“說起來重要，做起來向后靠，缺錢的時候要被砍掉。”這是很多企業信息安全現狀的真實寫照。為什么一些企業尤其是中小企業常常無法實現有效的安全防護?最主要原因是信息安全專業人員的缺乏和資金的有限。

對這些企業而言，通過云的方式低成本地獲得同等的安全服務，看起來是個不錯的選擇。目前，這種被稱為“安全即服務” (Security as a service，SaaS)的方式還剛剛起步，其中，基于郵件保護和Web防護的SaaS服務較早實現了應用，這一安全服務模式的廣闊前景也開始逐步得到顯現。

信息安全中的長尾效應

Google在成長歷程中，把廣告商和出版商的“長尾” 進行了商業化，其AdSense讓廣告變得廉價而便利，數以百萬計從未打過廣告的小企業和個人由此成功登入廣告市場，這也讓Google一度有一半生意來自一些小網站。長尾效應告訴我們，無數小生意集合在一起，就是一個難以估量的大數字。長尾效應存在于各個行業，在信息安全領域也是如此。

最近，邁克菲中國區技術總監鄭林透露，攻防失衡導致的安全風險長尾，在互聯網大的背景下，形成了巨大的市場空間。知名安全研究團體 McAfee Labs研究表明，2013年第一季度，每月惡意代碼增長趨勢非常明顯，垃圾郵件種類呈下降趨勢，但現在的垃圾郵件非常有針對性，垃圾郵件的數量并未下降。從企業角度看，目前，在全國幾千萬家中小企業中，90%以上都使用了電腦，85%以上都能上網，45%的企業已利用信息技術進行研發、管理和生產控制，40%的企業利用電子商務開展采購銷售等業務。中小企業正越來越依賴于信息化，但與此同時，安全威脅也變得越來越多也越來越嚴重。

不過，目前，國內很多中小企業因為專業人員和資金的缺乏而無法實現有效的安全防護。企業如果沒有安全措施，最直接的損失就是信息失竊，直接導致財務損失，聲譽受損。而一旦其計算機被利用為控制服務器，來控制其他的僵尸網絡，就會對其業務、流量、聲譽、安全性造成更嚴重的影響。這些中小企業的安全風險并不會因企業規模小而縮小，相反，它們累積起來的風險是巨大的。

從賣方來講，也存在類似的長尾效應。對于集成商和服務商而言，做任何安全產品，都需要大量的投入，包括部署成本、維護成本、前期市場開拓成本等。在他們眼中，客戶規模越小，就越有可能出現預算不足以支付成本的情況，所以，他們也沒有積極性去為這一部分中小企業提供。

中小企業安全風險正在累積，中小企業安全防護，也由此形成一個巨大的潛在市場。

SaaS云安全：化風險為機遇

SaaS云安全模式為中小企業安全防護提供了一種新選擇，SaaS云安全服務是通過云服務方式把安全保護的能力提供給企業。對用戶企業而言，這種類似租賃的模式省下了很多軟硬件購買成本，并能實現即時按需的保護。對集成商和服務商而言，也可以降低產品生產、運輸、現場安裝、實施、維護成本。