安全服务不主动必被动

　　陈翔

　　当网络安全出现问题，面对瘫痪的网络与相继宕机的设备，该怎么办？应急，即出现安全问题时被动地响应，是大多数用户首先想到的安全服务。但安全服务不仅仅如此。

　　趋势科技中国区总经理吕理臣认为，安全服务不是被动的，它可以帮助企业掌握对

未来的风险具有可控性，让企业持续了解自身的安全风险。今后的安全产品不只有桌面和主机、网关的区分， 还可以作为安全模块集成在任何一个连网的设备中，包括交换机、路由器，甚至是手机、ATM、PDA等，甚至很多产品也许不会直接通过安全厂商卖给用户。而分散的安全节点，日益复杂的计算环境以及突如其来的网络病毒，使安全服务变得更为重要，这也是未来安全厂商最重要的价值所在。可以说，病毒防范和网络内容安全已经从产品导向转向服务导向。正是基于这种考虑，早在几年前趋势科技就提出了“有效的病毒防护就是服务”的理念，并着手打造出一个国际化的安全服务体系。近日，它还率先获得了中国信息安全产品测评认证中心颁发的“信息安全服务资质证书”，从而成为获得此资质的唯一一家防病毒软件厂商。

　　有效的防护就是服务

　　通过对用户的分析调查显示，如果用户没有采用最基础的以安全产品为核心的安全措施，其灾损程度与时间成正比；当他们采用了以产品为核心的安全措施后，其灾损程度却只会随时间的变化出现波峰波谷的曲线。趋势科技中国区销售工程师总监蔡 钦分析说，采用了安全产品后，用户的基本安全需求并没有得到有效的满足，他们需要的是灾损程度随着投入比不断下降，为什么会出现这种情况？这就是普遍存在于现今企业的问题，他们在构建信息安全环境时，很少会将服务列入项目之中。事实上，专业的网络安全服务将有助于网络环境的维护与企业生产力的提升。

　　在趋势科技看来，安全防护有三种形态：生病了买药??使用安全产品是最基本的防护措施；生病了看医生??在产品的基础上，为了使产品能发挥最有效的作用还需要技术支持，防御突如其来的安全问题；配备家庭医生??做到主动的防御安全威胁。除了产品和技术支持外，用户还需要专家式服务。其最大的区别是，专家服务是通过实时保护确保用户商业的连续性，它包括了前期的规划和安全检测，使服务不再被动。趋势科技已经推出的企业专属咨询服务??PSP(Premium Support Program)和红色服务(Red Service)都属于专家服务。

　　服务是承诺的规范

　　目前，国内安全服务市场仍然处于起步阶段，用户对于安全服务的认识并不成熟，也出现了两种反差：一类根本没有充分认识服务的重要性，一类用户则认为购买的服务就可以高枕无忧了。吕理臣表示，没有绝对的安全这是业界的共识，安全服务正如医生向病人提供的承诺，它所提供不是结果的保证，而是最规范的安全措施承诺，这是用户一定要突破的思维定式。为此，趋势科技提出了多项成熟规范的具体措施来保证用户的安全，这包括定期的安全检测，正如医院的体检措施一样，为用户及时提供安全保护；安全策略定制；漏洞侦测，目前趋势科技提供的此项服务不可以针对微软所有产品线以及此外的其他系统；主动实时的专家保护服务监控；针对用户的定制化服务，帮助用户调整安全计划；应急响应支持；病毒演习；ROI工具分析，即帮助用户进行投入产出比分析；安全培训；分析报告，是否出现安全事件，都会提交报告；实时监控，除了病毒入侵监控外还包括IP地址等其他异常情况的通知等。

　　安全服务的基础

　　为了能够实践安全服务理念，趋势科技全球防病毒研发暨技术支持中心(TrendLabs)作为服务基础设备的支柱，可以为其全球客户提供7 x 24不间断的病毒防护服务。TrendLabs一方面负责监测潜在的安全威胁，另一方面开展研究来开发识别、检测以及清除新病毒的方法，其所有防病毒和技术支持过程的开发和实施均符合国际认可的质量认证标准，先后通过了ISO 9001:2000、COPC-2000及 BS 7799-2:2002认证，率先成为病毒防范业内荣获上述全部三项认证的企业。此外，趋势科技在上海设立了规模庞大的客户响应中心(Call Center)，通过免费的800咨询电话，可以随时解决用户的各种技术及商务问题。近期，趋势科技还在上海专门成立了防毒监控管理服务(Monitor Service Offering)中心，可以帮助企业确定必要的安全量化管理指标，并提供必要的工具和服务人员，实现24x7的安全策略实施效果监控服务。根据预先约定的访问授权，MSO监控中心甚至可以代替管理员实现部分管理职能，以满足企业在安全专业人才和服务方面的需求。