安全，渠道好生意！——安全市场方向和商机调查

无论IT 环境如何演变都不能缺少信息安全的防护，在云计算、虚拟化、移动应用、物联网等种种IT 浪潮下，安全市场增长率是IT 市场总投入增长的两倍以上，激发了安全领域的新一轮变革。在变革中无论是传统渠道商、方案商亦或是服务商都在思考着自身的方向，新的商机与生意模式也在碰撞中逐渐显现，起步较早的渠道们已经圈出属于自己的淘金地盘。

电脑商情在线专稿（记者苏畅 侯角）安全是IT爱恨交加的山芋。当它烫手的时候一定不是什么好事…，某某公司数据泄露，某某银行遭黑客狙击，或哪里的数据中心被拉黑宕机。没事的时候，安全又常被认为是企事业的成本中心，它既不提高生产力也不节省成本。然而，安全最终总是维系企事业正常运行的生命线，防御着各种攻击与威胁，确保我们业务和企事业的安全。对于渠道，安全是商机是一大桩生意。因为每一个企事业用户需要安全，正如每一个人需要空气。对，安全如空气。

随云计算兴起，日趋广泛的虚拟化，不断增加的复杂威胁，以及BYOD浪潮推波助澜，企事业今天对安全的关注更是屏住呼吸，丝毫不敢掉以轻心。因为上述新兴的安全挑战极大地改变了当今安全市场攻防格局，使许多企事业用户暴露在安全防范不充分的薄弱地带。

●安全关注转向Web应用和云架构

传统防范部署于在企业防火墙并关注硬件资源，而虚拟化/云计算将企事业逐步推向基于Web的应用和基于云的架构。RSA 公布的2013安全调查表明：64%的企事业用户认为这种安全关注转向将影响企事业安全，1/3以上认为对此潜在威胁尚无有效准备和防范。未来黑客的兴趣和攻击目标也将由数据中心转向云架构，由传统客户-服务器应用转向Web应用。

●无线应用/BYOD

即便是硬件设备防范和管理，今后员工使用的设备已经不再仅仅是公司设备，而更多的选择是BYOD。如果再加上BYOD所带来的开放应用，特别是社媒应用，企事业安全可以说相当于社会安全的缩影。Gartners调研表明，到2014,，员工自带设备中恶意软件携带率将增长一倍。到2017，增加的移动设备社媒应用将导致企事业40%个人联系及敏感商务信息泄露。从而要求MSSP扮演安全卫士角色。RSA 的调查表明：66%的企事业用户认为BYOD将对安全造成极大影响。

●新兴IT导致安全复杂化

企事业IT转向基于Web的应用，转向云架构，转向无线，转向社媒和BYOD，暴露新的安全隐患，同时使得安全复杂性增加，安全策略和措施难度增加。随软件进一步定义并分离IT架构硬件资源，云服务模式和交付模式的多层组合，未来安全的解决方案将更加开放。解决新趋势下的复杂安全问题，软件定义的安全SDS将是重要方向。

从“无意识”的转型到方案的跨界

“公司业务的三大关键词：北京、医疗、安全。这一直都是公司的方向，如今北京我们要跨出去了，医疗行业仍是要专注的，相关的行业我们也可以跨界做但绝非主业，而我们所提供的安全方案并不是纯安全的方案，其中涉及到底层的网络搭建、性能的提升、软硬件的集成，从这点来说我们的安全也是跨界。”北京腾翼群力科技公司总经理林毅解释公司的跨界，他表示从底层的安全角度专门医疗行业集成的方案商，现在仍是凤毛麟角。

2003年的“非典”，成为了中国公共卫生史上的一个大灾难，这个灾难也凸显出我国医疗行业在信息化上的差距。当时林毅与合作伙伴创立的IT公司“腾翼守业公司”还在从事着多行业的业务，正是“非典”之后让林毅开始关注医疗行业,也开始正式走进医疗行业信息化安全领域，这一走就是十年，同样也走出了一个在华北地区医疗业响当当的方案商——北京腾翼群力科技公司。

