近年来,企业的经营愈来愈困难。除了经济景气的循环之外,天灾人祸频仍,让企业的营运更加艰困。在这样的环境下,如何让营运不中断,成为企业最重要的课题之一。当灾害来临时,能持续营运而不中断的企业,才能保有其竞争力。除了地震、洪水、非典,以及组H1N1天灾之外,企业营运大量仰赖信息以及网络系统,一旦遭遇任何网络问题,倘若由于处理不当或者不及时而中断企业营运,造成的损失是任何企业都不愿意看到的。
企业网络安全疫情爆发的最大损失,并非有形的灾害,而是营运中断所导致的商机流失。因此,企业决策人在考虑安全的第一要务是将企业营运危机降至最少。传统的老三样"防火墙""防病毒""IDS",各种新贵"反垃圾邮件防火墙""WEB应用防火墙"以及"上网行为管理"等等虽然竭尽全力避免企业遭受各种病毒、垃圾邮件和其它诡谲多变的恶意程序的侵袭,保护企业免遭信息和数据安全的损失。但是企业却仍然面临许多安全隐患,一方面是由于这些产品都是单兵作战,因此尽管用户已经部署了正确的技术,但得到的仍然是支离破碎的信息,而不是真正的情报,因为每种产品都只能识别整个问题的一部分。而没有完整的情报,安全就无异于瞎子摸象了。
其次,在面对软、硬件安全产品在使用过程中的正常或者非正常的老、损、更新等,企业无法在第一时间完成维护、升级和替换。客户不断地要求越来越多的功能,软件需要与越来越多的应用打交道,需要在日益复杂的网络上运行,一方面使得产品带来了更大的复杂性,而另一方面也使得用户必须随时掌控网络中所有设备的运行情况和软件更新状况。
最后,企业IT部门多样而繁杂的工作和非常有限的人力,使得企业安全管理的工作,成为其沉重而无法独力承担的责任。有时问题出在哪里,不容易察觉,更遑论灾害事前的预防;而有时即使可以找出问题,但种种资源上的限制,如人力不足、工作繁重等,使得问题无法被及时解决。
这些让企业和安全厂商两难的问题,让提供企业网络基础设施的众多国内外软、硬件厂商在受到了越来越大的压力之后开始谋求出路。
基于策略的安全服务应运而生
2005年,微软率先宣布推出一项收费服务,让大企业的网络技术人员更方便地确认企业网络中的计算机没有受到间谍软件或者病毒的攻击。微软安全技术部门高级产品经理Scott Stanzel宣布微软推出一项名为"客户保护"收费服务。同"Windows OneCare"服务一样,微软的这项服务是一种旨在提高PC安全的集成了多种功能的服务。
之后包括赛门铁克、趋势科技、SurfControl、梭子鱼在内的多家安全厂商亦纷纷响应,分别发布了其安全服务模式和内容,同步进入中国市场并加以推广。
"目前许多国内用户在信息安全方面的建设,已经有了多年的历史,但随着安全威胁的快速发展和不断变化,用户所面临的安全情势依然严峻。而应对这些新的安全威胁,简单的技术产品部署已经难以奏效,因此对安全服务的需求变得十分强烈。"时任赛门铁克中国区技术支持部总监李刚明确表达了赛门铁克公司关于安全服务业务在中国市场发展的强烈信心。
在2006-2008年,赛门铁克还发表了一系列其关于安全服务方面的理念和架构,包括在所有的IT基础架构元素当中,安全服务和安全技术、安全产品是密切的融合和依赖的关系,没有哪种技术能够"傻瓜"型地应对当前复杂严峻的安全环境,用户需要有科学的方法论来指导安全防护体系的规划、建设、管理和维护等等。
趋势科技也于当年在上海专门成立了防毒监控管理服务(MSO,Monitor Service Offering)中心,可以帮助企业确定必要的安全量化管理指标,并提供必要的工具和服务人员,实现7×24的安全策略实施效果监控服务。当发现安全量化指标超过警戒线时,主动通报企业管理人员,并在第一时间指导管理员如何化解危机; 定期提供报表,对网络内部的病毒状况进行分析,供管理员进行评估和制定相应的策略;根据预先约定的访问授权,MSO监控中心甚至可以代替管理员实现部分管理职能,以满足企业在安全专业人才和服务方面的需求。趋势科技表示专业服务体系才真正体现了趋势科技高标准服务的价值。而MSO服务则是专业服务体系的一部分,专业服务体系还包括专属咨询服务(PSP,Premium Support Program)和红色服务(Red Service)。
