安全 全面云防护，指纹识别、智能云WAF、高防DNS和数百G的流量清洗中心完美结合从各个环节有效抵御各种攻击，全力保障您的网站安全

数据从企业传统的数据中心流向云端，这是大势所趋，谁拥有数据，谁就统治市场，这是IT规律，而最值钱的就是数据，那么保护云上业务和数据安全就成了每家CSP在安全方面的头等大事。

就像所有人都知道安全SaaS化时代来临是理所应当一样，伴随着各类安全SaaS战略合作的开始，安全领域值得浓墨重彩书写的变革已经悄然而至。安全SaaS，你可以理解成Security Software as a Service，亦可以是Security as a Service，两种理解虽有差别，但是对最终用户而言，交付的都是持续安全。

应用场景

X因素

安全市场经过近20年的发展，传统硬件盒子堆砌起来的壁垒是相当之高，相信绝大多数安全厂商更愿意卖盒子而不是服务，出货量大，利润高，人力成本低，而且采购盒子可被企业视为固定资产，服务则没有这些优势，特别是安全服务，在自动化程度相对来说没那么高的时候，一个坑里埋一个萝卜是最普遍的现象，盒子建立的产品模式壁垒需要慢慢地推倒。

去盒子化的第一大动力是是IT架构的变迁，传统IT架构云化也带来了安全模式的变迁。云计算环境下，边界不再明晰，传统安全防护体系需要革新，纯硬件模式显然无法适应云环境，这使得受宠二十年的盒子大军突然意识到自己廉颇老矣饭量差劲。

经过SaaS浪潮的洗礼，大部分客户已经开始认同这种拧开水龙头就能用水的SaaS服务，部分将业务部署到云端的传统巨头企业也尝试着购买SaaS服务，当然安全SaaS也在其中。云上用户数量的大幅增长，势必会刺激到传统安全厂商进行自我革新，于是我们便能见到On-Premise和SaaS并存的Mixed模式，用户通过购买安全SaaS服务一键开通，从此再也不用安排一个女汉子扛个盒子楼上蹿楼下挥汗如雨了。

这几年关于安全认知最大的改变其实是防护地位的变化，以前绝大多数的安全资源都投入在防护层面，各家各户都试图从攻防对抗角度去消除风险，但事与愿违，安全投入事倍功半效果不理想，摔得鼻青脸肿才意识到自己被攻防对抗带进了坑里，再牛的团队也无法保证自己能扛住所有的攻击。

既然这样，只能是加大安全检测和响应的投入了，这也正是Gartner预测的在未来几年，安全监测和响应类的产品和服务增速会提升，企业的安全预算会从防护慢慢倾斜到检测和响应上来。那么讲到这里，大家都明白了去盒子化的另一个驱动力是用户对监测和响应能力需求的提高，而传统的封闭盒子无法满足要求。

笔者认为去盒子化会促使安全SaaS愈演愈烈，而CSP应该是最早感受到安全SaaS时代来临的那一批人。

Consolidation

还有观点认为单纯地将安全设备虚拟化可能脱离了整个云计算的生态，笔者的理解是未来的云上安全应该是通过整体的一站式虚拟管理平台进行控制，简单的虚拟化确实会带来糟糕的用户体验，而安全SaaS的最终归宿应该是CSP提供给用户的管理平台。

摩根斯坦利有一个观点，它认为Consolidation是未来5年安全趋势的一个关键词，Consolidation提了很多年，没想到最终会先在云上实现。Consolidation包含安全集成、协同和统一的意思，云安全SaaS化正是通过和CSP进行高效的集成来实现Consolidation，而这次集成整合的载体则是CSP。

Consolidation还意味着更少的安全厂商做更多的事情。

一个更少，意味着CSP能够提供为基础设施提供部分安全功能和服务，另外可以选择更全面更合适的安全生态合作伙伴，在这里CSP可以把握安全生态合作伙伴的准入门槛，更少也意味着更优质，也表示协同云上安全架构的管理和运营成本更少。

一个更多，希望CSP本身与更少的安全生态合作伙伴能够展开更深入的协同和集成，通过Consolidation化来提升安全管理效率。多个安全功能通过CSP平台进行融合集成之后，安全效率会得到更大的提升，跨功能间的信息共享和自动化处理会更顺畅。

安全SaaS的新趋势

正如CSP所强调，云上客户的业务和数据安全保障是CSP安全团队的首要目标，但凭一己之力来解决所有的安全问题无疑是一个巨大的挑战，说白了是一个不可能完成的任务，因此建设安全生态成了CSP不二之选，这同样也是CSP巨头关于安全的战略性选择。

在成都的云栖大会上笔者看到阿里云对安全生态界线进行了定义，更多基础的共性安全需求由平台提供，而垂直的个性化、行业性安全需求则由生态合作伙伴提供，这个观点与Gartner不谋而合，其实也是当前云计算环境下最有效的安全解决途径，最终受益的还是客户。