软件“服务化”变革之后，SAAS模式也随之风生水起。这种利于软件业务持续规模化增长的最佳途径，令众多的软件厂商都不加掩饰的表现出了对它的喜爱之情。

　　微软的CEOSteveBallmer曾表示，“软件+服务将会是未来5～10年内软件产业的发展趋势。”SAAS是从套装软件的业务模型转向软件与Internet服务整合这一新商业模型的最佳实践。软件与服务二者相辅相成，一个都不能少。

　　每一个企业在不同的场合需要多种不同的IT服务，几乎没有一个软件厂商可以提供一个套装软件来满足企业所有的IT需求。SAAS就像在软件的需求与供给之间搭起了一条高速公路。企业不需要在不同的需求下购买相应的硬件服务器、不同的套装软件系统，而只需要支付租金，上网就可以使用自己的邮件系统，网站系统，销售管理系统等等。

　　数据安全谁说了算？

　　对于国内的应用软件提供商来说，SAAS带给他们的动力与压力并存。近几年内，互联网企业不断的创造出财富神话，成功的融资、快速的扩张带给软件业极大的冲击，软件开发是互联网发展的基础，但国内几乎没有软件厂商可以像互联网企业那样成功的如此“轻松”。SAAS可以说是为软件企业迈向互联网指明了一条金光大道。

　　但是，面对SAAS模式下可能出现的海量数据并发处理，如何保证数据传输的稳定性；邮件信息、销售数据这些都是企业的核心机密，如果将这些关乎企业生死存亡的数据信息存放在第三方的服务器上，通过广域网进行数据传输，那么它的安全性、保密性如何保证；数据的异地容灾备份和数据恢复等等。这不仅仅是企业决策人在选择享受SAAS服务之前需要考虑的问题，同样也是SAAS服务提供商们所要面对的重重压力。

　　“如何在不影响数据完整性的同时让真实的用户能够远程访问这些信息或应用，是第三方服务提供商必须向企业保证的。”国内信息安全专业服务提供商吉大正元的安全服务事业部总经理、技术副总裁田景成说：“认证、授权和管理应用这三方面将成为业务安全性的保障。”

　　高端技术的快速应用

　　吉大正元是一家成立于1999年，由吉林大学发起的致力于信息安全产品的研发、安全咨询、安全评估和安全集成等服务的国内领先的信息安全服务提供商。吉大正元现已经成为国内信息安全行业的知名企业，是国内最大的公钥基础设施（PKI）产品供应商。根据IDC在国内的统计数据来看：目前吉大正元在PKI电子证书认证系统的市场占有率在70%以上。

　　现在复杂的网络环境下，单纯的“用户名＋口令”的认证方式已经不足以完成企业级数据安全的保证，所以数字证书技术的逐渐成熟带来了新的机会。田景成说：“数字证书技术在整个信息安全领域来说属于高端技术，它不仅提供身份认证的服务，更重要的是它基于密钥技术的，可以同时兼有密码的算法和密码的体系。比如对数字相容法提供数据支持、电子签章的应用、远程的加解密、端到端的加密和文档的加密等方面，这些特征为企业更深度的信息安全和增值服务提供了更多的保证。”

　　现有的系统认证手段大部分仍然停留在口令、ID这样的方式。如何降低数字证书的实施成本、提高它的易用性，以及将已有的身份认证手段快速过渡到数字证书的方式，并在实际业务中快速应用起来。公安部资源库信息共享安全管理系统的成功部署，让我们看到了在吉大正元在安全认证解决方案领域的先进性。[page]

　　田景成谈到：“公安部有八大资源库，就人口追查这一方面来看，需要全国各地区的人口信息共享，从前的方式是建立一个通用的帐号，对这个帐号进行授权和信息认证，需要查询的人员通用这一个帐号。这种方式存在很多问题，首先是不能按照人员级别设置权限大小，其次是不能记录查询人员的身份，第三，跨地区跨系统的查询，帐号权限无法通用，第四，无法做统一授权管理。”

　　数字证书的方式很好的解决了这些问题。它就像是给你配备了一张进入这套系统的“门卡”，有了这张“门卡”你才能进去，而且每张“门卡”都有密码保护。每个人的“门卡”拥有不同级别的系统进入权限。

　　当你的“门卡”丢失，可以及时报警、挂失。这样就可以阻止捡到门卡的人进入系统。“就像我们的银行卡一样。”田景成说：“这样的数字认证卡已经在警务系统发行了超过一百三十五万份，这个服务的数据量在全世界的数字认证系统中占第一位。现在任何一个人出差，在任何一个地区，只要插入自己的数字认证卡，就可以具备所有的权限，查询你需要的数据。”

　　平台与技术双管齐下

　　对信息安全来说，在首先解决了参与这个信息网络所有实体身份的认证之后，对信息本身的安全管理仍然是不可忽视的部分。“其实在安全领域，我们需要的是管理与技术并重。”田景成谈到：“吉大正元做为国内最大的公钥基础设施（PKI）产品的供应商，我们的技术是基于对称和非对称木马体系的。也就是说对于企业本身的数据，在提交给第三方运营商之前，就已经用企业自身的一把锁将他们先保护起来了。然后再存放在运营商的公共服务器上，当我需要使用的时候，就是用你之前的那张门卡打开这把锁。才可以把数据解密出来，所以在这个过程当中，你不用担心你的数据在网络中或者在存储设备中被别人拿走，因为只有通过认证的门卡，才能进入系统并且正常访问数据。”

　　“信息安全已经被国家定位为国家安全，所以它的需求也在不断的提升。”田景成说：“基于现在越来越多的第三方运营商不断推出基于互联网的商务应用和服务的发展趋势，不仅仅是企业的业务需求要求更高的安全保障，可能未来我们每个人都会有一把网上的智能钥匙。”

　　数字证书和PKI技术的成熟应用，为今后越来越多的网上银行、电子商务这样的公众服务，提供了更好的用户身份和交易的不可否认性和抗抵赖性的安全保障。就像现在已经很少有人会坚持认为把钱放在家里比放在银行里要安全一样，大多数企业的CIO们在不断的实践过程中，也越来越多的相信大型的第三方服务提供商的数据中心，在专业的安全服务提供商的帮助下，会比企业自己的服务器要安全和专业很多。

　　数据信息可靠的安全性能为SAAS模式的进一步发展奠定了坚实的基础。它免除了企业客户对敏感数据泄露的担忧。田景成在接受51CTO采访时说：“吉大正元的很多产品都建立在微软的技术平台上，因为我们的客户绝大多数也都是微软产品的使用者，作为他们的服务提供商，吉大正元和微软一直以来都有非常紧密的接触，相互之间建立了很好的沟通和信任。这不仅使得我们的产品在进入企业之后，能够在很多场合被快速、持续的应用起来，而且还很好的兼容了用户原有的应用系统和使用习惯，降低了企业进入SAAS模式的门槛。”

　　微软作为一个平台提供商，基于.NET平台快速高效的Web开发将成为服务的基础支柱，Silverlight作为提升用户体验的解决方案和具有高易用性的office应用环境这些微软既有的产品，都将在SAAS这种不同于传统软件交付模式的新趋势下，成为更多第三方服务提供商提们首选的技术框架和技术支持.

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。