǎng)絡(luò)數(shù)據(jù)倉庫財務(wù)信息物資管理人力資源OA網(wǎng)計費系統(tǒng)財輔系統(tǒng)

14、CRM系統(tǒng)數(shù)據(jù)安全應(yīng)用安全數(shù)據(jù)完整性備份和恢復(fù)數(shù)據(jù)傳輸安全機密文檔管理數(shù)據(jù)機密性日志審計統(tǒng)一登錄認證安全配置操作行為審計安全技術(shù)規(guī)范體系框架統(tǒng)一登錄認證Web安全防護漏洞掃描遠程接入管理邊界防護安全區(qū)域劃分入侵防御流量監(jiān)控網(wǎng)絡(luò)安全主機入侵保護加密解密主機安全病毒防護身份認證補丁管理安全匯報漏洞修復(fù)數(shù)據(jù)庫審計數(shù)據(jù)安全存放終端安全檢驗策略管理終端安全檢驗終端安全匯報病毒控制終端修補準入控制文檔安全管理安全安全責(zé)任制度安全評定和考評安全風(fēng)險集中管理安全意識培訓(xùn)介質(zhì)管理已實現(xiàn)內(nèi)容近期安全關(guān)重視點從六個層面重點關(guān)注點進行逐步提升改造，最終打造安全可信IT支撐環(huán)境！第20頁中國電信安全重點項目SOC系統(tǒng)建

15、設(shè)現(xiàn)實狀況當(dāng)前中國電信開始SOC安全中心建設(shè)計劃，試點包含江蘇、湖南、廣東、福建四省江蘇湖南廣東福建建設(shè)廠商安氏天融信啟明星辰富士通架構(gòu)省中心集中布署與集團SOC互通省中心集中省中心集中省中心集中布署支持多級級聯(lián)與網(wǎng)管平臺接口與工單系統(tǒng)接口配套子系統(tǒng)垃圾郵件處理網(wǎng)絡(luò)異常流量監(jiān)控攻擊溯源分析蜜罐系統(tǒng)域名安全分析與專業(yè)安全系統(tǒng)接口提供調(diào)度集團垃圾郵件投訴處理系統(tǒng)接口無實現(xiàn)業(yè)務(wù)定購記賬及業(yè)務(wù)開展相關(guān)網(wǎng)元接口實現(xiàn)全部配套子系統(tǒng)接口注 ：去年SOC平臺選型廠家一共7家，12月測試結(jié)束，但集團一直未公布測試結(jié)果。第21頁中國電信總體市場需求總結(jié)近期（緊迫）中期中遠期安全支撐1、堅持建設(shè)4A系統(tǒng)，擴大4A覆

16、蓋省份2、健全安全管理制度，強化安全監(jiān)督職責(zé)3、應(yīng)用安全和數(shù)據(jù)安全1、虛擬化安全、云計算安全2、連續(xù)完善日志審計完整性3、擴大4A系統(tǒng)管理深度和廣度形成以4A為關(guān)鍵安全支撐體系，實現(xiàn)集中化安全支撐能力安全運行制訂安全管控中心規(guī)范，開啟SOC一期建設(shè)在SOC一期基礎(chǔ)上修正問題、挖掘需求，實施二期建設(shè)以SOC為中心逐步完善建立可視、可控、可管、可信集中安全防護體系基礎(chǔ)設(shè)施安全1、遠程接入控制、入侵防御系統(tǒng)2、主機補丁管理、主機漏洞修復(fù)3、終端安全檢驗1、網(wǎng)絡(luò)漏洞掃描2、主機入侵保護3、虛擬化設(shè)備安全提升虛擬化設(shè)備和傳統(tǒng)基礎(chǔ)設(shè)施安全防護方法覆蓋率安全業(yè)務(wù)無無安全云服務(wù)合作運行第22頁中國電信安全市場

