1)信息安全能力开放成为一种全新的业务模式和安全趋势。物联网业务信息安全问题涉及两个领域,一个是内部业务平台的信息安全保障,即解决企业信息化的信息安全问题;另一个是把第三方用户纳入到信息安全保障范围的信息安全服务,即在怎样为用户提供具有安全保障的业务服务之外,向用户或第三方信息服务提供商开放针对用户和业务的安全服务。
两个领域的内涵和外延不同,对安全体系的建设的要求也不同。内部业务平台的信息安全保障从传统的信息安全角度出发,解决业务平台本身的安全问题;而信息安全服务,在考虑用户服务的业务平台本身安全的同时,还需要考虑用户信息业务服务所处环境的安全保障、不同服务提供商提供的信息业务服务的信息安全保障。
从信息安全服务的角度分析,信息安全服务把信息安全从一个内部成本模式转变为一种具有服务能力的业务模式,带来的变革不仅是技术领域的革命,还在于赢利模式建立过程中带来思维方式的突破,以及业务模式和服务模式的建立。
从运营商推动移动信息安全服务体系的优势来说,运营商作为信息业务基础设施提供商,用户对移动运营商的依赖天然形成,面对信息安全问题,首先想到的是移动运营商。因此,用户选择信息安全服务提供商时,运营商具有天然的优势和品牌认知价值,更能获得用户的认可。
(2)信息安全能力开放业务的价值和意义。建立信息安全能力开放体系对运营商而言具有双重意义,首先,可以为内部信息系统安全提供支撑服务,形成运营商对移动信息安全的核心管控能力,降低运营商内部信息系统信息安全风险,减少信息安全风险暴露带来的损失;其次,对外向用户和移动互联网服务提供商提供信息安全保障的能力,实现信息安全运营服务,具体如下。
