安全服務(wù)是網(wǎng)絡(luò)中常談的話題，下面讓我們了解一下企業(yè)對于當(dāng)前安全服務(wù)的境況該作何反應(yīng)。

靈活一點，合理調(diào)配資源

安全服務(wù)本身非常靈活，不過卻離不開“人”的動作，可惜的是，安全服務(wù)人員的總體數(shù)量是非常有限的。如果不能合理地調(diào)配現(xiàn)有的資源，讓不同級別的“人”去做不同層次的工作，那么，當(dāng)安全服務(wù)的“春天”全面到來時，必然無“種”可播!

產(chǎn)品一旦研發(fā)成功，可以銷售很長一段時間，直至產(chǎn)品的生命周期的終結(jié)。服務(wù)則完全不同，它是相對個性化的內(nèi)容，需要靠“人”去執(zhí)行，需要足夠的“人”來支撐。安全服務(wù)更是如此，很多項目都需要服務(wù)人員的貼身支持?？上У氖?，安全領(lǐng)域一直都缺少綜合型的服務(wù)人才。

現(xiàn)實是，沒有任何兩個企業(yè)的網(wǎng)絡(luò)環(huán)境以及運行在其上的應(yīng)用是完全相同的，再加上員工的安全意識、計算機水平又參差不齊，即便是固定不變的安全產(chǎn)品都會有不同的表現(xiàn)，更何況原本就是為了解決個性化問題的安全服務(wù)了，所以，問題的關(guān)鍵在于——沒有足夠的安全服務(wù)人員，如何為用戶提供高標準的安全服務(wù)？

安全服務(wù)是個很有技術(shù)含量的工作，即便是安全專家，面對新的領(lǐng)域和新的問題也不見得總有辦法，更何況，專家也是“術(shù)業(yè)有專攻”的，有擅長的也有不擅長的，所以，只有合理調(diào)配，選對“人”做對“事”，才可以達到事半功倍的效果，更快、更好地完成安全服務(wù)：不同的安全服務(wù)類型都有自己的重點服務(wù)內(nèi)容，讓高水平的人做基礎(chǔ)的售后服務(wù)，固然可以提高服務(wù)的品質(zhì)，但卻也是一種資源的浪費;讓低水平的人去做高端的安全咨詢服務(wù)，固然可以節(jié)省人力成本，但在效果上卻會大打折扣;但如果讓每個人都盡可能發(fā)揮出自己***的價值，無疑會讓用戶獲得***滿意度的同時，也讓自己盡可能節(jié)約資源。

另外，盡可能地促成“服務(wù)產(chǎn)品化”，把大量的重復(fù)的安全服務(wù)工作用類似產(chǎn)品的方式來完成，同樣可以節(jié)省人員成本，讓他們可以把精力放在更高、更深層次的安全服務(wù)上去。目前，國內(nèi)部分廠商如啟明星辰、梭子魚等在經(jīng)過一段時期的試水后推出的“在線安全檢查服務(wù)”就是一個非常好的嘗試，值得借鑒。

發(fā)散一點，關(guān)注長遠效果

對于企業(yè)的信息安全而言，安全產(chǎn)品采用的是西醫(yī)治療，哪里有問題就從哪里入手去解決;而安全服務(wù)采用的則是中西醫(yī)結(jié)合的治療方案，在解決當(dāng)前存在的安全問題的同時，更應(yīng)該深度挖掘出問題的本質(zhì)，從根本上杜絕同類問題的再次發(fā)生。

安全服務(wù)沒有被廣泛認可的重要原因，就是用戶還沒有看到安全服務(wù)所帶來真正的價值，導(dǎo)致這個結(jié)果的原因，就是安全廠商沒有發(fā)散思維，關(guān)注長遠的效果。

例如，風(fēng)險評估類安全服務(wù)，最終提交給用戶的通常都是或薄或厚的一疊報告，卻沒有讓用戶真正明白，這只是他購買這項安全服務(wù)得到好處的開始。如果安全服務(wù)在幫用戶發(fā)現(xiàn)漏洞、提供修補建議的同時，更多地從用戶的網(wǎng)絡(luò)環(huán)境和員工入手，分析出為什么會有這些漏洞？是技術(shù)問題，還是人為因素？這些補丁打完之后，類似的漏洞是否不會再出現(xiàn)？這個漏洞的出現(xiàn)是否意味著整個安全管理工作中遺漏了什么重要環(huán)節(jié)？……讓用戶明白這些問題的答案，才是安全服務(wù)的真正價值。