学化工专业出身的林毅，在北京大学开始了其计算机专业硕士研究生的学习，时任北大信息安全实验室副教授段云所老师所讲授的信息安全课程，让林毅对信息安全产生了浓厚的兴趣。凭借着这份热情，林毅与其合作伙伴拿着最初的产品和方案开始走进北京各大医院，在与客户的碰撞中慢慢摸清了医疗行业的需求。

从卖安全产品到提供整体方案，成为了众多渠道转型的第一站，腾翼群力也不例外，但转型的脚步早到连林毅自己都没意识到，这个转型还在公司团队的孵化期，而转型的依据也是来源于市场和用户。

“当我们拿着一个产品去找客户的时候，才发现行不通。用户的问题不单单是一款安全产品可以解决的，有的用户甚至已经有了一二十款安全产品，但网络依然出问题，这时候需要一款方案才能满足需求。”此时林毅的团队开始考虑为医疗行业打造一款方案。

^^

然而,要构建医疗行业的网络安全也需要跨界构建。传统的信息安全的要素包括四方面：机密性、完整性、可用性以及不可否认性，这也是一个企业成熟的信息安全系统的需求排序，但在医疗行业中，这个需求排序是可用性>不可否认性>完整性>机密性。医院的网络是承载生命的网络，腾翼群力根据医院的业务层级进行网络安全的划分，“这几年都在做电子病历，以电子病历为平台的医疗信息化，跟着电子病历一起走的是数字认证数字签名，电子病历要做一个法律文件数字签名必须要有这解决的是抗抵赖性 ，针对这个抗抵赖性是放在前头.另一个查询系统、用药记录，这要求保密性不要传出去 这个需求就把机密性放在前面，然而核心需求也必须是可用性。”林毅表示。

构建三维一体的业务模式

随着安全市场的演变，越来越多的安全渠道商开始意识到分销业务发展起来逐渐困难。

众所周知，安全市场近年来的竞争日趋激烈，缺少新的技术突破点，和客户对“云计算”所持的观望态度，以及移动技术领域的跟进缓慢，导致安全市场的发展进入了瓶颈。同时，受到经济环境的影响，安全市场的整体增速也随之放缓。

只靠销售来营利的经营模式生存已经非常艰难。现在，无论是软件产品还是硬件产品，产品的利润空间都非常低，并且价格也非常透明，这导致客户对产品价格的了解也逐渐增强，在进行销售的时候压价的可能性也越来越大。

正是提早嗅到了这一信息，上海上讯信息技术有限公司开创了三维一体的业务模式。“如今的上讯信息正在努力做一个信息安全整体服务提供商，这是一个三维一体的模式，其中包括安全咨询、产品整体解决方案，最后就是服务与支持。首先，由安全咨询分析客户的安全问题和隐患，通过提供产品的整体解决方案来解决客户问题，最后通过服务和支持来验证客户的问题和隐患是否已经解决，从而对客户保持一个长久的关系。” 上讯信息高级产品技术总监曾洪宁这样解释三维一体的链条业务模式。

北京腾翼群力科技公司总经理林毅

显然，从服务入手成为众多渠道的解决之道。安全服务的市场直达，同时产品的通用性又很强，理论上来说为客户提供服务的可操作性非常之高。同时，由于客户不可能对所有软件的应用和遇到问题的处理方法都了如指掌，对不同安全系统的操作也不可能都熟悉，因此客户对专业服务的需求也非常之高。另外，不少代理商由于这样那样的原因对这一市场的深度发掘又十分困难。这不仅要求渠道商构建一个强大的支持团队，还需要对市场有深入的认识和理解。

八大移动安全威胁：
1 . 移动设备丢失造成的数据丢失；
2 . 手机恶意软件；
3 . 有漏洞的第三方应用程序的数据丢失和数据泄露；
4 . 移动设备的O S 设计和流氓接入点内的漏洞；
5 不安全的W i F i 网络接入和流氓接入点；
6 不安全的移动应用软件交易市场；
7 . 手机管理工具漏洞导致的恶意访问；
8 . 利用无线通讯技术潜藏在附近的黑客。

