安全SaaS？狼烟已起

在上个月28日的云栖大会·深圳峰会上，阿里云、IEEE（电气电子工程师学会）中国、阿里研究院联合发布了《中国云信任报告》。

报告调研了来自16个行业，近1300位中国IT、运维、安全负责人，首次反映了中国企业对云技术的接受度和信任状况（包括已上云，即将上云和未上云企业）。

通过报告我们可以看到，目前国内有43%的企业，已经将全部的业务放在云上，整体上已经有70%的企业选择将半数业务放在云上。

具体来说，在已经上云的企业中，中小企业对云的认可与接受程度更好。人员结构在1-20的初创公司，业务全部上云的比例达59%。

节约成本的优点依然是企业上云的首选原因，达20%。

通过以上云的企业对云安全的反馈情况来看，74%的企业认为云值得信任。

并且有近半数企业认为，相比传统的线下IT环境，云上环境更加安全。

不过报告也显示，安全问题、知识技能缺乏、上云成本高仍然是阻碍中国企业上云的三大因素。

那么通过对《中国云信任报告》的解读，我们不难发现：多数企业认为云值得信任，并且已经逐渐成为企业所能接受的主流IT技术和商业模式。

但同时，安全问题、知识技能缺乏、上云成本仍是阻碍中国企业上云的三大因素。

如何解决上云难题

《中国云信任报告》指出，在目前已上云的企业中，中小企业和初创公司对云的接受程度相对更好，这从另一个方面反映出，中小企业对云服务有着更大的需求量。

由于传统安全产品贵，中小企业又面临可用资金少的现状，使得拥有完备安全产品的这一愿景很难实现。

同时，中小企业也存在人员结构不完整，重要岗位缺失的情况，往往会出现运维、IT、安全负责人一人分管多职的问题，而传统的云服务，又需要企业搭建服务器，专门设置运维岗位，聘请运维专员。

所以，即便摒弃传统IT管理技术，选择云服务，也仍然会面临搭建成本高，运维成本高的情况，是众多中小企业亟需解决的当务之急。

SaaS在解决中小企业上云中的优势与不足

与IT行业的广大产品类似，SaaS也经历了从1.0到2.0发展的历程。

目前，中小企业已然国内使用SaaS的绝对主力，那么目前对于目前处于上云困境的中小企业来说，SaaS的优点有哪些？我个人总结主要有以下三点：

从技术方面来看：SaaS部署简单，不需要购买任何硬件，简单注册后即可使用。企业在无需配备IT方面的专业技术人员的情况下能得到最新的技术应用，满足企业对信息管理的需求。

从企业需求来看：一方面，SaaS存在意义更多的是帮助用户建立应用环境，正确配置，降低软性部署难度，即能拿来即用、快速解决需求；另一方面，面向中小企业的产品需能具备普适性的一站式功能，不掺杂其他部门和管理的冗余需求，不用考虑成本折旧问题，软硬件平台的选型、升级问题统统不用过度关注。

从维护和管理方面来看：由于企业采取租用的方式进行软件业务管理，不需要专门的维护和管理人员，很大程度上缓解企业在人力、财力上的压力，使其能够集中资金对核心业务进行有效的运营；SaaS能使用户在世界上都是一个完全独立的系统，只要有网络就可以访问系统。

所以，简单来说，对于中小企业来讲，SaaS是采用先进技术上云的最好途径，它消除了企业购买、构建和维护基础设施和应用程序的需要。

那么安全类SaaS产品真的就完美无缺了吗？答案显然是否定的。

即便SaaS从节省成本、易维护、易实施等方面具备先天优势以外，但眼下却仍面临叫好不叫座的局面。

安全类SaaS市场狼烟四起

目前，即便风口早已向大数据、物联网、AI以及当前的区块链转移，SaaS的发展仍未呈现疲软之势，而目前国内的安全类SaaS产品市场，用狼烟四起形容并不为过。

那么对于叫好不叫座的原因，川陀大匠创始人、云子可信安全云平台负责人黄粤作出了分析：

首先，从知名度和用户选择上来看，阿里云、腾讯云的安全类SaaS产品相对来讲更为人熟知。

但这几款产品都有一个最大的特点，就是只围绕云内安全（云租户安全）来进行，这也一定程度上反映出安全类SaaS产品的主要现状：一些较大的网安企业以及新出的围绕云安全创业企业都把重心放在云服务器安全上。

保护云安全的确是SaaS的本职工作，这本身并没有任何不妥，但是对于部署SaaS的企业来说，“安全”二字不仅包括已上云数据的安全，也就是云内安全，更要做到端上的安全。

其次，对于安全类SaaS产品的主要受众中小企业来说，能够投入在IT管理和安全方面的人力和十分有限，通常希望能够通过一款产品来处理所有IT管理和安全相关的工作。

所以，如果安全类SaaS产品只能在云服务器上保证企业安全，企业便不得不购买额外的产品保护端点安全，甚至需要购买多种产品，设置运维专员，来进行企业的IT管理和安全保障工作，这对经费本就不富裕的中小企业来说，无异于雪上加霜。

因此，安全类SaaS产品应当不仅可以做好云内安全，更应该在端点安全甚至IT管理等方面，例如终端管理、上网行为、软件管理、远程协助等方面给到中小企业一定的帮助。

安全可附加，在如此庞大的中小企业需求体量下，SaaS就更应当全面地保证用户的安全。

因为，只有云和端都安全，才是真正的安全。