【51CTO.com 綜合消息】在近日，美國有關機構發布的一份安全報告中顯示，垃圾郵件已經成為現今企業遭受安全威脅的第二大因素。雖然垃圾郵件是已知攻擊方式中最常見的方式，但是這種企業運維人員幾乎耳熟能詳的方式，反而能夠通過普通推銷郵件或鏈接到惡意網站感染數百萬臺計算機。同時，垃圾郵件仍然是散播蠕蟲、惡意軟件并使網絡流量堵塞的主要載體。全球每天發出的垃圾郵件數量達到令人難以置信的1800億封，約占全球電子郵件流量的90%。

部署反垃圾郵件是解決這個問題的有效方法，但是用戶一次性購買的反垃圾郵件設備，在面對層出不窮的新的病毒變種，以及越來越狡猾的犯罪分子面前，顯得越來越蒼白無力。“保持最佳的反垃圾郵件效果，是考驗反垃圾郵件解決方案提供商的重要指標，這就需要提供一個可持續性的、高度敏感和及時的安全服務體系。”梭子魚中國區總經理何平先生說。

安全威脅日益嚴重

有關數據顯示，在1980年代，一種安全威脅擴散到全球需要的時間大約是1年，而在1990年代，這個時間縮短到了1個月。進入21世紀的近十年，安全威脅的擴散速度是按照小時來計算，許多專家預計這個數字將在10年之內縮短到幾分鐘。與此同時，新病毒的出現速度也呈現爆炸性增長，如今，全球每天產生的新病毒數以千計，并且這個數字還在急劇增加中。

美國安全專家Patrick Peterson在博客中寫到，更加令人恐慌并感到震驚的是，犯罪分子開發出了越來越復雜的手段，來破壞企業網絡和獲取有價值的個人信息。他們除了利用技術實現巨大的犯罪網絡并躲避監測之外，還彼此之間進行合作，構成了一個有分工的體系，同時越來越多地利用搜索引擎和“軟件即服務”模型等合法互聯網工具。一些人繼續使用近年來常見的攻擊方法，在大范圍攻擊的基礎上增加了新的攻擊手段。

另外，“在線犯罪分子開始注意當前熱點事件并充分加以利用。在H1N1流感病毒在四月爆發之后，網絡犯罪分子很快便在網絡上到處散發垃圾郵件，宣傳預防藥物并鏈接到假冒的藥店。網絡犯罪分子經常利用此類最新事件發動這種類型的攻擊。當許多垃圾郵件散布者繼續利用數量巨大的垃圾郵件來展開攻擊時，另外一些人則開始采用數量較少、但更加頻繁的攻擊方式，以期躲避監控。”

越來越復雜的安全形勢，越來越多的新的攻擊方式和手段，都對企業的安全架構提出了嚴峻的挑戰。同時，更是對安全產品提供商服務能力的挑戰。

何平說，安全產品具有與其它產品不同的屬性。以殺毒產品為例，即使產品本身能夠正常運行，但如果使用的病毒庫是一周以前的，那產品的防護效能已經至少降低30%了。而對于家用電器，只要其能正常運轉，那么對于使用效能的影響就不大。

此外，安全產品對可用性的要求比較高，特別是對服務響應速度的要求比較高。家電廠商因為維修備件或維修能力的原因，可能需要一周或更長時間才能修好故障家電，客戶也基本表示理解。但對于網絡安全產品，特別是關鍵的安全防護產品，這么長的維修時間簡直就是個災難。因此大部分國際安全廠商并不是采用傳統的維修方式，而是采用了一種叫“快速替換”的服務。

安全產品的服務體系需要大量的人力和資金來支持，而這一切的成本，都是以服務費用的形式由用戶支付

付費安全服務已是大勢

用戶有限的運維人員在詭異多變的安全威脅面前幾乎束手無策，非常希望并且愿意支付一定的費用，讓專業的團隊來幫助自己應對。很多敏銳的廠商看到了這個趨勢并推出了相應的服務產品，例如IBM的互聯網安全系統(Internet Security Systems, ISS)，利用專門的工具和專業的安全人員對企業的安全架構和安全產品進行評估和分析，并提出解決方案。傳統的安全廠商更是密切關注這個領域，賽門鐵克、趨勢科技等都推出了自己的安全服務體系。這個市場甚至催生出了一批專業的安全服務公司，成長十分迅猛。