对此，曾洪宁道出了自己的看法：“目前来说，甚至近3年到5年（可能略微再长一点时间），国内用户还是会购买传统的信息安全系统或者设备；但不可否认，云计算和虚拟化会成为未来的主流，尤其是云平台的信息安全架构，未来企业或者用户，不在去购买系统或者设备，而是以购买服务的方式来解决现有的信息安全问题，而这部分也会成为上讯未来发展的目标。”

为此，上讯信息成立了安全咨询事业部，提供安全咨询于评估服务和合规性审查两大类服务，从调查分析企业的已有策略，从管理、制度、落实情况、物理安全、人员安全、第三方安全等等各方面来评估分析，协助企业识别信息资产及业务流程的信息安全弱点，并针对信息安全威胁提供信息安全风险处理规划建议。同时面向全国企业和政府部门提供随需和定制行业信息安全标准合规性检查凭借广泛的解决方案，上讯信息为当前面临具有挑战性数据安全及合规环境的企业，提供了一种独特方法，这些解决方案包括安全标准合规管理软件及其他专有安全解决方案。

^^

培植MSS安全管理服务生存土壤

典型安全渠道体系

 在信息安全领域，安全服务一直被看好，尤其是行业大客户是信息安全服务的主要购买者，但却是渠道商的短板。大客户在安全服务方面的需求有很多，例如安全咨询规划、风险评估、应用业务系统的安全测试、网站安全检测、IT安全监控、IT安全审计等等。大客户经常会提出个性化的需求，对于这些需求，需要渠道提供个性化的服务。

具体到服务形式方面，一般分为远程服务和现场服务。一个大型的客户，可能有大量的互联网应用，还有企业内网。对于和互联网相连的互联网应用部分，客户可以选择远程和现场相结合的安全服务，而企业内网部分，出于内部数据防泄密的考虑，客户通常会选择现场服务。对于中小型客户，一些标准化、规范化及行业化的安全服务更符合他们的需求。通过把服务产品化和行业化，可以更加规范服务项目，更好地保证信息安全服务的质量。

北京谷安天下科技有限公司是一家信息安全与IT风险管理服务商，算是国内MSS（Managed Security Service）安全管理服务提供商第一批起步的成员。相较于国外，国内的MSS市场还很初级，发展也相对滞后，商业模式没有完全建立起来，大多数想发展MMS业务的服务商甚至包括不知道如何盈利、建立配套产业链，更本质的原因则在于国内现在的文化和土壤，典型的，缺乏“信任”，“宁可买设备了不用，也不买服务”，以及对安全的认知不够（“我需要绝对安全”），没有再保险。 但这一切并不能说明MMS在中国没有市场。

常见六大主要安全威胁：

在企业的网络和端点常见的越来越多的威胁，必须得到重视：
● 数据泄露丢失： 企业所面临的最大挑战之一就是如何在现有的基础设施上融入新兴的技术， 以提升安全体系的等级。为了与新兴技术相匹配， 许多企业将基础设施作为发展的重点， 却忽略了所要保护的数据本身， 也没有意识到一些先进的技术很可能导致部署的不一致， 白白耗费大量时间、人力与财力，反而留下了安全隐患。
● 拒绝服务攻击： 攻击者想办法让目标机器停止提供服务，是黑客常用的攻击手段之。攻击者进行拒绝服务攻击， 实际上让服务器实现两种效果： 一是迫使服务器的缓冲区满， 不接收新的请求；二是使用I P 欺骗，迫使服务器把合法用户的连接复位，影响合法用户的连接。
● 恶意软件： 恶意软件用作一个集合名词， 来指代故意在计算机系统 上执行恶意任务的病毒、蠕虫和特洛伊木马。
● 黑客： 精通各种编程语言和各类操作系统， 泛指擅长I T 技术的人群、计算机科学家。“ 黑客” 一词是由英语H a c ke r音译出来的。他们伴随着计算机和网络的发展而产生成长。
● 网络钓鱼： 是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件， 意图引诱收信人给出敏感信息（ 如用户名、口令、帐号 I D 、 ATM P I N 码或信用卡详细信息）的一种攻击方式。最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上，并获取收信人在此网站上输入的个人敏感信息， 通常这个攻击过程不会让受害者警觉。
●人为失误：许多安全问题，都是由于工作人员不按程序操作，缺乏专业知识而造成的问题， 这个比例占到企业安全问题的5 4 ％ 。

