【51CTO.com 綜合消息】近年來，企業(yè)的經(jīng)營愈來愈困難。除了經(jīng)濟(jì)景氣的循環(huán)之外，天災(zāi)人禍頻仍，讓企業(yè)的營運(yùn)更加艱困。在這樣的環(huán)境下，如何讓營運(yùn)不中斷，成為企業(yè)最重要的課題之一。當(dāng)災(zāi)害來臨時(shí)，能持續(xù)營運(yùn)而不中斷的企業(yè)，才能保有其競爭力。除了地震、洪水、非典，以及組H1N1天災(zāi)之外，企業(yè)營運(yùn)大量仰賴信息以及網(wǎng)絡(luò)系統(tǒng)，一旦遭遇任何網(wǎng)絡(luò)問題，倘若由于處理不當(dāng)或者不及時(shí)而中斷企業(yè)營運(yùn)，造成的損失是任何企業(yè)都不愿意看到的。

企業(yè)網(wǎng)絡(luò)安全疫情爆發(fā)的最大損失，并非有形的災(zāi)害，而是營運(yùn)中斷所導(dǎo)致的商機(jī)流失。因此，企業(yè)決策人在考慮安全的第一要?jiǎng)?wù)是將企業(yè)營運(yùn)危機(jī)降至最少。傳統(tǒng)的老三樣“防火墻”“防病毒”“IDS”，各種新貴“反垃圾郵件防火墻”“WEB應(yīng)用防火墻”以及“上網(wǎng)行為管理”等等雖然竭盡全力避免企業(yè)遭受各種病毒、垃圾郵件和其它詭譎多變的惡意程序的侵襲，保護(hù)企業(yè)免遭信息和數(shù)據(jù)安全的損失。但是企業(yè)卻仍然面臨許多安全隱患，一方面是由于這些產(chǎn)品都是單兵作戰(zhàn)，因此盡管用戶已經(jīng)部署了正確的技術(shù)，但得到的仍然是支離破碎的信息，而不是真正的情報(bào)，因?yàn)槊糠N產(chǎn)品都只能識(shí)別整個(gè)問題的一部分。而沒有完整的情報(bào)，安全就無異于瞎子摸象了。

其次，在面對(duì)軟、硬件安全產(chǎn)品在使用過程中的正常或者非正常的老、損、更新等，企業(yè)無法在第一時(shí)間完成維護(hù)、升級(jí)和替換。客戶不斷地要求越來越多的功能，軟件需要與越來越多的應(yīng)用打交道，需要在日益復(fù)雜的網(wǎng)絡(luò)上運(yùn)行，一方面使得產(chǎn)品帶來了更大的復(fù)雜性，而另一方面也使得用戶必須隨時(shí)掌控網(wǎng)絡(luò)中所有設(shè)備的運(yùn)行情況和軟件更新狀況。

最后，企業(yè)IT部門多樣而繁雜的工作和非常有限的人力，使得企業(yè)安全管理的工作，成為其沉重而無法獨(dú)力承擔(dān)的責(zé)任。有時(shí)問題出在哪里，不容易察覺，更遑論災(zāi)害事前的預(yù)防;而有時(shí)即使可以找出問題，但種種資源上的限制，如人力不足、工作繁重等，使得問題無法被及時(shí)解決。

這些讓企業(yè)和安全廠商兩難的問題，讓提供企業(yè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的眾多國內(nèi)外軟、硬件廠商在受到了越來越大的壓力之后開始謀求出路。

基于策略的安全服務(wù)應(yīng)運(yùn)而生

2005年，微軟率先宣布推出一項(xiàng)收費(fèi)服務(wù)，讓大企業(yè)的網(wǎng)絡(luò)技術(shù)人員更方便地確認(rèn)企業(yè)網(wǎng)絡(luò)中的計(jì)算機(jī)沒有受到間諜軟件或者病毒的攻擊。微軟安全技術(shù)部門高級(jí)產(chǎn)品經(jīng)理Scott Stanzel宣布微軟推出一項(xiàng)名為“客戶保護(hù)”收費(fèi)服務(wù)。同“Windows OneCare”服務(wù)一樣，微軟的這項(xiàng)服務(wù)是一種旨在提高PC安全的集成了多種功能的服務(wù)。

之后包括賽門鐵克、趨勢(shì)科技、SurfControl、梭子魚在內(nèi)的多家安全廠商亦紛紛響應(yīng)，分別發(fā)布了其安全服務(wù)模式和內(nèi)容，同步進(jìn)入中國市場(chǎng)并加以推廣。

