【51CTO.com 綜合消息】在近日，美國(guó)有關(guān)機(jī)構(gòu)發(fā)布的一份安全報(bào)告中顯示，垃圾郵件已經(jīng)成為現(xiàn)今企業(yè)遭受安全威脅的第二大因素。雖然垃圾郵件是已知攻擊方式中最常見(jiàn)的方式，但是這種企業(yè)運(yùn)維人員幾乎耳熟能詳?shù)姆绞?，反而能夠通過(guò)普通推銷郵件或鏈接到惡意網(wǎng)站感染數(shù)百萬(wàn)臺(tái)計(jì)算機(jī)。同時(shí)，垃圾郵件仍然是散播蠕蟲(chóng)、惡意軟件并使網(wǎng)絡(luò)流量堵塞的主要載體。全球每天發(fā)出的垃圾郵件數(shù)量達(dá)到令人難以置信的1800億封，約占全球電子郵件流量的90%。

部署反垃圾郵件是解決這個(gè)問(wèn)題的有效方法，但是用戶一次性購(gòu)買的反垃圾郵件設(shè)備，在面對(duì)層出不窮的新的病毒變種，以及越來(lái)越狡猾的犯罪分子面前，顯得越來(lái)越蒼白無(wú)力?！氨３肿罴训姆蠢]件效果，是考驗(yàn)反垃圾郵件解決方案提供商的重要指標(biāo)，這就需要提供一個(gè)可持續(xù)性的、高度敏感和及時(shí)的安全服務(wù)體系?！彼笞郁~(yú)中國(guó)區(qū)總經(jīng)理何平先生說(shuō)。

安全威脅日益嚴(yán)重

有關(guān)數(shù)據(jù)顯示，在1980年代，一種安全威脅擴(kuò)散到全球需要的時(shí)間大約是1年，而在1990年代，這個(gè)時(shí)間縮短到了1個(gè)月。進(jìn)入21世紀(jì)的近十年，安全威脅的擴(kuò)散速度是按照小時(shí)來(lái)計(jì)算，許多專家預(yù)計(jì)這個(gè)數(shù)字將在10年之內(nèi)縮短到幾分鐘。與此同時(shí)，新病毒的出現(xiàn)速度也呈現(xiàn)爆炸性增長(zhǎng)，如今，全球每天產(chǎn)生的新病毒數(shù)以千計(jì)，并且這個(gè)數(shù)字還在急劇增加中。

美國(guó)安全專家Patrick Peterson在博客中寫(xiě)到，更加令人恐慌并感到震驚的是，犯罪分子開(kāi)發(fā)出了越來(lái)越復(fù)雜的手段，來(lái)破壞企業(yè)網(wǎng)絡(luò)和獲取有價(jià)值的個(gè)人信息。他們除了利用技術(shù)實(shí)現(xiàn)巨大的犯罪網(wǎng)絡(luò)并躲避監(jiān)測(cè)之外，還彼此之間進(jìn)行合作，構(gòu)成了一個(gè)有分工的體系，同時(shí)越來(lái)越多地利用搜索引擎和“軟件即服務(wù)”模型等合法互聯(lián)網(wǎng)工具。一些人繼續(xù)使用近年來(lái)常見(jiàn)的攻擊方法，在大范圍攻擊的基礎(chǔ)上增加了新的攻擊手段。

另外，“在線犯罪分子開(kāi)始注意當(dāng)前熱點(diǎn)事件并充分加以利用。在H1N1流感病毒在四月爆發(fā)之后，網(wǎng)絡(luò)犯罪分子很快便在網(wǎng)絡(luò)上到處散發(fā)垃圾郵件，宣傳預(yù)防藥物并鏈接到假冒的藥店。網(wǎng)絡(luò)犯罪分子經(jīng)常利用此類最新事件發(fā)動(dòng)這種類型的攻擊。當(dāng)許多垃圾郵件散布者繼續(xù)利用數(shù)量巨大的垃圾郵件來(lái)展開(kāi)攻擊時(shí)，另外一些人則開(kāi)始采用數(shù)量較少、但更加頻繁的攻擊方式，以期躲避監(jiān)控?！?/P>

越來(lái)越復(fù)雜的安全形勢(shì)，越來(lái)越多的新的攻擊方式和手段，都對(duì)企業(yè)的安全架構(gòu)提出了嚴(yán)峻的挑戰(zhàn)。同時(shí)，更是對(duì)安全產(chǎn)品提供商服務(wù)能力的挑戰(zhàn)。

