随着信息化的深入以及SaaS(软件就是服务)理念的传播,IT服务的前景相当广阔,并大有不断占据其原有产品份额的趋势,而其中重要的一环就是安全服务。信息安全服务涉及到各行各业,比如战略咨询、安全规划、集成、S0C、网络应用中的防病毒、IDS、IPS等,都需要厂商乃至服务商的指导、测试和策划。
安全服务的理念从2004年就不断被提出,目前国内用户的接受程度并不高。据统计,国内企业在IT安全服务与产品方面的投资比为1:9,而全球的平均比例为1:1。由此可见我国的信息安全服务行业还有很大的发展空间。
网络形式日益险恶,安全服务刻不容缓
网络技术的发展同样推动了安全风险的增长。黑客技术发展异常迅速,只要发现漏洞就会迅速发起攻击。政府、企业、教育、医疗,各行各业都出现被黑客攻击挂马事件,由此可见,只依靠产品进行被动防守已经很难抵御日益疯狂的黑客进攻,需要配置专业的安全服务建立合理强健的安全体系。
垃圾邮件是目前网络安全的一大难题,一项调查显示垃圾邮件已成为互联网用户的最大烦恼,垃圾邮件的病毒率高达47%安全服务通过为用户设置安全邮件网关实现邮件内容过滤,大大提高垃圾邮件的过滤率。
当然,安全服务还包括一个非常重要的内容,就是与安全产品配合提供的服务。用户购买安全产品后,如果不会合理使用,不仅得不到应有的保护,反而会带来很多麻烦。安全服务为用户提供产品使用过程中的技术支持与基础知识培训,同时在遇到紧急情况时提供最专业的应急策略。
仅靠产品只能被动防守,结合服务灵活应对威胁
用户使用安全产品进行保护系统和查杀病毒时,只是使用现有的病毒库与进程对比分析,判断是不是恶意进程。由于病毒变异速度不断加快,安全产品中的病毒库有时更新不够及时,这样就会造成病毒入侵。其他安全保护产品也是一样,由于设置不够灵活,很多情况下都不能进行正常判断。而使用安全服务时,安全专家会对每个进程的活动情况进行监控和分析,查看是否有陌生进程出现,判断是否存在破坏性,判断是不是垃圾邮件,从而得出更加准确的安全判决。
举一个简单例子,我们将用户比作学生,安全产品比作书本。学生可以通过书本学习知识,但是学生为什么还要听老师讲课呢?因为老师不仅懂得因材施教,还懂得授人以渔。这里的老师就是安全服务中的专家。
一方面由安全专家对用户的具体情况、具体特点进行彻底分析,制定合适的安全管理方法,修复系统中存在的漏洞,同时增强系统安全性能。另一方面,安全专家对用户进行必要的培训,减少因用户失误或不了解造成的系统漏洞及病毒入侵等类似情况的发生,学习病毒基础知识,提高信息安全保障能力。
目前已经有多家安全厂商为中国用户提供相关安全服务。例如:微软于2005年就已率先推出一项收费服务,让大企业的网络技术人员更方便地确认企业网络中的计算机没有受到间谍软件或者病毒的攻击。
赛门铁克成立于1982年,从客户端,网关及服务器提供安全的解决方案,目前主推远程安全服务体系SRS,涵盖在线数据备份、家庭安全服务等更广泛的服务内容。
McAfee公司拥有反病毒紧急事务响应小组(AVERT),能够提供基于AVERT小组的支持,和业界最优秀的自动升级服务,并为组织机构提供整体的安全顾问服务,目前主推SaaS线上安全服务。
趋势科技2002年在全球推出了企业安全防护战略-EPS(Enterprise Protection Strategy), 采取主动性的预防措施,产品和技术更新速度快,同时注重安全培训。
梭子鱼目前的安全服务主要围绕用户在4-7层网络应用方面遇到的问题展开,内容包括邮件安全、流量控制、WEB安全以及存储安全等在内的应用整体解决方案的安全顾问、快速替换更新以及24×7的电话、邮件和在线咨询服务等。
以上这些安全厂目前都发布了其安全服务模式和内容,根据用户需求实施安全服务。但是,国内安全服务发展还不成熟,用户对于安全服务还不了解,一些安全厂商在实施过程用也出现了一些问题。然而这些都不会影响国内安全服务的整体发展态势,日益严峻的安全形势正在不断提高对信息安全手段的要求,因此安全服务也必将成为未来信息安全领域的重要组成部分。