SaaS是基于现有成熟的产品和技术的一个新的呈现方式。尤其是针对安全技术，SaaS安全服务更加依靠于核心技术和产品以及服务商的行业经验积累。

　　SaaS是Software-as-a-Service(软件即服务)的简称，是随着互联网技术的发展和应用软件的成熟而在21世纪开始兴起的一种完全创新的托管式应用服务模式:厂商将应用软件统一部署在自己的服务器上，客户可以根据自己的实际需求，通过互联网获得厂商提供的应用服务。近年来，国际和国内的诸多厂商(如:salesfoce.com、微软、神码在线、google等)正在这一领域进行一系列的投入。

　　SaaS潮流全球化

　　随着 salesfoce.com 、神码在线等SaaS 类公司的快速发展，种种迹象表明基于SaaS模式的应用服务类型将不断的增多，SaaS以其独特的运营模式也正被更多的企业了解、逐渐的接受认可。根据Gartner研究机构的预测，SaaS将在全球范围内快速成长，到2011年，其市值将从2006年的63亿美元增长到192亿美元。由此可见SaaS模式应用将逐渐被企业用户选择使用。

　　中小企业面临的安全威胁

　　在竞争激烈的市场环境下，大多数中小企业在规模、管理、业务发展及信息化建设上和大型企业相比，都存在着较大的差距。不同企业在面临信息化过程中面对的风险威胁是相同的，但各企业针对风险威胁的应对是完全不同的。中小企业要想在竞争激烈的市场中生存下来，在信息化建设上必须比大企业更加灵活、高效、创新。

　　随着对企业对信息的依赖，众多中小企业已经充分认识到利用互联网资源开展信息化以节约企业成本和达到有效管理的目的。尤其是邮件系统成为了企业业务高度依赖的重要信息系统之一。但是电子邮件在给企业业务带来便利的同时也带来了巨大的威胁。

　　据RadicatiGroup全球电子邮件相关数据预测，2007年电子垃圾邮件将比2006年增长75%，并且在未来5年间保持稳定的增长趋势，预测到2011年，垃圾邮件的增长率将达到85%。这表明垃圾邮件越来越影响到企业正常的业务，企业面临的邮件危害也不断加剧。

　　◆ 一封含有病毒的垃圾邮件传入公司某客户端;感染病毒的客户端计算机自动通过邮件服务器邮件列表感染局域网内的所有用户，可能会影响系统运行，破坏重要数据文件;

　　◆ 病毒、蠕虫邮件在网络中传播大量占用用户网络带宽资源，严重影响企业正常业务运行;

　　◆ 企业中被感染的局域网用户机器被种植木马程序，可能导致敏感、机密信息数据泄露(如重要文件、账号密码等);

　　◆ 内部局域网机器感染僵尸病毒进而被非法控制使用形成被控的僵尸网络，通过本地邮件服务器大量向外发大量的病毒、垃圾邮件，进而其本地邮件服务器IP地址被国内外互联网反垃圾邮件组织加入黑名单，终止其对外的任何邮件通信，严重影响业务。

　　几乎每一个中小企业每天都会面临上面描述种种安全威胁，但是如果企业通过传统方式采购反垃圾邮件设备进行安全防范，必然会面临一次性的高投资、复杂的安装、后续的专业人员维护、产品升级等一系列问题。

　　SaaS安全服务

　　随着企业信息化建设的不断深入，企业对应用系统的依赖度越来越高，为了保障企业应用系统业务连续性的需求，保障应用系统服务的安全问题是企业比较关心的话题。

　　基于SaaS模式的安全服务因交易过程简单、风险低、零维护、即买即用、避免因传统安全产品功能不适用造成投资浪费等优点将被企业所认同，协助企业信息化建设。

　　2006年底，著名调查公司Forrester Research面向中小企业进行的调查研究表明，用户规模不足1000的企业倾向采用SaaS模式的安全服务。据Forrester调查结果,有44%的公司正计划在不久的将来采用SaaS模式的安全服务。

　　如何选择SaaS安全服务

　　企业采用SaaS安全服务也会面临一些挑战。

　　首先，由于SaaS安全服务刚刚兴起，如何选择一家可靠的服务供应商是一个核心问题。尤其是安全邮件服务涉及到防病毒技术、防垃圾邮件技术以及不断的病毒、垃圾邮件样本特征升级和支持，一家拥有自主、领先核心技术的服务供应商是提供可持续、优质、高效SaaS服务的前提。

　　其次，企业信息系统中运行并存储很多重要信息，这些信息的机密性、完整性、可用性及防泄密等是企业关心的核心问题。

　　如何保证企业在采用SaaS服务的同时保证企业自身数据的安全也是企业在选择SaaS安全服务厂商时需要考虑的。

　　选择SaaS安全服务和服务提供商的主要标准有以下几点:

　　首先，SaaS安全服务本质上还是基于安全技术和产品，所以安全服务提供商应该具有业界领先、成熟的安全技术。比如SaaS安全邮件服务提供商应该具有领先、成熟的防病毒、反垃圾邮件技术。

　　其次，SaaS安全服务提供商应该拥有这些核心技术的知识产权，以确保后续技术支持的延续性。

　　第三，SaaS安全服务提供商应该具有业界公认的安全服务资质和良好的公司信誉，以保障服务的可靠性和可信度。

　　最后，SaaS安全服务提供商还应该具有较强的本地技术支持能力，以提供及时的支持服务和有效的客户化能力。

　　结束语

　　SaaS是现有产品和服务的有效补充，并非其终结者。

　　SaaS是基于现有成熟的产品和技术的一个新的呈现方式。尤其是针对安全技术，SaaS安全服务更加依靠于核心技术和产品以及服务商的行业经验积累。

　　SaaS可以结合企业的实际需求为企业提供一个更加科学合理的信息化解决方案，是对社会资源的有效合理再分配，对企业发展业务具有很大的帮助，具有广阔的发展前景。