隨著信息化的深入以及SaaS(軟件就是服務)理念的傳播，IT服務的前景相當廣闊，并大有不斷占據其原有產品份額的趨勢，而其中重要的一環就是安全服務。信息安全服務涉及到各行各業，比如戰略咨詢、安全規劃、集成、S0C、網絡應用中的防病毒、IDS、IPS等，都需要廠商乃至服務商的指導、測試和策劃。

安全服務的理念從2004年就不斷被提出，目前國內用戶的接受程度并不高。據統計，國內企業在IT安全服務與產品方面的投資比為1:9，而全球的平均比例為1:1。由此可見我國的信息安全服務行業還有很大的發展空間。

網絡形式日益險惡，安全服務刻不容緩

網絡技術的發展同樣推動了安全風險的增長。黑客技術發展異常迅速，只要發現漏洞就會迅速發起攻擊。政府、企業、教育、醫療，各行各業都出現被黑客攻擊掛馬事件，由此可見，只依靠產品進行被動防守已經很難抵御日益瘋狂的黑客進攻，需要配置專業的安全服務建立合理強健的安全體系。

垃圾郵件是目前網絡安全的一大難題，一項調查顯示垃圾郵件已成為互聯網用戶的最大煩惱，垃圾郵件的病毒率高達47%安全服務通過為用戶設置安全郵件網關實現郵件內容過濾，大大提高垃圾郵件的過濾率。

當然，安全服務還包括一個非常重要的內容，就是與安全產品配合提供的服務。用戶購買安全產品后，如果不會合理使用，不僅得不到應有的保護，反而會帶來很多麻煩。安全服務為用戶提供產品使用過程中的技術支持與基礎知識培訓，同時在遇到緊急情況時提供最專業的應急策略。

僅靠產品只能被動防守，結合服務靈活應對威脅

用戶使用安全產品進行保護系統和查殺病毒時，只是使用現有的病毒庫與進程對比分析，判斷是不是惡意進程。由于病毒變異速度不斷加快，安全產品中的病毒庫有時更新不夠及時，這樣就會造成病毒入侵。其他安全保護產品也是一樣，由于設置不夠靈活，很多情況下都不能進行正常判斷。而使用安全服務時，安全專家會對每個進程的活動情況進行監控和分析，查看是否有陌生進程出現，判斷是否存在破壞性，判斷是不是垃圾郵件，從而得出更加準確的安全判決。

舉一個簡單例子，我們將用戶比作學生，安全產品比作書本。學生可以通過書本學習知識，但是學生為什么還要聽老師講課呢？因為老師不僅懂得因材施教，還懂得授人以漁。這里的老師就是安全服務中的專家。

一方面由安全專家對用戶的具體情況、具體特點進行徹底分析，制定合適的安全管理方法，修復系統中存在的漏洞，同時增強系統安全性能。另一方面，安全專家對用戶進行必要的培訓，減少因用戶失誤或不了解造成的系統漏洞及病毒入侵等類似情況的發生，學習病毒基礎知識，提高信息安全保障能力。

目前已經有多家安全廠商為中國用戶提供相關安全服務。例如：

微軟于2005年就已率先推出一項收費服務，讓大企業的網絡技術人員更方便地確認企業網絡中的計算機沒有受到間諜軟件或者病毒的攻擊。

賽門鐵克成立于1982年，從客戶端，網關及服務器提供安全的解決方案，目前主推遠程安全服務體系SRS，涵蓋在線數據備份、家庭安全服務等更廣泛的服務內容。

McAfee公司擁有反病毒緊急事務響應小組(AVERT)，能夠提供基于AVERT小組的支持，和業界最優秀的自動升級服務，并為組織機構提供整體的安全顧問服務，目前主推SaaS線上安全服務。

趨勢科技2002年在全球推出了企業安全防護戰略-EPS(Enterprise Protection Strategy), 采取主動性的預防措施，產品和技術更新速度快，同時注重安全培訓。

梭子魚安全服務則主要圍繞用戶在4-7層網絡應用方面遇到的問題展開，內容包括郵件安全、流量控制、WEB安全以及存儲安全等在內的應用整體解決方案的安全顧問、快速替換更新以及24×7的電話、郵件和在線咨詢服務等。

以上這些安全廠目前都發布了其安全服務模式和內容，根據用戶需求實施安全服務。但是，國內安全服務發展還不成熟，用戶對于安全服務還不了解，一些安全廠商在實施過程用也出現了一些問題。然而這些都不會影響國內安全服務的整體發展態勢，日益嚴峻的安全形勢正在不斷提高對信息安全手段的要求，因此安全服務也必將成為未來信息安全領域的重要組成部分。