云计算概念的提出已有十余年，但关于云计算技术的众多问题仍在争论当中。云计算的落地困难有哪些？如何保证云计算之后的数据安全、数据传输？云计算的安全威胁到底来自哪里？等等问题，让人疑惑众多。日前，围绕“构建高效云平台，推进云服务创新”的主题，一场关于云计算的话题讨论在第四届云计算安全峰会上展开，来自运营商、安全厂商，云计算服务提供商等各方代表针对未来云计算的发展和落地的问题展开了热烈讨论。山石网科运营商资深专家谭峣仪受邀就云安全服务模式、机会及山石网科解决方案发表演讲，得到参会人员的认同。

山石网科运营商资深专家 谭峣仪

在本次峰会中，各方嘉宾的探讨涉及到了云计算数据安全、数据传输与防泄露、帐户劫持、不安全的API、管理人员的恶意操作、云服务规划、大数据及未来发展、共享技术等等众多有关云安全和管理问题。但是，围绕云计算安全的话题始终是争论的焦点之一。

SaaS服务模式最常见  用户使用更方便

SaaS服务模式是最常见的云计算服务之一，也是最容易理解的云计算服务，通过SaaS服务模式，用户只要接上互联网，通过浏览器就可以直接使用在云平台上运行的各类应用和资源，云服务供应商（CSP）负责维护和管理“云”中的软硬件，客户不需要关注软硬件的安装、升级等琐碎事，节省了初期的软硬件投资成本。

对于SaaS服务模式来说，云安全比较适合在云端提供安全服务，这种在云端提供的安全服务类型大致可分为身份认证、虚拟化保护、数据库安全、Web安全、邮件安全、内容过滤、DDoS清洗、防杀毒、数据传输访问安全、漏洞扫描等。

云安全市场巨大  安全需求迫切

山石网科运营商资深专家谭峣仪介绍说，目前基于SaaS模式的云安全服务主要还是集中在北美和欧洲地区，国内还很少出现，国内的安全厂家，或者IT服务提供商、运营商都在试水这块市场，纷纷推出了各自的云安全服务，不过整体来看这些云安全服务大多数是停留在概念阶段，并没有切实落地的产品，也并没有让用户得到实际的服务。云安全服务市场在国内由于诸多因素尚未形成气候，但发展潜力巨大。

业界也普遍认为，在可预计的未来数年，随着SaaS服务模式逐步在国内盛行，安全云服务也会有相当诱人的金矿市场，但同时商业模式、营销方式、运维服务、盈利模式、渠道搭建、产品定位、技术架构等都面临前所未有的挑战。面对这些挑战，定位好市场及运营策略是各CSP目前所要迫切解决的问题。

通过对近十年来的MSS市场收购案例分析来看，目前安全管理服务业务的玩家基本上是大型电信公司，如SPRINT、BELL、NTT、Verizon、BT、AT&T 、TATA等，或是大型的安全或者IT公司，例如IBM、Cisco、 Symantec，独立的运营MSS专业公司越来越少，谭峣仪说。