RM新时代官网

　　隨著信息化的深入以及SaaS(軟件就是服務(wù))理念的傳播，IT服務(wù)的前景相當(dāng)廣闊，并大有不斷占據(jù)其原有產(chǎn)品份額的趨勢(shì)，而其中重要的一環(huán)就是安全服務(wù)。信息安全服務(wù)涉及到各行各業(yè)，比如戰(zhàn)略咨詢(xún)、安全規(guī)劃、集成、S0C、網(wǎng)絡(luò)應(yīng)用中的防病毒、IDS、IPS等，都需要廠商乃至服務(wù)商的指導(dǎo)、測(cè)試和策劃。

　　安全服務(wù)的理念從2004年就不斷被提出，目前國(guó)內(nèi)用戶(hù)的接受程度并不高。據(jù)統(tǒng)計(jì)，國(guó)內(nèi)企業(yè)在IT安全服務(wù)與產(chǎn)品方面的投資比為1：9，而全球的平均比例為1：1。由此可見(jiàn)我國(guó)的信息安全服務(wù)行業(yè)還有很大的發(fā)展空間。

　　網(wǎng)絡(luò)形式日益險(xiǎn)惡，安全服務(wù)刻不容緩

　　網(wǎng)絡(luò)技術(shù)的發(fā)展同樣推動(dòng)了安全風(fēng)險(xiǎn)的增長(zhǎng)。黑客技術(shù)發(fā)展異常迅速，只要發(fā)現(xiàn)漏洞就會(huì)迅速發(fā)起攻擊。政府、企業(yè)、教育、醫(yī)療，各行各業(yè)都出現(xiàn)被黑客攻擊掛馬事件，由此可見(jiàn)，只依靠產(chǎn)品進(jìn)行被動(dòng)防守已經(jīng)很難抵御日益瘋狂的黑客進(jìn)攻，需要配置專(zhuān)業(yè)的安全服務(wù)建立合理強(qiáng)健的安全體系。

　　垃圾郵件是目前網(wǎng)絡(luò)安全的一大難題，一項(xiàng)調(diào)查顯示垃圾郵件已成為互聯(lián)網(wǎng)用戶(hù)的最大煩惱，垃圾郵件的病毒率高達(dá)47%安全服務(wù)通過(guò)為用戶(hù)設(shè)置安全郵件網(wǎng)關(guān)實(shí)現(xiàn)郵件內(nèi)容過(guò)濾，大大提高垃圾郵件的過(guò)濾率。

　　當(dāng)然，安全服務(wù)還包括一個(gè)非常重要的內(nèi)容，就是與安全產(chǎn)品配合提供的服務(wù)。用戶(hù)購(gòu)買(mǎi)安全產(chǎn)品后，如果不會(huì)合理使用，不僅得不到應(yīng)有的保護(hù)，反而會(huì)帶來(lái)很多麻煩。安全服務(wù)為用戶(hù)提供產(chǎn)品使用過(guò)程中的技術(shù)支持與基礎(chǔ)知識(shí)培訓(xùn)，同時(shí)在遇到緊急情況時(shí)提供最專(zhuān)業(yè)的應(yīng)急策略。

　　僅靠產(chǎn)品只能被動(dòng)防守，結(jié)合服務(wù)靈活應(yīng)對(duì)威脅

　　用戶(hù)使用安全產(chǎn)品進(jìn)行保護(hù)系統(tǒng)和查殺病毒時(shí)，只是使用現(xiàn)有的病毒庫(kù)與進(jìn)程對(duì)比分析，判斷是不是惡意進(jìn)程。由于病毒變異速度不斷加快，安全產(chǎn)品中的病毒庫(kù)有時(shí)更新不夠及時(shí)，這樣就會(huì)造成病毒入侵。其他安全保護(hù)產(chǎn)品也是一樣，由于設(shè)置不夠靈活，很多情況下都不能進(jìn)行正常判斷。而使用安全服務(wù)時(shí)，安全專(zhuān)家會(huì)對(duì)每個(gè)進(jìn)程的活動(dòng)情況進(jìn)行監(jiān)控和分析，查看是否有陌生進(jìn)程出現(xiàn)，判斷是否存在破壞性，判斷是不是垃圾郵件，從而得出更加準(zhǔn)確的安全判決。

