趋势科技在安全服务市场迈出第一步

　　安全服务市场的发展和成熟，是安全厂商不断培育的过程，更是用户不断觉醒的过程!

　　最近这些天，趋势科技中国区销售工程师总监蔡钦在和客户聊天时，多了一个新话题:趋势科技获得了中国信息安全产品测评认证中心(CNITSEC)颁发的“信息安全服务资质认证”证书。这个证书无形中增加了客户对趋势科技安全服务的认可度。

　　CNITSEC的一纸证书

　　今年6月中旬，趋势科技顺利通过了CNITSEC的资质审核，拿到了信息安全服务的一级资质证书，成为国内防病毒厂商中第一家获得这种资质的企业。

　　CNITSEC是国家质量监督检验检疫总局授权，代表国家开展信息安全测评认证工作的职能机构。它依照国家授权开展信息安全产品认证、信息系统安全认证、信息安全服务资质认证和注册信息安全专业人员资质认证等四类认证业务。

　　趋势科技非常看重CNITSEC颁发的“信息安全服务资质证书”，这一点从趋势科技中国区总经理吕理臣和趋势科技中国区销售工程师总监蔡 钦共同接受记者的采访中，可以看得出来。

　　“防病毒的本质就是一种服务，是一种为客户创造价值的服务。”吕理臣已经不止一次地在不同场合发表过这样的观点，面对记者的采访录音机，他依然津津乐道。蔡 钦从2001年底就开始专做安全服务方面的事情，他的深刻体会是客户对安全服务的接受程度越来越高了。

　　事实上，趋势科技也一直在安全服务领域辛勤耕耘。如今，趋势科技的安全服务包括企业专属咨询服务(PSP)、红色服务和中小企业安全联盟。可以为大型行业用户、中小型企业及个人用户提供全方面的产品和技术

　　数十家在电信、金融、大企业等行业的付费服务客户，是趋势科技服务价值的体现。同时，巨大潜力的安全管理和服务市场，也是趋势科技2005年以来，不断向用户推广安全服务理念和服务价值的动力之所在。

　　虽然趋势科技已经先后通过了ISO 9001:2000、COPC-2000及 BS 7799-2:2002认证，但CNITSEC的认证还是体现了它的独特价值。

　　开始于2002年9月的CNITSEC信息安全服务资质，是对信息系统安全服务提供者的资格状况、技术实力和实施安全工程过程质量保证能力等方面的具体衡量、评价和认证。目前已经有70多家安全厂商、安全集成商获得了认证。

　　安全服务仍是投入期

　　在对客户的调查访问中，吕理臣发现，由于计算机病毒发作的周期性，客户一般2～3年就会考虑更换防病毒产品。因为客户经常发现，安装了防病毒软件并不能解决所有的安全问题，而一旦客户受到病毒袭击，客户就认为可能是自己购买的防病毒软件产品质量不过关、技术不过硬。实际上，问题可能出在客户自身的安全管理不到位，也可能出在安全策略设置不当等等方面。

　　“像流感一样，计算机病毒的发作也有较为明显的周期性。防病毒没有一劳永逸的好事情。”吕理臣举企业信息化中ERP实施的例子来论证自己的观点:ERP的实施为什么成功率低?原因之一是很多企业认为上了ERP，效益就上去了。

　　可事实远不是这样，ERP的软件上马了，企业的管理流程、管理制度是否同步改变了?管理措施是否跟上了?信息安全的建设也是同样的道理。防病毒的体系建设是否纳入了企业IT战略的规划?是否是企业信息化建设中一个不可分割的组成部分?是否和企业的安全管理策略完全合拍?