17、競爭對手分析亞信聯(lián)創(chuàng)綠盟科技安氏領(lǐng)信啟明星辰企業(yè)介紹國內(nèi)電信運行商主要支撐者，全線業(yè)務(wù)支撐軟件廠商專業(yè)安全硬件廠商，面向全部行業(yè)，近年來開始做安全服務(wù)軟硬件結(jié)合企業(yè)，偏向行業(yè)處理方案，面向電信、金融、電力行業(yè)全線專業(yè)安全產(chǎn)品廠商，軟硬件產(chǎn)品齊全，面向各個不一樣行業(yè)，硬件為主主要安全產(chǎn)品4A系統(tǒng)SOC系統(tǒng)數(shù)據(jù)安全管控平臺安全服務(wù)安全服務(wù)安全硬件產(chǎn)品4A系統(tǒng)SOC系統(tǒng)安全服務(wù)安全硬件產(chǎn)品4A系統(tǒng)安全服務(wù)安全硬件產(chǎn)品主要產(chǎn)品技術(shù)特點4A產(chǎn)品應(yīng)用資源接入能力最強硬件產(chǎn)品技術(shù)領(lǐng)先安全服務(wù)優(yōu)勢硬件產(chǎn)品技術(shù)領(lǐng)先優(yōu)勢熟悉應(yīng)用、業(yè)務(wù)經(jīng)驗豐富，實施效果好（最正確實踐獎）技術(shù)先進，含有前瞻性和引導(dǎo)性產(chǎn)品專業(yè)化資質(zhì)齊

18、全行業(yè)處理方案有一定影響力服務(wù)化程度深產(chǎn)品技術(shù)相對專業(yè)國家認證資質(zhì)全劣勢客戶關(guān)系弱價格沒有優(yōu)勢只做硬件客戶關(guān)系弱安全服務(wù)經(jīng)驗少產(chǎn)品用戶體驗差做安全支撐不懂業(yè)務(wù)產(chǎn)品技術(shù)能力弱客戶關(guān)系弱成功案例少不熟悉業(yè)務(wù)第23頁國內(nèi)電信運行商安全細分市場之中國聯(lián)通整體安全規(guī)劃內(nèi)網(wǎng)安全管理系統(tǒng)基礎(chǔ)設(shè)施安全子系統(tǒng)終端安全子系統(tǒng)防病毒子系統(tǒng)域管理子系統(tǒng)接入控制子系統(tǒng)服務(wù)器安全子系統(tǒng)網(wǎng)絡(luò)安全子系統(tǒng)防火墻子系統(tǒng)IDS子系統(tǒng)VPN子系統(tǒng)用戶安全子系統(tǒng)應(yīng)用安全子系統(tǒng)Web防護子系統(tǒng)數(shù)據(jù)安全子系統(tǒng)文檔加密子系統(tǒng)數(shù)據(jù)防泄漏子系統(tǒng)內(nèi)網(wǎng)安全管理系統(tǒng)作為內(nèi)網(wǎng)安全工作唯一管理系統(tǒng)，是中國聯(lián)通內(nèi)網(wǎng)安全工作統(tǒng)一對外接口，是內(nèi)網(wǎng)安全建設(shè)統(tǒng)一標(biāo)

19、識，一切內(nèi)網(wǎng)安全相關(guān)建設(shè)均屬于內(nèi)網(wǎng)安全管理系統(tǒng)范圍內(nèi)安全子系統(tǒng)。規(guī)劃期內(nèi)建設(shè)均以內(nèi)網(wǎng)安全管理系統(tǒng)為項目名稱。內(nèi)網(wǎng)安全技術(shù)體系歸一化到內(nèi)網(wǎng)安全管理系統(tǒng)有利于提升內(nèi)網(wǎng)安全建設(shè)標(biāo)準化、規(guī)范化，便于進行系統(tǒng)化建設(shè)，便于進行統(tǒng)一規(guī)劃、統(tǒng)一建設(shè)，便于提升管理效率。亞信聯(lián)創(chuàng)主動參加到了中國聯(lián)通內(nèi)網(wǎng)安全規(guī)劃工作中亞信聯(lián)創(chuàng)對聯(lián)通內(nèi)網(wǎng)包含用戶、應(yīng)用、數(shù)據(jù)等方面安全管控起到?jīng)Q定性影響作用和引導(dǎo)作用中國聯(lián)通今后在信息安全系統(tǒng)建設(shè)方面將統(tǒng)一采取集團統(tǒng)建或集團統(tǒng)談方式進行第24頁中國聯(lián)通安全建設(shè)現(xiàn)實狀況數(shù)據(jù)安全用戶安全基礎(chǔ)設(shè)施安全安全綜合管理應(yīng)用安全中國聯(lián)通初步建立了SOC集中管理，總部 、山東、遼寧、天津和安徽五省（系

