目前,網絡安全市場正在從産品驅動向服務驅動轉變。在轉型期,作為(wèi)傳統意義上的(de)企業客戶與安全廠商都會遇到一(yī)些迷惑之處,如(rú)何适應網絡安全服務化的(de)新模式,實現自(zì)身的(de)安全需求與技術價值?現在,基于服務的(de)安全能力構建還處于探索與磨合的(de)階段,普遍缺少成熟的(de)模型供參考應用。如(rú)果試圖通過單一(yī)架構與模式來诠釋整個安全服務,往往會陷入以偏概全、刻舟求劍的(de)窘況。鑒于此,在本文中我們提出一(yī)些探索性的(de)思考,以期達到管中窺豹和(hé)抛磚引玉的(de)效果。
01
服務化轉型的(de)底層邏輯
營銷界有一(yī)句名言,“用戶需要的(de)并不是一(yī)台鑽孔機,他需要的(de)隻是牆上有幾個孔”。這句話闡述了商業發展的(de)底層邏輯,就是任何市場最終都是從産品向滿足客戶的(de)服務需求轉化。當前在網絡安全領域,大多數安全廠商之所以還在賣産品,主要是因為(wèi)目前的(de)安全服務能力和(hé)商業模式都還不夠成熟,還難以完全通過服務的(de)方式滿足客戶的(de)最終需求。
具體來說,從網絡安全産業本身來看,産品化的(de)解決方案面臨以下挑戰:
1
網絡威脅形勢不斷進化,防禦思路也在不斷升級,單靠産品的(de)堆砌已經不能解決網絡安全面臨的(de)問題。縱觀網絡安全廠商發展路線,基本都從單一(yī)優勢産品出發,通過技術複用,布局多條産品線,不斷加強産品間關聯度與聯動性,逐漸形成貫通事前預警、事中防禦與事後溯源分析的(de)防禦生态。
2
安全産品本身隻提供基礎安全的(de)功能,真正發揮效用需要高(gāo)水平的(de)網絡安全人員與相應完善的(de)安全管理(lǐ)流程,而這點往往是許多安全廠商所不具備的(de)。與此同時,安全廠商又因為(wèi)對客戶業務場景缺乏深入了解而無法滿足用戶的(de)真正需求,最終導緻用戶購買安全産品後無法發揮其最大效能。
3
随着業務的(de)不斷發展及信息化技術的(de)不斷更新,用戶也不斷産生新的(de)安全需求和(hé)潛在風險,一(yī)次性的(de)産品部署,已經無法滿足其日益增長(cháng)的(de)安全需求。
4
在安全投入方面,産品不斷地(dì)叠代換新,安全人員成本不斷增加,已形成重資産,對于大多數預算不足的(de)企業而言,已經不堪重負。
02
安全服務的(de)價值與優勢
安全服務是指适應整個安全管理(lǐ)的(de)需要,為(wèi)企業、政府提供全面或部分安全解決方案的(de)服務。安全服務提供包含從高(gāo)端的(de)全面安全體系建設到細節的(de)技術解決措施。通常情況下,安全服務由安全咨詢、安全運營、安全集成三大部分構成。
從 Gartner和(hé) IDC 兩大機構的(de)定義來看:IDC 認為(wèi)安全服務包括安全咨詢、安全運營(MSS)、安全集成、安全教育及培訓四個部分;而 Gartner 認為(wèi)安全服務主要由安全咨詢、安全外包(含MSS 及駐場服務)、安全集成、硬件維護與支持四部分構成。雖然兩家機構對安全服務的(de)理(lǐ)解存在一(yī)定差異,但安全咨詢、安全運營、安全集成都是其定義中最主要的(de)服務組成,占據了目前安全服務市場 90%以上的(de)份額。
而在安全咨詢、安全運營、安全集成之外,安全教育和(hé)培訓服務也是安全服務的(de)重要組成部分,除此之外,網絡安全即服務(SECaaS,Security as a Service)作為(wèi)新興的(de)安全服務模式,正在成為(wèi)全球網絡安全市場的(de)重要趨勢。
