软件“服务化”变革之后，SAAS模式也随之风生水起。这种利于软件业务持续规模化增长的最佳途径，令众多的软件厂商都不加掩饰的表现出了对它的喜爱之情。

　　微软的CEOSteveBallmer曾表示，“软件+服务将会是未来5～10年内软件产业的发展趋势。”SAAS服务是从套装软件的业务模型转向软件与Internet服务整合这一新商业模型的最佳实践。软件与服务二者相辅相成，一个都不能少。

　　每一个企业在不同的场合需要多种不同的IT服务，几乎没有一个软件厂商可以提供一个套装软件来满足企业所有的IT需求。SAAS就像在软件的需求与供给之间搭起了一条高速公路。企业不需要在不同的需求下购买相应的硬件服务器、不同的套装软件系统，而只需要支付租金，上网就可以使用自己的邮件系统，网站系统，销售管理系统等等。

　　数据安全谁说了算？

　　对于国内的应用软件提供商来说，SAAS带给他们的动力与压力并存。近几年内，互联网企业不断的创造出财富神话，成功的融资、快速的扩张带给软件业极大的冲击，软件开发是互联网发展的基础，但国内几乎没有软件厂商可以像互联网企业那样成功的如此“轻松”。SAAS服务可以说是为软件企业迈向互联网指明了一条金光大道。

　　但是，面对SAAS服务模式下可能出现的海量数据并发处理，如何保证数据传输的稳定性；邮件信息、销售数据这些都是企业的核心机密，如果将这些关乎企业生死存亡的数据信息存放在第三方的服务器上，通过广域网进行数据传输，那么它的安全性、保密性如何保证；数据的异地容灾备份和数据恢复等等。这不仅仅是企业决策人在选择享受SAAS服务之前需要考虑的问题，同样也是SAAS服务提供商们所要面对的重重压力。

　　“如何在不影响数据完整性的同时让真实的用户能够远程访问这些信息或应用，是第三方服务提供商必须向企业保证的。”国内信息安全专业服务提供商吉大正元的安全服务事业部总经理、技术副总裁田景成说：“认证、授权和管理应用这三方面将成为业务安全性的保障。”

　　高端技术的快速应用

　　吉大正元是一家成立于1999年，由吉林大学发起的致力于信息安全产品的研发、安全咨询、安全评估和安全集成等服务的国内领先的信息安全服务提供商。吉大正元现已经成为国内信息安全行业的知名企业，是国内最大的公钥基础设施（PKI）产品供应商。根据IDC在国内的统计数据来看：目前吉大正元在PKI电子证书认证系统的市场占有率在70%以上。

　　现在复杂的网络环境下，单纯的“用户名＋口令”的认证方式已经不足以完成企业级数据安全的保证，所以数字证书技术的逐渐成熟带来了新的机会。田景成说：“数字证书技术在整个信息安全领域来说属于高端技术，它不仅提供身份认证的服务，更重要的是它基于密钥技术的，可以同时兼有密码的算法和密码的体系。比如对数字相容法提供数据支持、电子签章的应用、远程的加解密、端到端的加密和文档的加密等方面，这些特征为企业更深度的信息安全和增值服务提供了更多的保证。”

　　现有的系统认证手段大部分仍然停留在口令、ID这样的方式。如何降低数字证书的实施成本、提高它的易用性，以及将已有的身份认证手段快速过渡到数字证书的方式，并在实际业务中快速应用起来。公安部资源库信息共享安全管理系统的成功部署，让我们看到了在吉大正元在安全认证解决方案领域的先进性。