何平說(shuō)，安全產(chǎn)品具有與其它產(chǎn)品不同的屬性。以殺毒產(chǎn)品為例，即使產(chǎn)品本身能夠正常運(yùn)行，但如果使用的病毒庫(kù)是一周以前的，那產(chǎn)品的防護(hù)效能已經(jīng)至少降低30%了。而對(duì)于家用電器，只要其能正常運(yùn)轉(zhuǎn)，那么對(duì)于使用效能的影響就不大。

此外，安全產(chǎn)品對(duì)可用性的要求比較高，特別是對(duì)服務(wù)響應(yīng)速度的要求比較高。家電廠商因?yàn)榫S修備件或維修能力的原因，可能需要一周或更長(zhǎng)時(shí)間才能修好故障家電，客戶也基本表示理解。但對(duì)于網(wǎng)絡(luò)安全產(chǎn)品，特別是關(guān)鍵的安全防護(hù)產(chǎn)品，這么長(zhǎng)的維修時(shí)間簡(jiǎn)直就是個(gè)災(zāi)難。因此大部分國(guó)際安全廠商并不是采用傳統(tǒng)的維修方式，而是采用了一種叫“快速替換”的服務(wù)。

安全產(chǎn)品的服務(wù)體系需要大量的人力和資金來(lái)支持，而這一切的成本，都是以服務(wù)費(fèi)用的形式由用戶支付

付費(fèi)安全服務(wù)已是大勢(shì)

用戶有限的運(yùn)維人員在詭異多變的安全威脅面前幾乎束手無(wú)策，非常希望并且愿意支付一定的費(fèi)用，讓專業(yè)的團(tuán)隊(duì)來(lái)幫助自己應(yīng)對(duì)。很多敏銳的廠商看到了這個(gè)趨勢(shì)并推出了相應(yīng)的服務(wù)產(chǎn)品，例如IBM的互聯(lián)網(wǎng)安全系統(tǒng)(Internet Security Systems, ISS)，利用專門的工具和專業(yè)的安全人員對(duì)企業(yè)的安全架構(gòu)和安全產(chǎn)品進(jìn)行評(píng)估和分析，并提出解決方案。傳統(tǒng)的安全廠商更是密切關(guān)注這個(gè)領(lǐng)域，賽門鐵克、趨勢(shì)科技等都推出了自己的安全服務(wù)體系。這個(gè)市場(chǎng)甚至催生出了一批專業(yè)的安全服務(wù)公司，成長(zhǎng)十分迅猛。

相應(yīng)的，安全設(shè)備提供商的也將服務(wù)作為其安全解決方案的重要一部分提供給用戶，并投入了大量的資源來(lái)保證安全服務(wù)的質(zhì)量。安全威脅的持續(xù)性和不斷更新必然要求用戶在采購(gòu)安全產(chǎn)品的時(shí)候，不會(huì)是一次性行為，這是由安全產(chǎn)品的特點(diǎn)所決定的。在工業(yè)品中，不同的產(chǎn)品使用周期導(dǎo)致了其對(duì)服務(wù)的重視程度不同，例如快速消費(fèi)品，甚至不需要售后服務(wù)，而耐用品往往對(duì)服務(wù)的依賴較大。不用的耐用品其服務(wù)成本在產(chǎn)品總使用成本中的比例也相差很大，據(jù)了解，微波爐的售后維護(hù)成本約占據(jù)總成本的15%。但是安全產(chǎn)品的服務(wù)成本甚至?xí)嫉娇偝杀镜?0%。

由于用戶消費(fèi)習(xí)慣的不同，不同的產(chǎn)品和企業(yè)在核算產(chǎn)品定價(jià)的時(shí)候，有的會(huì)把服務(wù)成本直接分?jǐn)偟疆a(chǎn)品的價(jià)格中，用戶的在購(gòu)買這個(gè)產(chǎn)品時(shí)支付的價(jià)格，實(shí)際上包含了其售后服務(wù)的成本在里面，這種定價(jià)方式往往適合于價(jià)格較低的耐用品。而有的產(chǎn)品特別是價(jià)格較高的產(chǎn)品，往往會(huì)把服務(wù)和產(chǎn)品的初始價(jià)格分開(kāi)，例如IT產(chǎn)品以及汽車等。這樣，用戶只要支付較低的價(jià)格就可以使用了。很顯然，安全產(chǎn)品屬于后者。