20、老網(wǎng)通時期建設(shè)）與老網(wǎng)通合并后基礎(chǔ)設(shè)施 、業(yè)務(wù)系統(tǒng)等都處于資產(chǎn)和管理融合階段，安全方面起步較晚，缺乏總體綱領(lǐng)和規(guī)劃，如今開始把信息安全提上主要日程，可挖掘空間較大，對支撐系統(tǒng)總體綱領(lǐng)要求是分散實施、集中管理，未來會建成以SOC為樞紐安全管理體系。各系統(tǒng)孤立、統(tǒng)一化進程任重道遠，總部開始實施統(tǒng)一帳號系統(tǒng)終端安全、網(wǎng)絡(luò)安全較為完備，主要問題面臨資源整合，服務(wù)器安全有待提升剛才起步，以管理制度為主，缺乏系統(tǒng)支撐，當(dāng)前偏向文檔保護基本上是空白，缺乏規(guī)劃、管理制度和系統(tǒng)支撐，暴露問題多第25頁中國聯(lián)通總體市場需求總結(jié)近期（緊迫）中期中遠期安全支撐1、建立集中帳號權(quán)限管理（4A）規(guī)范，推廣建設(shè)2、初步建立

21、應(yīng)用安全和數(shù)據(jù)安全3、連續(xù)完善日志完整統(tǒng)計1、規(guī)范完善帳號權(quán)限管理建設(shè)，并向管理集中演進2、完善合規(guī)性，實現(xiàn)智能審計3、應(yīng)用安全和數(shù)據(jù)安全覆蓋主要系統(tǒng)將安全支撐體系納入安全運行管理范圍內(nèi)，實現(xiàn)管理大集中安全運行并存：保持集團一級、省分二級實體安全管理系統(tǒng)，推廣SOC建設(shè)演進：安全管理系統(tǒng)向集中一級架構(gòu)演進，與業(yè)務(wù)系統(tǒng)演進保持同時集中：實現(xiàn)集團一級管理架構(gòu)，實現(xiàn)全國集中管理基礎(chǔ)設(shè)施安全1、制訂生產(chǎn)終端防護策略和終端信息資產(chǎn)保護方法2、對服務(wù)器資源進行梳理，PC服務(wù)器標(biāo)準化達標(biāo)率抵達50%3、加強網(wǎng)絡(luò)安全接入和網(wǎng)絡(luò)邊界防護1、明確生產(chǎn)終端防護策略，進行全方面建設(shè)2、服務(wù)器標(biāo)準化達標(biāo)率抵達70%1、

22、完成BSS終端安全防護體系建設(shè)2、服務(wù)器標(biāo)準化達標(biāo)率抵達90%以上安全業(yè)務(wù)無無安全云服務(wù)合作運行第26頁中國聯(lián)通經(jīng)典用戶（省份）需求實例聯(lián)通總部需求總結(jié)帳號和權(quán)限集中管理系統(tǒng)資源訪問控制終端安全網(wǎng)絡(luò)安全聯(lián)通內(nèi)網(wǎng)安全規(guī)劃聯(lián)通內(nèi)網(wǎng)安全規(guī)劃今年剛才開始，而且還在進行之中，亞信聯(lián)創(chuàng)參加其中聯(lián)通安全基礎(chǔ)設(shè)施建設(shè)還沒有完成集中化管理建設(shè)剛才開始，偏向于對后臺設(shè)備管理，面向業(yè)務(wù)安全模式還未開始聯(lián)通將采取總部集團先試點，然后統(tǒng)談或統(tǒng)建方式來進行第27頁中國聯(lián)通安全市場競爭對手分析亞信聯(lián)創(chuàng)賽門鐵克神州泰岳啟明星辰企業(yè)介紹國內(nèi)電信運行商主要支撐者，全線業(yè)務(wù)支撐軟件廠商國際著名安全設(shè)備廠商，終端安全設(shè)備世界領(lǐng)先軟件

