目前,網絡安全市場(chǎng)正在從産品驅動向服務驅動轉變。在轉型期,作(zuò)為(wèi)傳統意義上(shàng)的企業客戶與安全廠商都會(huì)遇到一些(xiē)迷惑之處,如何适應網絡安全服務化的新模式,實現自身的安全需求與技(jì)術(shù)價值?現在,基于服務的安全能力構建還(hái)處于探索與磨合的階段,普遍缺少(shǎo)成熟的模型供參考應用。如果試圖通(tōng)過單一架構與模式來(lái)诠釋整個(gè)安全服務,往往會(huì)陷入以偏概全、刻舟求劍的窘況。鑒于此,在本文中我們提出一些(xiē)探索性的思考,以期達到管中窺豹和(hé)抛磚引玉的效果。
01
服務化轉型的底層邏輯
營銷界有(yǒu)一句名言,“用戶需要的并不是一台鑽孔機,他需要的隻是牆上(shàng)有(yǒu)幾個(gè)孔”。這句話(huà)闡述了商業發展的底層邏輯,就是任何市場(chǎng)最終都是從産品向滿足客戶的服務需求轉化。當前在網絡安全領域,大(dà)多(duō)數(shù)安全廠商之所以還(hái)在賣産品,主要是因為(wèi)目前的安全服務能力和(hé)商業模式都還(hái)不夠成熟,還(hái)難以完全通(tōng)過服務的方式滿足客戶的最終需求。
具體(tǐ)來(lái)說,從網絡安全産業本身來(lái)看,産品化的解決方案面臨以下挑戰:
1
網絡威脅形勢不斷進化,防禦思路也在不斷升級,單靠産品的堆砌已經不能解決網絡安全面臨的問題。縱觀網絡安全廠商發展路線,基本都從單一優勢産品出發,通(tōng)過技(jì)術(shù)複用,布局多(duō)條産品線,不斷加強産品間(jiān)關聯度與聯動性,逐漸形成貫通(tōng)事前預警、事中防禦與事後溯源分析的防禦生(shēng)态。
2
安全産品本身隻提供基礎安全的功能,真正發揮效用需要高(gāo)水(shuǐ)平的網絡安全人(rén)員與相應完善的安全管理(lǐ)流程,而這點往往是許多(duō)安全廠商所不具備的。與此同時(shí),安全廠商又因為(wèi)對客戶業務場(chǎng)景缺乏深入了解而無法滿足用戶的真正需求,最終導緻用戶購買安全産品後無法發揮其最大(dà)效能。
3
随着業務的不斷發展及信息化技(jì)術(shù)的不斷更新,用戶也不斷産生(shēng)新的安全需求和(hé)潛在風險,一次性的産品部署,已經無法滿足其日益增長的安全需求。
4
在安全投入方面,産品不斷地叠代換新,安全人(rén)員成本不斷增加,已形成重資産,對于大(dà)多(duō)數(shù)預算(suàn)不足的企業而言,已經不堪重負。
02
安全服務的價值與優勢
安全服務是指适應整個(gè)安全管理(lǐ)的需要,為(wèi)企業、政府提供全面或部分安全解決方案的服務。安全服務提供包含從高(gāo)端的全面安全體(tǐ)系建設到細節的技(jì)術(shù)解決措施。通(tōng)常情況下,安全服務由安全咨詢、安全運營、安全集成三大(dà)部分構成。
從 Gartner和(hé) IDC 兩大(dà)機構的定義來(lái)看:IDC 認為(wèi)安全服務包括安全咨詢、安全運營(MSS)、安全集成、安全教育及培訓四個(gè)部分;而 Gartner 認為(wèi)安全服務主要由安全咨詢、安全外包(含MSS 及駐場(chǎng)服務)、安全集成、硬件維護與支持四部分構成。雖然兩家(jiā)機構對安全服務的理(lǐ)解存在一定差異,但(dàn)安全咨詢、安全運營、安全集成都是其定義中最主要的服務組成,占據了目前安全服務市場(chǎng) 90%以上(shàng)的份額。
而在安全咨詢、安全運營、安全集成之外,安全教育和(hé)培訓服務也是安全服務的重要組成部分,除此之外,網絡安全即服務(SECaaS,Security as a Service)作(zuò)為(wèi)新興的安全服務模式,正在成為(wèi)全球網絡安全市場(chǎng)的重要趨勢。
