云之下的新需求刺激新行业

随着新技术、新用户需求的不断激发，新的爆发点就在物联网、云计算、三网融合、移动互联网、手机支付等领域，而所有这些热点都离不开信息数据安全系统的保护。

例如，在政府领域，对安全产品是否能满足符合国家政策的合规性功能更加关注，等级保护和风险评估等强制性要求越来越严，信息安全产品部署从部级、省级向市级、县级延伸。

“在云时代，数据安全是重点，面对新的挑战，应用软件的合理、数据中心的访问控制以及来自外部的威胁将会加强。大家所关注的云计算数据中心的问题还是数据保护，数据从存储、传输等各个环节是不能够得到安全的有效保障。应用层的数据信息安全保障将是关键。”华胜天成CTO杨淮分析说。据了解，华胜天成目前正在做中国银联的异构应用型系统，且同时该公司正在做手机数据服务的签名平台。

实际上，在以银行为主的数据安全领域，集成服务所要做的就是，数据的容灾、保障业务的持续性的解决方案，以及针对数据中心的安全服务管理。包括针对行业数据中心应用的应急系统、应急响应服务及相关的流程设计解决方案及至咨询服务等。

中国银联提供的是金融服务，但是业务的核心实际是用户跟银行之间的数据交换，银行和银行之间及客户与客户之间的数据交换。而对于VAR而言，梳理这些数据，保证银行从用户到业务系统的正常运转，就意味着在数据安全领域的胜利。

中国银联北京信息中心某负责人介绍，随着用卡深入到国民经济的各个环节，对用卡的安全性提出了很高的要求，这个安全性最重要的就是要保证7×24×365不间断的服务，如何能保证业务做到不间断的连续运行？

另外，随着银行卡业务的发展，从以前手工作坊式的业务处理变成了适应工业化生产的集中式的业务处理，这也是适应国内银行业大集中，银联系统也实现了集中式的处理，这对IT服务又带来了一个要求，就是如何避免因为集中而带来的风险性问题，就是由于业务处理的集中带来风险问题的集中？

现在的银行卡业务已经不仅仅限于传统的零售业务，比如像缴税、还有整顿房地产市场，有一些城市对房屋的预售资金要进行监管等等，银行卡已经跨出了传统的零售业务的范围，扩展到了政府部门，包括税务、人民银行、住建委等等这些部门，如何实现这种跨部门、跨组织的联合作业？

回答上述问题的正是如何保障数据的安全，安全服务服务业务应运而生。而这也是2011年数据安全市场的一块巨大的蛋糕，

“银行卡的业务特点就决定了技术服务对业务发展最重要的支撑是保障信息系统的安全，也就是说安全服务对于银联来说IT系统的安全服务是对业务发展最重要的支撑。”这位负责人说。

的确，随着2011年云计算时代的到来，海量数据的飞速增加及应用，令更多的用户感受到诸多来自于云的安全挑战。

“云计算大概相当于把数据给托管了。随着应用计算迁移到云端，用户在数据安全方面的关注点已过渡到应用层。”软件行业资深人士缪煦分析说。

首先是云计算系统的安全防护问题。在云计算模式下，用户数据以共享和动态的方式被保存，这使其安全性面临巨大风险--如果服务提供商对数据有访问权，则可能随意处置用户的数据，甚至可能产生倒卖行为，造成用户数据权利的损失。而对于这类行为，用户往往难于追查和取证。

缪煦表示，由于对云服务可靠性和数据敏感性的担心，国内企业无法信任国外云供应商或者服务商，目前还无法轻易将其数据托付给他们。在数据保存在中国境内的前提下，一半的用户将选择国外供应商；但条件是供应商必须在中国设立数据中心。

其实由于国外厂商的数据灾备中心主要不在中国境内，其实也极大地影响了其在华业务。也阻碍了他们在云服务方面的业务增长。正是意识到这一点，部分技术厂商纷纷在国内设计数据中心，他们或者自建或者采取与下游增值渠道合作的方式来构建。据梭子鱼谷新介绍，梭子鱼正在构想在中国筹备做灾备中心。

神华电力公司技术中心负责人表示，目前国内厂商即使因技术壁垒难以与全球性大企业抗衡，也不愿选择国外的云提供商。他坚信中国本地的云供应商能够为当地客户提供更好的服务。他认为国内云计算市场尚不成熟，政府和企业应继续制定相关技术标准，而这需要政府部门、研究机构、供应商、集成商和咨询公司等各方面的共同努力。

赛门铁克首席信息安全解决方案顾问林育民认为，云计算的安全问题不仅仅是技术问题，还与行业标准、政策法规以及市场成熟度有很大关系。如果由于资料外泄给用户带来了损失，客户首先会通过法律手段追究云计算运营商的责任。

看来，在云计算铺天盖地来临之前，商家还需抓住当前数据安全领域的需求特点才能跑赢市场。

主动挖掘市场把握需求特征

不断增长的互联网和内部网络带宽需要更快、更可靠的网络安全系统，以保证所有级别网络环境中的数据安全。这也是当前大部分行业用户的信息主管认为，网络安全在将是2011年首先要考虑的IT问题的主要原因。

其实无论在IT基础设施的哪个层面，安全都是不容忽视的一个问题。数据安全显然是一场必须在多条战线上同时进行的战斗。

对企业用户而言，随着自身业务的发展，客户资源信息不断丰富，这成为其信息化数据关键部分。用户对数据的利用程度正在加深，从而对企业信息管理部门形成挑战。

因此，厂商必须针对其相关特点充分理解用户挖掘用户需求，为用户提供整体解决方案，通过不同的激励方式来激活渠道伙伴热情。

实际上，国内外许多专业备份厂商已经敏锐的将触角进行了延伸，多种产品组成的方案型灾备、一体化的集成型产品灾备等等，势必要在备份容灾这一市场分一杯羹。

现在业界公认，在数据备份和容灾系统部署上，国内市场前景极其广阔。目前，由于成本投入有压力，部分用户采取用手工编写的脚本进行比较低效的数据容灾迁移，主要是因为来自于国外供应商的服务支持费用高昂，部署实施困难，操作方式本地化程度不高等原因使其容灾系统无法尽其所用。

部分中小企业因无力构建数据灾备系统，以及专业网管人员缺乏等原因希望采取租用的低廉的方式来选择供应商所提供的服务，而这块业务实际是对于国内安全服务供应商意味着一块巨大业务亟待开启。

深信服科技市场部朱晓东分析，目前数据安全防护其实分为几大方面。一是数据物理安全；二是数据防泄露；三是数据防篡改。(责任编辑：admin)