新的机会

　　一些安全服务商对于“成本”有着自己的理解。在记者的采访中，一些厂商认为，“成本并非安全服务外包中的主要考虑因素”。而他们所秉持的一点是，相比减少的那一点成本而言，企业的信息安全更重要!如果仅为了降低成本而选择一个不合格的公司，一旦发生风险，企业的损失是无法估计的。

　　来自成本的压力造成这样一种局面，有条件选择外包的公司多是一些信息化工作走在前列，本身实力也比较雄厚的公司，尤以中型企业为多。张健分析，大的用户资金实力雄厚，如果信息化对他们非常重要，有可能会考虑购买一些设备，自己来组建信息安全团队;一些规模较小的公司由于资金等限制，对信息安全不会给予很多的重视;而中型企业，则有可能是未来推动安全服务外包市场前进的主要动力。

　　中型企业信息安全体系的建立，往往有赖于企业决策层的大力支持、选择适合自身发展的安全方案，同时做到定期评估和调整安全政策，这样才能保证企业安全体系处于应有的健康状态。

　　从投入上看，国内中小企业的首要目标都是生存，因此对于传统大型企业的“防火墙” +“IPS/IDS” + “防病毒” + “反垃圾邮件” + “内网安全防御” + “数据/应用级别容灾”的策略，中小企业无力、也不需要如此“奢侈”。而合理的做法是，通过极为有限的资金，最大程度保护企业的核心信息资产。也就是说，企业要在良好的安全理念指导下，进行细致地规划和评估，利用企业小、防御广度小且集中的优势，展开定点防御。

　　张健强调，信息安全体制的建立只是安全的第一步，如何有效地贯彻事先制订的信息安全策略，以及不断深化企业的全员信息安全意识，将处于更加重要的地位。

　　对此，天融信公司安全服务部经理姜力东有着独到的见解。在他看来，国人不愿意为服务付费的情况确实存在，但近几年已经有所好转，从他了解的情况来看，一些高端行业的客户对服务很认同，而且非常愿意为自己的安全付出酬劳。但遗憾的是，现有的安全服务商却无法达到客户的要求，“一个好的安全服务提供商至少要能告诉客户，什么样的服务是好的，什么样的服务不达标，但现在我们还没有办法做到这一点!”记者了解到，目前在国内，可以提供“安全评估、安全加固、渗透测试、实时监控、应急响应”等与安全服务业务有关的公司非常多，包括天融信、启明星辰、东软、绿盟科技等等。但实际情况是，在安全服务外包市场尚不成熟的情况下，安全外包服务为公司带来的实际收入有限，因此在这一领域真正做的好的厂家并不多见。

　　那么，中国国内安全服务外包市场规模究竟有多大?目前尚没有一个权威的统计，各个厂家之间的看法也有很大差别，普遍的一个看法是中国现在的市场规模还较小，但增长空间很大。