为用户提供可感知的安全服务

何理解安全产业的服务化趋势？在服务化趋势下，传统安全厂商该如何重新定位？在目前已经开展的安全服务中，遇到了哪些障碍？在近日召开的中国电信业网络与信息安全高层论坛上，天融信副总裁满林松就相关问题接受了比特网记者的专访，天融信高级咨询顾问徐懿巍也在论坛上围绕电信行业安全服务化的话题展开演讲。

满林松告诉记者，天融信将安全服务化，这在电信行业已经得到充分体现。在他看来，电信行业的安全需求有着自身的特点，在安全需求方面，电信运营商尤其关注安全服务的持续性和服务的质量，而其他一些行业可能会看重安全性甚于看重效率。天融信目前正致力于为此类客户提供综合的安全服务，而不只是想客户推销自己的产品。满林松比喻说，“除了卖药以外，我们还开医院”。

在为此次电信业网络与信息安全高层论坛所做的演讲中，徐懿巍表达了他对于安全服务化的理解和困惑。在徐看来，IT服务化，非常重要的一点是：最终的交付品是某种基于信息平台的服务，这种服务有三个关键点必须关注：第一，基于用户需要什么去思考，而不是基于自身有什么或能做什么去思考;第二，用户需要什么样的方式来为其提供服务;第三，用户愿意为服务花多少钱。

徐懿巍认为，对于运营商，安全厂商可为其提供的增值服务可包括防火墙管理、安全咨询、威胁管理、身份管理、流量清洗等。安全厂商要帮助用户，使其对安全事件能做到及时知晓，并在尽可能短的时间内采取防护措施，并使其能够对安全态势进行及时总结和分析，让用户看到自己在安全方面的投资到底取得了什么样的收益，让他们清楚，遭到攻击的几率有多少，损失有多大，范围有多大等。

另外，为用户提供的服务应该是能被用户可感知的。无论是通过最终交付的统计数据还是为用户提供某种功能，整个安全服务的价值应该以一种比较好的方式让用户感知到。目前国内用户在安全服务方面的需求，主要是一些传统需求的延伸，主要覆盖了内部安全、Web安全、数据安全、边界的安全等，安全厂商可以把这些安全需求做一个全面梳理，最终帮助用户提升整体安全防护能力，并帮助他们做到对安全状况进行时时监控。

从产品走向服务，说起来容易做起来却难。徐懿巍坦言，目前，用户对安全服务的价值感知度仍然偏低，安全厂商需要找到一种更适合的途径去增强它。而从安全厂商自身角度而言，从产品到服务思路的转型也仍然需要一个过程，一些产品并没有真正站在服务的角度上去规划和设计，以致于产品功能还不能完全满足用户需求，另外，服务方式不能完全被认可、业务平台可拓展性不足、运维管理难度加大等，都是在这一转型过程中必须去面对的问题。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友