“目前許多國內(nèi)用戶在信息安全方面的建設(shè)，已經(jīng)有了多年的歷史，但隨著安全威脅的快速發(fā)展和不斷變化，用戶所面臨的安全情勢(shì)依然嚴(yán)峻。而應(yīng)對(duì)這些新的安全威脅，簡單的技術(shù)產(chǎn)品部署已經(jīng)難以奏效，因此對(duì)安全服務(wù)的需求變得十分強(qiáng)烈?！睍r(shí)任賽門鐵克中國區(qū)技術(shù)支持部總監(jiān)李剛明確表達(dá)了賽門鐵克公司關(guān)于安全服務(wù)業(yè)務(wù)在中國市場(chǎng)發(fā)展的強(qiáng)烈信心。

在2006－2008年，賽門鐵克還發(fā)表了一系列其關(guān)于安全服務(wù)方面的理念和架構(gòu)，包括在所有的IT基礎(chǔ)架構(gòu)元素當(dāng)中，安全服務(wù)和安全技術(shù)、安全產(chǎn)品是密切的融合和依賴的關(guān)系，沒有哪種技術(shù)能夠“傻瓜”型地應(yīng)對(duì)當(dāng)前復(fù)雜嚴(yán)峻的安全環(huán)境，用戶需要有科學(xué)的方法論來指導(dǎo)安全防護(hù)體系的規(guī)劃、建設(shè)、管理和維護(hù)等等。

趨勢(shì)科技也于當(dāng)年在上海專門成立了防毒監(jiān)控管理服務(wù)（MSO，Monitor Service Offering）中心，可以幫助企業(yè)確定必要的安全量化管理指標(biāo)，并提供必要的工具和服務(wù)人員，實(shí)現(xiàn)7×24的安全策略實(shí)施效果監(jiān)控服務(wù)。當(dāng)發(fā)現(xiàn)安全量化指標(biāo)超過警戒線時(shí)，主動(dòng)通報(bào)企業(yè)管理人員，并在第一時(shí)間指導(dǎo)管理員如何化解危機(jī); 定期提供報(bào)表，對(duì)網(wǎng)絡(luò)內(nèi)部的病毒狀況進(jìn)行分析，供管理員進(jìn)行評(píng)估和制定相應(yīng)的策略；根據(jù)預(yù)先約定的訪問授權(quán)，MSO監(jiān)控中心甚至可以代替管理員實(shí)現(xiàn)部分管理職能，以滿足企業(yè)在安全專業(yè)人才和服務(wù)方面的需求。趨勢(shì)科技表示專業(yè)服務(wù)體系才真正體現(xiàn)了趨勢(shì)科技高標(biāo)準(zhǔn)服務(wù)的價(jià)值。而MSO服務(wù)則是專業(yè)服務(wù)體系的一部分，專業(yè)服務(wù)體系還包括專屬咨詢服務(wù)（PSP，Premium Support Program）和紅色服務(wù)（Red Service）。

而當(dāng)時(shí)還以垃圾郵件防火墻為主打產(chǎn)品的梭子魚中國，面對(duì)其急速增長的中國業(yè)務(wù)市場(chǎng)需求，也緊跟其全球策略于2006年正式向國內(nèi)用戶提供了包括標(biāo)準(zhǔn)服務(wù)、增值服務(wù)和高級(jí)服務(wù)在內(nèi)的三種安全服務(wù)模式，其標(biāo)準(zhǔn)服務(wù)內(nèi)容除了在技術(shù)方面進(jìn)行全面的升級(jí)防護(hù)以外，在硬件維保上更是率先提出了一個(gè)名為“快速替換”的服務(wù)亮點(diǎn)。為VIP用戶制定的增值服務(wù)和高級(jí)服務(wù)計(jì)劃包括了專人客服維護(hù)更新、指定工程師的24×7的電話及郵件支持、用戶優(yōu)先版本維護(hù)、緊急問題相應(yīng)機(jī)制以及代客導(dǎo)入配置等內(nèi)容。

而另一家內(nèi)容安全防御廠商SurfControl則以安全外包的形式提供反垃圾郵件等服務(wù)?！拔覀兲峁┑囊恍┻h(yuǎn)程保護(hù)就是以安全服務(wù)的形式來做的?！眘urfcontrol的技術(shù)經(jīng)理做了簡單介紹，“以前發(fā)現(xiàn)病毒后要升級(jí)補(bǔ)丁、發(fā)程序，基本上要一兩天，用戶在這一過程中沒有防護(hù)能力。而現(xiàn)在，用戶的郵件會(huì)先發(fā)到SurfControl的設(shè)備，過濾后才會(huì)發(fā)給用戶。”

基于企業(yè)安全部署的轉(zhuǎn)型需要，一些具備規(guī)模和實(shí)力的行業(yè)用戶已經(jīng)開始了對(duì)安全服務(wù)理念的接受和嘗試。許多業(yè)內(nèi)人士對(duì)此持樂觀態(tài)度，表示從2005年末到2008年，國內(nèi)一些大型行業(yè)比如電信等具有一定系統(tǒng)復(fù)雜性的行業(yè)已經(jīng)開始逐漸接受安全服務(wù)，安全服務(wù)市場(chǎng)已經(jīng)開始起步。

