安全服务的理念从2004年就不断被提出，当初用户接受的意识并不高，导致很多安全服务提供商难以为继，单一的安全服务并没有成气候，并逐渐成为产品销售的筹码之一。

但进入2008年以来，安全市场的形势出现了新的变化：新技术在不断推出，安全威胁的手段与变化呈现多样性与复杂性，与信息安全相关的法规不断出台，在一系列“利好”的形势下，安全服务的价值重新被提上了日程，对用户而言，专业的安全评估、技术分析、应对措施、策略制定都将成为安全服务的新亮点。

1． 贵厂商如何看待安全服务的价值？与以往相比，当前安全服务的内涵是否有所变化？

瑞星公司一直非常重视安全服务，公司领导一直坚持服务是提高公司品牌的一个重要保证，“服务提高品牌、品牌带动效益”是公司的一个基本宗旨，一直以来公司把服务作为公司立足的一个战略方针，2004年公司投入500万建立服务呼叫中心，之后公司又先后对服务呼叫中心进行扩容，目前瑞星公司安全服务技术人员具有100多人。

随着网络应用、病毒、黑客技术手段的复杂、多样化，安全服务的内涵也更加丰富，尤其是近几年用户对安全服务的意思加强，用户在选择安全服务更理性，简单的产品升级、技术咨询等被动的安全服务已经无法满足用户日益增长的安全需求，针对这些特点和突出的变化，瑞星公司安全服务也从以往的被动服务方式改变为主动服务方式，就像病人到医院看病转变为瑞星主动到用户巡诊。

2． 贵厂商认可的安全服务内容包括哪些方面（技术、服务）？最核心的是哪些？

瑞星公司目前为用户提供的安全服务用两个层次，一个是基于产品的免费服务，如产品的升级服务、技术咨询服务等，另一个是基于产品和产品外的瑞星专业安全（RSPS）服务，服务内容主要包括：安全通告、上门巡检、应急响应、维护服务、系统检查和加固、安全培训等服务内容。

在所有的安全服务中，我们认为服务的核心是帮助用户建立和维护一套健康的网络运行系统，保证用户业务的正常运行，协助用户建立“预防为主、快速响应、迅速处理”的安全保障体系。

3． 目前来看，安全服务面临的主要挑战有哪些？

安全服务这个话题长期以来一直都是安全厂家的一个讨论的焦点，从安全厂家的角度来看，我们为用户提供安全产品，但安全产品和其他应用产品不一样，安全产品只是提供了一个技术手段来保证用户最大程度不受病毒、黑客的攻击，任何一家安全产品都不能100%保证，而用户对这点认识不够，用户认为买了相关的安全产品就能彻底对用户网络、机器进行100%保护。

服务意识不足：一直以来国内的用户对服务认识不足，包括安全服务，习惯性认为产品和服务是一体的，用户在购买产品的时候就应该提供相关的服务，其实，任何一个厂家的产品在服务上是有区别的，有免费的、附加的。

4． 对用户而言，安全服务是否可有可无？在花费上如何平衡？如何说服用户选择安全服务？

安全服务是信息安全中一个重要的组成部分，前面已经提过，安全产品只是提供一个技术手段的保障，在信息安全技术手段复杂和多样化的时代，黑客、病毒和反黑客、防病毒的技术竞争越来越激烈，可以说是“道高一尺、魔高一丈；魔高一尺，到高一丈”，在这种技术较量中，需要具有专业的技术人员为用户提供技术保障。

国内企业在IT安全服务与产品方面的投资比为1:9，而全球的平均比例为1:1。IDC中国跨产品小组的市场分析员指出：“这表明中国大陆的企业在投资建立必要的安全基建架构时，尚未把增加IT安全服务纳入企业的核心安全策略中。”以上数据说明，目前我国用户在安全服务的投入相对网络和业务应用建设相对较少。

安全服务是一个习惯意识的转变过程，几年前，企业单位一般简单进行一下设备选型，就上马安全项目的作法比较普遍，可喜的是，安全服务经过多年的发展，尤其是国家相关部门的重视，如：2006年，两部法规的正式实施的《信息安全等级保护管理办法》，规定了不同单位的网络安全等级要求，此外，而现在绝大多数客户对安全投资变得更加谨慎和理性。用户在采购产品的时候很清楚自己想要什么，想通过产品达到什么样的效果，更关键的是，客户安全需求更多的是针对自己的业务安全保障。信息安全市场正在逐渐由简单设备采购转变为整体安全保障。因此，在这种环境下，安全服务厂家应该更多地从用户的角度和需求考虑，帮助用户分析当前存在的问题，给用户提供切实可行的安全服务方案。

