雖然SAP全球運(yùn)營(yíng)總裁比爾·麥克德莫特在2009年曾表示，軟件即服務(wù)(SaaS) 永遠(yuǎn)不可能成為企業(yè)的核心業(yè)務(wù)運(yùn)作平臺(tái)，企業(yè)需要軟件基礎(chǔ)來(lái)創(chuàng)建商業(yè)程序……但最近兩年SaaS類產(chǎn)品、公司在全球范圍迅猛發(fā)展，根據(jù)Gartner在今年7月所公布的消息，SaaS的營(yíng)收規(guī)模在2010年達(dá)到100億美元，而2011年會(huì)繼續(xù)增長(zhǎng)20%以上。這類模式不但被各類互聯(lián)網(wǎng)廠商所采用，很多IT安全公司也開始在自己的產(chǎn)品中使用了這種模式。

比如這次RSA2011中國(guó)大會(huì)的很多參會(huì)廠商，很多都已經(jīng)推出了基于“云”的SaaS網(wǎng)站安全檢測(cè)方式。

近日，記者采訪到即將在 RSA大會(huì)2011信息安全國(guó)際論壇上做演講的嘉賓——杭州安恒信息技術(shù)有限公司首席執(zhí)行官范淵。他表示，自己很看好這樣的SaaS云安全模式，安恒信息也已經(jīng)在幾個(gè)月前推出了51websec.com這個(gè)SaaS安全服務(wù)。

[[47547]]

安恒信息CEO 范淵

從2008年開始，范淵所在的公司就對(duì)他們的一些用戶開始做這一塊的服務(wù)。而現(xiàn)在隨著時(shí)機(jī)的成熟，一些安全服務(wù)就可以完全的用“云”方式來(lái)提供了。

據(jù)悉，目前國(guó)內(nèi)幾個(gè)知名的安全公司都有了自己的SaaS“云”安全檢測(cè)產(chǎn)品。比如綠盟科技、啟明星辰、安恒信息、知道創(chuàng)宇等等。不過(guò)他們所提供的服務(wù)種類卻各不相同。比如有的公司會(huì)提供SQL注入和XSS檢測(cè)，有的公司則沒(méi)有……

有了SaaS的安全方案，那傳統(tǒng)的IT安全解決方案是不是就不用了呢？對(duì)此，范淵表示，這是一個(gè)互補(bǔ)的需求，比如用SaaS方案來(lái)實(shí)時(shí)監(jiān)測(cè)網(wǎng)站安全，可以和內(nèi)部部署的Web應(yīng)用防火墻聯(lián)動(dòng)工作，加強(qiáng)網(wǎng)站的防護(hù)效果。

那這SaaS到底有什么好處，讓各類IT廠商都開始競(jìng)相加入呢？

一、使用方便

SaaS提供商為企業(yè)搭建信息化所需要的所有網(wǎng)絡(luò)基礎(chǔ)設(shè)施及軟件、硬件運(yùn)作平臺(tái)，并負(fù)責(zé)所有前期的實(shí)施、后期的維護(hù)等一系列服務(wù)，就好像自來(lái)水一樣，企業(yè)根據(jù)實(shí)際需要，從SaaS提供商租賃軟件服務(wù)。

二、價(jià)格低廉

由于SaaS不僅減少了或取消了傳統(tǒng)的軟件授權(quán)費(fèi)用，而且廠商將應(yīng)用軟件部署在統(tǒng)一的服務(wù)器上，免除了最終用戶的服務(wù)器硬件、網(wǎng)絡(luò)安全設(shè)備和軟件升級(jí)維護(hù)的支出，客戶不需要除了個(gè)人電腦和互聯(lián)網(wǎng)連接之外的其它IT投資就可以通過(guò)互聯(lián)網(wǎng)獲得所需要軟件和服務(wù)。

結(jié)語(yǔ)：

云計(jì)算大潮正在席卷著整個(gè)IT界，用戶的使用習(xí)慣有變化，黑客們的攻擊方式有變化，各廠商的安全方案也得變化。

就好像最近EMC執(zhí)行副總裁兼RSA執(zhí)行主席亞瑟·科維洛（Art Coviello）和RSA總裁湯姆·海舍爾（Tom Heiser）在10月份的一個(gè)演講中提到的：“……在抗擊通過(guò)魚叉式網(wǎng)釣攻擊進(jìn)入的零日惡意軟件時(shí)，人員成了新的邊緣，防病毒、入侵檢測(cè)系統(tǒng)等傳統(tǒng)的邊緣信息安全防御方法發(fā)現(xiàn)不了這類攻擊。顯然，傳統(tǒng)的信息安全方法或者無(wú)效、或者不夠充分。安全威脅現(xiàn)狀在不斷演變，我們的信息安全系統(tǒng)必須做出改變，以超越我們的對(duì)手。為了抵御高級(jí)安全威脅，信息安全系統(tǒng)必須演變?yōu)榛陲L(fēng)險(xiǎn)的，且具有敏捷性和情境識(shí)別能力。”

由此看來(lái)，SaaS模式的安全方案，還是值得考慮的。

PS：本屆RSA大會(huì)2011信息安全國(guó)際論壇上除了大量的“云安全”以外，《對(duì)新計(jì)算環(huán)境中的風(fēng)險(xiǎn)管理的反思》，《2011零日應(yīng)用安全漏洞威脅分析和未來(lái)趨勢(shì)》，《移動(dòng)、社交媒體和云，我的天哪！移動(dòng)內(nèi)容和Web 2.0安全》，《不要拿著刀去對(duì)付持槍的人：黑客的情報(bào)分析》，《NFC、不接觸以及移動(dòng)：一種安全分析》等議題均值得關(guān)注。