【IT168专稿】根据Gartner研究机构的预测，SaaS将在全球范围内快速成长，到2011年，其市值将从2006年的63亿美元增长到192亿美元。由此可见SaaS模式应用将逐渐被企业用户选择使用。

　　SaaS安全服务成为一种新的商业模式

　　目前，SaaS（Software-as-a-Service，软件即服务）商业模式所提供的安全技术可能仍处于初期阶段。这种随着互联网技术的发展和应用软件的成熟而刚刚兴起的托管式安全服务模式正在受到越来越多企业的关注。

　　SaaS安全服务是一种使用互联网资源提供在线租用SaaS模式的安全应用服务。SaaS安全服务使企业无需再购买专业安全产品及聘请专业安全人员来管理及维护应用系统安全。企业用户只需要支付一些租用费就可在互联网上实现基于专业安全产品和技术、由专业安全人员提供支持的高质量安全服务。

　　总部设于伦敦的染料和化工厂商Imperial Chemical Industries（ICI）公司目前正在采用SaaS商业模式，将自己的IT系统防御基础设施的重要部分外包出去。该公司官员表示：面对遍布全球的经营点和每年6000万美元的研发预算，ICI公司用于资产和数据安全防护方面的投入会比以往更多。这种基于SaaS模式的安全服务因交易过程简单、风险低、零维护、即买即用、避免因传统安全产品功能不适用造成投资浪费等优点得到了ICI公司的认同。

　　ICI公司采用了少量SaaS应用软件，包括缺陷评估厂商Qualys公司的漏洞扫描工具以及安全服务提供商MessageLabs的电子邮件和防垃圾邮件过滤工具现在，ICI公司正考虑使用安全公司Veracode所提供的主机型应用二进制代码扫描工具，这会是一次相当崭新的开端。

${PageNumber}　　两点原因令SaaS安全服务增速

　　现在，SaaS安全服务的企业客户中包括了37家位列财富100强的企业，还有诸多较小型企业机构从中获利匪浅。作为公认的SaaS安全服务"首席宣传官"之一，Qualys公司的首席执行官Philippe Courtot认为：SaaS安全服务正从新兴模式快速成长为被广泛采用的商业模式。

　　Courtot举了一个SaaS安全技术的例子：我们公司近期帮助一家全球汽车制造商进行SaaS服务部署，为其在65个国家所运行的180种不同应用进行漏洞测试，结果我们不到3个月时间就完成了这项任务。若是用内部部署安全工具的方式来完成同样的应用扫描项目，可能需要好几年时间。

　　Courtot认为有以下两方面原因：一是在低端市场，企业没有足够IT人员来进行安全操作；二是在高端市场，CIO们正承受着降低成本和减少更少安全事件的压力。

　　"过去，你要有安全人员来做好边界防护工作，自身还要能创建所需基础设施。"他表示，"而一旦你想从内部提供措施保护企业，就需要提供深层防御，其困难程度即便是非常先进的企业也是力所不及的。"

　　其它的SaaS安全服务提供商认为：SaaS模式的定价和所提供的优势才是SaaS工具得以被人们继续采用的驱动因素。

　　Veracode公司CEO Matt Moynahan就表示：我们公司的二进制代码分析服务的最大卖点之一在于，客户仅需支付使用其主机型测试引擎进行测试的费用，其后持续进行的服务升级都将是免费的。

　　2007年1月，Veracode宣布签定了几个主要客户，包括一家全球最大型网络公司和一家大型加拿大互联网服务提供商（ISP）。据Moynahan估计：这是由于SaaS模式允许企业提供比竞争对手更低的产品价格，每个地方价格都可低上20%～40%。