安全服务 有价才有值

最近,某医药集团信息中心网管员李震遭遇了一个"有惊无险"的通宵。傍晚六点,当公司员工陆陆续续下班时,李震突然发现机房里的邮件防火墙宕机不工作了,来回调整几次还是没能解决问题,不知所措的他开始越来越惊慌。由于担心受到批评,一时也不敢跟主任打电话,情急之下,李震找来了该防火墙的800售后电话–梭子鱼技术支持热线。

很快,在远端工程师的指导下,李震一步一步给宕机防火墙建立起远程连接,经过几个小时的调试处理,防火墙终于又恢复了工作,李震欣慰不已。

事实上,和李震一样,很多数据中心的运维人员都曾有类似的经历–安全产品出现问题,安全服务跟进解决。

如今,像防火墙这类硬件安全产品,早已成为企业安全防护部署的必备品,而且大都已有好些年的应用历史。而随着网络威胁不断复杂化以及工作负载的不断增加,防火墙应用的挑战开始转向更新换代或故障维护,因为这样,安全服务问题凸显出来。

有免费 更有付费

通常,在选购防火墙产品时,品牌、性能、价格一直都是企业用户重点考虑的因素,但不能忽视的是,售后服务同样是用户考量的重点因素,而且越来越受到用户的重视。

和DELL笔记本等消费类IT产品一样,企业级防火墙产品的售后服务也有免费和付费之分,在梭子鱼中国客服经理李慧敏看来,除了基本的免费服务之外,付费购买更多服务是安全产品未来的重要发展趋势,这是保障用户既能买得放心也能用得放心的机制体现。

事实上,随着网络安全形势的不断变化,安全服务、安全技术和安全产品呈现密切的融合和依赖关系,没有哪种技术能够"傻瓜"式地应对当前复杂多变的安全环境,用户需要有科学的方法论来指导安全防护体系的规划、建设、管理和维护等。

2005年,微软就率先推出一项名为"客户保护"的收费服务,让企业的网络技术人员能够方便地确认企业网络中的计算机没有受到间谍软件或病毒的攻击。随后,趋势科技也在上海专门成立了防毒监控管理服务(MSO,Monitor Service Offering)中心,该中心旨在帮助企业确定必要的安全量化管理指标,并提供必要的工具和服务人员,实现7×24的安全策略实施效果监控服务。当发现安全量化指标超过警戒线时,主动通报企业管理人员,并在第一时间指导管理员如何化解危机;定期提供报表,对网络内部的病毒状况进行分析,供管理员进行评估和制定相应的策略;根据预先约定的访问授权,MSO监控中心甚至可以代替管理员实现部分管理职能,以满足企业在安全专业人才和服务方面的需求。

应该说,安全产品供应商是否拥有专业且完善的服务体系,是体现其是否具备高标准服务价值的关键所在。

对于安全厂商梭子鱼而言,目前,其已向国内用户提供了包括标准服务、增值服务和高级服务在内的三种安全服务模式,其标准服务内容除了在技术方面进行全面的升级防护以外,在硬件维保上更是率先提出了一个名为"快速替换"的服务亮点。而为VIP用户制定的增值服务和高级服务计划包括了专人客服维护更新、指定工程师的24×7的电话及邮件支持、用户优先版本维护、紧急问题相应机制以及代客导入配置等内容。

可以说,结合当前企业防火墙的应用现状而言,梭子鱼提出的"快速替换"服务有相当的典型意味。在该服务计划中,当防火墙等产品出现故障后,用户向梭子鱼客户服务报修,客户服务在15分钟内处理完毕报修单,并给出报修号码,然后,用户将含报修号码的报修单打印出来,贴在产品外包装上发回梭子鱼,梭子鱼在收到产品当日则发出同型号全新产品给用户。

换句话说,如果梭子鱼的产品发生问题,打个电话就可要求替换,从而拿回一台全新的机器。当前,前提是用户必须在快速替换的服务期内。

如此多的厂商竞相推出自己的安全服务内容,一定程度上可以表明,国内安全服务市场已经开始成型并呈现快速发展之势。从用户角度也可看出端倪。基于企业安全部署的转型需要,一些具备规模和实力的行业用户已经开始了对安全服务理念的接受和尝试。据统计,从2005年到2008年,国内一些大型行业用户(电信、金融)由于具有一定的系统复杂性,已经开始在应用相关的安全服务,目前,其他一些行业用户也在陆续跟进中。

安全服务有待成熟

虽然,国内安全服务市场已经风生水起,但与国外相比较,其成熟度仍然有待完善。根据IDC的统计数据,从比例上说,在国外安全市场,安全产品(硬件+软件)与安全服务的比例为5∶5,而在国内市场,安全硬件产品、安全软件产品与安全服务的比例是5∶3∶2。

显然,国外对安全服务的接受程度远远高于国内,同时这也说明,国内安全服务市场还存在很大的发展空间。至于国内外差别的原因所在,李慧敏分析了四方面的原因:

首先,安全服务的市场渠道扩展存在困难。目前,安全服务还主要集中在重点行业和大型企业用户,安全厂商对于中小企业的业务仍然以产品销售为主。

其次,经验不足、人才奇缺、用户思路传统等因素,也是国内完善安全服务市场急需清除的"绊脚石"。由于安全服务与安全产品不同,安全产品的经验可传递,但是安全服务具有案例的特定性,突发事件多,几乎没有可复制性,这就使得安全服务的经验要求远远超过了安全产品,对人才也提出了更高的要求。在很多安全厂商眼里,由于安全服务人才的缺乏,从而提高了厂商的人力成本和服务成本,降低了安全服务的利润。

最后的问题则来自用户,这也是国内安全服务市场发展的最大障碍。目前,国内安全服务最大的问题在于,在用户还没有安全体系时,安全服务往往被简单认为是安全产品的实施服务:安全技术的部署往往成为安全产品的安装;安全事件的响应则被简单理解为相应安全产品的售后服务。

尽管国内安全服务市场还存在诸多不足,但是,任何事物的发展总得经历一个过程,不可一蹴而就。在李慧敏看来,如今国内安全服务市场还处在一个企业接受的时期,在短期内不会有太大的波澜,目前的安全服务市场现状还将持续一段时间。

不过,无论是安全市场从产品向服务过渡,还是安全厂商从产品向服务转型,安全服务始终是值得期待的前景目标。