安全服務(wù)收費(fèi)揭秘

那么，安全產(chǎn)品的總體成本包括哪些呢?何平說(shuō)，簡(jiǎn)單來(lái)講，安全產(chǎn)品的成本分為四個(gè)部分：一是設(shè)計(jì)和硬件制造的成本;第二是軟件研發(fā)的成本;第三是規(guī)則庫(kù)維護(hù)的成本，例如需要對(duì)最新的病毒進(jìn)行采集和分析等;第四是硬件的維護(hù)成本，例如備機(jī)的庫(kù)存、管理等，這個(gè)成本對(duì)于在安全產(chǎn)品里面尤為重要，因?yàn)槿绻脩舻脑O(shè)備宕機(jī)，不可能像使用數(shù)碼產(chǎn)品一樣等幾天，需要迅速的利用備機(jī)來(lái)保持企業(yè)IT架構(gòu)的安全，據(jù)了解，梭子魚(yú)的備機(jī)中心在收到用戶需求后，2個(gè)小時(shí)就可以發(fā)貨。

一般而言，用戶在購(gòu)買安全產(chǎn)品的時(shí)候，支付的往往是前2個(gè)因素的成本。后面二個(gè)的費(fèi)用，則是需要用戶購(gòu)買服務(wù)來(lái)支付。

何平用自己公司梭子魚(yú)作案例介紹說(shuō)，梭子魚(yú)全球有500名工程師負(fù)責(zé)軟件升級(jí)工作。這些工程師維護(hù)著全球近1000個(gè)數(shù)據(jù)采集點(diǎn)，采集到最新的病毒等安全威脅之后，迅速提出解決方案，并同步更新到梭子魚(yú)全球的所有的機(jī)器上，從而有效的保證了梭子魚(yú)用戶的網(wǎng)絡(luò)安全。對(duì)于備件和備機(jī)，何平說(shuō)，梭子魚(yú)每售出4臺(tái)機(jī)器就準(zhǔn)備一個(gè)備機(jī)，這意味著，梭子魚(yú)在中國(guó)有2000多家用戶，備機(jī)就需要500多臺(tái)。

而對(duì)于安全服務(wù)的收費(fèi)價(jià)格，何平說(shuō)，這方面業(yè)內(nèi)并沒(méi)有一個(gè)嚴(yán)格的標(biāo)準(zhǔn)，平均下來(lái)國(guó)際上年服務(wù)費(fèi)用約占產(chǎn)品價(jià)格的30%~50%，不同的產(chǎn)品其比例略有差異。此外，不同的公司有不同的策略，其初始定價(jià)不同，市場(chǎng)份額不同，導(dǎo)致了其后續(xù)的服務(wù)價(jià)格也會(huì)不盡相同。

何平說(shuō)，梭子魚(yú)由于在全球反垃圾郵件市場(chǎng)占據(jù)了超過(guò)50%的份額，分?jǐn)偭似洚a(chǎn)品和安全服務(wù)的成本，所以相對(duì)其他廠商而言產(chǎn)品和服務(wù)的性價(jià)比都比較突出。

另外，針對(duì)中國(guó)市場(chǎng)的特點(diǎn)，梭子魚(yú)中國(guó)的服務(wù)體系也具有了中國(guó)特色。何平說(shuō)，中國(guó)用戶對(duì)于安全產(chǎn)品仍然延續(xù)家電類產(chǎn)品的消費(fèi)觀念，把安全服務(wù)理解成了簡(jiǎn)單的售后服務(wù)，并且對(duì)于安全服務(wù)的價(jià)格接受能力也有限。針對(duì)用戶的這個(gè)心理，梭子魚(yú)中國(guó)調(diào)整了原來(lái)全球的服務(wù)策略，為中國(guó)用戶提供1年的免費(fèi)保修期，同時(shí)大幅度下調(diào)了服務(wù)的價(jià)格。

何平笑言，這種策略使得梭子魚(yú)中國(guó)區(qū)的服務(wù)費(fèi)用收益比例遠(yuǎn)遠(yuǎn)低于全球。梭子魚(yú)在全球的服務(wù)收入占總的營(yíng)業(yè)額的35%，在日本的服務(wù)收益更是占到了60%，中國(guó)市場(chǎng)連20%都不到。同時(shí)，梭子魚(yú)還針對(duì)中小企業(yè)客戶推出更加人性化的措施，例如去年以來(lái)的經(jīng)濟(jì)危機(jī)導(dǎo)致了很多用戶資金周轉(zhuǎn)不靈，梭子魚(yú)因此允許符合條件的客戶用分期付款的方式來(lái)支付服務(wù)費(fèi)。種種本土化的措施保證了中國(guó)用戶的忠誠(chéng)度，梭子魚(yú)中國(guó)每年按時(shí)續(xù)費(fèi)的比例一直維持在97%以上。