而当时还以垃圾邮件防火墙为主打产品的梭子鱼中国,面对其急速增长的中国业务市场需求,也紧跟其全球策略于2006年正式向国内用户提供了包括标准服务、增值服务和高级服务在内的三种安全服务模式,其标准服务内容除了在技术方面进行全面的升级防护以外,在硬件维保上更是率先提出了一个名为"快速替换"的服务亮点。为VIP用户制定的增值服务和高级服务计划包括了专人客服维护更新、指定工程师的24×7的电话及邮件支持、用户优先版本维护、紧急问题相应机制以及代客导入配置等内容。
而另一家内容安全防御厂商SurfControl则以安全外包的形式提供反垃圾邮件等服务。"我们提供的一些远程保护就是以安全服务的形式来做的。"surfcontrol的技术经理做了简单介绍,"以前发现病毒后要升级补丁、发程序,基本上要一两天,用户在这一过程中没有防护能力。而现在,用户的邮件会先发到SurfControl的设备,过滤后才会发给用户。"
基于企业安全部署的转型需要,一些具备规模和实力的行业用户已经开始了对安全服务理念的接受和尝试。许多业内人士对此持乐观态度,表示从2005年末到2008年,国内一些大型行业比如电信等具有一定系统复杂性的行业已经开始逐渐接受安全服务,安全服务市场已经开始起步。
不断突围中的安全服务
用户需求的变化和利润的驱使,使得安全服务市场变得风生水起。不过,在激烈竞争的同时,安全厂商们却逐步面临着进退两难的局面。
首先,安全服务的市场渠道扩展带来困难。目前的安全服务还主要集中在重点行业和大型企业用户,安全厂商对于中小企业的业务还是以产品销售为主。
另外,伴随着安全服务快速发展和激烈竞争的是不容忽视的发展瓶颈。其中,经验不足、人才奇缺、用户思路传统等因素,都成为国内完善服务市场急需清除的"绊脚石"。
再者是经验和人才的缺乏,由于安全服务与安全产品不同,安全产品的经验可传递,但是安全服务具有案例的特定性,突发事件多,几乎没有可复制性,这就使得安全服务的经验要求远远超过了安全产品,对人才提出了更高的要求。"由于安全服务人才的缺乏,从而提高了服务厂商的人力成本和安全服务的成本,降低了安全服务的利润。"IDG有数据分析指出。
而最让一些安全厂商所大为苦恼的问题是来自于用户。目前国内安全服务最大的问题在于,在用户还没有安全体系时,安全服务往往被简单认为是安全产品的实施服务:安全技术的部署往往成为安全产品的安装;安全事件的响应则被简单理解为相应安全产品的售后服务。
多种问题的存在造成了我国的安全服务市场发展的瓶颈。"从比例上说,国内市场安全硬件产品、安全软件产品与安全服务的比例是5∶3∶2,而在国外安全市场,安全产品(硬件+软件)与安全服务的比例为5∶5,国外对安全服务的接受程度远远比国内高。"IDG数据显示,安全产品作为一种标准化且适于大规模分销的产品,还是会在一段时间内占据我国安全市场的主导地位。
国内安全服务的春天何时到来
"目前中国安全服务市场还处在一个企业接受的时期,在短期内不会有太大的波澜,目前的安全服务市场现状还会持续一段时间。"梭子鱼中国客服经理李慧敏提出,尽管安全服务市场还存在着诸多不足,但相信这是一个发展的必然,任何事不可一蹴而就。
中国安全服务的发展,现阶段还需要各大安全厂商摸着石头过河,一步一步来进行。不论是安全市场从产品向服务的过渡,还是安全厂商从产品向服务的转型,包括微软、趋势科技、梭子鱼等许多安全厂商都谨小慎微地开始种种试水,稳扎稳打地对国内服务领域的进行拓展,即便是恶意竞争、人才短缺抑或用户认知不普及等这样的现状,都只是事务发展过程中所经历小插曲。这种平和、坚韧的心态,也许能够让我们感受到安全服务的春天,其实已经很近了。