^^

在中国培植MMS安全管理服务生存的土壤，提供适合中国用户使用的安全管理服务，成为谷安天下一直以来的业务方向。

在实践中，谷安天下开始利用互联网模式来开展信息安全与IT风险领域的咨询服务业务，以中小型企业级客户为着力点，构建信息安全咨询服务领域的新模式。在新平台“谷安在线”上，业界诸多专家顾问资源整合于被整个在这一平台之上，这些安全专家顾问的工时也以“零售”的形式推广，并形成预付费的咨询业务模式，与用户也可签订包年服务协议，这些业务都改变了传统安全服务的以项目展开，成本高、回款慢等弊病，更适合中国的中小企业用户。

自有产品提升核心竞争力

外来的和尚好念经，信息安全市场自发展以来，国内产品一直与国外产品存在着不小的差距，近年，通过国家政策的大力扶持，国内研发人员的不懈努力，国产安全产品与国外领先安全产品的差距正在不断缩小，这一点，代理商深有体会。在实际业务中上讯信息发现，国外的一些安全产品虽稳定但略微复杂，很难满足于国内企业对定制化的需求，上讯信息看到了市场对高支持力度、高灵活性带有本土文化色彩的安全产品的渴求，于是迈开了研发自有产品脚步。

“上讯自主研发的产品比较多，主要包括两方面，运维审计类，和数据安全类，主要面向国内企业用户。近几年我们技术研发投入很大力量，有1000多平的办公面积是为研发专门开辟的，研发技术人员也在200人左右。”曾洪宁表示。

上讯信息自有的InforCube产品系列涵盖了持续性数据保护(CDP)、数据保护及防泄漏系统(ISHIELD、) IT运维管理与审计(OMA)、数据库防护与审计(DBA/DBF)、综合日志审计(SIEM)等多类涉及数据安全与运维审计的产品，这些产品的研发，也是上讯信息通过充分的调研而决定。“首先，上讯开一条产品线，是需要经过市场调研和分析，并制定3年到5年的产品规划和发展道路；而产品具体的研发过程中，要拆成3个月左右的一个周期，同时，研发过程中要和市场销售部门进行紧密沟通，避免产品脱离市场；等产品每个研发周期结束，就配套相应的产品推广，同时收集产品反馈，为下一个产品研发周期做准备。”曾洪宁认为自主产品的研发是一个逐步完善的过程，但重要的一点，在这个过程中不要偏离其市场需求。

对于代理业务和自有产品两类业务，曾洪宁认为并不冲突，两者都是上讯信息安全整体解决方案中的一环，至于比重来说，目前还是以代理产品为主，但是他认为今后自主产品会逐步壮大，甚至可能超过代理产品。今年上讯信息又建立自己的SAAS运营中心，研发了云警信息安全系统，提供网站可用性检测及站点安全性检测两种服务，另一个SAAS云计算服务安备通是与上海电信合作提供关键数据备份服务，这无一不在顺应市场潮流而动。

 与 SaaS 狭路相逢勇者胜

早在2010年，北京宝利信通科技有限公司便开始了其转型增值的步伐，焦点放在了在国内还处在起步阶段的云安全业务上，并成立了全资子公司北京宝利明威软件技术有限公司，专注在云安全的服务与运营。两年后，宝利云安全服务Poly SaaS正式推出，中国本土的SaaS（Security as a Service)安全即服务算是落了地。

事实上，SaaS云安全服务是适合在云端提供的安全服务，在云的大环境下，云计算并非某项技术或者产品，而是一种综合的服务模式，SaaS产品就是云计算服务模式的一种体现。由此SaaS云安全服务也继承了云计算按需付费、统一管理维护、无需构建本地基础设施、应用需求弹性等特点，这对于在为繁琐的安全硬件、软件头疼的用户来说无疑有很强的吸引力。

新兴安全渠道商家定义：
管理安全服务提供商（ M S S P ， M a n a g e d S e c u r i t y S e r v i c eP r o v i d e r ) ：管理安全服务提供商（MSSP）提供外包安全设备和系统的监控和管理。常见的服务包括管理防火墙， 入侵检测，虚拟专用网，漏洞扫描和防病毒服务。 MS S P 使用高可用性的安全操作中心（ 无论是从自己的设施， 或从其他数据中心供应商）提供7 * 2 4 全天候服务。

云接入安全代理商（ C A S B ， C l o u d A c c e s s S e c u r i t yB ro ke r ) 云接入安全代理商，基于云安全的策略，将放在云服务的消费者和云服务提供商之间云资源结合起来， 为企业提供安全策略。云接入安全代理商整合多种安全策略的执行，例如安全政策包括认证， 单点登录， 授权， 凭据映射， 设备分析，加密，令牌化，记录，报警，恶意程序检测/ 预防等。

^^

SaaS云安全服务是适合在云端提供的安全服务，这种在云端提供的安全服务类型大致可分为十种。其中，市场渗透率比较大的是内容安全，达到25%到30%，其中包括电子邮件安全、Web安全，端点管理达到10%~15%。而未来移动安全、终端安全等一系列安全服务也将会陆续出现。

根据Infonetics Research的预测，2015年，SaaS云安全服务市场规模将达到80亿美元，复合年均增长率将达到23%。SaaS云安全服务呈现出广阔的发展前景。云安全服务这种在云端提供的安全服务类型大致可分为十种。其中，市场渗透率比较大的是内容安全，达到25%到30%，其中包括电子邮件安全、Web安全，端点管理达到10%~15%。

宝利明威副总裁邓峰认为，SaaS云安全服务的生意模式与传统的业务模式大相径庭，完全逆行。传统的IT业务模式是厂商-分销商-下游渠道-最终用户这样的一个流程，而SaaS云安全服务则要先做最终用户，逆向推到与之有业务往来的渠道商，进一步推至分销商、总代理，这样逆向推进方式也是在实际推广中总结而出。

当下各地政府对云计算的了解和认可程度不断提高，对于云计算相关产业的扶持声音也是一浪高过一浪，在此背景下，宝利明威的Poly SaaS落地哈尔滨云谷，在得到当地政府的相关政策优惠之外，还取得了哈尔滨政府的注资。2012年12月，在当地政府的支持下，宝利明威与其合作伙伴迈克菲共同在哈尔滨召开盛大的发布会，宣布在云谷自建数据中心打造国内首个针对企业级用户的邮件过滤和Web保护的云安全服务体系。宝利明威CEO刘少甫介绍说，宝利明威将建立全国最大的“云端安全中心”，提供SaaS安全云服务。

政府的认可无疑对SaaS云安全服务业务的推广有着强大的推动力，在向黑龙江省教育厅捐赠了价值百万元的宝利云安全服务用以保障黑龙江省教育公共服务平台--龙学网的安全、绿色运行，支持“中小学生绿色上网”计划后，PolySaaS云安全服务成功应用在教育行业中。“去年宝利在得到各地方政府政府支持的同时，也得到了来自企业用户的积极响应，云安全服务已经逐步得到市场的认可，而渠道业务也成为了2013年宝利工作的重点。”邓峰表示。

传统安全业务一直存在着一二级市场饱和竞争惨烈，三四级市场空白难以下沉的尴尬局面，市场分布不均，渠道利润难以保障。SaaS带来了全新的模式，无需渠道商软硬件产品的投入，弹性可扩展的产品结构也创造了新的计费方式，这样颠覆传统的产品销售，对渠道来说已是一个不小的冲击。对此宝利明威也制定了金字塔式的渠道推广计划，“PolySaaS云服务不会采用传统的渠道推广模式，会制定有竞争力的渠道政策，渠道商不仅不用担心技术人员销售人员的问题，saas的模式也不会过多的占用渠道资金，不用采购样机测试机等，可以说从人、财、物上为渠道减负，不止如此，分层级级销售产品的形式对渠道利润也给予了极大的保障。”邓峰介绍道，同时他也表示除目前Poly SaaS的邮件安全及上网管理之外，宝利明威也将有持续的产品投入。

^^

方案商职能的悄然转移

北京宝利明威软件技术有限公司副总裁邓峰

“当用户的关注点正在从信息系统的有效使用、解决产品功能技术问题转变为医院信息治理方法论的问题时，用什么技术和产品已不是关键因素，如何运用科学的方案论帮用户实现管理目标、人员组织、制度流程、指标体系设计等等才是重点。”林毅强调，如今方案商的职能正在随用户需求渐渐转移。

在为医院设计安全方案时，对服务的管理也成为必不可少的一部分。对IT服务的管理也可以理解为安全需求的一个重要组成，正所谓“三分技术，七分管理”，林毅一再强调顶层设计的重要性，“不能每上一个应用都要考虑其安全性，要从顶层设计来整体防护。另外，从发展趋势看，医疗行业的信息化尤其是安全领域，政策依赖性很强，很多安全需求是政策导向，还有一些安全需求作为应用系统的一部分，例如等保、电子病历的数字签名等，安全方案也少不了对政策的解读。”林毅说。

 针对医院IT部门安全、管理、维护的三大职能，腾翼群力分别针对网络的终端、链路、应用、数据、出口、运维团队等多方面打造方案，提升用户体验，其明星方案“IT安全运维模型”便是在充分了解医疗行业整体需求后打磨出的解决方案。

安全解决方案汇总：
● U T M ： U TM 采用一个连贯的安全平台提供防火墙、内容过滤、边缘杀毒保护和虚拟专用网技术， 这一中央管理式安全方法将安全网关放在主要接入点， 预防恶意活动对整个网络的侵袭， 该方式所提供的全面、按层进行的安全措施可完全防护来自内部以及外部网络各个层面的威胁。可解决如下问题： 网络的安全性、员工上网管理、垃圾邮件防范、企业内部各地区的网络连接 、企业移动办公员工使用企业内部网络。
● D L P ：当今的D L P 解决方案必须能保护所有存储位置上的数据，不论是本地数据库还是类似S a l e s F o rc e . c om 这样的基于云端存储的数据。大量的使用云或S a a S 让我们不得不重新界定所谓的“ 内网” 和“ 外网”。一款能够在现代网络环境中行之有效的D L P 解决方案，不论数据放在什么位置都能为其提供保护，并且无需任何数据出口转化为一种新格式。
● D D o S 防护方案：D D o S 防御解决方案由三部分组成： 检测中心、清洗中心和管理中心， 三者通过策略联动和控制联动， 为运营商客户提供了最高的A n t i - D D o S 性能， 最全面的A n t i - D D o S 运营特性， 最灵活的A n t i - D D o S 设备形态和最丰富的应用场景支持。
● 身份认证解决方案： 理想的身份和访问管理解决方案应该能够满足企业的全部身份和访问管理需求， 而不会干扰当前的业务流程。要满足企业集成现有业务流程的需要， 就必须支持对多种应用和平台的供给、自动执行工作流程及授权工作，并将旧系统与分布式环境和基于 We b 的服务连接起来。

● 安全信息事件管理（ S I M S ） ： S IMS 系统可利用规范化、汇聚和关联等技术实时筛选和分析极大量的安全活动数据 –对各类事件进行关联， 标记并评估所有攻击、影响和漏洞的潜在严重性。S IMS 技术的强大威力在于， 它可使人数相对较少的安全团队极大缩短攻击与响应之间的时间。

“适合客户的并不是推产品，我们最早考察过很多安全方案，在方案中找到共同点，比如我们会把管理的对象定义出来分类分成资产、资源和人，资产是能买的，但资产摆在这是不产生价值的，只有运行起来才产生价值这就是资源。像IP地址，CPU和硬盘是资产，里面硬盘的存储空间、CPU的计算能力就是一种计算资源，他的管理手段管理目标是不一样的。人也是可以分成几个部分，管理和运维的人、投资建设的人、他的需求是不一样的，要分别去研究，我们叫安全管理的三个要素，我们从三个维度做我们方案的安全、管理和维护,就是因为我们有了这样的方案,对客户来说虽然网络很复杂,但是仍能按照这个模型去做方案。”林毅表示正是“IT安全运维模型”总结出的这套方法论，解决了IT环境管理的三大难题：不可见、不可控、不可管理。针对目前云+移动+大数据的复杂环境，腾翼群力已经找到了最基本的安全要求——身份认证，并且新的产品方案“云安”已经发布。

