【51CTO.com 综合消息】在近日,美国有关机构发布的一份安全报告中显示,垃圾邮件已经成为现今企业遭受安全威胁的第二大因素。虽然垃圾邮件是已知攻击方式中最常见的方式,但是这种企业运维人员几乎耳熟能详的方式,反而能够通过普通推销邮件或链接到恶意网站感染数百万台计算机。同时,垃圾邮件仍然是散播蠕虫、恶意软件并使网络流量堵塞的主要载体。全球每天发出的垃圾邮件数量达到令人难以置信的1800亿封,约占全球电子邮件流量的90%。
部署反垃圾邮件是解决这个问题的有效方法,但是用户一次性购买的反垃圾邮件设备,在面对层出不穷的新的病毒变种,以及越来越狡猾的犯罪分子面前,显得越来越苍白无力。“保持最佳的反垃圾邮件效果,是考验反垃圾邮件解决方案提供商的重要指标,这就需要提供一个可持续性的、高度敏感和及时的安全服务体系。”梭子鱼中国区总经理何平先生说。
安全威胁日益严重
有关数据显示,在1980年代,一种安全威胁扩散到全球需要的时间大约是1年,而在1990年代,这个时间缩短到了1个月。进入21世纪的近十年,安全威胁的扩散速度是按照小时来计算,许多专家预计这个数字将在10年之内缩短到几分钟。与此同时,新病毒的出现速度也呈现爆炸性增长,如今,全球每天产生的新病毒数以千计,并且这个数字还在急剧增加中。
美国安全专家Patrick Peterson在博客中写到,更加令人恐慌并感到震惊的是,犯罪分子开发出了越来越复杂的手段,来破坏企业网络和获取有价值的个人信息。他们除了利用技术实现巨大的犯罪网络并躲避监测之外,还彼此之间进行合作,构成了一个有分工的体系,同时越来越多地利用搜索引擎和“软件即服务”模型等合法互联网工具。一些人继续使用近年来常见的攻击方法,在大范围攻击的基础上增加了新的攻击手段。
另外,“在线犯罪分子开始注意当前热点事件并充分加以利用。在H1N1流感病毒在四月爆发之后,网络犯罪分子很快便在网络上到处散发垃圾邮件,宣传预防药物并链接到假冒的药店。网络犯罪分子经常利用此类最新事件发动这种类型的攻击。当许多垃圾邮件散布者继续利用数量巨大的垃圾邮件来展开攻击时,另外一些人则开始采用数量较少、但更加频繁的攻击方式,以期躲避监控。”
越来越复杂的安全形势,越来越多的新的攻击方式和手段,都对企业的安全架构提出了严峻的挑战。同时,更是对安全产品提供商服务能力的挑战。
何平说,安全产品具有与其它产品不同的属性。以杀毒产品为例,即使产品本身能够正常运行,但如果使用的病毒库是一周以前的,那产品的防护效能已经至少降低30%了。而对于家用电器,只要其能正常运转,那么对于使用效能的影响就不大。
此外,安全产品对可用性的要求比较高,特别是对服务响应速度的要求比较高。家电厂商因为维修备件或维修能力的原因,可能需要一周或更长时间才能修好故障家电,客户也基本表示理解。但对于网络安全产品,特别是关键的安全防护产品,这么长的维修时间简直就是个灾难。因此大部分国际安全厂商并不是采用传统的维修方式,而是采用了一种叫“快速替换”的服务。
安全产品的服务体系需要大量的人力和资金来支持,而这一切的成本,都是以服务费用的形式由用户支付
付费安全服务已是大势
用户有限的运维人员在诡异多变的安全威胁面前几乎束手无策,非常希望并且愿意支付一定的费用,让专业的团队来帮助自己应对。很多敏锐的厂商看到了这个趋势并推出了相应的服务产品,例如IBM的互联网安全系统(Internet Security Systems, ISS),利用专门的工具和专业的安全人员对企业的安全架构和安全产品进行评估和分析,并提出解决方案。传统的安全厂商更是密切关注这个领域,赛门铁克、趋势科技等都推出了自己的安全服务体系。这个市场甚至催生出了一批专业的安全服务公司,成长十分迅猛。