作(zuò)為(wèi)安全産品的升級,安全服務擺脫了安全産品固有(yǒu)的局限,提供了更高(gāo)品質的解決思路,其具體(tǐ)優勢如下:
1
安全服務以滿足客戶的最終需求為(wèi)導向,從根本上(shàng)彌補了産品與客戶需求之間(jiān)的差異。
2
因為(wèi)安全服務隻考慮結果不考慮過程,從而規避了技(jì)術(shù)升級、業務變化帶來(lái)的成本增加,這些(xiē)将全部由服務提供商內(nèi)部消化。
3
安全服務的采購,可(kě)以讓用戶變買為(wèi)租,這就變成了輕資産,大(dà)大(dà)降低(dī)了企業的安全開(kāi)銷。
03
安全服務化發展的挑戰
在國內(nèi)安全市場(chǎng)中,安全服務作(zuò)為(wèi)新的解決方案,也存在一些(xiē)困難和(hé)挑戰,如果這些(xiē)問題不解決,安全服務市場(chǎng)就可(kě)能會(huì)“發育不良”,導緻自身造血能力不足。具體(tǐ)包含如下:
1
客戶認知:目前大(dà)部分客戶還(hái)是基于已有(yǒu)習慣,以買産品為(wèi)主,對于購買安全服務沒有(yǒu)形成習慣;另外,在企業的采購要求中,也沒有(yǒu)對安全服務形成一個(gè)标準和(hé)評估的方法。
2
市場(chǎng)成熟度:大(dà)部分安全廠商現在都處于由産品提供商向服務提供商轉型的過程中,新的安全服務提供商也處于成長期,缺少(shǎo)成熟的安全服務提供商。同時(shí),市場(chǎng)中,也沒有(yǒu)統一的計(jì)費标準和(hé)計(jì)量方式以及成熟的安全服務框架,大(dà)部分安全服務提供商還(hái)沒有(yǒu)形成穩定有(yǒu)效的服務支撐體(tǐ)系。在監管層面,國家(jiā)也未出台符合市場(chǎng)的安全服務評估标準。
3
品牌效應:從市場(chǎng)角度來(lái)看,大(dà)家(jiā)購買安全服務主要是通(tōng)過對品牌的認知和(hé)權威認證,如果缺少(shǎo)這方面的積累,就會(huì)使用戶在選擇購買服務時(shí),對提供商的服務質量和(hé)交付能力産生(shēng)懷疑,不敢輕易嘗試購買非品牌或沒有(yǒu)權威認證的服務産品。
04
安全服務市場(chǎng)發展的關鍵因素
目前,業內(nèi)缺少(shǎo)成熟的模型來(lái)幫助安全廠商打造更完善的安全服務能力體(tǐ)系,而照搬國外的安全服務模式有(yǒu)可(kě)能水(shuǐ)土不服。但(dàn)是萬變不離其宗,把握住主要環節的關鍵能力,就會(huì)離成功更進一步。從網絡安全服務用戶需求的角度來(lái)看,以下關鍵能力需要進一步完善和(hé)強化。
1
服務的支撐:要提供良好的安全服務,就需要強大(dà)的支撐能力,需要支撐平台化的開(kāi)發,需要交付管理(lǐ)工具,以及對多(duō)客戶的交付能力等。目前國內(nèi)在這方面還(hái)存在一些(xiē)問題,沒有(yǒu)形成體(tǐ)系化的服務支撐能力。
2
服務的組織:服務的實施需要嚴格的組織流程管理(lǐ),要求人(rén)員技(jì)能水(shuǐ)平可(kě)控。安全服務從産品到服務交付的轉化需要完整的管控方式,服務質量需要通(tōng)過量化方式得(de)到可(kě)靠保證。
3
服務的推廣:需要從客戶角度出發,而不是從産品自身出發,展示服務的收益,解決客戶的實際問題,滿足客戶的預期需求。
總之,當前安全服務市場(chǎng)的發展雖然面臨一些(xiē)困境,也有(yǒu)很(hěn)多(duō)能力需要提升和(hé)強化,但(dàn)是,從總體(tǐ)來(lái)看,由安全産品向安全服務轉變的趨勢已逐漸明(míng)了,對安全廠商而言,誰先搶占了這個(gè)賽道(dào),就意味着誰将在安全領域的市場(chǎng)競争中搶占先機。