同樣，產(chǎn)品的售后服務(wù)也不應(yīng)該僅僅是解決用戶已經(jīng)遇到的問題這么簡單，同樣需要“發(fā)散思維”。這方面，梭子魚就做的非常不錯，已經(jīng)充分讓用戶體會到服務(wù)的價值：為對應(yīng)用戶提供定期故障匯總及產(chǎn)品檢測，總結(jié)用戶遇到的典型故障以及***的解決方案，幫助還沒有遇到這類問題的用戶避免類似故障的發(fā)生;對已解決的問題100%地進行細致的回訪，確認問題解決的程度以及是否還有其他潛在的問題;即便不是自己產(chǎn)品的故障，也會盡可能地為用戶提供建議和指導(dǎo)，讓用戶少走彎路。

事實上，每一項安全服務(wù)其實都是可以無限延展的，讓項目的終結(jié)變成用戶安全管理和體系建設(shè)新的開始，明白安全服務(wù)真正的價值所在，才是安全服務(wù)長遠發(fā)展的根本。

綜合一點，立足業(yè)務(wù)保障

信息安全建設(shè)的最終目的是保證業(yè)務(wù)發(fā)展的連續(xù)性，因此，安全服務(wù)進行過程中，除了考慮安全體系本身的問題，一定要關(guān)注到業(yè)務(wù)發(fā)展——把所有的安全威脅清除掉是不現(xiàn)實的，但至少可以讓安全威脅對關(guān)鍵業(yè)務(wù)的影響最小化。

如今，安全威脅越來越普遍，安全事件由零星發(fā)生變成普遍發(fā)生可見，這讓越來越多的人開始認識到安全建設(shè)的重要性。但用戶建設(shè)安全體系的目的，并不是為了安全而安全，而是要保障業(yè)務(wù)系統(tǒng)的穩(wěn)定、順暢運行，因此，安全服務(wù)必須與“業(yè)務(wù)”緊密結(jié)合。

安全服務(wù)提供商在提供任何安全服務(wù)之前，都應(yīng)該清楚清楚安全與業(yè)務(wù)的關(guān)系，在做任何動作或建議時，都應(yīng)該關(guān)注它對業(yè)務(wù)的影響，從而在安全與業(yè)務(wù)之間找到***的契合點，在盡可能不提升業(yè)務(wù)復(fù)雜度的基礎(chǔ)上，給業(yè)務(wù)系統(tǒng)提供一個穩(wěn)固的平臺，保障并促進業(yè)務(wù)的順暢發(fā)展。

建立在保證業(yè)務(wù)發(fā)展基礎(chǔ)上的安全服務(wù)，才能在用戶的現(xiàn)在以及未來的安全體系建設(shè)中被普遍接受和認可。盡管用戶對安全服務(wù)的認知上存在很大偏差，盡管安全服務(wù)本身存在著諸多問題，但不可否認，要想更加合理地部署安全體系，并讓安全體系發(fā)揮***的作用，就必須借助安全服務(wù)的力量。

安全服務(wù)中無論是產(chǎn)品的升級服務(wù)、售后服務(wù)，還是緊急事件的應(yīng)急處理，安全體系的規(guī)劃、部署和實施，甚至安全知識的培訓(xùn)……都將幫主用戶的安全投入的價值***化。因此，在應(yīng)對越來越復(fù)雜的安全威脅過程中，我們期待安全服務(wù)盡快完善，成為安全建設(shè)中不可分割的重要環(huán)節(jié)!

【編輯推薦】

1. 現(xiàn)代云計算安全企業(yè)應(yīng)更看重什么
2. 網(wǎng)絡(luò)信息安全產(chǎn)業(yè)發(fā)展之網(wǎng)絡(luò)時代
3. 網(wǎng)絡(luò)信息安全產(chǎn)業(yè)發(fā)展之網(wǎng)絡(luò)時代的病毒與安全