隨著信息化的深入以及SaaS(軟件就是服務)理念的傳播，IT服務的前景相當廣闊，并大有不斷占據其原有產品份額的趨勢，而其中重要的一環(huán)就是安全服務。信息安全服務涉及到各行各業(yè)，比如戰(zhàn)略咨詢、安全規(guī)劃、集成、S0C、網絡應用中的防病毒、IDS、IPS等，都需要廠商乃至服務商的指導、測試和策劃。

　　安全服務的理念從2004年就不斷被提出，目前國內用戶的接受程度并不高。據統(tǒng)計，國內企業(yè)在IT安全服務與產品方面的投資比為1：9，而全球的平均比例為1：1。由此可見我國的信息安全服務行業(yè)還有很大的發(fā)展空間。

　　網絡形式日益險惡，安全服務刻不容緩

　　網絡技術的發(fā)展同樣推動了安全風險的增長。黑客技術發(fā)展異常迅速，只要發(fā)現(xiàn)漏洞就會迅速發(fā)起攻擊。政府、企業(yè)、教育、醫(yī)療，各行各業(yè)都出現(xiàn)被黑客攻擊掛馬事件，由此可見，只依靠產品進行被動防守已經很難抵御日益瘋狂的黑客進攻，需要配置專業(yè)的安全服務建立合理強健的安全體系。

　　垃圾郵件是目前網絡安全的一大難題，一項調查顯示垃圾郵件已成為互聯(lián)網用戶的最大煩惱，垃圾郵件的病毒率高達47%安全服務通過為用戶設置安全郵件網關實現(xiàn)郵件內容過濾，大大提高垃圾郵件的過濾率。

　　當然，安全服務還包括一個非常重要的內容，就是與安全產品配合提供的服務。用戶購買安全產品后，如果不會合理使用，不僅得不到應有的保護，反而會帶來很多麻煩。安全服務為用戶提供產品使用過程中的技術支持與基礎知識培訓，同時在遇到緊急情況時提供最專業(yè)的應急策略。

　　僅靠產品只能被動防守，結合服務靈活應對威脅

　　用戶使用安全產品進行保護系統(tǒng)和查殺病毒時，只是使用現(xiàn)有的病毒庫與進程對比分析，判斷是不是惡意進程。由于病毒變異速度不斷加快，安全產品中的病毒庫有時更新不夠及時，這樣就會造成病毒入侵。其他安全保護產品也是一樣，由于設置不夠靈活，很多情況下都不能進行正常判斷。而使用安全服務時，安全專家會對每個進程的活動情況進行監(jiān)控和分析，查看是否有陌生進程出現(xiàn)，判斷是否存在破壞性，判斷是不是垃圾郵件，從而得出更加準確的安全判決。

　　舉一個簡單例子，我們將用戶比作學生，安全產品比作書本。學生可以通過書本學習知識，但是學生為什么還要聽老師講課呢?因為老師不僅懂得因材施教，還懂得授人以漁。這里的老師就是安全服務中的專家。

　　一方面由安全專家對用戶的具體情況、具體特點進行徹底分析，制定合適的安全管理方法，修復系統(tǒng)中存在的漏洞，同時增強系統(tǒng)安全性能。另一方面，安全專家對用戶進行必要的培訓，減少因用戶失誤或不了解造成的系統(tǒng)漏洞及病毒入侵等類似情況的發(fā)生，學習病毒基礎知識，提高信息安全保障能力。

　　目前已經有多家安全廠商為中國用戶提供相關安全服務。例如：微軟于2005年就已率先推出一項收費服務，讓大企業(yè)的網絡技術人員更方便地確認企業(yè)網絡中的計算機沒有受到間諜軟件或者病毒的攻擊。

　　賽門鐵克成立于1982年，從客戶端，網關及服務器提供安全的解決方案，目前主推遠程安全服務體系SRS，涵蓋在線數據備份、家庭安全服務等更廣泛的服務內容。

　　McAfee公司擁有反病毒緊急事務響應小組(AVERT)，能夠提供基于AVERT小組的支持，和業(yè)界最優(yōu)秀的自動升級服務，并為組織機構提供整體的安全顧問服務，目前主推SaaS線上安全服務。

　　趨勢科技2002年在全球推出了企業(yè)安全防護戰(zhàn)略-EPS(Enterprise Protection Strategy)， 采取主動性的預防措施，產品和技術更新速度快，同時注重安全培訓。

　　梭子魚目前的安全服務主要圍繞用戶在4-7層網絡應用方面遇到的問題展開，內容包括郵件安全、流量控制、WEB安全以及存儲安全等在內的應用整體解決方案的安全顧問、快速替換更新以及24×7的電話、郵件和在線咨詢服務等。

　　以上這些安全廠目前都發(fā)布了其安全服務模式和內容，根據用戶需求實施安全服務。但是，國內安全服務發(fā)展還不成熟，用戶對于安全服務還不了解，一些安全廠商在實施過程用也出現(xiàn)了一些問題。然而這些都不會影響國內安全服務的整體發(fā)展態(tài)勢，日益嚴峻的安全形勢正在不斷提高對信息安全手段的要求，因此安全服務也必將成為未來信息安全領域的重要組成部分。