数据中心下一代信息安全架构规划“十三五规划”在即。就安全规划中的核心“信息安全架构”在新形势如何构建，天融信公司副总裁李宗洋提了其构想。

数据中心下一代信息安全架构规划 十三五规划 在即。就安全规划中的核心 信息安全架构 在新形势如何构建，天融信公司副总裁李宗洋提了其构想。

首先是从宏观上看，信息安全产业及形势的变化。一是安全驱动力：政策合规、安全需求 双轮驱动 都在加强。

就某种程度而言，2014年可以说是真正的信息安全元年。政策性合规驱动、需求驱动依旧是信息安全市场的两个重要的驱动点，而且驱动力都在加强。

1、从政策层面看国家成立了网络安全与信息化领导小组，同时也出台了相关的政策要求对信息安全产品、云计算服务等加强安全审查，通过政策、法律、规范的合规要求加强对信息安全的把控。自主可控更是是信息安全领域国家的基本意志体现。

2、从需求层面看，随着愈演愈烈各种的信息泄密事件、大热的APT攻击等，大量的企业对信息安全的认识已经从 被动的防御 变成 主动的核心竞争力的塑造 ，尤其是新型的互联网金融、电商业务、云计算业务等都前瞻性的把安全当做市场竞争的重要砝码并寻求各种资源不断提升安全性。

二是安全关注点：从 系统 到 业务 到 人和数据 的转移。

哪里有价值，哪里就有攻击，攻击者一定是不断的靠近价值层。从未来看，安全的关注点也在发生变化，从早期的关注系统，到关注业务，到当下及未来更关注人、关注数据。

数据：是企业的核心竞争力所在，如何有效保护这些核心数据的安全已经得到企业高层领导的高度重视和密切关注。尤其在近几年出现的大量的数据泄密事件，更是让数据安全成为整个信息安全架构中最重要的一个模块。

人是信息安全的最核心要素，再好的技术手段再完美的流程再严密的制度，没有人的安全意识和技能保障下都无法确保系统安全，同时从人入手，提升人的意识和技能，这项工作在信息安全保障体系中一定能达到事半功倍的效果，人是信息安全的催化剂，人的安全意识和技能提升，对安全产品、安全技术的作用发挥会呈几何级或指数级的提升。安全的实质是攻与防的博弈，安全的未来投入会更多的关注的 人 的这个层面。

三是安全交付物：从 安全产品 到 安全服务 到 安全运营 。

同其他产业一样，信息安全产业同样要经历 产品模式 、 服务模式 、 体验模式 的转变，安全实质提供的是知识和能力，从发展趋势看，安全将从硬件交付、软件交付向运营化服务的过渡，依托产品+服务，提供7*24小时的运营化服务才能更无缝的契合用户的安全需求。即SAAS：安全即服务。

随着云的落地，给IT带来了巨大的变革。云安全服务的出现，彻底颠覆了传统安全产业基于软硬件提供安全服务的模式，降低了企业部署安全产品的成本，使更多的企业可以享受到安全运营保障，全心关注企业的核心业务。运营化服务的SLA和信息保密及隐私的问题，是服务提供商后续需要重点考虑和解决的。

四是安全生态链：从 精细分工 到 供应链可信管理 到 安全生态圈的建设 。

企业需要构建一个安全的生态链，不仅自身的安全很重要，企业的上下游安全也很重要，企业上下游的合作伙伴的安全问题都会给企业带来安全风险，整个供应链都需要进行严格的安全管理，企业要做好信息安全，同安全管理机构、安全评测机构等保持充分的沟通和联系，以便了解国家的政策规范，同时在关键的安全时期也可以得到相关机构的支持。构建整个的安全生态链，通过广泛的合作来确保企业安全目标的实现。
1 2 3 4 阅读全文