23、企業(yè)，以4A和SOC為關(guān)鍵產(chǎn)品，也面向非電信行業(yè)用戶全線專業(yè)安全產(chǎn)品廠商，軟硬件產(chǎn)品齊全，面向各個不一樣行業(yè)，硬件為主主要安全產(chǎn)品4A系統(tǒng)SOC系統(tǒng)數(shù)據(jù)安全管控平臺安全服務(wù)安全服務(wù)終端安全產(chǎn)品數(shù)據(jù)安全產(chǎn)品4A系統(tǒng)SOC系統(tǒng)4A系統(tǒng)安全服務(wù)安全硬件產(chǎn)品主要產(chǎn)品技術(shù)特點4A產(chǎn)品應(yīng)用資源接入能力最強終端產(chǎn)品實施案例多技術(shù)領(lǐng)先SOC實施案例多硬件產(chǎn)品技術(shù)領(lǐng)先優(yōu)勢熟悉應(yīng)用、業(yè)務(wù)實施了總部4A，參加了安全規(guī)劃技術(shù)先進，含有前瞻性和引導(dǎo)性安全產(chǎn)品專業(yè)性毋庸置疑參加了終端和數(shù)據(jù)安全規(guī)劃客戶關(guān)系好，在聯(lián)通市場話語權(quán)重價格低（無利潤壓力）擴張能力強主導(dǎo)SOC安全規(guī)劃產(chǎn)品技術(shù)相對專業(yè)國家認證資質(zhì)全劣勢客戶關(guān)系弱價格

24、沒有優(yōu)勢定制化程度低價格昂貴產(chǎn)品口碑差不熟悉業(yè)務(wù)客戶關(guān)系弱成功案例少不熟悉業(yè)務(wù)第28頁國內(nèi)廣電運行商安全市場現(xiàn)實狀況描述 半政府組織，層級復(fù)雜，由各級政府出資控股，主管單位是各地廣電局及地方黨委宣傳部，并不歸口國家廣電總局。廣電企業(yè)責(zé)任人由各地黨委宣傳部任命，最終政策制訂和管理機構(gòu)是中宣部。沒有一張統(tǒng)一網(wǎng)絡(luò)，全國幾百家運行商，管理不統(tǒng)一，系統(tǒng)各異，經(jīng)營規(guī)模與電信運行商無法相比。當(dāng)前整體信息安全水平低，處于建設(shè)早期階段，出資能力也有限網(wǎng)絡(luò)簡單，需求比較初級三網(wǎng)融合后眾多廣電運行商面臨融合，基礎(chǔ)網(wǎng)絡(luò)整合成為可能當(dāng)前安全設(shè)備多為孤立設(shè)備，沒有形成體系三網(wǎng)融合可能促成一批高速成長廣電運行商，網(wǎng)絡(luò)和資產(chǎn)

25、融合后信息安全需求必定很高，也成為承建廣電支撐系統(tǒng)必要條件第29頁廣電運行商總體市場需求總結(jié)近期（緊迫）中期中遠期安全支撐1、提供統(tǒng)一登錄功效2、連續(xù)完善日志完整統(tǒng)計1、建設(shè)4A安全系統(tǒng)2、完善合規(guī)性，實現(xiàn)智能審計3、初步建立應(yīng)用安全和數(shù)據(jù)安全實現(xiàn)安全支撐集中化管理安全運行無實現(xiàn)簡單功效安全運行集中化安全運行基礎(chǔ)設(shè)施安全1、終端安全2、網(wǎng)絡(luò)防火墻和安全域劃分3、系統(tǒng)安全評定和加固1、安全接入2、安全網(wǎng)閘隔離3、網(wǎng)絡(luò)入侵防護連續(xù)完善基礎(chǔ)設(shè)施安全方法覆蓋率安全業(yè)務(wù)無無安全云服務(wù)合作運行第30頁廣電運行商經(jīng)典用戶（省份）需求實例重慶有線需求總結(jié)安全總體規(guī)劃單點登錄和統(tǒng)一認證安全域劃分網(wǎng)絡(luò)防火墻網(wǎng)絡(luò)入

