ccidnet????

出版日期:2003-11-24 总期号:1269 本年期号:88

本期导读
要闻综合
中国信息化
网络与通信
软件与服务
产品与应用
渠道与市场
中国信息安全
华东专刊
华南专刊
西北专刊
东北专刊
西南专刊
 企业用户
需要什么样的网络安全服务
左逸

  2003年还未结束,就已经有人把它称为“网络病毒年”。在病毒爆发最严重的时期,不少企业受到病毒的侵犯,损失巨大,而网络安全厂商则不失时机地推出了大量的安全软硬件产品和服务措施。一时间,各种概念迭出,用户无所适从,难以选择。由于网络安全产品使用难度加大,操作复杂,不易管理,导致用户在安装了网络安全产品后仍要耗费大量的人力和财力去维持网络系统的运转安全。用户在为网络安全进行了大量投资后,并不一定就能获得完善的安全防护,那么,企业用户真正需要的网络安全服务是什么样的呢?



  企业用户未必选择企业版本
  随着单机版网络安全产品价格大战的日益激烈,产品的利润日益单薄。占据着国内反病毒市场主要份额的各大厂商开始把竞争的焦点锁定在企业级反病毒市场。一些网络安全厂家认为:企业级市场的特点与单机产品市场不同,企业更注重的不是谁的产品更便宜,而是要综合考虑企业级反病毒产品给企业带来的整体安全性。

  不过,从西北地区用户的需求来看,虽然呈现出了从单一产品向立体防护转变、从一味注重产品本身向注重安全服务转变的态势,但是单机版网络安全产品在中小企业中还有很大的市场。这一方面是因为西北地区企业在网络安全上的投入有限,另一方面也是因为某些单机版的网络安全产品功能已经相当强大,组合起来使用完全可以满足他们的需求。

  在单机版市场上,厂商可以把产品拆开来卖,先卖查杀病毒产品,再卖反黑客产品,然后再卖个人防火墙,再卖数据修复产品。这样用户就可以根据自己的需求和能力分期购买。另外,单机版和企业版的价格差距颇大。以某国际知名品牌为例,一套单机版仅需1000元,而10用户的网络版售价却高达7000元,两者相比,在能够满足性能需求的前提下,用户选择单机版是很自然的。

  当然,西北地区的许多企业用户还是很看重企业级的网络安全防护。陕西汽车集团有限责任公司主抓信息化建设的张海岗认为,企业用户一般都长时间在线,所面临的网络威胁更大。如果使用单机产品,查杀病毒、反黑客攻击、个人防火墙等必用的产品都是分开的,安装起来繁琐,系统资源占用也多,维护成本也很有可能升高,并在一定程度上抵消了单机版采购成本低的优势。


  用户需要行业特色明显的产品
  由于不同行业的企业需求差距很大,因此,许多企业用户希望可以得到适合自己特点的网络安全产品,单一的安全产品和技术已无法满足不同行业的企业用户。陕西省教育厅信息中心网管井浩表示,他们需要专业的网络安全服务提供商为其提供高效的安全服务,既要达到交流信息、实现无纸化办公的初衷,又要达到数据安全和保密的目的。西安中萃可口可乐饮料有限公司资讯部经理王明远则表示,电子商务的物流、资本流和信息流都需要齐头并进,其中信用体系的确立是重要基础,而网络安全是企业确立信用系统的有力保证,将为用户的网络应用提供强大支持。

  据悉,西安交大捷普网络科技有限公司已经开始根据不同行业用户的需求,生产认证计费系统、安全审计系统以及网警110等产品。他们认为,多数企业迫切期望能获得适合自身特点的网络安全一站式解决方案,以及可供选择组合的安全产品。此时,若能顺应这一发展趋势,在推出种类丰富、功能强大的安全产品和服务的同时,运用灵活的网络安全策略,提供适应行业用户需求的解决方案,就能够获得更高的网络安全增值利润。

  建设银行陕西省分行的一位信息主管介绍,他在一次信息化集会上听到不少金融证券、自然资源、教育科研行业的人士表示,在开展网络应用的过程中,希望网络安全厂家能根据行业特性制定安全解决方案。他表示,大多数用户如今的需求已经不再局限于简单的安全产品,或者统一的安全技术,而是渴望获得从系统需求分析到产品和服务的专业化整体解决方案,以便能构筑一个基于互联网应用之上的疏而不漏的安全网络体系。


  售后服务已成选购的重要参考指数
  在IT技术日新月异的同时,网络攻击手段的更换也更加频繁,能否以最快的速度跟上恶意攻击手段的变化已成为检验网络安全产品是否成熟的重要参数。

  对于企业级的用户,在诸如病毒库升级、核心杀毒程序更新、防火墙病毒代码的调整等服务上有着比单机版用户更高的要求。西安青松科技股份有限公司夏洁认为,网络安全产品和其他产品一样,都是在出售之后才能在用户手里发挥作用。鉴于网络安全产品自身变化较快的特点,企业用户更需要厂商提供完善的、及时的售后服务支持。

  “网络安全的售后服务应该是一种整体解决方案。”夏洁指出,在网络安全的整体解决方案中,仅防病毒、防火墙、入侵检测这几种产品的运行,就需要有一套相应的配置维护方案,而随着网络和业务的变化,更需要随时调整网络安全策略,此外还必须不断地跟踪最新的安全动态,对网络系统和安全产品进行加固和升级,这中间一旦出现失误,网络安全产品就形同虚设。由此可见,在完成了网络安全系统的建设后,企业依然不得不费心费力地管理和维护网络安全。如果企业缺乏专业的安全维护人员和相应的投入,其网络安全的隐患就依然存在。

  夏洁介绍,曾经有网络安全产品厂家向她推荐了两种改善方法:一种是通过培训帮助用户提升网络安全的技术和管理水平;另一种是用户向生产厂家或者其他的网络安全服务机构寻求信息安全专业服务和技术支持。夏洁认为,虽然两种方法都可以解决问题,但是从用户的角度看,第一种实施技术过于复杂,第二种需要不断地追加投资,因此最好的办法还是由专业的网络安全厂商或服务商提供全套的服务。

  其实,网络安全服务并不局限于售后服务,而是贯穿于前期咨询、安全风险评估、项目实施、安全培训、售后技术支持、产品更新换代等全过程。网络安全服务应该是网络安全厂商为客户提供的一种无形产品,用户在购买有形产品的同时,也就获得了与之相配套的无形的服务,如系统设计、用户培训、系统维护等等。目前,包括西安在内的某些地区已经出现了不少专业的网络安全服务公司,他们争食的正是网络安全产品生产厂家目前尚未全力维护的服务大饼,这无疑是用户的喜讯。(文章编码:8804)