随着云计算逐渐迈向主流，采用SaaS模式的云安全，也恰巧搭上顺风车乘势而起。根据 Infonetics Research 的调查，该市场的 2009 年成长率达到 70%，同时，根据 IDC 2009 至 2013 年全球信息安全服务预测 （Worldwide Security as a Service 2009-13 Forecast），该市场今年将成长到 20 亿美元的规模。去年 9 月，Oracle 的 Larry Ellison 还曾经对云计算嗤之以鼻。我想，除非观念发生彻底转变，否则传统软件厂商很难完全拥抱这项新模式。

　　这让我想起大约五、六年前信息安全硬件装置 （appliance） 开始在市场上出现时。当时的防火墙已经普遍采用这种尺寸的硬件装置，这种装置后来也迅速取代原有的软件式解决方案，成为电子邮件与网页闸道的标准。现在，我相信当 SaaS 式的信息安全服务成为主流时，硬件装置也将面临相同的命运。另一个可能影响硬件装置的因素是应用程序皆逐渐虚拟化，信息安全应用程序又如何能例外？我们已经看到客户将闸道安全解决方案部署在虚拟化环境。

　　一个的新型态，也就是混用 SaaS 的模式，已经开始在企业客户间流行。这是一种鱼与熊掌兼得的最佳办法：将应用程序的某些部分放在云端，其他需要与数据库密切整合或有是遵规要求的部分，则留在企业内部。企业再透过整合式网页主控台来同时设定并管理这两部分的政策。云端的效益包括大规模部署与易用性，而企业内的解决方案则提供更多的本地端控管。

　　小型企业最终将逐渐被一次购足的闸道安全、端点安全与网络安全等整合式 SaaS 入口网站所吸引。其简易性让小型企业拥有三年前所无法享有的信息安全技术。从最近的一些信息窃盗恶意程序事件来看，小型企业也如同大型企业一样，是网络犯罪者经常锁定的目标。事实上，根据我们最近一次所做的调查发现，小型企业与大型企业遭遇信息窃盗的比率没有太大差异。

　　虽然硬件装置可以大幅简化信息安全应用程序的部署，但是他们在某些信息安全领域的应用却即将面临淘汰。还有什麽比登入互联网控制台更简单的事？SaaS 式信息安全的未来是光明的，但信息安全硬件装置的未来我就不敢确定了。