SaaS在中國具有本土特色方能成功

　　“SaaS只有具有本土特色，才能健康發(fā)展。”日前，在首屆“SaaS核心技術(shù)創(chuàng)新與應(yīng)用高峰論壇”上，IBM大中華區(qū)云計算中心項目總監(jiān)朱近之如是說。中企開源正是建設(shè)具有中國本土特色SaaS的積極倡導(dǎo)者與開拓者。本次高峰論壇由中企開源和長風(fēng)聯(lián)盟聯(lián)合主辦，得到了工業(yè)和信息化部、北京市經(jīng)濟(jì)和信息化委員會、北京市科學(xué)技術(shù)委員會的指導(dǎo)，集合業(yè)內(nèi)Salesforce、用友偉庫、IBM、曙光等代表性公司與研究機構(gòu)，共同探討SaaS核心關(guān)鍵技術(shù)的現(xiàn)狀以及發(fā)展趨勢，推動SaaS技術(shù)的創(chuàng)新和應(yīng)用。

　　中國SaaS經(jīng)過幾年的發(fā)展，慢慢展現(xiàn)出它的活力，越來越多的廠商加入到這個領(lǐng)域并作出了突出貢獻(xiàn)。以目前SaaS的領(lǐng)軍企業(yè)，長風(fēng)聯(lián)盟互聯(lián)網(wǎng)信息服務(wù)工作組主席單位中企開源為例，今年三月發(fā)布SaaS白皮書，六月推出中國首個SaaS體驗中心，不遺余力推進(jìn)中國特色SaaS產(chǎn)業(yè)鏈的建立。但是，從目前整體的實際情況看，SaaS在中國的發(fā)展并不樂觀:SaaS在中國呈現(xiàn)叫好不叫座的局面，用戶對SaaS的認(rèn)知和接受度仍然較低，用戶擔(dān)心的安全問題仍然沒有得到很好的解決。

　　安全問題在國內(nèi)外的認(rèn)識有很大的差異。據(jù)Gartner Group對美國SaaS市場的調(diào)研結(jié)論表明，安全的重要性被排在倒數(shù)第二位。一份關(guān)于北美和歐洲軟件決策者的調(diào)查結(jié)果卻顯示，50%的企業(yè)因安全問題對SaaS不感興趣。Fairfax Business Research 對SaaS的安全性進(jìn)行了一項調(diào)查，結(jié)果顯示79％的受訪者將安全性作為不使用SaaS的主要原因。而2009年德賽“SaaS發(fā)展最大障礙”的在線調(diào)研結(jié)果卻表明，安全已成為SaaS發(fā)展的最大障礙。從以上數(shù)據(jù)可以看出，隨著SaaS市場的快速增長，用戶對SaaS安全的擔(dān)心也在飛速增加，而且國內(nèi)用戶將其列為SaaS發(fā)展的最大障礙。

　　中企開源根據(jù)多年服務(wù)經(jīng)驗在會上指出，用戶對SaaS安全問題的擔(dān)心多種多樣，舉例來說，用戶對系統(tǒng)可用性的擔(dān)心主要表現(xiàn)在黑客攻擊和系統(tǒng)故障上。由于經(jīng)常發(fā)生黑客攻擊，一旦系統(tǒng)被黑客攻擊，怎么保證用戶能夠正常地使用SaaS服務(wù)？任何系統(tǒng)都不能保證百分之百的不出故障，一旦出了故障，用戶的數(shù)據(jù)是否丟失？同樣，用戶對數(shù)據(jù)被竊取或者篡改的擔(dān)心也很嚴(yán)重。由于使用SaaS軟件需要遠(yuǎn)程登陸，萬一在這個過程中，用戶名和密碼被黑客截取進(jìn)行數(shù)據(jù)竊取或者數(shù)據(jù)篡改怎么辦？還有，如果用戶購買SaaS服務(wù)，運營商怎么保證自己的工程師不把數(shù)據(jù)，尤其是CRM數(shù)據(jù)，賣給競爭對手？

　　針對這樣的現(xiàn)狀，中企開源認(rèn)為用戶對SaaS安全的擔(dān)心在不斷增加，同時因用戶本身信息安全意識的提升，也將導(dǎo)致對SaaS安全的關(guān)注。而且隨著SaaS市場的成熟，客戶還會提出更多的安全需求。未來，安全將是SaaS發(fā)展的重點！而目前業(yè)界的SaaS安全現(xiàn)狀是分散化，缺乏統(tǒng)一的安全體系，服務(wù)商普遍重技術(shù)、輕管理。因此，中企開源認(rèn)為構(gòu)建完善的安全運營體系將是SaaS發(fā)展的重中之重！

　　如何建設(shè)具有中國本土特色的、安全高效的SaaS運營體系，中企開源副總經(jīng)理李剛指出，基于SaaS服務(wù)的安全運營模型建設(shè)包含三個方面:安全技術(shù)、安全管理與合規(guī)安全。安全技術(shù)模型具體包括通信、數(shù)據(jù)、物理、代碼、系統(tǒng)、應(yīng)用、操作安全幾大關(guān)鍵。安全管理模型涵括系統(tǒng)加固、災(zāi)難恢復(fù)、應(yīng)急響應(yīng)、補丁管理、漏洞掃描、風(fēng)險評估六大因素。合規(guī)安全模型則包含法規(guī)遵從、內(nèi)部審計、行為審計、過程控制、IT審計等方面。李剛詳述了每個層面需要注意的問題，及需達(dá)成的效果。以安全技術(shù)模型下的應(yīng)用安全為例，安全應(yīng)用系統(tǒng)可以根據(jù)企業(yè)自定的安全策略對接入設(shè)備進(jìn)行訪問權(quán)限和范圍的分配和控制，防止不具備安全標(biāo)準(zhǔn)的設(shè)備隨意接入，確保整個網(wǎng)絡(luò)環(huán)境安全無毒。而針對安全管理模型下系統(tǒng)加固而言，則需做到關(guān)閉不必要服務(wù)、提高安全級別、關(guān)閉不必要端口、禁止掃描、拒絕大數(shù)據(jù)包、拒絕不明來源數(shù)據(jù)包等。

　　在本次論壇上，李剛和與會嘉賓分享了中企開源針對SaaS服務(wù)的安全基礎(chǔ)設(shè)施建設(shè)與安全網(wǎng)絡(luò)架構(gòu)的經(jīng)驗，得到高度認(rèn)可。中企開源在完善的安全運營體系的保障下，抗擊DDOS攻擊36次，100%成功對抗；IDS監(jiān)測記錄達(dá)7億3千多條，提前處理威脅2萬8千多次；平均帶寬負(fù)載量低于45%，最高帶寬負(fù)載68%；SaaS接入8萬9千8百萬次，100%無故障記錄；成功分發(fā)補丁7000余次，最遲晚于補丁發(fā)布3天內(nèi)修復(fù)；處理病毒640873個，清除率:99.998%……。中企開源借助于先進(jìn)的安全技術(shù)和科學(xué)的管理，已經(jīng)通過了ISO27001 （信息安全管理體系認(rèn)證）、ISO20000（IT服務(wù)管理認(rèn)證）、ISO9000（IT服務(wù)質(zhì)量認(rèn)證）等資質(zhì)認(rèn)證，中企開源的SaaS安全運營經(jīng)驗不僅為用戶提供了高質(zhì)量的安全保障，也將給更多同業(yè)廠商帶來有力參考，推動中國特色SaaS的發(fā)展！