隨著信息化的深入以及SaaS(軟件就是服務(wù))理念的傳播，IT服務(wù)的前景相當(dāng)廣闊，并大有不斷占據(jù)軟件甚至硬件份額的趨勢(shì)，而其中重要的一環(huán)就是安全服務(wù)。信息安全服務(wù)涉及到各行各業(yè)，比如戰(zhàn)略咨詢、安全規(guī)劃、集成、S0C、網(wǎng)絡(luò)應(yīng)用中的防病毒、IDS、IPS等，都需要服務(wù)商的指導(dǎo)、測(cè)試和策劃。

    信息安全服務(wù)的理念從2004年就不斷被提出，目前國(guó)內(nèi)用戶的接受程度并不高。據(jù)統(tǒng)計(jì)，國(guó)內(nèi)企業(yè)在IT安全服務(wù)與產(chǎn)品方面的投資比為1:9，而全球的平均比例為1:1。由此可見(jiàn)我國(guó)的信息安全服務(wù)行業(yè)還有很大的發(fā)展空間。

    網(wǎng)絡(luò)形式日益險(xiǎn)惡，安全服務(wù)刻不容緩

    信息技術(shù)的發(fā)展同樣推動(dòng)了安全風(fēng)險(xiǎn)的增長(zhǎng)。黑客技術(shù)發(fā)展異常迅速，只要發(fā)現(xiàn)漏洞就會(huì)迅速發(fā)起攻擊。政府、企業(yè)、教育、醫(yī)療，各行各業(yè)都出現(xiàn)被黑客攻擊掛馬事件，由此可見(jiàn)，只依靠產(chǎn)品進(jìn)行被動(dòng)防守已經(jīng)很難抵御日益瘋狂的黑客進(jìn)攻，需要配置專業(yè)的安全服務(wù)建立合理強(qiáng)健的安全體系。

    垃圾郵件是目前網(wǎng)絡(luò)安全的一大難題，一項(xiàng)調(diào)查顯示垃圾郵件已成為互聯(lián)網(wǎng)用戶的最大煩惱，垃圾郵件的病毒率高達(dá)47%安全服務(wù)通過(guò)為用戶設(shè)置安全郵件網(wǎng)關(guān)實(shí)現(xiàn)郵件內(nèi)容過(guò)濾，大大提高垃圾郵件的過(guò)濾率。

    當(dāng)然，安全服務(wù)還包括一個(gè)非常重要的內(nèi)容，就是與安全產(chǎn)品配合提供的服務(wù)。用戶購(gòu)買(mǎi)安全產(chǎn)品后，如果不會(huì)合理使用，不僅得不到應(yīng)有的保護(hù)，反而會(huì)帶來(lái)很多麻煩。安全服務(wù)為用戶提供產(chǎn)品使用過(guò)程中的技術(shù)支持與基礎(chǔ)知識(shí)培訓(xùn)，同時(shí)在遇到緊急情況時(shí)提供最專業(yè)的應(yīng)急策略。

    僅靠產(chǎn)品只能被動(dòng)防守，結(jié)合服務(wù)靈活應(yīng)對(duì)威脅

    用戶使用安全產(chǎn)品進(jìn)行保護(hù)系統(tǒng)和查殺病毒時(shí)，只是使用現(xiàn)有的病毒庫(kù)與進(jìn)程對(duì)比分析，判斷是不是惡意進(jìn)程。由于病毒變異速度不斷加快，安全產(chǎn)品中的病毒庫(kù)有時(shí)更新不夠及時(shí)，這樣就會(huì)造成病毒入侵。其他安全保護(hù)產(chǎn)品也是一樣，由于設(shè)置不夠靈活，很多情況下都不能進(jìn)行正常判斷。而使用安全服務(wù)時(shí)，安全專家會(huì)對(duì)每個(gè)進(jìn)程的活動(dòng)情況進(jìn)行監(jiān)控和分析，查看是否有陌生進(jìn)程出現(xiàn)，判斷是否存在破壞性，判斷是不是垃圾郵件，從而得出更加準(zhǔn)確的安全判決。

    舉一個(gè)簡(jiǎn)單例子，我們將用戶比作學(xué)生，安全產(chǎn)品比作書(shū)本。學(xué)生可以通過(guò)書(shū)本學(xué)習(xí)知識(shí)，但是學(xué)生為什么還要聽(tīng)老師講課呢？因?yàn)槔蠋煵粌H懂得因材施教，還懂得授人以漁。這里的老師就是安全服務(wù)中的專家。

    一方面由安全專家對(duì)用戶的具體情況、具體特點(diǎn)進(jìn)行徹底分析，制定合適的安全管理方法，修復(fù)系統(tǒng)中存在的漏洞，同時(shí)增強(qiáng)系統(tǒng)安全性能。另一方面，安全專家對(duì)用戶進(jìn)行必要的培訓(xùn)，減少因用戶失誤或不了解造成的系統(tǒng)漏洞及病毒入侵等類似情況的發(fā)生，學(xué)習(xí)病毒基礎(chǔ)知識(shí)，提高信息安全保障能力。

    目前已經(jīng)有很多家企業(yè)為中國(guó)用戶提供信息安全服務(wù)。例如：微軟于2005年就已率先推出一項(xiàng)收費(fèi)服務(wù)，讓大企業(yè)的網(wǎng)絡(luò)技術(shù)人員更方便地確認(rèn)企業(yè)網(wǎng)絡(luò)中的計(jì)算機(jī)沒(méi)有受到間諜軟件或者病毒的攻擊。

    賽門(mén)鐵克成立于1982年，從客戶端，網(wǎng)關(guān)及服務(wù)器提供安全的解決方案，目前主推遠(yuǎn)程安全服務(wù)體系SRS，涵蓋在線數(shù)據(jù)備份、家庭安全服務(wù)等更廣泛的服務(wù)內(nèi)容。

    McAfee公司擁有反病毒緊急事務(wù)響應(yīng)小組(AVERT)，能夠提供基于AVERT小組的支持，和業(yè)界最優(yōu)秀的自動(dòng)升級(jí)服務(wù)，并為組織機(jī)構(gòu)提供整體的安全顧問(wèn)服務(wù)，目前主推SaaS線上安全服務(wù)。

    趨勢(shì)科技2002年在全球推出了企業(yè)安全防護(hù)戰(zhàn)略-EPS(Enterprise Protection Strategy), 采取主動(dòng)性的預(yù)防措施，產(chǎn)品和技術(shù)更新速度快，同時(shí)注重安全培訓(xùn)。

    梭子魚(yú)目前的安全服務(wù)主要圍繞智能應(yīng)用交付這一主題展開(kāi)，內(nèi)容包括網(wǎng)絡(luò)安全策略的有效管理、郵件安全和歸檔管理等。

    以上這些安全廠目前都發(fā)布了其安全服務(wù)模式和內(nèi)容，根據(jù)用戶需求實(shí)施信息安全服務(wù)。但是，國(guó)內(nèi)信息安全服務(wù)發(fā)展還不成熟，用戶對(duì)于安全服務(wù)還不了解，一些安全服務(wù)企業(yè)在發(fā)展過(guò)程用也出現(xiàn)了一些問(wèn)題。然而這些都不會(huì)影響信息安全服務(wù)的發(fā)展，日益嚴(yán)峻的安全形勢(shì)正在不斷提高對(duì)信息安全手段的要求，因此信息安全服務(wù)也必將成為未來(lái)信息安全領(lǐng)域的重要成分。