　　早在几年前，趋势科技就率先提出了“有效的病毒防护就是服务”的理念，针对接受趋势科技企业专属咨询服务的客户，趋势科技还提出了“两小时之内提供病毒解药”的承诺。

　　2004年，趋势科技在PSP的基础上又提出了服务等级协议—SLA(Service Level Agreement)，并做出了如果没有在规定时间内解决客户的问题将接受罚款的承诺。

　　打开趋势科技安全服务的报价单，专业型服务的价格每年最高达144000元，最低的服务价格也要48000元。“如果将安全服务看作一个产业的话，前面要走的路还很长，现在还处于投资期。”虽然趋势科技在安全服务方面已经积累了数十家客户，但吕理臣并不指望短时间内在安全服务方面挣到钱。的确，明码标价的服务，尤其是安全服务并不像防病毒软件产品那样深入人心。

　　对病毒进行生命周期管理

　　为了实践安全服务理念，趋势科技投入巨资建立了全球防病毒研发暨技术支持中心(TrendLabs)，以作为服务基础设备的支柱，为趋势科技全球客户提供7×24小时不间断的病毒防护服务。TrendLabs 总部设在马尼拉，由超过700名的工程师、研究人员和技术支持人员组成，分布在全球各地，时刻监测潜在的安全威胁，并对重要病毒事件和紧急技术支持需求做出快速回应。

　　蔡 钦介绍说，TrendLabs一方面负责监测潜在的安全威胁，另一方面开展研究来开发识别、检测以及清除新病毒的方法。如果把TrendLabs比作是趋势科技安全服务的心脏的话，那么配有60位资深的网络安全工程师的趋势科技中国技术中心就是把国际化标准服务带给国内用户的主动脉，而遍布全国50多个城市的趋势科技授权服务商网络就是把安全服务第一时间送到用户手中的毛细血管。

　　今年初，趋势科技在上海专门成立了防毒监控管理服务(Monitor Service Offering)中心，可以帮助企业确定必要的安全量化管理指标，并提供必要的工具和服务人员，实现24×7的安全策略实施效果监控服务。当发现安全量化指标超过警戒线时，主动通报企业管理人员，并在第一时间指导管理员如何化解危机;根据预先约定的访问授权，MSO监控中心甚至可以代替管理员实现部分管理职能，以满足企业在安全专业人才和服务方面的需求。这一类似于安全外包服务的新服务内容也开始有了几家客户。

　　2005年，趋势科技在安全服务方面的步子迈得越来越大了。蔡 钦和他的同事们现在每天都要思考的问题是，如何让越来越多的客户在购买趋势科技的防病毒产品时，就同时意识到安全服务的价值，并把趋势科技的安全服务也一并买回去。

　　安全服务市场的发展和成熟，是安全厂商不断培育的过程，更是用户不断觉醒的过程!

　　专家访谈

　　服务产品化尚待时日

　　7月5日下午，记者采访了CNITSEC系统工程实验室主任江常青博士。他一直在负责信息安全服务资质认证的事务。

　　谈到国内当前的信息安全服务市场现状，江常青认为，服务依然卖不到好价钱。原因主要有两点:一是在政府、企业的安全采购中，很少将服务的价格单独预算出来。既然没有单独预算，又如何名正言顺地花钱买服务呢?二是服务的产品化还远没有得到广大用户的认可和接受。

　　但江常青对信息安全服务市场的发展前景很乐观。他举例说，海关、税务等信息化程度很高的政务部门，对安全服务的要求很高，对安全服务也十分重视。对这样的用户谈安全服务是一件相对比较容易的事情。而让一些中小企业很快地接受服务就困难多了。

　　江常青认为，信息安全服务市场现在面临着两难。一方面，专业的安全服务人才缺乏，难以满足大型用户的服务需求，另一方面，安全服务市场尚处于培育期，厂商提供的安全服务和价值有待用户的认可。正是因为面临着两难，因此，安全厂商和用户之间的良性互动难以有效形成。

　　2002年9月，CNITSEC开始了信息安全服务资质的认证。资质等级分为五级，由一级到五级依次递增，一级是最基本级别，五级为最高级别。资质等级划分的主要依据包括:基本资格要求、基本能力要求、安全工程过程能力和其他补充要求等。2003年底，CNITSEC开始了信息安全服务资质二级认证试运行工作。

　　江常青表示，信息安全资质认证的推广，为用户的采购选型提供了一个参考指标。