作為(wèi)安全産品的(de)升級,安全服務擺脫了安全産品固有的(de)局限,提供了更高(gāo)品質的(de)解決思路,其具體優勢如(rú)下:
1
安全服務以滿足客戶的(de)最終需求為(wèi)導向,從根本上彌補了産品與客戶需求之間的(de)差異。
2
因為(wèi)安全服務隻考慮結果不考慮過程,從而規避了技術升級、業務變化帶來的(de)成本增加,這些将全部由服務提供商內(nèi)部消化。
3
安全服務的(de)采購,可(kě)以讓用戶變買為(wèi)租,這就變成了輕資産,大大降低(dī)了企業的(de)安全開銷。
03
安全服務化發展的(de)挑戰
在國內(nèi)安全市場中,安全服務作為(wèi)新的(de)解決方案,也存在一(yī)些困難和(hé)挑戰,如(rú)果這些問題不解決,安全服務市場就可(kě)能會“發育不良”,導緻自(zì)身造血能力不足。具體包含如(rú)下:
1
客戶認知:目前大部分客戶還是基于已有習慣,以買産品為(wèi)主,對于購買安全服務沒有形成習慣;另外,在企業的(de)采購要求中,也沒有對安全服務形成一(yī)個标準和(hé)評估的(de)方法。
2
市場成熟度:大部分安全廠商現在都處于由産品提供商向服務提供商轉型的(de)過程中,新的(de)安全服務提供商也處于成長(cháng)期,缺少成熟的(de)安全服務提供商。同時,市場中,也沒有統一(yī)的(de)計費标準和(hé)計量方式以及成熟的(de)安全服務框架,大部分安全服務提供商還沒有形成穩定有效的(de)服務支撐體系。在監管層面,國家也未出台符合市場的(de)安全服務評估标準。
3
品牌效應:從市場角度來看,大家購買安全服務主要是通過對品牌的(de)認知和(hé)權威認證,如(rú)果缺少這方面的(de)積累,就會使用戶在選擇購買服務時,對提供商的(de)服務質量和(hé)交付能力産生懷疑,不敢輕易嘗試購買非品牌或沒有權威認證的(de)服務産品。
04
安全服務市場發展的(de)關鍵因素
目前,業內(nèi)缺少成熟的(de)模型來幫助安全廠商打造更完善的(de)安全服務能力體系,而照搬國外的(de)安全服務模式有可(kě)能水土不服。但是萬變不離(lí)其宗,把握住主要環節的(de)關鍵能力,就會離(lí)成功更進一(yī)步。從網絡安全服務用戶需求的(de)角度來看,以下關鍵能力需要進一(yī)步完善和(hé)強化。
1
服務的(de)支撐:要提供良好的(de)安全服務,就需要強大的(de)支撐能力,需要支撐平台化的(de)開發,需要交付管理(lǐ)工具,以及對多客戶的(de)交付能力等。目前國內(nèi)在這方面還存在一(yī)些問題,沒有形成體系化的(de)服務支撐能力。
2
服務的(de)組織:服務的(de)實施需要嚴格的(de)組織流程管理(lǐ),要求人員技能水平可(kě)控。安全服務從産品到服務交付的(de)轉化需要完整的(de)管控方式,服務質量需要通過量化方式得到可(kě)靠保證。
3
服務的(de)推廣:需要從客戶角度出發,而不是從産品自(zì)身出發,展示服務的(de)收益,解決客戶的(de)實際問題,滿足客戶的(de)預期需求。
總之,當前安全服務市場的(de)發展雖然面臨一(yī)些困境,也有很多能力需要提升和(hé)強化,但是,從總體來看,由安全産品向安全服務轉變的(de)趨勢已逐漸明了,對安全廠商而言,誰先搶占了這個賽道(dào),就意味着誰将在安全領域的(de)市場競争中搶占先機。
