近年來，企業和機構對網絡安全越來越重視，對云安全服務的需求也越來越旺盛。在國內，安全服務商相繼推出了各式各樣云安全服務，從基于SaaS模式的郵件安全服務、上網安全服務(SWG-as-a-Service)到脆弱性掃描服務，再到基于安全設備的可管理安全服務（Managed Security Service）。但是，快速發展的安全服務也暴露出大量問題。

云安全服務的用戶之痛

對企業用戶來說，多數安全服務是“黑盒體驗”，整個服務的過程不可見、不可干預和無法掌控。當前大量安全服務交付實體只有定期的安全報告，并通過報告體現安全服務的結果，對于安全服務過程中發現的問題卻沒有及時傳遞。

服務商更傾向于在安全服務中采用標準化報表，使得企業的個性化需求無法得到滿足，例如：一些企業和機構關注網站防篡改事件，不太關注其他事件，而在安全報告中，卻大量呈現不需要關注的信息，使用者不得不在長篇報告中尋找自己關注的內容和數據。

安全服務無法展示服務的成效，使得企業難以評估服務的效果。當前，企業只能看到處理了多少安全問題，卻無法衡量使用安全服務以后安全防護的成效有何改善。

Portal技術改善云安全服務體驗

Portal是互聯網興起后的一個流行詞，簡單來說其實就是一個門戶網站，常用于網絡媒體等互聯網行業。近年來，海外領先的安全服務商也開始采用Portal技術向用戶交付安全服務，通過門戶網站展現安全事件，安全服務處理過程和結果，幫助用戶隨時隨地了解企業的安全狀態。筆者認為采用Portal技術交付云安全服務能為企業用戶帶來四大好處：

第一、Portal能實時地快速的展示安全事件， 幫助企業及時了解安全事件。用戶只需登錄到網站，即可了解當前時刻通過安全服務監測到的事件和處理結果。

第二、Portal技術能通過儀表盤等方式直觀地呈現安全事件，幫助企業用戶直觀準確地了解自身的安全狀態。用戶可以通過儀表盤和圖表，直觀地了解發生的安全事件及趨勢。

第三、Portal技術能通過hi-chart圖表更靈活地展示安全事件，用戶能自主選擇關注的內容，自主選擇展現形式。

第四、Portal結合云安全服務優勢，可以展示安全態勢，幫助企業判斷安全防護的成效。例如，通過將企業發生安全事件與所在行業平均數量進行對比幫助企業了解安全防護工作在整體行業中的位置、通過威脅流行度提供預警信息幫助企業做好預防工作。

Portal安全性不可忽視

Portal給企業帶來好處和價值不言而喻，同時筆者認為企業在決定使用Portal前也需要充分了解其安全性。主要考察內容是安全服務商如何保護企業的數據，包括賬號密碼、企業信息、安全事件等信息。需要并重點了解服務商提供隱私保護協議、信息收集與使用聲明、信息安全及賬號密碼的保護措施，并要求安全服務商公示或者直接體現在合同中,以保證企業主的利益。