　　舉一個(gè)簡(jiǎn)單例子，我們將用戶(hù)比作學(xué)生，安全產(chǎn)品比作書(shū)本。學(xué)生可以通過(guò)書(shū)本學(xué)習(xí)知識(shí)，但是學(xué)生為什么還要聽(tīng)老師講課呢?因?yàn)槔蠋煵粌H懂得因材施教，還懂得授人以漁。這里的老師就是安全服務(wù)中的專(zhuān)家。

　　一方面由安全專(zhuān)家對(duì)用戶(hù)的具體情況、具體特點(diǎn)進(jìn)行徹底分析，制定合適的安全管理方法，修復(fù)系統(tǒng)中存在的漏洞，同時(shí)增強(qiáng)系統(tǒng)安全性能。另一方面，安全專(zhuān)家對(duì)用戶(hù)進(jìn)行必要的培訓(xùn)，減少因用戶(hù)失誤或不了解造成的系統(tǒng)漏洞及病毒入侵等類(lèi)似情況的發(fā)生，學(xué)習(xí)病毒基礎(chǔ)知識(shí)，提高信息安全保障能力。

　　目前已經(jīng)有多家安全廠商為中國(guó)用戶(hù)提供相關(guān)安全服務(wù)。例如：微軟于2005年就已率先推出一項(xiàng)收費(fèi)服務(wù)，讓大企業(yè)的網(wǎng)絡(luò)技術(shù)人員更方便地確認(rèn)企業(yè)網(wǎng)絡(luò)中的計(jì)算機(jī)沒(méi)有受到間諜軟件或者病毒的攻擊。

　　賽門(mén)鐵克成立于1982年，從客戶(hù)端，網(wǎng)關(guān)及服務(wù)器提供安全的解決方案，目前主推遠(yuǎn)程安全服務(wù)體系SRS，涵蓋在線(xiàn)數(shù)據(jù)備份、家庭安全服務(wù)等更廣泛的服務(wù)內(nèi)容。

　　McAfee公司擁有反病毒緊急事務(wù)響應(yīng)小組(AVERT)，能夠提供基于AVERT小組的支持，和業(yè)界最優(yōu)秀的自動(dòng)升級(jí)服務(wù)，并為組織機(jī)構(gòu)提供整體的安全顧問(wèn)服務(wù)，目前主推SaaS線(xiàn)上安全服務(wù)。

　　趨勢(shì)科技2002年在全球推出了企業(yè)安全防護(hù)戰(zhàn)略-EPS(EnterpriseProtectionStrategy)，采取主動(dòng)性的預(yù)防措施，產(chǎn)品和技術(shù)更新速度快，同時(shí)注重安全培訓(xùn)。

　　梭子魚(yú)目前的安全服務(wù)主要圍繞用戶(hù)在4-7層網(wǎng)絡(luò)應(yīng)用方面遇到的問(wèn)題展開(kāi)，內(nèi)容包括郵件安全、流量控制、WEB安全以及存儲(chǔ)安全等在內(nèi)的應(yīng)用整體解決方案的安全顧問(wèn)、快速替換更新以及24×7的電話(huà)、郵件和在

　　以上這些安全廠目前都發(fā)布了其安全服務(wù)模式和內(nèi)容，根據(jù)用戶(hù)需求實(shí)施安全服務(wù)。但是，國(guó)內(nèi)安全服務(wù)發(fā)展還不成熟，用戶(hù)對(duì)于安全服務(wù)還不了解，一些安全廠商在實(shí)施過(guò)程用也出現(xiàn)了一些問(wèn)題。然而這些都不會(huì)影響國(guó)內(nèi)安全服務(wù)的整體發(fā)展態(tài)勢(shì)，日益嚴(yán)峻的安全形勢(shì)正在不斷提高對(duì)信息安全手段的要求，因此安全服務(wù)也必將成為未來(lái)信息安全領(lǐng)域的重要組成部分。