« 又申请了两个DueCare的域名 | Main | 不要试图向用户隐瞒真相 »
传统的安全服务,包括评估、加固等并不是本文讨论的重点。相反,正是由于这种传统的安全服务,给我这几年的安全生涯带来了很多困惑:一方面,固执的认为服务将会是未来的发展方向;另一方面,这种安全服务是客户所需要的吗?它为客户带来了什么好处?它又为供应商带来了什么好处?
------ 写在之前
一、从产品向服务的发展
产品和服务各自都有自己的经典代表,那就是微软和Google。
微软是产品时代的经典。微软的Windows和Office产品铸就了这个软件帝国的神话。但这个时代已经不属于产品,尽管微软推出了各种各样的、基于产品的Solutions,这种Solution看似在向服务过渡,但终究还是基于产品。微软虽然也推出了它的Live战略,但迄今也没有找到一个成功的基于服务的商业模式,所以微软离服务时代还很远。
Google则是服务的经典代表,Google到现在也没有一个真正意义上的产品,Google提供全是服务。本来是产品的东西比如Picasa到了Google那里也成了服务。像微软造就了软件神话一样,Google造就了基于互联网的服务的神话。Google的服务有两个特点:
- 不向服务的使用者收费;
- 服务的使用者越多,Google获利就越大。
这两点能否得出一些启示?
二、几个安全服务的模式
我比较看好的、可以拿出来讨论的、可能的安全服务模式有以下几个:
- MSS(可管理的安全服务):我在之前的一篇讨论eDoctor Services的文章里谈到这种可管理的安全服务,可管理的安全服务分两个类型:
- 安全托管:MSSP提供一个可管理的安全平台,用户将其业务平台托管到MSSP那里,MSSP向其安全负责;
- 安全运营中心:安全服务提供商协助用户建立一个可管理的安全运维平台。这种服务里SOC的建设占的比重比较大,我心目中的SOC是产品 + 服务 + 流程的东西,这里面缺一不可。其中的服务包含了人员和技术。
- 向ISP提供技术:Gartner在Magic Quadrant for Enterprise Antivirus, 2006里 提到北美众多的ISP向用户提供防病毒服务。我想这种模式与2002年之前的搜索引擎一样,那时搜索引擎还没有找到自己的赢利模式,所以只有向门户们提供 技术服务,并以此维持生计。这里不同的是,McAfee、F-Secure等这些防病毒厂商们都是已有了成功的、基于产品的商业模式,它们是为了发展而在 寻找基于服务的商业模式。
- Live OneCare:Live OneCare是微软向防病毒市场进军的一步棋,但也是它在探索基于服务的赢利模式。Live OneCare当前模式是用户以年度付费方式获取防病毒服务,与之前微软的产品不同的是,一它是个服务,二它可以在线订阅。但我觉得这是换汤不换药,与到 软件店里买一套防毒软件没什么不同。所以我认为,如果今后Live OneCare不修正商业模式,其获得成功的有限。
- 360安全卫士:这是个"前流氓"做出来的东西,现在是在反流氓,本来不应该拿出来说的。但觉得:一它是个安全工具,二它对网民有用,三它免费。这三点具备我理想中的安全服务模式的全部要素,所以我将它拿出来说了。但是我看不到它的赢利模式。现在它的模式还是靠炒作,跟门户卖广告一样。
这四个服务中,后两个可以归于一类。第一个属于面向企业的安全服务,后几个是属于面向消费者的安全服务,当然加上当适当的运营和管理手段,也可以面向企业。
- EOF -
引用通告|Trackback:
如果您要引用这篇文章,请复制以下链接到您的文章中:http://duecare.biz/cgi-bin/mt/mt-tb.cgi/81
安全服务模式探讨共有0个引用:
站点信息|SiteInfo
文章数:134 | 评论数:5
总访问量:
订阅更新|Rss Feed
添加评论: