【51CTO.com 綜合消息】在《梭子魚：把脈現(xiàn)實中的安全服務（反省篇）》中，我們看到了安全服務現(xiàn)階段所暴露出的各種問題，但用戶的安全體系建設離不開安全服務的幫助，這部分市場也是廠商不可或缺的。那么，廠商該如何求變，才能贏得更多用戶的認可和信賴，讓自己可以更加健康、良性地發(fā)展？

靈活一點，合理調配資源

畫外音：安全服務本身非常靈活，不過卻離不開“人”的動作，可惜的是，安全服務人員的總體數(shù)量是非常有限的。如果不能合理地調配現(xiàn)有的資源，讓不同級別的“人”去做不同層次的工作，那么，當安全服務的“春天”全面到來時，必然無“種”可播！

產(chǎn)品一旦研發(fā)成功，可以銷售很長一段時間，直至產(chǎn)品的生命周期的終結。服務則完全不同，它是相對個性化的內(nèi)容，需要靠“人”去執(zhí)行，需要足夠的“人”來支撐。安全服務更是如此，很多項目都需要服務人員的貼身支持?？上У氖牵踩I域一直都缺少綜合型的服務人才。

現(xiàn)實是，沒有任何兩個企業(yè)的網(wǎng)絡環(huán)境以及運行在其上的應用是完全相同的，再加上員工的安全意識、計算機水平又參差不齊，即便是固定不變的安全產(chǎn)品都會有不同的表現(xiàn)，更何況原本就是為了解決個性化問題的安全服務了，所以，問題的關鍵在于——沒有足夠的安全服務人員，如何為用戶提供高標準的安全服務？

安全服務是個很有技術含量的工作，即便是安全專家，面對新的領域和新的問題也不見得總有辦法，更何況，專家也是“術業(yè)有專攻”的，有擅長的也有不擅長的，所以，只有合理調配，選對“人”做對“事”，才可以達到事半功倍的效果，更快、更好地完成安全服務：不同的安全服務類型都有自己的重點服務內(nèi)容，讓高水平的人做基礎的售后服務，固然可以提高服務的品質，但卻也是一種資源的浪費；讓低水平的人去做高端的安全咨詢服務，固然可以節(jié)省人力成本，但在效果上卻會大打折扣；但如果讓每個人都盡可能發(fā)揮出自己***的價值，無疑會讓用戶獲得***滿意度的同時，也讓自己盡可能節(jié)約資源。

另外，盡可能地促成“服務產(chǎn)品化”，把大量的重復的安全服務工作用類似產(chǎn)品的方式來完成，同樣可以節(jié)省人員成本，讓他們可以把精力放在更高、更深層次的安全服務上去。目前，國內(nèi)部分廠商如啟明星辰、梭子魚等在經(jīng)過一段時期的試水后推出的“在線安全檢查服務”就是一個非常好的嘗試，值得借鑒。

發(fā)散一點，關注長遠效果

畫外音：對于企業(yè)的信息安全而言，安全產(chǎn)品采用的是西醫(yī)治療，哪里有問題就從哪里入手去解決；而安全服務采用的則是中西醫(yī)結合的治療方案，在解決當前存在的安全問題的同時，更應該深度挖掘出問題的本質，從根本上杜絕同類問題的再次發(fā)生。

安全服務沒有被廣泛認可的重要原因，就是用戶還沒有看到安全服務所帶來真正的價值，導致這個結果的原因，就是安全廠商沒有發(fā)散思維，關注長遠的效果。

例如，風險評估類安全服務，最終提交給用戶的通常都是或薄或厚的一疊報告，卻沒有讓用戶真正明白，這只是他購買這項安全服務得到好處的開始。如果安全服務在幫用戶發(fā)現(xiàn)漏洞、提供修補建議的同時，更多地從用戶的網(wǎng)絡環(huán)境和員工入手，分析出為什么會有這些漏洞？是技術問題，還是人為因素？這些補丁打完之后，類似的漏洞是否不會再出現(xiàn)？這個漏洞的出現(xiàn)是否意味著整個安全管理工作中遺漏了什么重要環(huán)節(jié)？……讓用戶明白這些問題的答案，才是安全服務的真正價值。

同樣，產(chǎn)品的售后服務也不應該僅僅是解決用戶已經(jīng)遇到的問題這么簡單，同樣需要“發(fā)散思維”。這方面，梭子魚就做的非常不錯，已經(jīng)充分讓用戶體會到服務的價值：為對應用戶提供定期故障匯總及產(chǎn)品檢測，總結用戶遇到的典型故障以及***的解決方案，幫助還沒有遇到這類問題的用戶避免類似故障的發(fā)生；對已解決的問題100％地進行細致的回訪，確認問題解決的程度以及是否還有其他潛在的問題；即便不是自己產(chǎn)品的故障，也會盡可能地為用戶提供建議和指導，讓用戶少走彎路。

事實上，每一項安全服務其實都是可以無限延展的，讓項目的終結變成用戶安全管理和體系建設新的開始，明白安全服務真正的價值所在，才是安全服務長遠發(fā)展的根本。

綜合一點，立足業(yè)務保障

畫外音：信息安全建設的最終目的是保證業(yè)務發(fā)展的連續(xù)性，因此，安全服務進行過程中，除了考慮安全體系本身的問題，一定要關注到業(yè)務發(fā)展——把所有的安全威脅清除掉是不現(xiàn)實的，但至少可以讓安全威脅對關鍵業(yè)務的影響最小化。

如今，安全威脅越來越普遍，安全事件由零星發(fā)生變成普遍發(fā)生可見，這讓越來越多的人開始認識到安全建設的重要性。但用戶建設安全體系的目的，并不是為了安全而安全，而是要保障業(yè)務系統(tǒng)的穩(wěn)定、順暢運行，因此，安全服務必須與“業(yè)務”緊密結合。

安全服務提供商在提供任何安全服務之前，都應該清楚清楚安全與業(yè)務的關系，在做任何動作或建議時，都應該關注它對業(yè)務的影響，從而在安全與業(yè)務之間找到***的契合點，在盡可能不提升業(yè)務復雜度的基礎上，給業(yè)務系統(tǒng)提供一個穩(wěn)固的平臺，保障并促進業(yè)務的順暢發(fā)展。

建立在保證業(yè)務發(fā)展基礎上的安全服務，才能在用戶的現(xiàn)在以及未來的安全體系建設中被普遍接受和認可。盡管用戶對安全服務的認知上存在很大偏差，盡管安全服務本身存在著諸多問題，但不可否認，要想更加合理地部署安全體系，并讓安全體系發(fā)揮***的作用，就必須借助安全服務的力量——無論是產(chǎn)品的升級服務、售后服務，還是緊急事件的應急處理，安全體系的規(guī)劃、部署和實施，甚至安全知識的培訓……都將幫主用戶的安全投入的價值***化。因此，在應對越來越復雜的安全威脅過程中，我們期待安全服務盡快完善，成為安全建設中不可分割的重要環(huán)節(jié)！