26、侵防護重慶有線信息安全建設(shè)幾乎能夠從零開始需求比較初級，主要集中在硬件設(shè)備上對系統(tǒng)安全性要求不高，主要是實現(xiàn)業(yè)務(wù)功效可挖掘空間大第31頁廣電運行商安全市場競爭對手分析廣電運行商安全產(chǎn)品供給商普通為當(dāng)?shù)厝a(chǎn)企業(yè)或者專業(yè)安全硬件設(shè)備廠商三產(chǎn)企業(yè)優(yōu)勢：客戶關(guān)系好，根基深劣勢：產(chǎn)品技術(shù)落后，用戶體驗差，沒有延續(xù)性專業(yè)安全設(shè)備廠商（綠盟、啟明等）優(yōu)勢：安全硬件設(shè)備正是廣電運行商當(dāng)前最需要劣勢：與業(yè)務(wù)相關(guān)綜合管理系統(tǒng)缺失，與BOSS系統(tǒng)結(jié)合能力差，安全服務(wù)能力弱亞信聯(lián)創(chuàng)優(yōu)勢：熟悉運行商業(yè)務(wù)，集中管理軟件產(chǎn)品成熟，服務(wù)經(jīng)驗豐富，與BOSS系統(tǒng)結(jié)合緊密劣勢：沒有自主硬件產(chǎn)品，客戶關(guān)系弱第32頁國內(nèi)電信運行商安

27、全市場總結(jié)我們機會和策略信息安全中國移動 中國聯(lián)通愈加深入了解中國電信市場情況，從強勢省份入手，先建立我們安全平臺，再在平臺基礎(chǔ)上深度挖掘用戶深層需求主動參加總部規(guī)劃和規(guī)范編寫，從用戶安全、集中管理、數(shù)據(jù)安全、應(yīng)用安全等強勢方面影響用戶，發(fā)揮試點作用，大力發(fā)展聯(lián)通市場以業(yè)務(wù)支撐網(wǎng)4A、SOC等集成平臺建設(shè)為關(guān)鍵，發(fā)展面向業(yè)務(wù)安全服務(wù)，比如數(shù)據(jù)安全、云計算安全、手機安全、應(yīng)用安全等關(guān)注歌華、重慶有線等有實力廣電運行商實際需求，跟隨亞信聯(lián)創(chuàng)BOSS系統(tǒng)進入廣電安全領(lǐng)域，積累最正確實踐，開拓廣電市場 廣電運行商中國電信第33頁國外運行商安全市場現(xiàn)實狀況描述以東南亞、中東、非洲、南美洲地域運行商為主市

28、場總值偏低但發(fā)展快速安全現(xiàn)實狀況普遍落后，處于初步搭建階段，網(wǎng)絡(luò)環(huán)境往往并不復(fù)雜產(chǎn)品方面受到西方大軟硬件廠商影響嚴重，看中標(biāo)準化和產(chǎn)品化面臨主要問題包含，保障基礎(chǔ)網(wǎng)絡(luò)安全運維，降低運維風(fēng)險，提升運維效率，確?；A(chǔ)合規(guī)性審計起步階段運行商包含北美、歐洲、日本等經(jīng)濟發(fā)達地域主流運行商網(wǎng)絡(luò)和應(yīng)用現(xiàn)實狀況都比較復(fù)雜，業(yè)務(wù)更新速度快系統(tǒng)和業(yè)務(wù)合規(guī)性一直是首要需求安全產(chǎn)品模型與國內(nèi)差異很大降低成本、提升數(shù)據(jù)業(yè)務(wù)利潤成為主要目標(biāo)智能手機、高速網(wǎng)絡(luò)、互聯(lián)網(wǎng)應(yīng)用成為當(dāng)前成熟運行商下一步戰(zhàn)略內(nèi)容監(jiān)管、內(nèi)容安全成為新話題安全從系統(tǒng)保障向增值服務(wù)轉(zhuǎn)變成熟運行商第34頁國外運行商安全市場需求分析安全域劃分&網(wǎng)絡(luò)安全&終

