安全产品在众多产品中是最特殊的一类,因为安全产品本身的价值是靠服务体现出来的,如果抛开了服务,那么安全产品从用户买到手的那天起,就开始失去存在的意义,到剩下一堆白骨。那么我国用户该如何面对安全产品和安全服务之间的关系?如何认识安全厂商对产品和解决方案提供的服务?如何看待服务收费以及自己该得到的利益?为此,每周电脑报记者(以下简称eWEEK)独家采访了赛门铁客中国区执行总裁郑裕庆(以下简称郑),以及赛门铁客北方区高级工程师郭训平(以下简称郭)。
eWEEK:如何让用户理解产品和服务之间的关系?
郑:其实(安全)产品只是提供一个解决方案,单纯提供给用户的话,如果用户不知道如何去解决问题,产品就没起到该起的作用。所以我们现在的做法分成两块,一块是卖产品,一块给用户做服务。服务包括两方面,一方面是售前服务,一方面是售后服务。售前服务就是支持服务,我们有一些安全专家,他们可以告诉用户设定安全的策略,评估他们的漏洞在哪里,评估他们(企业网络)的安全性,建议他们在哪个部分采用什么类型的产品。因为实际上没有一个厂家可以提供百分之百的安全措施,而且越安全,(网络)速度就会越慢,成本也会越高,没有一家(企业)可以承担。而我们的安全专家就是要帮助用户找到一个又安全又有效率,成本也可以接受的结合点。
很多中国的用户缺乏安全专家的指点,很多用户买了防火墙但是也不知道为何要买,安装上(防火墙)也不知道如何使用。我们现在提供给用户产品的同时,就包括售前和售后(的服务),如果用户不了解产品如何应用,我们会告诉用户,(防火墙)不是安装上就可以保护(企业网络)那么简单。在售后服务方面,我们的工程师会告诉用户如何设定,怎么确保最安全,漏洞在哪里,以及如何去补等等。所以服务就是提供我们所知道的东西,产品则是可以帮助用户解决实际问题。
eWEEK:有个安全专家曾和我们开玩笑说,安全服务永远不会被外包,这种观点是否认同?
郑:我不同意。其实在国外很多(安全服务)是实行外包的,我们也接受外包,我们在全球有四个紧急响应中心,也有一个是帮别人外包的,他们的安全服务项目全部给了我们。
目前IT人员可能很容易找,但是安全专家很难找,而且安全专家如果没有丰富的实践经验也很难去判定攻击,即使看到一个攻击进来也不知道它是一个攻击。但是因为我们专注在安全领域,所以我们很多专业人员能够给用户提供安全服务,帮助用户监测网络,监测防火墙,如果有攻击近来,我们会帮助用户作出反应,当然我们会预先通知用户。
在国外有很多大客户的安全服务都外包,因为他们没有资源去做。所以中国以后也会有安全服务外包的形式,只是现在这个概念还没有多少人认同。对于安全,大部分人只知道防病毒、防火墙。这是认识上的问题。很多跨国公司或者大型公司的想法就不一样,做到某一个程度后,全球性的公司之间会有很高的信任度。但是我还是认为最核心的东西是不应该给别人的。用户把安全服务外包给我们,我们会尽全部力量去保护用户的网络系统。安全外包出去其实对公司更好,不仅成本更低,而且管理上会更加方便,企业可以把更多的精力放到核心业务上去。所以安全服务外包在中国是可能的,这只是一个时间的问题。
eWEEK:如果因为自身软件问题给用户带来的损失,赛门铁克会有什么举措?
郑:我们会以最快的速度去解决用户的问题。赛门铁克产品有一个优点就是线上下载、升级、更新,而且产品引擎也可以在线上下载,然后可以自动安装升级,所以我们在产品升级方面做的比较好。没有一个厂家可以保证产品百分之百没有漏洞,但是最重要的是这个漏洞的解决时间有多快。也没有一个厂家能够承诺用户百分之百的安全,如果赛门铁克也解决不了的问题,那么其他厂家也不可能很简单地解决掉。因为我们是全球最大的安全厂商,这从现在大部分最新的病毒危害,都是赛门铁克第一个有解决方案出来可见一,这也说明另一个问题,即反应速度是最重要的。