什么是服务?《汉语词典》中将其定义为一种工作,具体诠释是:为集体(或别人的)利益或为某种事业而工作。既然是一种工作就要支付一定的费用,中间有劳动的付出,也有价值的产生,因此,服务是一种可以用价值衡量的工作。
服务是一种工作 工作必然有其价值所在
在我国,物理产品的价格已经根深蒂固,比如要想得到一台交换机、路由器或者是一台电脑都是要付钱;而服务作为一项虚拟的产品还是很少被企业所接受,尤其对于那些“产品+服务”的企业来说更是一项重大的挑战。绝大多数中国用户更能接受“服务就是产品的附属品”这样的定义,只要产品还存在,服务就存在,而且是免费的。在一次与国内某知名企业CTO的对话中这样谈到“中国用户对服务概念的理解只停留在表面,这也成为‘产品+服务’企业面临的压力所在。在国内,服务费用最多占到整体费用的25%,而在发达国家这样的服务费用会占到整个交易的50%或者更高。” 虽然国内安全服务市场已经风生水起,但与国外相比,其成熟度仍然有待完善。根据IDC的统计数据,从比例上说,在国外安全市场,安全产品(硬件+软件)与安全服务的比例为5∶5,而在国内市场,安全硬件产品、安全软件产品与安全服务的比例是5∶3∶2。
显然,国外对安全服务的接受程度远远高于国内,同时这也说明,国内安全服务市场还存在很大的发展空间。至于国内外差别的原因所在,梭子鱼中国区客户服务经理李慧敏分析了四方面的原因:
首先,安全服务的市场渠道扩展存在困难。目前,安全服务还主要集中在重点行业和大型企业用户,安全厂商对于中小企业的业务仍然以产品销售为主。
其次,经验不足、人才奇缺、用户思路传统等因素,也是国内完善安全服务市场急需清除的“绊脚石”。由于安全服务与安全产品不同,安全产品的经验可传递,但是安全服务具有案例的特定性,突发事件多,几乎没有可复制性,这就使得安全服务的经验要求远远超过了安全产品,对人才也提出了更高的要求。在很多安全厂商眼里,由于安全服务人才的缺乏,从而提高了厂商的人力成本和服务成本,降低了安全服务的利润。
最后的问题则来自用户,这也是国内安全服务市场发展的最大障碍。目前,国内安全服务最大的问题在于,在用户还没有安全体系时,安全服务往往被简单认为是安全产品的实施服务:安全技术的部署往往成为安全产品的安装;安全事件的响应则被简单理解为相应安全产品的售后服务。
尽管国内安全服务市场还存在诸多不足,但是,任何事物的发展总得经历一个过程,不可一蹴而就。在李总看来,“如今国内安全服务市场还处在一个企业接受的时期,在短期内不会有太大的波澜,目前的安全服务市场现状还将持续一段时间。”
服务像产品一样有免费赠送 也可以花钱购买
在平时,企业在选购一款硬件产品时,品牌、性能、价格一直都是用户重点关注的因素,但不能忽视的是,随着产品同质化的加速,服务成为技术产品之外的另一个关注点,而且越来越受到用户的重视。与路由器、交换机甚至是软件产品一样,企业级防火墙产品的售后服务也有免费和付费之分,梭子鱼中国区客户服务经理李慧敏对IT专家网记者表示,“除了基本的免费服务之外,付费购买更多服务是安全产品未来的重要发展趋势,这是保障用户既能买得放心也能用得放心的机制体现。”
实际上,随着网络安全形势的不断变化,安全服务与企业所提供的技术产品呈现密切的融合和依赖关系,没有完善的服务体系就不可能将产品的优势发挥到极致,没有过硬的产品做后盾,再强的服务也不会迎来更多的用户。在中国的民间流传着这样一句话:“天下没有免费的午餐”。当然,作为企业级应用市场更没有哪种技术能够“傻瓜”式地应对当前复杂多变的安全环境,用户需要有科学的方法来指导安全防护体系的规划、建设、维护与实施。
2005年,微软率先推出一项名为“客户保护”的收费服务,让企业的网络技术人员能够方便地确认企业网络中的计算机没有受到间谍软件或病毒的攻击。随后,趋势科技也在上海专门成立了防毒监控管理服务(MSO,Monitor Service Offering)中心,该中心旨在帮助企业确定必要的安全量化管理指标,并提供必要的工具和服务人员,实现7×24的安全策略实施效果监控服务。当发现安全量化指标超过警戒线时,主动通报企业管理人员,并在第一时间指导管理员如何化解危机;定期提供报表,对网络内部的病毒状况进行分析,供管理员进行评估和制定相应的策略;根据预先约定的访问授权,MSO监控中心甚至可以代替管理员实现部分管理职能,以满足企业在安全专业人才和服务方面的需求。
应该说,安全产品供应商是否拥有专业完善的服务体系,是体现其是否具备高标准服务价值的关键所在。
对于安全厂商梭子鱼而言,目前,其已向国内用户提供了包括标准服务、增值服务和高级服务在内的三种安全服务模式,其标准服务内容除了在技术方面进行全面的升级防护以外,在硬件维护上更是率先提出了一个名为“快速替换”的服务亮点。而为VIP用户制定的增值服务和高级服务计划包括了专人客服维护更新、指定工程师的24×7的电话及邮件支持、用户优先版本维护、紧急问题相应机制以及代客导入配置等内容。
可以说,结合当前企业防火墙的应用现状而言,梭子鱼提出的“快速替换”服务有相当的典型意味。在该服务计划中,当防火墙等产品出现故障后,用户向梭子鱼客户服务报修,客户服务在15分钟内处理完毕报修单,并给出报修号码,然后,用户将含报修号码的报修单打印出来,贴在产品外包装上发回梭子鱼,梭子鱼在收到产品当日则发出同型号全新产品给用户。
换句话说,如果梭子鱼的产品发生问题,打个电话就可要求替换,从而拿回一台全新的机器。当前,前提是用户必须在快速替换的服务期内。
如此多的厂商竞相推出自己的安全服务内容,一定程度上可以表明,国内安全服务市场已经开始成型并呈现快速发展之势,从用户角度也可看出端倪。基于企业安全部署的转型需要,一些具备规模和实力的行业用户已经开始了对安全服务理念的接受和尝试。据统计,从2005年到2008年,国内一些大型行业用户(电信、金融)由于具有一定的系统复杂性,已经开始在应用相关的安全服务,目前,其他一些行业用户也在陆续跟进中。
安全服务的第一要务是将企业营运危机降至最小,天下没有免费的午餐,更没有“傻瓜”式的方法可以应对瞬息万变的安全威胁。制定安全可靠的解决方案才能应对多变的网络环境,提供全方位的安全服务才能保证企业健康稳定运营,为企业创造更多实实在在的价值。