29、端安全統(tǒng)一帳號、授權(quán)、認證審計、匯報功效訪問控制安全信息和事件管理（SIEM）3G安全、數(shù)據(jù)業(yè)務(wù)安全集中化安全支撐產(chǎn)品集中安全運行產(chǎn)品安全產(chǎn)品標(biāo)準化國際安全認證智能終端安全、手機無線接入安全數(shù)據(jù)業(yè)務(wù)內(nèi)容監(jiān)管、隱私保護、版權(quán)保護等虛擬化、云計算安全安全增值業(yè)務(wù)基本要求進階需求起步階段運行商成熟運行商 信聯(lián)創(chuàng)安全當(dāng)前在海外市場策略是：跟隨BOSS系統(tǒng)推進腳步，在實踐中完成產(chǎn)品化過程，搜集成熟運行商先進安全需求完善本身方案。第35頁海外運行商經(jīng)典用戶需求實例尼泊爾電信需求總結(jié)安全模塊是整體一部分單點登錄和統(tǒng)一認證同一用戶授權(quán)安全預(yù)警安全審計尼泊爾電信要求信息安全模塊是整體BOSS產(chǎn)品一部分，而且功效

30、模塊劃分與國內(nèi)區(qū)分較大即使劃分模塊不一樣，但需求內(nèi)容基本能夠被中國移動4A安全系統(tǒng)要求所覆蓋安全需求細節(jié)和實現(xiàn)方式上與國內(nèi)有不一樣之處，比如角色、崗位劃分，安全預(yù)警方式等需要定制開發(fā)第36頁國外安全市場趨勢分析安全軟件產(chǎn)品硬件化 硬件化是指把我們軟件產(chǎn)品交付方式轉(zhuǎn)變?yōu)橛布壎ń桓斗绞健Ｎ覀兡軌蛟诙ㄖ朴布A(chǔ)上定制操作系統(tǒng)，將我們軟件產(chǎn)品布署在經(jīng)過優(yōu)化和硬件和操作系統(tǒng)上，還能夠?qū)τ布O(shè)備進行加鎖，多方面保障了產(chǎn)品安全性和穩(wěn)定性，對軟件產(chǎn)品要求就是更高產(chǎn)品化程度和可升級、可維護性好處&必要性使軟件產(chǎn)品發(fā)揮更穩(wěn)定、安全性更高用戶對我們產(chǎn)品專業(yè)性認知提升在企業(yè)增加了海外市場和廣電市場后安全產(chǎn)品無法再像

31、對待國內(nèi)運行商一樣每個項目進行大量二次開發(fā)工作，和企業(yè)產(chǎn)品一起進行產(chǎn)品化是必經(jīng)之路，硬件化只是一個伎倆第37頁整個安全市場需求總結(jié)國內(nèi)國外中國移動中國電信中國聯(lián)通廣電小大安全支撐4A二期數(shù)據(jù)安全應(yīng)用安全云計算安全智能審計移動終端安全4A推廣落地數(shù)據(jù)安全應(yīng)用安全云計算安全審計完善4A規(guī)范試點數(shù)據(jù)安全應(yīng)用安全日志審計4A推廣連接SOC統(tǒng)一登錄審計日志建設(shè)4A數(shù)據(jù)安全應(yīng)用安全集中管理4A功效報表功效數(shù)據(jù)安全應(yīng)用安全4A功效數(shù)據(jù)安全應(yīng)用安全移動終端安全云計算安全安全運行SOC一期SOC二期SOC一期SOC二期推廣SOCSOC分級管理SOC大集中SOC試點SOC推廣SIEM系統(tǒng)SIEM系統(tǒng)基礎(chǔ)設(shè)施安全虛

32、擬化安全保持覆蓋率網(wǎng)絡(luò)安全服務(wù)器安全漏洞掃描虛擬化安全終端安全服務(wù)器安全網(wǎng)絡(luò)安全連續(xù)提升能力終端安全網(wǎng)絡(luò)安全評定加固安全接入入侵防護安全域網(wǎng)絡(luò)安全終端安全虛擬化安全安全業(yè)務(wù)移動終端安全服務(wù)安全云服務(wù)安全云服務(wù)安全云服務(wù)安全云服務(wù)安全云服務(wù)安全云服務(wù)R = 近期需求 G = 中期需求 B = 中遠期需求第38頁目錄宏觀市場分析1細分市場分析2安全需求專題分析3市場分析總結(jié)4第39頁關(guān)鍵需求之集中安全管理需求總結(jié)集中安全管理需求包含集中帳號、認證、授權(quán)、審計、事件處理等等亞信聯(lián)創(chuàng)實現(xiàn)集中安全管理含有先天優(yōu)勢集中安全管理存在深入整合可能和趨勢集中安全管理主要使命除了降低復(fù)雜度、提升安全性以外還有搜集

