[Chinese]电信运营商提供安全运营服务和安全顾问服务

中国电信运营商与全球的电信运营商一道,都在积极寻找自己新的业务增长点,提升自己的盈利能力,发掘现有客户的价值。安全运营服务(Managed Security Service)和安全顾问服务(Professional Security Service)无疑是令人感兴趣的领域。运营商在安全服务方面具有得天独厚的优势,例如强大的客户覆盖和销售渠道、良好的信任关系、成熟的计费和结算体系等,可以共享机房、带宽、网络、信息基础设施知识和经验等,这些都可以大幅降低运营商推出MSS和PSS的成本和进入风险。

看到前些时候的新闻称:MCI利用NetSec提供的安全服务平台向路透社提供MSS和PSS的服务。国际运营商在此已有不少的实践。其实国内也已有不少尝试,中国电信自己的集成商-早先的CTSI,后来的中盈优创(Zhongying-Unihub)就在网络安全方面从上个世纪开始(^_^)耕耘了数年。现在的电信集团、新的CTSI、还有一些领先的省公司正在酝酿推出很多新的创意和商业组合。

我们来看一看MCI的MSS和PSS都有什么服务内容 :

【MSS】

  • 管理防火墙服务
  • 管理IPS服务
  • 管理IDS服务
  • WAN防御:即大网上的拒绝服务防御Anti-DDoS什么的
  • PKI管理服务等

【PSS】

  • 安全风险评估(技术层面发现漏洞和威胁,并分析,推荐解决方案)
  • 安全风险评估(策略和架构方面调研分析,推荐解决方案)
  • 应用生命周期的安全顾问(和顾客一道针对应用开发周期的各个环节进行安全加强)

我们另外一方面看到,MCI推出的MSS和PSS是基于NetSec的。这里看到了运营商和安全专业公司的价值链定位。作为安全专业公司,应该关注自己的服务的“产品化”,使其具备客观的度量和服务内容,以便于借用运营商伙伴的“客户界面”。作为运营商,也没有必要什么都从“一张白纸”从头开发,定位好自己的客户目标和服务模式后,可以从市场上的专业公司选购集成,快速推向市场。

9 Responses to [Chinese]电信运营商提供安全运营服务和安全顾问服务

  1. zhaol says:

    2002年写那份安全管理中心白皮书时,SOC的原始用途也是这里的MSS,后来引入这个概念到了电信运营商的内部安全管理。内部安全管理用途的SOC运行规范化也将会给MSS的推出积累经验。

  2. 蝶蛹 says:

    据我所知,MSS在东南亚、日本和中东地区已经有了比较成熟的应用,比如日本的三井集团,新加坡电信,马来西亚时光电讯,以及阿联酋的Etilsalat电信等。在大多数用户接受MSS概念,和SOX法案对审计的要求的大背景下,这些电信运营商已经开始利用这部分业务作为盈利点。他们主要采用的方式这是赵博士提到的与专业安全公司合作的方式,有些类似于将这部分业务外包。以下的站点有一些资源,http://www.e-cop.net.

  3. Paul says:

    Dr Zhao,

    Guess what SIM NetSec is using for their MSSP ? 😉

  4. 疏影横斜 says:

    hehe, with your comments, of course, i know la.🙂

    it’s said some telco companies have been working for this business for a few months, so that’s a new business opp. for SIM/SOC product vendors, while you have much more references to leverage your products.

  5. 疏影横斜 says:

    这个价值链里面,看来还不简单,至少有:产品供应商(Paul)+服务供应商(NetSec)+电信运营商(MCI) => 最终客户(大企业)(Reuters)

  6. James Dong says:

    评论:
    我对电信运营商的业务不是很了解,作者的想法很好,有值得电信运营商的业务拓展人员考虑的地方,但同时从我有限的经验来讲,电信运营商进入作者所提的PSS的后两项业务领域的难度和广度太大了,在这方面就是连现在的专业安全服务公司做得也差强人意,不过也只有知难而进才有出息,电信运营商可以尝试着拿自己的经验来分享给客户,慢慢进化到做这方面的咨询顾问服务,关键要克服的难处在于运营商的客户和运营商业务的不同。

  7. zhaol says:

    其实有很多办法设计这些业务了。例如,电信运营商的大客户部的人或者专门的安全服务部门的人做好需求管理、项目管理和质量管理等工作,交付都扔给专业的服务商了。

    电信运营商守住的价值链的一节,服务好自己的客户,管理好自己的供应商和工程…

  8. zhaol says:

    以下摘一段Deepin在刚刚的电信安全论坛上的演讲记录:
    …..
    从去年开始和中国电信IDC有非常良好的合作,他们采用黑洞的产品帮助他们用户抵抗集约服务攻击,以前需要买绿萌的产品,还有一些情况下,有一些大流量中间,即使买了防护产品,上行的带宽也非常窄,不得不求助运营商,运营商在这级采用解决方案,可以非常好为下面接入用户,不管IDC用户还是专业用户提供解决方案,目前最好的例子是西南一个省的IDC里面里面有2千个服务器,而且投资是在一年可以收回,这还是一个非常好的,不光是防护效果非常好,从增值业务来讲也是可以走的一条路。
    ……

  9. sbilly says:

    赫赫 deepin 说的那条路还是我最先在我们公司内部给大家算账提出来的。

    电信运营商要想清楚自己到底要在价值链的什么位置。厂商(包括软硬件和服务提供商)的确是存在这方面担心的,就像 SP 担心运营商会涉足内容一样。

    其实作为渠道控制者在整个价值链中已经能够获得相当丰厚的利润了。如同家电行业的渠道对家电行业的控制。以前听到过的微笑曲线理论也是能够应证这个的——渠道和研发是价值链顶端,制造只是价值链的下游而已。

%d bloggers like this: