“在政府行业市场，深信服一直都是头部‘玩家’。早年，深信服主要面向中小企业，面向政府行业用户的合作方案主要集中在产品层面，用户单位的层级也比较低，在政府行业的发声也较弱。近年来，随着产品方案的逐渐完善和越来越高的市场占有率，深信服除了提供优质的产品技术服务外，也开始深度参与到政府行业客户的业务规划中，协助不同层级不同细分行业的政府客户建设安全体系、搭建行业云数据中心及基础架构的优化改造。”

深信服政府事业部总经理 姜威
 

　　日前，深信服举办的创新大会上，深信服政府事业部总经理姜威与《政府采购信息报》记者分享了深信服立足政府市场，领跑行业的秘诀。

 

　　姜威分享到，全面渠道化战略使深信服在商企市场取得了一定的成绩，这个战略也在过去几年给行业市场带来巨大的帮助，目前政府行业的产出增长较快，且80%以上的用户都在持续采购。随着公司做大做强行业战略的推进，相信未来在政府行业深信服的声音会越来越响亮。

 

　　政府采购信息报：近年来，随着政府业务集约化建设的持续推进，网络安全的态势愈加严峻，对网络安全体系化协同指挥能力的需求也愈加迫切。您认为造成当前安全事件频出的原因是什么呢？深信服可以在其中做哪些工作？

 

　　姜威：政府行业一直是黑产攻击的热门对象，近几年，随着的攻击手段的升级和各类安全事件的频发，政务信息化安全建设的短板逐渐暴露，究其根因，一是用户对网络安全的重视不足，网络安全管理措施落实困难，部分安全制度没有有效执行。二是网络安全人员缺失，技术人员往往身兼数职，组织的安全意识薄弱；三是网络安全产品各自为政，安全体系建设不完善或在整个信息化建设规划期就未体系化的考虑安全建设。

 

　　我们认为未来政务安全体系应该是多维度、多层次的，最终能简单、高效地解决政务安全问题，让安全的工作更有价值，让管理者回归监管本职。

 

　　要真正解决这些问题，光亡羊补牢“买盒子”是解决不了问题的，建设符合政府行业业务特性的安全体系才是核心，当然，安全也是为了业务服务的，安全建设的目标一定要和业务发展的目标对齐，而不是割裂的。

 

　　结合政府行业的特殊性，深信服提供的解决思路是针对不同类型的政府用户需求建设城市级/行业级的安全体系。首先，一个智能高效的政务安全体系一定包含“1234”。1234可以简单理解为一平台、两感知、三机制、四可视。说的是，先打造一个网络安全监测预警与应急处置中心，这个中心不是一款产品，而是整个安全体系的核心，是各防护对象的110、120、119，通过平台体系化的实现检测、预警、处置和恢复的闭环。

 

　　其次，监测预警如何实现呢？两感知是基础，通过核心业务网侧与关键系统状态安全感知+互联网侧门户网站等业务流量安全感知实现全网流量的感知监测。体系要高效运转，流程机制必不可少，核心的机制包括三个：日常管理和运营的机制、安全隐患发现与处置恢复机制、突发事件应急响应闭环机制。

 

　　最后，如何快速获取态势、智能研判风险等级和作出处置决策，不让安全体系淹没在大量的安全事件中，四个可视化呈现就显得格外重要了，政务网络/行业专网侧的安全态势、互联网侧的安全态势、应急指挥和智慧研判、风险工单、核心资产与关键业务系统状态的直观可视的呈现是实现真正可视可控可管的基础，也是安全体系高效和智能的体现。

 

　　这就是深信服在政务安全方面的一部分思考及实践，以1234为基础，考虑“平”“战”的不同时期，通过安全大数据中台等创新技术，打造一个智能高效“平战一体”的政务安全新体系，将政府行业各类角色打通，帮助政府客户真正解决安全问题。

 

　　政府采购信息报：对比同类企业的具体优势在哪些方面？

 