33、安全基礎(chǔ)信息，為實現(xiàn)安全業(yè)務(wù)做準備國內(nèi)電信：中國移動基本完成了建設(shè)，需要深入挖掘需求，聯(lián)通、電信有待大力推廣國內(nèi)廣電：在規(guī)劃和投標(biāo)中都要求必須有，但實際操作過程中因為基礎(chǔ)設(shè)施沒有跟上所以還顧不上集中管理，能夠作為基礎(chǔ)設(shè)施到位后首要目標(biāo)國外電信：要求成為BOSS體系一部分，對功效結(jié)構(gòu)要求與國內(nèi)差異大，需要調(diào)整功效和技術(shù)結(jié)構(gòu)，與BOSS系統(tǒng)融合程度更高，需要產(chǎn)品化，IAM與SIEM融合集中安全管理集中身份集中權(quán)限集中訪問集中審計安全策略集中安全流程集中安全配置集中安全事件集中第40頁安全支撐之虛擬化、云計算安全需求總結(jié) 云計算當(dāng)前已經(jīng)基本被證實即將成為下一代信息化產(chǎn)業(yè)主流，而云安全是當(dāng)前最制約云計

34、算發(fā)展元素之一也已經(jīng)是一個共識，但因為風(fēng)險等原因當(dāng)前還是極少有企業(yè)尤其是運行商大規(guī)模使用云計算和云安全技術(shù)，還處于觀望狀態(tài)，而伴隨國內(nèi)電信運行商各自云平臺公布，這一僵局即將被打破云計算環(huán)境異常復(fù)雜，針對私有用、公有云、混合云等模式安全需求各不相同而且差異很大云計算對信息化產(chǎn)業(yè)改變是顛覆性，從底層設(shè)備到數(shù)據(jù)到集成再到上層應(yīng)用都會發(fā)生改變，對應(yīng)安全需求改變也是巨大且多方面?zhèn)鹘y(tǒng)安全廠商已經(jīng)開始對運行商進行云安全洗腦，想在云環(huán)境下爭得一席之地，亞信聯(lián)創(chuàng)在云安全中怎樣發(fā)揮本身優(yōu)勢找到明確定位還需實際項目中深入明確第41頁安全支撐之?dāng)?shù)據(jù)安全需求總結(jié)我們用戶通常認為數(shù)據(jù)安全只是對文檔控制、對數(shù)據(jù)庫保護等，但

35、實際上： 數(shù)據(jù)安全絕不是用戶購置幾套防護軟件就能夠處理問題，現(xiàn)實例子告訴我們，運行商數(shù)據(jù)泄漏問題復(fù)雜性和嚴重性在過去很長時間內(nèi)都被低估，尤其是從應(yīng)用系統(tǒng)內(nèi)部利用系統(tǒng)流程漏洞、權(quán)限含糊等情況進行數(shù)據(jù)泄漏，在國內(nèi)運行商中防御伎倆幾乎是空白。開始國內(nèi)三大電信運行商開始重點強調(diào)數(shù)據(jù)安全。 要實現(xiàn)對敏感信息保護，需要建立從管理制度到應(yīng)用系統(tǒng)再到基礎(chǔ)設(shè)施等一整套安全體系。亞信聯(lián)創(chuàng)在應(yīng)用系統(tǒng)本身和安全流程、權(quán)限分配等領(lǐng)域含有先天優(yōu)勢，在其它方面比如文檔保護等領(lǐng)域市場中已經(jīng)存在較為成熟產(chǎn)品，亞信聯(lián)創(chuàng)需要結(jié)合本身優(yōu)勢和成熟產(chǎn)品功效向用戶交付完整數(shù)據(jù)安全保障方案。數(shù)據(jù)安全是安全業(yè)務(wù)中較為經(jīng)典一個實例。第42頁基礎(chǔ)

