运营商跨网安 只凭产品难以应付网安问题
- 郑斐文/台北
-
过去电信厂商主要提供语音与数据的服务,近期延伸至一般家庭或企业中,提供相同于网安业者的服务,提供完善服务。而这样的生态改变,未来或将改变传统网安市场的生态。网安厂商翔伟网安营运长杜世鹏表示,相较于台湾的运营商把触角延伸到网安领域的做法,国外的电信厂商就比较专注于本业,会把这些专业的部分交由专业的厂商来负责。
运营商应聚焦在基本架构安全
杜世鹏进一步表示,就目前台湾的电信厂商来说,虽然在机房管理与安全控管上已经达到ISO的标准。但是就网安相关的架构建置来说,除了VPN的加解密服务外,相关的DNS设备也还没有真正建设好。另外,还有许多的网安专业服务,能不能提供给相关客户到位的服务,进一步降低网安的风险,目前似乎都还不甚清楚。
杜世鹏指出,这些大型电信公司靠着资本的实力,进一步踏入网安的领域,似乎有捞过界的情形。杜世鹏强调,电信厂商进入网安领域并非不能经营,只是要看自己本身的能力是不是足够提供完整的服务。如果,只是与国外的网安大厂合作,这不过只是帮这些国际性的网安厂商多找了一个贩售代理而已,在相关的技术人员都还达不到具备专业技能的情况下,推出这样的服务对运营商、用户及网安业者来说都会有影响。
网安服务 产品仅占两成比重
杜世鹏表示,在网安的领域中,产品仅占其中20%,40%依赖网安厂商的专业技术团队,而最后的40%则是透过网安厂商提供教育训练,协助客户建立信息安全的观念,这才是一个完整的网安服务内容。
依目前现况而言,因为网安服务需要许多的专门作业,包括数据分析、相关信息收集、防护措施的处理等,都必需要靠建立完整的DNS来进一步的发展。在当前,电信厂商对于DNS的建立都还没办到完全安全到位的情况之下,更别说能借此提供完全的防护,只能算是网安产品的在线零售商而已。所以,要能做到什麽样程度的网安服务,还必须观察这些电信厂商后续的人力投入来决定。
