- 首 页(yè)
- 关于我们 +
- 业務(wù)范围 +
- 产(chǎn)品展示 +
终端安(ān)全产(chǎn)品 边界安(ān)全产(chǎn)品 数据安(ān)全产(chǎn)品 安(ān)全检测产(chǎn)品 应用(yòng)安(ān)全产(chǎn)品
- 解决方案 +
- 新(xīn)闻动态 +
- 合作(zuò)伙伴 +
目前,网络安(ān)全市场正在从产(chǎn)品驱动向服務(wù)驱动转变。在转型期,作(zuò)為(wèi)传统意义上的企业客户与安(ān)全厂商(shāng)都会遇到一些迷惑之处,如何适应网络安(ān)全服務(wù)化的新(xīn)模式,实现自身的安(ān)全需求与技(jì )术价值?现在,基于服務(wù)的安(ān)全能(néng)力构建还处于探索与磨合的阶段,普遍缺少成熟的模型供参考应用(yòng)。如果试图通过单一架构与模式来诠释整个安(ān)全服務(wù),往往会陷入以偏概全、刻舟求剑的窘况。鉴于此,在本文(wén)中(zhōng)我们提出一些探索性的思考,以期达到管中(zhōng)窥豹和抛砖引玉的效果。
01
服務(wù)化转型的底层逻辑
营销界有(yǒu)一句名(míng)言,“用(yòng)户需要的并不是一台钻孔机,他(tā)需要的只是墙上有(yǒu)几个孔”。这句话阐述了商(shāng)业发展的底层逻辑,就是任何市场最终都是从产(chǎn)品向满足客户的服務(wù)需求转化。当前在网络安(ān)全领域,大多(duō)数安(ān)全厂商(shāng)之所以还在卖产(chǎn)品,主要是因為(wèi)目前的安(ān)全服務(wù)能(néng)力和商(shāng)业模式都还不够成熟,还难以完全通过服務(wù)的方式满足客户的最终需求。
具(jù)體(tǐ)来说,从网络安(ān)全产(chǎn)业本身来看,产(chǎn)品化的解决方案面临以下挑战:
1
网络威胁形势不断进化,防御思路也在不断升级,单靠产(chǎn)品的堆砌已经不能(néng)解决网络安(ān)全面临的问题。纵观网络安(ān)全厂商(shāng)发展路線(xiàn),基本都从单一优势产(chǎn)品出发,通过技(jì )术复用(yòng),布局多(duō)条产(chǎn)品線(xiàn),不断加强产(chǎn)品间关联度与联动性,逐渐形成贯通事前预警、事中(zhōng)防御与事后溯源分(fēn)析的防御生态。
2
安(ān)全产(chǎn)品本身只提供基础安(ān)全的功能(néng),真正发挥效用(yòng)需要高水平的网络安(ān)全人员与相应完善的安(ān)全管理(lǐ)流程,而这点往往是许多(duō)安(ān)全厂商(shāng)所不具(jù)备的。与此同时,安(ān)全厂商(shāng)又(yòu)因為(wèi)对客户业務(wù)场景缺乏深入了解而无法满足用(yòng)户的真正需求,最终导致用(yòng)户購(gòu)买安(ān)全产(chǎn)品后无法发挥其最大效能(néng)。
3
随着业務(wù)的不断发展及信息化技(jì )术的不断更新(xīn),用(yòng)户也不断产(chǎn)生新(xīn)的安(ān)全需求和潜在风险,一次性的产(chǎn)品部署,已经无法满足其日益增長(cháng)的安(ān)全需求。
4
在安(ān)全投入方面,产(chǎn)品不断地迭代换新(xīn),安(ān)全人员成本不断增加,已形成重资产(chǎn),对于大多(duō)数预算不足的企业而言,已经不堪重负。
02
安(ān)全服務(wù)的价值与优势
安(ān)全服務(wù)是指适应整个安(ān)全管理(lǐ)的需要,為(wèi)企业、政府提供全面或部分(fēn)安(ān)全解决方案的服務(wù)。安(ān)全服務(wù)提供包含从高端的全面安(ān)全體(tǐ)系建设到细节的技(jì )术解决措施。通常情况下,安(ān)全服務(wù)由安(ān)全咨询、安(ān)全运营、安(ān)全集成三大部分(fēn)构成。
从 Gartner和 IDC 两大机构的定义来看:IDC 认為(wèi)安(ān)全服務(wù)包括安(ān)全咨询、安(ān)全运营(MSS)、安(ān)全集成、安(ān)全教育及培训四个部分(fēn);而 Gartner 认為(wèi)安(ān)全服務(wù)主要由安(ān)全咨询、安(ān)全外包(含MSS 及驻场服務(wù))、安(ān)全集成、硬件维护与支持四部分(fēn)构成。虽然两家机构对安(ān)全服務(wù)的理(lǐ)解存在一定差异,但安(ān)全咨询、安(ān)全运营、安(ān)全集成都是其定义中(zhōng)最主要的服務(wù)组成,占据了目前安(ān)全服務(wù)市场 90%以上的份额。