不斷突圍中的安全服務(wù)

用戶需求的變化和利潤的驅(qū)使，使得安全服務(wù)市場(chǎng)變得風(fēng)生水起。不過，在激烈競爭的同時(shí)，安全廠商們卻逐步面臨著進(jìn)退兩難的局面。

首先，安全服務(wù)的市場(chǎng)渠道擴(kuò)展帶來困難。目前的安全服務(wù)還主要集中在重點(diǎn)行業(yè)和大型企業(yè)用戶，安全廠商對(duì)于中小企業(yè)的業(yè)務(wù)還是以產(chǎn)品銷售為主。

另外，伴隨著安全服務(wù)快速發(fā)展和激烈競爭的是不容忽視的發(fā)展瓶頸。其中，經(jīng)驗(yàn)不足、人才奇缺、用戶思路傳統(tǒng)等因素，都成為國內(nèi)完善服務(wù)市場(chǎng)急需清除的“絆腳石”。

再者是經(jīng)驗(yàn)和人才的缺乏，由于安全服務(wù)與安全產(chǎn)品不同，安全產(chǎn)品的經(jīng)驗(yàn)可傳遞，但是安全服務(wù)具有案例的特定性，突發(fā)事件多，幾乎沒有可復(fù)制性，這就使得安全服務(wù)的經(jīng)驗(yàn)要求遠(yuǎn)遠(yuǎn)超過了安全產(chǎn)品，對(duì)人才提出了更高的要求?！坝捎诎踩?wù)人才的缺乏，從而提高了服務(wù)廠商的人力成本和安全服務(wù)的成本，降低了安全服務(wù)的利潤?！盜DG有數(shù)據(jù)分析指出。

而最讓一些安全廠商所大為苦惱的問題是來自于用戶。目前國內(nèi)安全服務(wù)最大的問題在于，在用戶還沒有安全體系時(shí)，安全服務(wù)往往被簡單認(rèn)為是安全產(chǎn)品的實(shí)施服務(wù)：安全技術(shù)的部署往往成為安全產(chǎn)品的安裝；安全事件的響應(yīng)則被簡單理解為相應(yīng)安全產(chǎn)品的售后服務(wù)。

多種問題的存在造成了我國的安全服務(wù)市場(chǎng)發(fā)展的瓶頸?！皬谋壤险f，國內(nèi)市場(chǎng)安全硬件產(chǎn)品、安全軟件產(chǎn)品與安全服務(wù)的比例是5∶3∶2，而在國外安全市場(chǎng)，安全產(chǎn)品（硬件＋軟件）與安全服務(wù)的比例為5∶5，國外對(duì)安全服務(wù)的接受程度遠(yuǎn)遠(yuǎn)比國內(nèi)高。”IDG數(shù)據(jù)顯示，安全產(chǎn)品作為一種標(biāo)準(zhǔn)化且適于大規(guī)模分銷的產(chǎn)品，還是會(huì)在一段時(shí)間內(nèi)占據(jù)我國安全市場(chǎng)的主導(dǎo)地位。

國內(nèi)安全服務(wù)的春天何時(shí)到來

“目前中國安全服務(wù)市場(chǎng)還處在一個(gè)企業(yè)接受的時(shí)期，在短期內(nèi)不會(huì)有太大的波瀾，目前的安全服務(wù)市場(chǎng)現(xiàn)狀還會(huì)持續(xù)一段時(shí)間?！彼笞郁~中國客服經(jīng)理李慧敏提出，盡管安全服務(wù)市場(chǎng)還存在著諸多不足，但相信這是一個(gè)發(fā)展的必然，任何事不可一蹴而就。

中國安全服務(wù)的發(fā)展，現(xiàn)階段還需要各大安全廠商摸著石頭過河，一步一步來進(jìn)行。不論是安全市場(chǎng)從產(chǎn)品向服務(wù)的過渡，還是安全廠商從產(chǎn)品向服務(wù)的轉(zhuǎn)型，包括微軟、趨勢(shì)科技、梭子魚等許多安全廠商都謹(jǐn)小慎微地開始種種試水，穩(wěn)扎穩(wěn)打地對(duì)國內(nèi)服務(wù)領(lǐng)域的進(jìn)行拓展，即便是惡意競爭、人才短缺抑或用戶認(rèn)知不普及等這樣的現(xiàn)狀，都只是事務(wù)發(fā)展過程中所經(jīng)歷小插曲。這種平和、堅(jiān)韌的心態(tài)，也許能夠讓我們感受到安全服務(wù)的春天，其實(shí)已經(jīng)很近了。