用户质疑

    SaaS安全性

    计世资讯将当前国内SaaS市场存在的主要问题归结为了四个方面：发展环境、用户、厂商和产品。其中发展环境主要包括法律法规（财务制度）、信用机制（诚信体系）、基础设施（网络基础）、技术和标准等方面的问题；其次是用户对SaaS模式价值的认知、对安全性的质疑以及用户体验不足等问题；再次就是SaaS提供商自身也还没能找到很好的商业模式和营销手段，服务质量也未能达到用户的要求；最后也是最重要的就是还没能真正形成规模化与定制化的SaaS产品。可以说，上述这些问题都是目前依然还困扰SaaS发展的几大瓶颈。

    其实谈到SaaS，一直以来，其被诟病最多的就是安全性，而安全性也正是用户最大的质疑。的确，用户在选择IT产品时，无论是软件套装还是基于SaaS的应用，最先考虑的就是安全性。“目前，我们在推进SaaS的过程中遇到的最大难题就是用户不接受，而用户对SaaS模式价值的认知不够以及对安全性的质疑是他们不接受的最重要原因。”金蝶友商网北方区负责人索鹏说。

    Salesforce在国内与用户接触时也遇到了同样的问题，Salesforce中国区经理王刚介绍说，实际上用户最担心的还是安全问题，他们甚至会质疑：你们是一家美国公司，服务器也在美国，你们怎么能够保证美国联邦调查局不会来调查我的数据呢？

    那么，为什么用户会对SaaS的安全性存在如此大的质疑呢？一个最简单也最好理解的理由就是其是基于互联网的。众多周知，互联网上存在着很多诸如木马、钓鱼等不安全因素和威胁，而这是传统软件不太会直接遭遇的问题。用友软件副总裁蒋蜀革也承认:“我们在做传统软件时会做很多数据安全方面的校验工作以保证用户的安全性，但当把这种应用放在互联网上时就又不一样了，我们需要做更多的工作来保证安全性，尤其是在基础设施和技术保障方面。”

    索鹏则认为，用户对SaaS模式的安全性存在质疑还是因为应用的人少，就像人们当初对信用卡存在同样的疑虑一样。奥林科技天津分公司总经理刘向军也认为，企业之间的信用体系还没能完全建立起来，是用户对SaaS模式安全性存在很大质疑的根本原因。

    而作为既是Salesforce的SaaS用户又是SaaS平台运营商的神码在线，SaaS用户与提供商的双重身份使得他们对SaaS安全性的问题有着自己很深的理解。神码在线副总裁孙满第表示，对于SaaS这种模式，从根本上说，用户其实最担心的是SaaS运营商的基础运营能力，他们担心把自己的数据放在运营商那里并使用他们提供的应用和服务会出问题，甚至还会担心万一SaaS运营商几年后转型不做这种应用模式了，那自己该怎么办？

    可以说，安全性的问题正是由于目前SaaS所处的发展环境还不成熟所引发的，法律法规的不健全、信用机制的不完善、网络基础环境的不成熟以及SaaS提供商的技术实力不足等都是诱发用户对安全性存在很大质疑的重要原因。

    而从另一个角度来看，目前SaaS尚未解决的发展环境问题以及用户的质疑都归结到了安全性上。事实上，提供SaaS服务的运营商的基础设施、运行效率、运营制度以及外部的法律法规环境和诚信体系都是保证SaaS模式安全性的重要前提。