36、設(shè)施安全需求總結(jié)安全集成安全域劃分防火墻、網(wǎng)閘、VPN虛擬化安全集成虛擬網(wǎng)絡(luò)安全、虛擬主機安全、虛擬存放安全網(wǎng)絡(luò)安全集成抗DDOS、IDS、IPS系統(tǒng)容災(zāi)備份容災(zāi)、備份應(yīng)用安全集成應(yīng)用防火墻、漏掃、代碼掃描安全評定加固評定、加固目標(biāo)：目標(biāo)客戶信息安全基礎(chǔ)設(shè)施建設(shè)或?qū)ｎ}問題整改現(xiàn)實狀況：中國移動安全基礎(chǔ)設(shè)施已經(jīng)比較完善，聯(lián)通只有在網(wǎng)絡(luò)安全方面做比較多，其它基本上是空白，廣電因為投資方面原因基本上比較難實現(xiàn)完善基礎(chǔ)設(shè)施體系，海外市場安全基礎(chǔ)設(shè)施需求尚不明確策略：國內(nèi)電信運行商主要重視專題問題整改，考慮怎樣與亞信聯(lián)創(chuàng)本身平臺進行融合，當(dāng)前對于廣電和海外市場都是跟進滿足BOSS安全基礎(chǔ)設(shè)施要求第43頁

37、安全業(yè)務(wù)之移動終端網(wǎng)絡(luò)安全需求分析企業(yè)內(nèi)網(wǎng)公共網(wǎng)安全接入安全準入安全認證手機業(yè)務(wù)安全監(jiān)控手機安全服務(wù)終端安全服務(wù)無線安全服務(wù) 移動終端安全市場主要分為面向企業(yè)內(nèi)網(wǎng)和公共網(wǎng)兩部分。公共網(wǎng)中主要包含終端安全服務(wù)以及針對移動終端增值服務(wù)安全監(jiān)控；企業(yè)內(nèi)網(wǎng)中主要是統(tǒng)一移動終端入口，建立移動終端準入法則，還有基于移動終端認證機制一系列安全服務(wù)，規(guī)范企業(yè)內(nèi)網(wǎng)移動終端安全，使得移動辦公成為可能。國內(nèi)外成熟運行商對企業(yè)內(nèi)網(wǎng)移動終端安全都極為關(guān)注。第44頁安全業(yè)務(wù)之安全增值服務(wù)需求分析面向運行商面向最終用戶 安全增值服務(wù)是指托管安全服務(wù)（Managed Security）或安全即服務(wù)（Security As A

38、 Service）概念，而且分為面向運行商和面向最終用戶兩部分。 大量廣電運行商規(guī)模都比較小，無力建設(shè)完善安全體系，但發(fā)展數(shù)據(jù)業(yè)務(wù)又急需安全環(huán)境支撐。亞信聯(lián)創(chuàng)能夠自己做一個安全服務(wù)中心，把安全產(chǎn)品布署在服務(wù)中心，如VPN、防火墻、4A、SOC等，向運行商提供對應(yīng)安全服務(wù)，更能夠提供定制安全策略等，按license按時間收費。 運行商面向企業(yè)用戶提供網(wǎng)絡(luò)服務(wù)外增加安全網(wǎng)絡(luò)服務(wù)內(nèi)容，提升用戶滿意度。面向個人用戶手機安全終端，備份手機信息，手機保密，安全支付等功效非常多，當(dāng)前360企業(yè)“手機安全衛(wèi)士”已經(jīng)提供一部分功效，運行商可結(jié)合本身業(yè)務(wù)特點提供獨特安全服務(wù)。建立集中安全服務(wù)中心建立安全知識庫機制安全產(chǎn)品需要支持多實例運行模式安全產(chǎn)品必須含有高可配置性亞信聯(lián)創(chuàng)與運行商合作運行亞信聯(lián)創(chuàng)使得運行商充分發(fā)揮本身“管道”優(yōu)勢，增加用戶黏性價值鏈過長，亞信聯(lián)創(chuàng)需要找到本身明確