当前内外部安全形势日趋严峻，针对我国信息网络和关键信息基础设施的刺探、攻击和渗透行动持续增加。十八大以来，党中央高度重视网络安全工作，在建立健全管理机构的同时，相继出台了多个与网络安全有关的政策、法规和国家标准，网络安全保障和监管体系日益完善，网络安全防护能力逐步加强。党政机关和企事业单位对于网络安全和数据安全的重视程度显著提高；网络监管、数据安全、安全运营和关基保护等方面的建设项目数量逐年提升；同时用户对于网络安全防护设计的完整性、合理性和可用性越发关注，对于信息系统建设阶段的安全集成交付成果和质量越发重视。因此能够给用户提供多样化安全能力的安全集成服务逐渐成为用户开展网络安全建设的首选。但是，选择何种类型的厂商作为安全集成服务提供商，却给用户带来了诸多困惑。

网御星云作为“可信赖的网络安全专家”，在安全产品研发、安全能力交付等方面深耕多年，在分析用户需求、安全总体设计、安全集成服务等方面具备完整能力，能够针对不同行业、不同用户、不同场景开展安全集成服务。在《开拓安全集成市场，提升总体交付能力》系列专题中，我们将从安全集成服务现状、用户需求、业务体系和案例分享等方面介绍网御星云安全集成服务的业务架构和总体能力。

安全集成服务属于网络安全服务的一个类别，也是系统集成服务的一个业务方向，由安全集成服务提供商按照信息系统的安全需求，依据相应的安全防护标准，采用信息系统安全工程的方法和理论，将不同用途的安全产品进行集成应用。

安全集成服务可针对新建信息系统，在结构化设计中考虑网络安全的保障因素，确保建设完成后的信息系统满足建设目标和标准要求；还可针对现有信息系统的安全问题，增加安全子系统或者安全产品，以提高信息系统的安全性。在现实工作中，以上两种建设模式经常同时存在，例如对于一个大型复杂信息系统建设工程，既包含安全体系总体设计和安全防护系统建设开发工作，同时也会包含系统安全加固和管理提升工作。

根据IDC发布的《2021下半年中国IT安全服务市场跟踪报告》显示，目前占据国内安全集成服务市场份额较高的厂商以系统集成和软件开发类厂商为主，前五名中未出现传统网络安全厂商。此种现象表明，用户更倾向于将信息系统建设整体交由系统集成商统一进行产品采购、集成实施和整体交付。这种模式虽然可以一定程度上降低管理和沟通成本，但由于系统集成商和软件开发商的专业技术领域并非网络安全，而传统网络安全厂商在集成交付能力方面有所欠缺，因此在独立承建涉及网络安全建设内容的项目时会存在短板，主要体现在以下四个方面：

一是对于网络安全政策法规的解读能力存在不足

近年来，国家高度重视网络安全工作，相继出台了《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护要求》、网络安全等级保护制度2.0等法律、法规及国家标准。系统集成商和软件开发商由于缺少安全领域的专业人才，同时也较少参与相关政策法规的论证和编制，因此在网络安全政策、法规和标准的解读和运用方面与网络安全专业厂商存在一定差距，可能影响安全系统总体设计的合规性和安全性。

二是网络安全专业程度和体系设计能力存在不足

传统系统集成商和软件开发商是为客户提供系统集成产品与服务的专业单位，系统集成工作主要包括基础设施集成、网络系统集成和应用系统集成等方面，因此系统集成商和软件开发商的主要工作是项目整体的集成设计、系统服务和软件开发，在网络安全方面的专业技术和人员储备、安全体系整体设计能力、安全风险分析和处置能力以及安全防护系统建设和管理经验等多个方面存在明显的短板。

三是安全产品选用的合理性和集成效果存在不足

系统集成商在安全系统规划设计阶段，通常更加关注备选安全产品的基本功能、技术指标和价格成本，缺乏对于不同安全产品间兼容适配和集成应用的整体考虑。此外由于关注价格成本，系统集成商大多会选用多个品牌的安全产品进行组合，相互之间的兼容和集成能力未能得到充分验证，在系统部署和集成联试阶段容易出现技术问题。此类问题在建设态势感知平台、安全管理平台等集中管理系统时经常出现，对用户单位来说，易造成使用效果无法达到预期目标且投资回报不高等后果。

四是网络安全产品厂商的集成交付能力存在不足

传统网络安全厂商较为专注安全产品的研发、生产和销售，在信息系统建设项目交付过程中更侧重于安全产品本身的交付情况及达到的使用效果，通常作为系统集成商的配套协作单位参与信息系统建设，在中大型信息系统集成项目的总体设计、全系统交付、全系统联调以及整体验收交付等工作上经验不足。目前，虽然已有较多安全厂商开始逐步转型，拓宽业务范围，提升系统集成和技术服务能力，但在大型项目的整体集成交付能力方面仍然需要提升。

基于以上情况，安全集成服务能力的提升已成为系统集成厂商和安全设备厂商的必修课。随着国内网络安全建设持续深入，用户对安全系统的总体设计、集成实施、交付质量以及应用效果越发关注，对综合性和高质量的安全集成服务需求不断增加，为具备多元化业务能力的专业安全厂商来带了机遇。