游侠安全网站长张百川

奥运会前后北京各大医院纷纷进入了备战状态，大部分信息化项目都停滞，面对这样的情况，腾翼群力索性把前方技术人员组成一个应急小组为客户做演练和应急，并得到一致的认可，而这种服务也逐渐演化为主动巡检，两周一次、每月一次、至多不超过双月一次，腾翼群力根据用户的实际情况分时间段巡检整个网络，将网络隐患问题扼死在襁褓中，林毅认为这样的服务也有别于之前的售后服务，不是有问题再出现，也不是只检查自己的产品与方案，把服务做在前做主动，才是如今方案商的服务之道。

^^

 

云+移动+大数据的安全新机

在宝利明威的产品推广初期，游侠安全网站长张百川就申请了试用，“以前也配置过McAfee的ePO，相当繁琐，宝利明威与其合作后大大简化了配置，并且有报表进行管理，但个人感觉，企业更希望把安全中心放到本地，虽然云平台更简单。”张百川认为当前国内的云安全服务市场还在起步阶段，用户接受会有一个过程，但这一定是未来安全市场不可忽视的力量。

诚然，在云计算环境下，所有的应用和操作都是在网络上进行的。用户通过云计算操作系统将自己的数据从网络传输到“云”中，由“云”来提供服务。因此，云计算应用的安全问题实质上涉及整个网络体系的安全性问题，但是又不同于传统网络，云计算应用引发了一系列新的安全问题。从云计算应用的服务对象来看，主要涉及公共云应用安全、私有云应用安全及混合云应用安全；从服务层次来看，主要涉及终端用户云应用安全和云端的安全，如基础设施即服务（IaaS）安全、平台即服务（PaaS）安全、软件即服务（SaaS）安全、虚拟化安全等。这些不同维度的安全也开辟了更为广阔的市场。

近日，研究机构Gartner对CIO调查数据显示，全球安全支出在2012年将达到600亿美元，比上年增长8.4%，这一数字在2016年将达到860亿美元，其中工基于云的安全服务需求正成为影响安全市场的关键因素，这种新的安全交付模式增速将高于平均值。

 

“云安全、移动安全、大数据安全都是未来发展的方向，目前而言起跑线差不多，并且目前相当于百米赛跑的前10米，发展空间都很大，所以很难判断谁最快跑到终点。个人认为，移动安全，要更快一点点，因为3G的普及，和来势汹汹的4G，都和每个人息息相关。同时，3G的普及带来的就是安全问题，同时数据量的增大，就理所当然的带来大数据安全问题，同时企业应用的“云”化，云安全也得到重视。”凭借安全市场多年的经验，张百川认为云安全、移动安全、大数据安全三者密不可分，相互促进，成为未来安全市场的三大增长点。

写在最后

安全的渠道机会在哪里？

在当前中国信息安全产品市场中，产品的价值流动正在从单一产品向安全解决发难演进，安全集成也会愈加普及，在渠道中主动性安全产品将更受欢迎，新应用正在推动安全网关升级换代，安全审计应用领域也更加广泛，同时并购整合、上市融资正在加速信息安全企业的分化，针对如此的市场大环境，安全渠道正在自我更新和变革。

1. 传统的安全产品中防火墙、IDS、防病毒产品被很多人认为没有了市场价值，取而代之的是UTM、下一代防火墙、WAF、AVW、IPS 及大量的概念型产品，很多渠道商在众多概念型产品中迷路，但到底概念型产品的路到底能走多远，目前还是未知数，但唯有满足用户需求，具备完备的防护功能的产品才是好产品，好产品与好概念是有差距的。
2. 安全基础设施市场包括用于防护企业和消费者IT 设备的软件、服务和网络安全应用等市场仍大有可为。

3. 对于免费安全要认清，免费绝对不是目的，而通过产品免费来推送服务的模式才是终点，值得有能力的方案商一试。免费增值业务模式（Freemium）泛指通过为普通用户提供完全免费的基础服务，为存在差异化需求的VIP 用户提供付费增值业务。
4. 总代能力再次被弱化，需寻求突破。在众多深入行业的方案商认为，安全总代目前的职能大多沦为厂商的资金托盘商与库存管理商，而方案商与其的关系维持也只在出货与结算层面，大部分总代的售前、技术能力还不能满足在业务上的对接。
5. 人才与资金仍是两大问题。无论是方案商、服务商都缺少专业人才，尤其是身处行业中更缺少及了解信息安全又了解行业的售前、技术人才。同时，如何取得投资人对无论是安全还是服务亦或是行业的认可和坚持，也成为一大业务难题。
安全销售商机初现往往是企事业客户考虑新技术部署，或者工作荷载向其它平台/ 架构迁移的时候。每当此时客户会有许多需求，甚至困惑，需求外部专家咨询和解答。这个时候是安全销售绝佳的对话时机。当前的安全销售机会和攻单
关键归纳如下：
●云：云计算由众多不同新兴技术组成，它们包括虚拟化，宽带网络，网格计算，以服务为导向架构，Web 2.0 等。它要求更及时高效的安全对策，架构和一揽子安全解决方案。当企事业客户逐步向云计算过渡，他们面临的最大障碍是安全。可以说没有不考虑安全的云项目，没有不在安全上投入的云建设。而且，云计算环境企事业在安全问题上对渠道伙伴的依靠将越来越多。所以渠道伙伴必须及时打造自己的云安全业务能力，积极准备好上游安全厂家的安全产品和方案，当介入企事业客户云项目时实现服务与创收。
● 移动/BYOD：特别是针对拥抱移动战略的企事业客户，移动必将重塑企业安全架构，管理和政策。需要主动同客户对话，怎样处理公司移动设备丢失？员工自带设备接入企业网络的安全等问题。如果客户尚未考虑这样的安全场景，则进一步向客户提出移动安全风险并推荐全面保障企事业安全的技术和解决方案。
● 业务数据：安全不再仅仅局限IT，它必须包括企事业业务数据的安全，怎样去保护业务数据并管理业务数据。大数据趋势席卷全球，数据即企事业核心业务资源和业务决策的基础。现在没有哪个业务部门老大和企事业高层不重视数据。因此，单单是数据保护，备份和容灾恢复就是各个企事业必须的投入。这里建议渠道在交流数据安全时，对话对象一定不要局限于IT 经理和CIO。业务数据的主人是各线业务经理，数据是他们的命根子，安全推销找这类老大最出单。
● 业务连续性：如今企事业客户业务运行越来越依靠IT 系统，只有IT 安全才能保障业务正常操作。渠道应该随时向企事业客户提出安全风险，比如，是否接受因安全差错或拒绝服务攻击使业务中断？如果业务中断，客户是否知道销售损失数据或难以评估的公司名声受损？企事业因安全事故终止运营造成的经济损失与安全投入相比，两者差异往往是指数级别。因此业务连续性是安全销售的敲门砖。
● 政策与合规：这看上去是企事业管理规范与文档工作，但支撑公司安全合规运作，其基础是安全政策的设计，并
体现在公司的一切管理和业务流程上。企事业客户任何一次新的技术部署和升级都离不开安全政策的更新设计。如果客户没有安全政策，渠道必须帮助他们创建；如果已有，则从专业及咨询角度帮助审核和丰富，全部企事业客户安全合规操作，万无一失。
● 管理服务：渠道的机会是服务，初级一点就像是社区物业保安，家政服务保洁。高级一点相当于专业编制的武警或外包做企业安全局什么的。安全不成熟公司是MSSP 盘中餐，然而，安全成熟公司对MSS 的需求仍然越来越大，因为MSS 外包节省企事业客户本，让他们聚焦自身擅长额业务成长和客户服务。未来，威胁分析将是越来越专业的技术活儿，高质量的企事业安全，必须由高水平渠道伙伴帮助和服务为好。