相應的，安全設備提供商的也將服務作為其安全解決方案的重要一部分提供給用戶，并投入了大量的資源來保證安全服務的質量。安全威脅的持續性和不斷更新必然要求用戶在采購安全產品的時候，不會是一次性行為，這是由安全產品的特點所決定的。在工業品中，不同的產品使用周期導致了其對服務的重視程度不同，例如快速消費品，甚至不需要售后服務，而耐用品往往對服務的依賴較大。不用的耐用品其服務成本在產品總使用成本中的比例也相差很大，據了解，微波爐的售后維護成本約占據總成本的15%。但是安全產品的服務成本甚至會占到總成本的50%。

由于用戶消費習慣的不同，不同的產品和企業在核算產品定價的時候，有的會把服務成本直接分攤到產品的價格中，用戶的在購買這個產品時支付的價格，實際上包含了其售后服務的成本在里面，這種定價方式往往適合于價格較低的耐用品。而有的產品特別是價格較高的產品，往往會把服務和產品的初始價格分開，例如IT產品以及汽車等。這樣，用戶只要支付較低的價格就可以使用了。很顯然，安全產品屬于后者。

安全服務收費揭秘

那么，安全產品的總體成本包括哪些呢?何平說，簡單來講，安全產品的成本分為四個部分：一是設計和硬件制造的成本;第二是軟件研發的成本;第三是規則庫維護的成本，例如需要對最新的病毒進行采集和分析等;第四是硬件的維護成本，例如備機的庫存、管理等，這個成本對于在安全產品里面尤為重要，因為如果用戶的設備宕機，不可能像使用數碼產品一樣等幾天，需要迅速的利用備機來保持企業IT架構的安全，據了解，梭子魚的備機中心在收到用戶需求后，2個小時就可以發貨。

一般而言，用戶在購買安全產品的時候，支付的往往是前2個因素的成本。后面二個的費用，則是需要用戶購買服務來支付。

何平用自己公司梭子魚作案例介紹說，梭子魚全球有500名工程師負責軟件升級工作。這些工程師維護著全球近1000個數據采集點，采集到最新的病毒等安全威脅之后，迅速提出解決方案，并同步更新到梭子魚全球的所有的機器上，從而有效的保證了梭子魚用戶的網絡安全。對于備件和備機，何平說，梭子魚每售出4臺機器就準備一個備機，這意味著，梭子魚在中國有2000多家用戶，備機就需要500多臺。

而對于安全服務的收費價格，何平說，這方面業內并沒有一個嚴格的標準，平均下來國際上年服務費用約占產品價格的30%~50%，不同的產品其比例略有差異。此外，不同的公司有不同的策略，其初始定價不同，市場份額不同，導致了其后續的服務價格也會不盡相同。

何平說，梭子魚由于在全球反垃圾郵件市場占據了超過50%的份額，分攤了其產品和安全服務的成本，所以相對其他廠商而言產品和服務的性價比都比較突出。

另外，針對中國市場的特點，梭子魚中國的服務體系也具有了中國特色。何平說，中國用戶對于安全產品仍然延續家電類產品的消費觀念，把安全服務理解成了簡單的售后服務，并且對于安全服務的價格接受能力也有限。針對用戶的這個心理，梭子魚中國調整了原來全球的服務策略，為中國用戶提供1年的免費保修期，同時大幅度下調了服務的價格。

何平笑言，這種策略使得梭子魚中國區的服務費用收益比例遠遠低于全球。梭子魚在全球的服務收入占總的營業額的35%，在日本的服務收益更是占到了60%，中國市場連20%都不到。同時，梭子魚還針對中小企業客戶推出更加人性化的措施，例如去年以來的經濟危機導致了很多用戶資金周轉不靈，梭子魚因此允許符合條件的客戶用分期付款的方式來支付服務費。種種本土化的措施保證了中國用戶的忠誠度，梭子魚中國每年按時續費的比例一直維持在97%以上。