编者按:安全服务说了很多年,安全服务提供商和安全产品销售渠道都盼望着企业用户需求能够起来。然而这几年来的实际情况是——他们都在年初的时候充满希望,却在年末的时候空欢喜一场。
近一年来,这个迹象有所改变:一些企业认识到服务是需要专业水平的,既然财务方面有会计师事务所提供服务,法律方面有律师事务所帮助搭理,那么为什么在信息数据安全上不请专业服务商呢?
信息安全越来越成为保障企业网络的稳定运行的重要元素。信息安全产业经过多年的实践和摸索,已经初具规模,在技术上、产品方面取得了很大的成就,但随着企业面临的安全威胁不断变化,单纯地靠产品来解决各类信息安全问题已经不能满足用户的实际安全需求。人们已经意识到,从根本上解决目前企业所面临的信息安全难题,只靠技术和产品是不够的,服务将直接影响到解决各类安全问题的效果。
因此,安全服务是一个完整安全体系中不可或缺的部分,安全服务和各种安全产品和技术的融和使用,才能真正的保障一个大型网络的动态和持续安全。所以,构建完善的信息安全防护体系,获取个性化安全服务已是众多企业级用户迫在眉睫的急切需求。
安全服务的机遇与挑战
安全服务的理念从2004年就不断被提出,当初用户接受程度并不高,导致很多安全服务提供商难以为继,单一的安全服务并没有成气候,逐渐退居成为产品销售的筹码。一直以来,企业单位一般简单进行一下设备选型,就上马安全项目的作法比较普遍。据统计,国内企业在IT安全服务与产品方面的投资比为1:9,而全球的平均比例为1:1。IDC中国跨产品小组的市场分析员指出:“这表明中国大陆的企业在投资建立必要的安全基建架构时,尚未把增加IT安全服务纳入企业的核心安全策略中。”以上数据说明,目前我国用户在安全服务的投入相对网络和业务应用建设相对较少。
可喜的是,随着信息服务的不断发展和企业信息安全理念的日趋成熟,现在绝大多数客户对安全投资变得更加谨慎和理性。用户在采购产品的时候更清楚自己想要什么,想通过部署安全产品达到什么样的效果。更为关键的是,客户安全需求更多的是针对自己的业务安全保障,信息安全市场正在逐渐由简单设备采购转变为整体安全保障。与此同时,国家相关部门对于信息安全给予了相当的重视,2006年正式实施的《信息安全等级保护管理办法》,以国家法规的形式规定了不同类型企事业单位的信息安全等级要求,更为安全服务市场提供了指路的明灯。在这一系列新形势下,安全服务的价值愈加凸显。对用户而言,专业的安全评估、技术分析、应对措施、策略制定都将成为安全服务的新亮点。
