SaaS在中國(guó)具有本土特色方能成功

　　“SaaS只有具有本土特色，才能健康發(fā)展。”日前，在首屆“SaaS核心技術(shù)創(chuàng)新與應(yīng)用高峰論壇”上，IBM大中華區(qū)云計(jì)算中心項(xiàng)目總監(jiān)朱近之如是說(shuō)。中企開(kāi)源正是建設(shè)具有中國(guó)本土特色SaaS的積極倡導(dǎo)者與開(kāi)拓者。本次高峰論壇由中企開(kāi)源和長(zhǎng)風(fēng)聯(lián)盟聯(lián)合主辦，得到了工業(yè)和信息化部、北京市經(jīng)濟(jì)和信息化委員會(huì)、北京市科學(xué)技術(shù)委員會(huì)的指導(dǎo)，集合業(yè)內(nèi)Salesforce、用友偉庫(kù)、IBM、曙光等代表性公司與研究機(jī)構(gòu)，共同探討SaaS核心關(guān)鍵技術(shù)的現(xiàn)狀以及發(fā)展趨勢(shì)，推動(dòng)SaaS技術(shù)的創(chuàng)新和應(yīng)用。

　　中國(guó)SaaS經(jīng)過(guò)幾年的發(fā)展，慢慢展現(xiàn)出它的活力，越來(lái)越多的廠商加入到這個(gè)領(lǐng)域并作出了突出貢獻(xiàn)。以目前SaaS的領(lǐng)軍企業(yè)，長(zhǎng)風(fēng)聯(lián)盟互聯(lián)網(wǎng)信息服務(wù)工作組主席單位中企開(kāi)源為例，今年三月發(fā)布SaaS白皮書(shū)，六月推出中國(guó)首個(gè)SaaS體驗(yàn)中心，不遺余力推進(jìn)中國(guó)特色SaaS產(chǎn)業(yè)鏈的建立。但是，從目前整體的實(shí)際情況看，SaaS在中國(guó)的發(fā)展并不樂(lè)觀:SaaS在中國(guó)呈現(xiàn)叫好不叫座的局面，用戶(hù)對(duì)SaaS的認(rèn)知和接受度仍然較低，用戶(hù)擔(dān)心的安全問(wèn)題仍然沒(méi)有得到很好的解決。

　　安全問(wèn)題在國(guó)內(nèi)外的認(rèn)識(shí)有很大的差異。據(jù)Gartner Group對(duì)美國(guó)SaaS市場(chǎng)的調(diào)研結(jié)論表明，安全的重要性被排在倒數(shù)第二位。一份關(guān)于北美和歐洲軟件決策者的調(diào)查結(jié)果卻顯示，50%的企業(yè)因安全問(wèn)題對(duì)SaaS不感興趣。Fairfax Business Research 對(duì)SaaS的安全性進(jìn)行了一項(xiàng)調(diào)查，結(jié)果顯示79％的受訪者將安全性作為不使用SaaS的主要原因。而2009年德賽“SaaS發(fā)展最大障礙”的在線調(diào)研結(jié)果卻表明，安全已成為SaaS發(fā)展的最大障礙。從以上數(shù)據(jù)可以看出，隨著SaaS市場(chǎng)的快速增長(zhǎng)，用戶(hù)對(duì)SaaS安全的擔(dān)心也在飛速增加，而且國(guó)內(nèi)用戶(hù)將其列為SaaS發(fā)展的最大障礙。

　　中企開(kāi)源根據(jù)多年服務(wù)經(jīng)驗(yàn)在會(huì)上指出，用戶(hù)對(duì)SaaS安全問(wèn)題的擔(dān)心多種多樣，舉例來(lái)說(shuō)，用戶(hù)對(duì)系統(tǒng)可用性的擔(dān)心主要表現(xiàn)在黑客攻擊和系統(tǒng)故障上。由于經(jīng)常發(fā)生黑客攻擊，一旦系統(tǒng)被黑客攻擊，怎么保證用戶(hù)能夠正常地使用SaaS服務(wù)？任何系統(tǒng)都不能保證百分之百的不出故障，一旦出了故障，用戶(hù)的數(shù)據(jù)是否丟失？同樣，用戶(hù)對(duì)數(shù)據(jù)被竊取或者篡改的擔(dān)心也很?chē)?yán)重。由于使用SaaS軟件需要遠(yuǎn)程登陸，萬(wàn)一在這個(gè)過(guò)程中，用戶(hù)名和密碼被黑客截取進(jìn)行數(shù)據(jù)竊取或者數(shù)據(jù)篡改怎么辦？還有，如果用戶(hù)購(gòu)買(mǎi)SaaS服務(wù)，運(yùn)營(yíng)商怎么保證自己的工程師不把數(shù)據(jù)，尤其是CRM數(shù)據(jù)，賣(mài)給競(jìng)爭(zhēng)對(duì)手？