相应的,安全设备提供商的也将服务作为其安全解决方案的重要一部分提供给用户,并投入了大量的资源来保证安全服务的质量。安全威胁的持续性和不断更新必然要求用户在采购安全产品的时候,不会是一次性行为,这是由安全产品的特点所决定的。在工业品中,不同的产品使用周期导致了其对服务的重视程度不同,例如快速消费品,甚至不需要售后服务,而耐用品往往对服务的依赖较大。不用的耐用品其服务成本在产品总使用成本中的比例也相差很大,据了解,微波炉的售后维护成本约占据总成本的15%。但是安全产品的服务成本甚至会占到总成本的50%。
由于用户消费习惯的不同,不同的产品和企业在核算产品定价的时候,有的会把服务成本直接分摊到产品的价格中,用户的在购买这个产品时支付的价格,实际上包含了其售后服务的成本在里面,这种定价方式往往适合于价格较低的耐用品。而有的产品特别是价格较高的产品,往往会把服务和产品的初始价格分开,例如IT产品以及汽车等。这样,用户只要支付较低的价格就可以使用了。很显然,安全产品属于后者。
安全服务收费揭秘
那么,安全产品的总体成本包括哪些呢?何平说,简单来讲,安全产品的成本分为四个部分:一是设计和硬件制造的成本;第二是软件研发的成本;第三是规则库维护的成本,例如需要对最新的病毒进行采集和分析等;第四是硬件的维护成本,例如备机的库存、管理等,这个成本对于在安全产品里面尤为重要,因为如果用户的设备宕机,不可能像使用数码产品一样等几天,需要迅速的利用备机来保持企业IT架构的安全,据了解,梭子鱼的备机中心在收到用户需求后,2个小时就可以发货。
一般而言,用户在购买安全产品的时候,支付的往往是前2个因素的成本。后面二个的费用,则是需要用户购买服务来支付。
何平用自己公司梭子鱼作案例介绍说,梭子鱼全球有500名工程师负责软件升级工作。这些工程师维护着全球近1000个数据采集点,采集到最新的病毒等安全威胁之后,迅速提出解决方案,并同步更新到梭子鱼全球的所有的机器上,从而有效的保证了梭子鱼用户的网络安全。对于备件和备机,何平说,梭子鱼每售出4台机器就准备一个备机,这意味着,梭子鱼在中国有2000多家用户,备机就需要500多台。
而对于安全服务的收费价格,何平说,这方面业内并没有一个严格的标准,平均下来国际上年服务费用约占产品价格的30%~50%,不同的产品其比例略有差异。此外,不同的公司有不同的策略,其初始定价不同,市场份额不同,导致了其后续的服务价格也会不尽相同。
何平说,梭子鱼由于在全球反垃圾邮件市场占据了超过50%的份额,分摊了其产品和安全服务的成本,所以相对其他厂商而言产品和服务的性价比都比较突出。
另外,针对中国市场的特点,梭子鱼中国的服务体系也具有了中国特色。何平说,中国用户对于安全产品仍然延续家电类产品的消费观念,把安全服务理解成了简单的售后服务,并且对于安全服务的价格接受能力也有限。针对用户的这个心理,梭子鱼中国调整了原来全球的服务策略,为中国用户提供1年的免费保修期,同时大幅度下调了服务的价格。
何平笑言,这种策略使得梭子鱼中国区的服务费用收益比例远远低于全球。梭子鱼在全球的服务收入占总的营业额的35%,在日本的服务收益更是占到了60%,中国市场连20%都不到。同时,梭子鱼还针对中小企业客户推出更加人性化的措施,例如去年以来的经济危机导致了很多用户资金周转不灵,梭子鱼因此允许符合条件的客户用分期付款的方式来支付服务费。种种本土化的措施保证了中国用户的忠诚度,梭子鱼中国每年按时续费的比例一直维持在97%以上。