而在安(ān)全咨询、安(ān)全运营、安(ān)全集成之外,安(ān)全教育和培训服務(wù)也是安(ān)全服務(wù)的重要组成部分(fēn),除此之外,网络安(ān)全即服務(wù)(SECaaS,Security as a Service)作(zuò)為(wèi)新(xīn)兴的安(ān)全服務(wù)模式,正在成為(wèi)全球网络安(ān)全市场的重要趋势。
作(zuò)為(wèi)安(ān)全产(chǎn)品的升级,安(ān)全服務(wù)摆脱了安(ān)全产(chǎn)品固有(yǒu)的局限,提供了更高品质(zhì)的解决思路,其具(jù)體(tǐ)优势如下:
1
安(ān)全服務(wù)以满足客户的最终需求為(wèi)导向,从根本上弥补了产(chǎn)品与客户需求之间的差异。
2
因為(wèi)安(ān)全服務(wù)只考虑结果不考虑过程,从而规避了技(jì )术升级、业務(wù)变化带来的成本增加,这些将全部由服務(wù)提供商(shāng)内部消化。
3
安(ān)全服務(wù)的采購(gòu),可(kě)以让用(yòng)户变买為(wèi)租,这就变成了轻资产(chǎn),大大降低了企业的安(ān)全开销。
03
安(ān)全服務(wù)化发展的挑战
在國(guó)内安(ān)全市场中(zhōng),安(ān)全服務(wù)作(zuò)為(wèi)新(xīn)的解决方案,也存在一些困难和挑战,如果这些问题不解决,安(ān)全服務(wù)市场就可(kě)能(néng)会“发育不良”,导致自身造血能(néng)力不足。具(jù)體(tǐ)包含如下:
1
客户认知:目前大部分(fēn)客户还是基于已有(yǒu)习惯,以买产(chǎn)品為(wèi)主,对于購(gòu)买安(ān)全服務(wù)没有(yǒu)形成习惯;另外,在企业的采購(gòu)要求中(zhōng),也没有(yǒu)对安(ān)全服務(wù)形成一个标准和评估的方法。
2
市场成熟度:大部分(fēn)安(ān)全厂商(shāng)现在都处于由产(chǎn)品提供商(shāng)向服務(wù)提供商(shāng)转型的过程中(zhōng),新(xīn)的安(ān)全服務(wù)提供商(shāng)也处于成長(cháng)期,缺少成熟的安(ān)全服務(wù)提供商(shāng)。同时,市场中(zhōng),也没有(yǒu)统一的计费标准和计量方式以及成熟的安(ān)全服務(wù)框架,大部分(fēn)安(ān)全服務(wù)提供商(shāng)还没有(yǒu)形成稳定有(yǒu)效的服務(wù)支撑體(tǐ)系。在监管层面,國(guó)家也未出台符合市场的安(ān)全服務(wù)评估标准。
3
品牌效应:从市场角度来看,大家購(gòu)买安(ān)全服務(wù)主要是通过对品牌的认知和权威认证,如果缺少这方面的积累,就会使用(yòng)户在选择購(gòu)买服務(wù)时,对提供商(shāng)的服務(wù)质(zhì)量和交付能(néng)力产(chǎn)生怀疑,不敢轻易尝试購(gòu)买非品牌或没有(yǒu)权威认证的服務(wù)产(chǎn)品。
04
安(ān)全服務(wù)市场发展的关键因素
目前,业内缺少成熟的模型来帮助安(ān)全厂商(shāng)打造更完善的安(ān)全服務(wù)能(néng)力體(tǐ)系,而照搬國(guó)外的安(ān)全服務(wù)模式有(yǒu)可(kě)能(néng)水土不服。但是万变不离其宗,把握住主要环节的关键能(néng)力,就会离成功更进一步。从网络安(ān)全服務(wù)用(yòng)户需求的角度来看,以下关键能(néng)力需要进一步完善和强化。
1
服務(wù)的支撑:要提供良好的安(ān)全服務(wù),就需要强大的支撑能(néng)力,需要支撑平台化的开发,需要交付管理(lǐ)工(gōng)具(jù),以及对多(duō)客户的交付能(néng)力等。目前國(guó)内在这方面还存在一些问题,没有(yǒu)形成體(tǐ)系化的服務(wù)支撑能(néng)力。
2
服務(wù)的组织:服務(wù)的实施需要严格的组织流程管理(lǐ),要求人员技(jì )能(néng)水平可(kě)控。安(ān)全服務(wù)从产(chǎn)品到服務(wù)交付的转化需要完整的管控方式,服務(wù)质(zhì)量需要通过量化方式得到可(kě)靠保证。
3
服務(wù)的推广:需要从客户角度出发,而不是从产(chǎn)品自身出发,展示服務(wù)的收益,解决客户的实际问题,满足客户的预期需求。
总之,当前安(ān)全服務(wù)市场的发展虽然面临一些困境,也有(yǒu)很(hěn)多(duō)能(néng)力需要提升和强化,但是,从总體(tǐ)来看,由安(ān)全产(chǎn)品向安(ān)全服務(wù)转变的趋势已逐渐明了,对安(ān)全厂商(shāng)而言,谁先抢占了这个赛道,就意味着谁将在安(ān)全领域的市场竞争中(zhōng)抢占先机。