　　針對(duì)這樣的現(xiàn)狀，中企開(kāi)源認(rèn)為用戶(hù)對(duì)SaaS安全的擔(dān)心在不斷增加，同時(shí)因用戶(hù)本身信息安全意識(shí)的提升，也將導(dǎo)致對(duì)SaaS安全的關(guān)注。而且隨著SaaS市場(chǎng)的成熟，客戶(hù)還會(huì)提出更多的安全需求。未來(lái)，安全將是SaaS發(fā)展的重點(diǎn)！而目前業(yè)界的SaaS安全現(xiàn)狀是分散化，缺乏統(tǒng)一的安全體系，服務(wù)商普遍重技術(shù)、輕管理。因此，中企開(kāi)源認(rèn)為構(gòu)建完善的安全運(yùn)營(yíng)體系將是SaaS發(fā)展的重中之重！

　　如何建設(shè)具有中國(guó)本土特色的、安全高效的SaaS運(yùn)營(yíng)體系，中企開(kāi)源副總經(jīng)理李剛指出，基于SaaS服務(wù)的安全運(yùn)營(yíng)模型建設(shè)包含三個(gè)方面:安全技術(shù)、安全管理與合規(guī)安全。安全技術(shù)模型具體包括通信、數(shù)據(jù)、物理、代碼、系統(tǒng)、應(yīng)用、操作安全幾大關(guān)鍵。安全管理模型涵括系統(tǒng)加固、災(zāi)難恢復(fù)、應(yīng)急響應(yīng)、補(bǔ)丁管理、漏洞掃描、風(fēng)險(xiǎn)評(píng)估六大因素。合規(guī)安全模型則包含法規(guī)遵從、內(nèi)部審計(jì)、行為審計(jì)、過(guò)程控制、IT審計(jì)等方面。李剛詳述了每個(gè)層面需要注意的問(wèn)題，及需達(dá)成的效果。以安全技術(shù)模型下的應(yīng)用安全為例，安全應(yīng)用系統(tǒng)可以根據(jù)企業(yè)自定的安全策略對(duì)接入設(shè)備進(jìn)行訪問(wèn)權(quán)限和范圍的分配和控制，防止不具備安全標(biāo)準(zhǔn)的設(shè)備隨意接入，確保整個(gè)網(wǎng)絡(luò)環(huán)境安全無(wú)毒。而針對(duì)安全管理模型下系統(tǒng)加固而言，則需做到關(guān)閉不必要服務(wù)、提高安全級(jí)別、關(guān)閉不必要端口、禁止掃描、拒絕大數(shù)據(jù)包、拒絕不明來(lái)源數(shù)據(jù)包等。

　　在本次論壇上，李剛和與會(huì)嘉賓分享了中企開(kāi)源針對(duì)SaaS服務(wù)的安全基礎(chǔ)設(shè)施建設(shè)與安全網(wǎng)絡(luò)架構(gòu)的經(jīng)驗(yàn)，得到高度認(rèn)可。中企開(kāi)源在完善的安全運(yùn)營(yíng)體系的保障下，抗擊DDOS攻擊36次，100%成功對(duì)抗；IDS監(jiān)測(cè)記錄達(dá)7億3千多條，提前處理威脅2萬(wàn)8千多次；平均帶寬負(fù)載量低于45%，最高帶寬負(fù)載68%；SaaS接入8萬(wàn)9千8百萬(wàn)次，100%無(wú)故障記錄；成功分發(fā)補(bǔ)丁7000余次，最遲晚于補(bǔ)丁發(fā)布3天內(nèi)修復(fù)；處理病毒640873個(gè)，清除率:99.998%……。中企開(kāi)源借助于先進(jìn)的安全技術(shù)和科學(xué)的管理，已經(jīng)通過(guò)了ISO27001 （信息安全管理體系認(rèn)證）、ISO20000（IT服務(wù)管理認(rèn)證）、ISO9000（IT服務(wù)質(zhì)量認(rèn)證）等資質(zhì)認(rèn)證，中企開(kāi)源的SaaS安全運(yùn)營(yíng)經(jīng)驗(yàn)不僅為用戶(hù)提供了高質(zhì)量的安全保障，也將給更多同業(yè)廠商帶來(lái)有力參考，推動(dòng)中國(guó)特色SaaS的發(fā)展！