安全硬件是否会被SaaS式安全取代

随着云端运算逐渐迈向主流，采用软件服务化(简称 SaaS)模式的云端式信息安全，也恰巧搭上顺风车乘势而起。根据Infonetics Research的调查，该市场2009年成长率达到70%，同时，根据IDC 2009至2013年全球信息安全服务预测 (Worldwide Security as a Service 2009-13 Forecast)，该市场今年将成长到20亿美元的规模。去年9月，Oracle的Larry Ellison还曾经对云端运算嗤之以鼻。我想，除非观念发生彻底转变，否则传统软件厂商很难完全拥抱这项新模式。

这让我想起大约五、六年前安全硬件设备开始在市场上出现时，防火墙已经开始普遍采用硬件形式，并成为电子邮件和网络的实际网关，迅速取代原有的软件解决方案。现在，我相信当SaaS式的信息安全服务成为主流时，硬件装置也将面临相同的命运。另一个可能影响硬件设备的因素是应用程序都正在逐渐虚拟化，那安全应用又怎能例外?我们已经看到客户将网关安全解决方案部署在虚拟化环境。

一个的新型态，也就是混用SaaS的模式，已经开始在企业客户间流行。这是一种鱼与熊掌兼得的最佳办法：将应用程序的某些部分放在云端，其它需要与数据库密切整合或是有遵规要求的部分，则留在企业内部。企业再透过整合式网页主控台来同时设定并管理这两部分的政策。云端的效益包括大规模部署与易用性，而企业内的解决方案则提供更多的本地端控管。

小型企业会逐渐被一次购足的网关安全、端点安全与网络安全等整合式SaaS入口网站所吸引，其简易性让小型企业拥有三年前所无法享有的信息安全技术。从最近的一些数据窃盗恶意程序事件来看，小型企业也如同大型企业一样，是网络犯罪者经常锁定的目标。事实上，根据我们最近一次针对趋势科技使用者所做的调查发现，小型企业与大型企业遭遇资料盗窃的比率没有太大差异。

虽然硬件装置可以大幅简化信息安全应用程序的部署，但是他们在某些信息安全领域的应用却即将面临淘汰。还有什么比登入因特网控制台更简单的事?SaaS式信息安全的未来是光明的，但安全设备的未来我就不敢确定了。