基于策略的安全服务应运而生

　　2005年，微软率先宣布推出一项收费服务，让大企业的网络技术人员更方便地确认企业网络中的计算机没有受到间谍软件或者病毒的攻击。微软安全技术部门高级产品经理Scott Stanzel宣布微软推出一项名为“客户保护”收费服务。同“Windows OneCare”服务一样，微软的这项服务是一种旨在提高PC安全的集成了多种功能的服务。

　　之后包括赛门铁克、趋势科技、SurfControl、梭子鱼在内的多家安全厂商亦纷纷响应，分别发布了其安全服务模式和内容，同步进入中国市场并加以推广。

　　“目前许多国内用户在信息安全方面的建设，已经有了多年的历史，但随着安全威胁的快速发展和不断变化，用户所面临的安全情势依然严峻。而应对这些新的安全威胁，简单的技术产品部署已经难以奏效，因此对安全服务的需求变得十分强烈。”时任赛门铁克中国区技术支持部总监李刚明确表达了赛门铁克公司关于安全服务业务在中国市场发展的强烈信心。

　　在2006-2008年，赛门铁克还发表了一系列其关于安全服务方面的理念和架构，包括在所有的IT基础架构元素当中，安全服务和安全技术、安全产品是密切的融合和依赖的关系，没有哪种技术能够“傻瓜”型地应对当前复杂严峻的安全环境，用户需要有科学的方法论来指导安全防护体系的规划、建设、管理和维护等等。

　　趋势科技也于当年在上海专门成立了防毒监控管理服务(MSO，Monitor Service Offering)中心，可以帮助企业确定必要的安全量化管理指标，并提供必要的工具和服务人员，实现7×24的安全策略实施效果监控服务。当发现安全量化指标超过警戒线时，主动通报企业管理人员，并在第一时间指导管理员如何化解危机; 定期提供报表，对网络内部的病毒状况进行分析，供管理员进行评估和制定相应的策略;根据预先约定的访问授权，MSO监控中心甚至可以代替管理员实现部分管理职能，以满足企业在安全专业人才和服务方面的需求。趋势科技表示专业服务体系才真正体现了趋势科技高标准服务的价值。而MSO服务则是专业服务体系的一部分，专业服务体系还包括专属咨询服务(PSP，Premium Support Program)和红色服务(Red Service)。

　　而当时还以垃圾邮件防火墙为主打产品的梭子鱼中国，面对其急速增长的中国业务市场需求，也紧跟其全球策略于2006年正式向国内用户提供了包括标准服务、增值服务和高级服务在内的三种安全服务模式，其标准服务内容除了在技术方面进行全面的升级防护以外，在硬件维保上更是率先提出了一个名为“快速替换”的服务亮点。为VIP用户制定的增值服务和高级服务计划包括了专人客服维护更新、指定工程师的24×7的电话及邮件支持、用户优先版本维护、紧急问题相应机制以及代客导入配置等内容。

　　而另一家内容安全防御厂商SurfControl则以安全外包的形式提供反垃圾邮件等服务。“我们提供的一些远程保护就是以安全服务的形式来做的。”surfcontrol的技术经理做了简单介绍，“以前发现病毒后要升级补丁、发程序，基本上要一两天，用户在这一过程中没有防护能力。而现在，用户的邮件会先发到SurfControl的设备，过滤后才会发给用户。”

　　基于企业安全部署的转型需要，一些具备规模和实力的行业用户已经开始了对安全服务理念的接受和尝试。许多业内人士对此持乐观态度，表示从2005年末到2008年，国内一些大型行业比如电信等具有一定系统复杂性的行业已经开始逐渐接受安全服务，安全服务市场已经开始起步。