(一)、所谓的“传统安全服务”是:
这里谈到的传统安全服务,主要指纯“卖人”(或者说是卖艺)为主的信息安全服务。信息安全服务的发展方向无外乎还是
1、服务模式的创新:包括依托平台的运营服务、云服务secaas、众测服务等。
2、技术的创新:数据安全、移动APP安全测试、无线安全检测、业务安全、工控安全检测等。
关于互联网+时代创新型的服务后续再谈。
(二)传统安全服务特点总结:
(三)传统安全服务的走向:
- 咨询服务一定要走行业化的路子,解决行业化的业务特殊需求才有生命力。也才能诞生出更符合行业需求的产品或平台。
- 基础安全服务(安全运维服务)一定走标准化的路子,这里包含了规范化、统一化、自动化、流程化、平台化等等,尽力减少对人的技能的依靠。
- 渗透测试、应急响应等对攻防能力要求较高的服务,走攻防能力工具化产品化的路子。将能力固化可以更好的进行规模化,从服务拓展到提供工具和产品的方向上来。