基于云的信息科技安全服务将改变市场格局

谢润超

一份研究报告表明，安全信息和事件管理（SIEM）作为服务将迎来迅速发展。

信息技术咨询公司Gartner在最新一份报告中指出，信息技术安全服务公司10%的产品服务性能将于2015年融入云端，且基于云的安全服务市场总额将于2016年突破42亿美元。

同时，这些服务也正在改变市场目前的格局，在关键的安全技术领域的表现尤其明显，如安全电子邮件服务、安全Web服务网管、远程漏洞评估以及身份及访问管理。调查发现，美国与欧洲的安全服务买家来自各行各业，公司规模也各不相同。不过，这些买家均表示，未来一年计划加大在普通云服务方面的投入。

Gartner的研究部主任Eric Ahlm说：“目前，针对基于云的安全服务，市场上有大量需求，但存在人员与技术短缺、降低成本、更快满足安全规范等问题。这也改变了买家的购买习惯，从传统的机房设备转向基于云的配送模型。这一转变为具有云交付能力技术与服务提供商提供了巨大机会，然而，不具备云交付能力的企业则需要增强竞争力，以迅速适应这一新兴转变。”

此外，27%的受访者表示，他们曾考虑将标记化（tokenization，允许企业在本地存储敏感信息，也允许其他数据和数据指针在云端存储。Token代替核心人物数据，保护信息安全）视作云服务。作为一种服务形式，标记化能帮助安全服务购买者管理个人可识别信息（PII）或其他机密信息。这项服务还能帮助各组织机构摆脱规范环境带来的负担。

这份报告还指出，将安全信息与事件管理作为服务是另一个即将迎来迅速发展的领域。其中，人们最感兴趣的是监管合规性与安全服务购买者在日志管理、达标报告与降低安全事件监管成本方面的需求。

Ahlm 表示：“消费者对于云安全服务的海量需求为企业提供机会创建云服务代理或与其合作。消费者对代理的需求愈来愈明显，各组织机构也会将更多的资产向云端转移，这要求更加全面、可靠的安全服务来连接各种云/或混合云与机房设备。”

2013年1月，Gartner的安全支出调查表明，安全服务购买者对基于云的安全服务有较大需求。Gartner建议增值零售商为产品提供基于云的可供选择的解决方案，帮助客户降低运营成本，并更好地维系客户关系。

Ahlm 总结说：“云服务给安全服务购买者带来的价值体现在降低资本与运营成本上。安全服务供应商目前仅提供基于硬件/软件的解决方案，这要求在实现过程中必须创建产品路线图，帮助客户向云端过渡。”

这份报告同时还提醒增值零售商，若无法提供基于云的可供选择的解决方案，那其收入将受影响，因为他们可能失去市场中寻求云解决方案的客户。

Gartner也指出，许多企业客户仍对云服务持保守态度，不愿意将敏感的日志信息转移到云端，而这也是安全即服务的供应商今后必须要着力解决的一个难题。