5． 安全服务是否需要与某些技术或产品相结合？对用户是否有好处？

安全服务是一个技术服务，举个比喻，如果我们到医院体检，医生要通过各种医疗设备，如：核磁共振、B超、听诊器等各种设备进行分析，并在检查中依据自己的经验做出最终的检验结果，安全服务从某种意义上说就像医生和就诊者的关系，安全服务人员必须通过各种技术产品相结合对用户的网络、主机环境进行分析，对一些可疑现象利用自己的经验给出结果和处理方式。

安全服务是为用户提供一个预防和紧急处理的服务方式，就好像用户请了个私人医生，通过定期体检，找到和发现可能出现的问题，并加强自身安全系数，一旦出现问题是，可以迅速处理。

6． 安全服务对安全厂商是否有要求？如何保证服务的公信力和安全可控？

安全服务市场是个买卖双方的需求市场，随着信息安全市场转向以客户为中心的买方市场，用户在选择服务时更加注重自身业务的安全，同时，随着黑客、病毒等技术发展，对安全服务人员技术要求就会变得更高，总之，一个合格的安全服务厂家必须具备如下几点：1）具备一定的有经验和能力的安全服务人员；2）具有一定技术的储备，具有技术延续和发展能力，3）具备快速响应的服务支持体系；4)具有良好的服务意识和保密制度；5）具有快速的市场反应能力，能够根据市场需要及时调整服务内容。

安全服务同样也存在风险，只是不同的服务有不同的风险系数，因此，在安全服务中安全服务人员的技术能力和经验尤为重要，在安全服务前期一定要和用户进行良好沟通，了解用户的各种环境和应用的重要性，在安全服务时做好相关的备份和预防措施。

7． 目前阶段，安全服务能否独立运营？是否还需要依靠销售产品来支撑？

如上所述的，目前有许多安全厂家和独立的安全服务商都在开展安全服务，安全厂家在给用户提供安全产品的同时也提供产品之外的安全服务，有些厂家还单独设立了安全服务部门，由于安全服务是一种技术要求较高的销售模式，需要对用户安全需求有更深入、全面的了解，这种销售模式可以完全独立运营。

安全服务是一个需要在安全产品基础上的服务方式，只有更好的安全产品才能提供更好的安全服务保障，这两方面是相辅相成的，借用上面举的医生和就诊者的关系，安全产品就好像医生开的医疗或保健品，安全服务就像请的私人医生，医生需要知道你在使用这些医疗或保健品后有什么反应，并提供新的预防和处理方法。比如:瑞星公司当前提供的安全服务就有两大类，一类是针对产品的，随时为用户解决在使用产品中出现的问题，并根据用户的情况，调整产品的安全策略；另一类是针对用户自身网络情况的，通过对用户网络环境分析、加固，使用户网络更健康，在最大程度上发挥瑞星产品的作用。
8． 能否提供一个应用安全服务与安全技术的成功案例？

瑞星公司通过10几年的发展，特别是2001年瑞星公司迈入企业级市场以来，利用自身的技术优势、人才优势和良好的服务意识获得了用户认可，许多用户在购买瑞星安全产品的同时根据自身安全需求订购了不同等级的安全服务，在瑞星公司的服务用户中由于用户的安全保密级别较高，具体用户名单就不透露。

9． 用户在选择安全服务与配套的安全技术的时候，有哪些经验可以分享？

安全服务市场可以说是龙蛇混杂，安全服务是个技术含量较高的技术服务，需要安全服务厂家具备一定的技术、人员储备，同时，安全服务对用户来说是个长久的工作，以下几点是我个人的建议：
1） 选择一定实力和知名的安全服务厂家
2） 根据自身的实际需要选择安全服务内容
3） 安全产品选择具有一定市场占有率，技术成熟的产品
4） 及时更新产品，保证产品具有最新的功能
5） 专业的人做专业的事
6） 和安全服务厂家签订好服务内容和保密协议

文章来源:瑞星科技