在"內(nèi)網(wǎng)安全 十年十辯"系列的第九篇中，各方專家從不同的視角探討了關(guān)于"信息防泄漏的新挑戰(zhàn)"的問題，面對日益多樣化的安全威脅，僅靠企業(yè)自身的力量越來越難以完成信息防泄漏的艱巨任務(wù)，企業(yè)需要強有力的盟友共同對抗安全威脅。內(nèi)網(wǎng)安全產(chǎn)品供應(yīng)商除了提供產(chǎn)品外，是否還可以提供內(nèi)網(wǎng)安全的咨詢或外包服務(wù)？是否可以向安全服務(wù)提供商轉(zhuǎn)型？企業(yè)是否需要單純安全產(chǎn)品之外的服務(wù)在"內(nèi)網(wǎng)安全 十年之辯"系列的最后一篇中，讓我們共同來探討關(guān)于內(nèi)網(wǎng)安全擴展服務(wù)方面的問題。

武漢凡谷電子技術(shù)股份有限公司信息部經(jīng)理朱烔哲

內(nèi)網(wǎng)安全是新興行業(yè)，對大多數(shù)企業(yè)而言，都沒有明確的概念，在真正需要的時候也無法立刻找到合適的能在企業(yè)內(nèi)部掌控項目并合適的定位產(chǎn)品的人員。從這個角度看，安全咨詢和服務(wù)是很重要的。但是，和IT服務(wù)外包不一樣，內(nèi)網(wǎng)安全維護的外包不能替代企業(yè)自身的安全管理，這兩者很難截然分開。

對于廠商來說，提供咨詢和外包服務(wù)需要強大的技術(shù)實力和實施團隊，而僅提供產(chǎn)品的風(fēng)險較小，因此國內(nèi)還提供安全咨詢和外包的安全廠商還不多，如何提供安全服務(wù)，企業(yè)對安全服務(wù)如何選用，個人認(rèn)為還需要一段時間才能成熟。

青島中集冷藏箱制造有限公司信息主任耿峰

企業(yè)更需要的是安全規(guī)劃、安全評估、全面的安全管理咨詢，簡單的基于產(chǎn)品的咨詢是不夠的。

杭州汽輪機股份有限公司所長黃梁：

因為企業(yè)信息化部門畢竟不是專業(yè)做內(nèi)網(wǎng)安全的，對一些威脅或者潛在的威脅，有可能會忽視，對內(nèi)網(wǎng)安全體系還存在的一些漏洞，可能也沒有及時的注意到，這就需要專業(yè)的內(nèi)網(wǎng)安全公司進行一次全面的風(fēng)險評估，這樣的評估，可以定時、定期的進行。還可以開展一些培訓(xùn)，現(xiàn)在社會上的一些網(wǎng)絡(luò)安全培訓(xùn)，針對性不強，時效性則更差，內(nèi)網(wǎng)安全產(chǎn)品供應(yīng)商則可以利用他們的資源和實施案例、新出現(xiàn)的風(fēng)險，進行針對性的專業(yè)培訓(xùn)，以提高企業(yè)信息化人員的風(fēng)險應(yīng)對能力。

三一重工股份有限公司研究總院信息化經(jīng)理譚俊峰

1.全心全意的做好售前、售中、售后服務(wù)；

2.為顧客提供整體、完善、合適的解決方案；

3.深入企業(yè)進行現(xiàn)場業(yè)務(wù)需求調(diào)研，把握行業(yè)市場動向，為未來發(fā)展進行各方面儲備。

游俠安全網(wǎng)站長張百川：

廠商應(yīng)當(dāng)為企業(yè)提供一些安全服務(wù)。比如：針對員工的安全意識培訓(xùn)、針對企業(yè)管理員的安全技術(shù)培訓(xùn)以及安全咨詢、整體安全解決方案設(shè)計、應(yīng)急服務(wù)等。

信息安全專家李洋博士：

廠商為企業(yè)提供一些咨詢服務(wù)是必要的。其實，現(xiàn)在安全產(chǎn)品供應(yīng)商應(yīng)該順承一個趨勢，就是從device provider逐步地過渡到solution provider，沒有哪一家廠商可以說自己的產(chǎn)品包羅萬象，可以滿足用戶的所有需求。用戶目前更關(guān)注的是解決方案，其次才是實施的產(chǎn)品。沒有方案，何談產(chǎn)品。光賣產(chǎn)品的時代已經(jīng)過去了，產(chǎn)品供應(yīng)商們應(yīng)該意識到這一點。企業(yè)用戶在產(chǎn)品選擇時也要更多地關(guān)注產(chǎn)品供應(yīng)商的解決方案是不是合適，高效。

溢信科技產(chǎn)品總監(jiān)黃凱：

作為最早進入內(nèi)網(wǎng)安全行業(yè)，并服務(wù)于行業(yè)客戶長達10年的企業(yè)，溢信科技積累了豐富的經(jīng)驗，在遇到新客戶時，往往能提供一些可行性建議。以此為例，內(nèi)網(wǎng)安全廠商可以開發(fā)更多的服務(wù)性業(yè)務(wù)，可能有：

1.內(nèi)網(wǎng)安全狀態(tài)的整體評估；

2.內(nèi)網(wǎng)安全培訓(xùn)；

3.內(nèi)網(wǎng)安全整體方案的咨詢與制定等

制造業(yè)信息化專家黃培博士：

內(nèi)網(wǎng)安全產(chǎn)品供應(yīng)商僅僅為客戶提供產(chǎn)品是不夠的，僅僅是買賣關(guān)系對雙方都不利，更應(yīng)該形成真正的合作伙伴的關(guān)系。供應(yīng)商擁有寶貴的實施經(jīng)驗，可以幫助企業(yè)規(guī)劃適合自身需求的安全體系，企業(yè)在應(yīng)用中遇到的問題，反饋給供應(yīng)商可以幫助其更好的改進產(chǎn)品。所以保持長期的合作伙伴的關(guān)系是必要的。從具體的服務(wù)上來看，供應(yīng)商可以為企業(yè)提供咨詢、風(fēng)險評估、培訓(xùn)、技術(shù)支持等服務(wù)。

總結(jié)：

從參與本次討論的專家們的觀點來看，企業(yè)自身對技術(shù)和威脅的敏感性較差，需要安全廠商為他們提供咨詢、評估、培訓(xùn)、技術(shù)支持等服務(wù)；廠商對技術(shù)和安全威脅的發(fā)展變化極為敏感，了解最新的變化，而且在多年的運營中也積累了大量的實踐經(jīng)驗，有能力為企業(yè)提供相關(guān)的擴展服務(wù)。現(xiàn)在要解決的問題，或許是廠商如何拋棄急功近利的心態(tài)，將客戶當(dāng)成真正的伙伴，踏踏實實的為企業(yè)提供服務(wù)。

從9月16日至今，已有近一個月的時間。在這段時間里，我們共同探討了內(nèi)網(wǎng)安全方面的十個問題。我們梳理了內(nèi)網(wǎng)安全的十年發(fā)展史，也從內(nèi)網(wǎng)安全的"十年爭議"、"當(dāng)下之惑"、"未來去向"三個層面進行了探討，盡管許多方面尚不夠深入，但亦希望"內(nèi)網(wǎng)安全 十年之辯"系列能為讀者帶來啟發(fā)，為企業(yè)的內(nèi)網(wǎng)安全建設(shè)提供幫助，減少泄密事件的發(fā)生，助企業(yè)信息安全建設(shè)更上層樓。