　　姜威：深信服的两个能力是行业用户及合作伙伴们最认可的：领先的技术创新能力，深信服善于做贴合用户需求的这些产品，几乎每推款产品都能达到市场占有率第一、第二的位置。做到这点的原因，源自我们能够在技术创新和用户应用之间寻求完美平衡点。深信服创新的背后是一整套完整的理念，在战略层面，组织有清晰的使命与愿景、独特的技术洞见，围绕一个目标坚持努力，而创新的抓手便是产品服务、商业模式、运作机制、销售通路的持续完善，同时围绕组织流程文化、工作方法与经费投入建立创新的支撑机制，进而推动组织由内而外的系统创新。

 

　　迅捷优质的服务能力，不管是卖产品还是技术方案，我们都不认为每个单位的信息化建设是“一锤子买卖”，我们期待能持续帮用户运营好、建设好平台，让产品在用户处发挥他最大的价值，让体系运转不止停留在口头上。截止目前，我们在全球50余个城市驻派了我们的原厂技术工程师，认证工程师超过6500名，并在深圳、长沙、吉隆坡设立了超过300坐席的呼叫中心，在长沙搭建了公司级的安全运营中心，保障用户反馈的问题在最快时间内得到满足和解决。以前响应、处置安全问题，用户总觉得能几个工作日有结论就好了，甚至一个安全事件出现半天都给不出事件等级。深信服想做的，就是通过我们贴合行业的解决方案和强大的服务能力真正解决这些问题，所以深信服搭建的政务安全新体系中，我们敢于和用户承诺“一小时网络安全保障圈”，让“畅想”变成现实。

 

　　政府采购信息报：哪些政策会更有利于高新企业发展？

 

　　姜威：类似《网络安全法》、《等保2.0》等行业相关政策的出台，都给国内市场带来了利好。不过站在我们的角度，我们更关心的是用户。

 

　　我们调研了超过500家各级政府单位，在信息化建设上，安全占比是非常小的，综合下来不足5%，甚至到很多地市和区县几乎不怎么投入在安全，采购安全设备都是以系统建设或其他名义来做项目。大量的用户现在面临的挑战和业务瓶颈，大都跟安全有关系。随着政务服务数字化、智慧化的发展，主动服务型的政府业务和数据会更加开放，当前的安全投入和安全策略是远远不够的。今年很多部委成立了自己的网信部门，其他规模大一点的单位也开始有了专职的安全部门或人员，有专项经费投入，但是到部分行业的省市及区县部门，安全问题则会成为最大的短板。

 

　　安全无小事，政府行业作为一个庞大、纵深的体系，随着业务的开放，每一个接入节点都存在安全隐患，都可能是一个风险点，如果说没有对应的经费、没有对应的人员去做保障的话，喊再多的口号或者规划再多的体系也解决不了问题。所以，对深信服来说，更期待的是所有的用户能够真正关注安全，并通过智能、高效的安全手段真正解决安全问题，让安全真正为业务带来价值。

 

　　政府采购信息报：今后打算如何开拓政府市场？

 

　　姜威：未来，我们还是希望继续深耕政府行业，除了持续研发更加贴合政府行业需求的产品及解决方案之外，我们还将继续加大在政府行业市场洞察、生态合作的投入，践行公司做大做强行业市场的战略。

 

　　为了实现这个目标，我们会推进3大关键举措，首先我们对组织架构进行了升级，除了以往售前+销售的市场覆盖模式，还引进行业专家及外部顾问，圈出电子政务、环保、审计、司法等十余个重点行业采用行业专家搭配外部顾问形式，配合深信服北京行业总部撰写“标准”专家、创新研究院的博士等，真正深度地去了解行业，参与行业标准规范的制定，提供更贴合用户需求的解决方案。

 

　　其次，我们要加大跟行业合作伙伴的资源整合的力度，从以前的卖盒子的思路转变成对客户持续的服务和影响，携手合作伙伴共建行业生态，推动行业标准的落地，打造行业标杆，引领行业的良性发展。

 

　　最后，我们希望与行业用户共同探讨新政策、新技术、新场景在政府行业内的应用实践和政府各细分行业信息化建设中的痛点和未被满足的需求，通过共建实验室、科研项目以及类似等级保护2.0宣传会等方式加强行业影响力，真正为政府行业的信息化建设贡献自己的力量。