守护网络安全，践行社会责任 | 嘉诚信息李忆平·大咖访谈

李忆平

嘉诚信息副总经理

网络安全事业部总经理

从事网络安全工作十余年，国内资深网络安全专家，社会工程学专家，嘉诚首席网络安全架构师，拥有国家信息安全等级测评高级测评师、高级经济师（副高级）等职称，担任吉林省密码协会副会长、中关村可信计算产业联盟理事、吉林省互联网协会副理事长等职务；曾为多个国家部委、省市级单位担任安全咨询顾问，是中国网络安全工作的实践者和探索者。

近几年随着护网及等保合规建设，很多大型企业会采购专业的安全服务来补充自身安服的一些弱项。您是怎么看待今后安服市场的发展的？

李忆平：在最新发布的《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》中，网络安全已经确定成为未来中国发展建设工作的重点之一，这代表着在未来的几年里，我国的网络安全产业发展将迎来一片增长蓝海。

国内安全服务市场目前已经进入快速发展期，受到政策合规和产业升级两大因素的驱动，安全服务已经成为国内网络安全市场增速最快，发展空间最大的赛道。除了政企用户对安全服务的需求和采购在持续增加外，更加重要的原因是安全服务对头部政企用户“战略卡位”的重要性正在逐渐凸显。安全服务正在成为国内网络安全市场的制高点。

国内安全厂商有丰富的安全产品和解决方案，涵盖了企业安全的各个方面，那么为什么还要购买安全服务呢？

李忆平：从企业安全能力提升的路径来看，安全产品只是构建安全能力的基础，在采购安全产品之后，如何用好安全产品，如何发挥安全工具最大的价值，往往需要在安全团队、安全策略以及安全体系等方面进行持续投入。

对于大多数企业用户而言，面临的现实问题是自身安全能力和安全预算的不足，往往需要借助第三方专业安全厂商，来帮助自己实现安全体系的建设和安全运营的外包。对安全越重视，安全能力越强的企业用户，往往安全服务在其安全预算中的占比也会越高。

随着国家法律法规层面对安全服务重要环节提出明确要求，更多相关规范制度相继出台，安全服务手段和服务体系也将不断完善，包括安全合规检测、日常安全运营、攻防应急演练等多种服务形态也逐渐被客户所认可，安全服务整体形态发生了巨大变化。因此在整个产业不断走向成熟的过程中，安全服务的占比也将持续提高。

安全概念可以创新，商业模式可以创新，技术服务也需要创新，嘉诚在安全服务方面有哪些创新可以分享给大家？

李忆平：网络安全服务业务一直以来都是嘉诚信息重点投入的领域，嘉诚信息安全服务遵循法律法规相关合规性要求，沉淀多年实践经验，以客户为中心的服务理念，结合实战化的服务思路，可持续性地提供覆盖组织信息安全建设全生命周期的专业安全服务解决方案和最佳实践服务，在全国多个省、市、自治区建立了百余名专业技术服务队伍，打造安全本地化服务、大区动态联动、顶层信息通报等服务机制，为客户提供规范化的安全服务。

嘉诚信息凭借多年的安全技术积累，目前已经形成由多支安全服务专家团队组成的安全服务支撑体系，可根据用户或主管单位的需求，提供等保测评、密码测评、安全评估/咨询、风险评估、渗透测试、代码审计、安全管理咨询、安全整改加固、安全应急、安全运维、云安全监测、云安全防护等服务。

通过嘉诚信息安全专家和用户安全团队的协同合作，可以快速扩展组织的安全能力，从容应对各种安全挑战。实现满足政策合规安全检查，为高层领导提供决策依据，帮助企业完善安全体系建设，抵御外部信息安全威胁，为客户提供重大时期安全保障，并对安全事件做出有效应对。

安全运营是安全服务的一项重要业务，嘉诚是怎么做安全运营的？或者说安全运营跟行业属性是怎么结合的？

李忆平：嘉诚信息可以为客户提供体系化、常态化、实战化、智能化的多方位高水平安全运营服务。整体设计以安全大脑为基础，通过各领域实验室技术为支撑，囊括多源日志关联分析、自动化响应平台、机器学习等技术，结合自动化安全工具、安全运维流程和安全运营专家服务，建立一套持续监测、全局可视、智能决策、精准研判、联动响应的主动安全闭环体系，贯穿事前、事中、事后，不断提升安全效果和能力、提升安全运维和安全管理效率、展示安全成果。

有没有安服相关的经典案例给大家分享一下？

李忆平：2020年嘉诚信息针对最高人民检察院的需求为其提供了等保测评服务。该项目中，公司凭借优秀的技术方案和完善的服务体系，围绕一系列网络安全服务，排查系统安全隐患和薄弱环节，明确信息系统安全整改的需求；同时配合客户完善安全管理体系制度、梳理安全运维工作内容、明确安全运维职责分工等一系列安全整改工作，提升最高检综合安全防护能力。最后从各维度对最高检信息系统相应的安全防护能力进行测评，确认最高检安全保护管理措施和技术措施符合信息系统安全等级保护基本要求。

该项目作为最高国家检察机关案例，对于推广全国检察系统等级保护测评工作的开展具有重要意义。

网络安全是国家安全战略的重要组成部分，安全服务是站在网络对抗的第一线，安全服务商除了满足自身发展需求外，对国家网络空间安全这个层面是怎么考量的？

李忆平：布局网络空间安全是国家总体战略安排，无论是各级政府部门、行业部门都需要具体落实。作为安全厂商，更应在自身服务与产品上响应国家号召，抓好网络空间基础技术攻关，注重高精尖技术型人才的培育，建设具有安全实战经验的高水平安服团队。同时积极参与国家重点活动安全保障以及关键信息基础设施的实战攻防演习行动等活动，保持战斗力，当发生网络对抗事件时，保证安服团队来之能战，战之能胜，为国家安全贡献自己的一份力量。

往期回顾