一个预测分析是，当安全性SaaS集约化发展以后，安全性SaaS厂商都将重构现阶段的行业格局，带来一些新商业模式。

由于安全性解决方案，十分磨练厂商的PaaS能力，每一次安全性解决方案的本地化部署，都需要重复造轮子，可能会导致愈来愈厚重。管理方法起来也是痛楚，那如果安全性解决方案以SaaS的方式进行服务项目，厂商能够实现降低成本，释放更多人力、物力资源、资金。

此外，伴随着安全性解决方案投资者的不断增加，经销商愈来愈无法出类拔萃，并且通过致力于SaaS安全性解决方案，厂商可以借助其目前也是并且从竞争者中突围。

总而言之，无论是对于公司客户、安全性解决方案服务提供商，或是全部产业智能化来讲，安全性SaaS其价值正被慢慢变大。

但目前来说，安全性SaaS要真正完成全面推行并不容易。

一、安全性SaaS，叫好不叫座

安全性SaaS本质上是将安全以SaaS的方式进行交货，并不是是为了SaaS产品给予安全保障。前面一种交货方式是订阅制，后者还包含本土化交货方式；在产品结构上，前者手机软件，后者则包含软、硬件配置。

在中国，许多厂商在这一方面都会有所合理布局。现阶段，主要分三大势力。

一是以阿里服务器、腾讯云服务、华为云服务为代表的这一云计算技术厂商。其优势是基础设施建设——云，和丰富的客户。

比如，阿里服务器里的客户，数量庞大，且基础设施建设代管在阿里服务器，自身那就需要云清理、云WAF、云扫描仪服务，阿里巴巴称为“云盾”系列产品便是主要是指的那好多个产品。从网络资源成本视角，及其推广费用视角，云大佬做SaaS安全性产品具有纯天然的优点。

但云厂商一般专于云计算平台等整体上的互联网安全，打造出解决方案，在更为实际、细分化安全领域并没有深耕细作。

二要以联通云、移动终端、天翼云盘为代表网络运营商；优势就是网。因为网络运营商中国也就那么几个，自身网络带宽基础设施就覆盖全国，且传统式市企客户使用云服务器后也常常上平台的云机房，顺便在卖运算网络带宽网络资源的前提下，提供优质SaaS服务项目，推广费用低，能增粉。

值得关注的是，网络运营商的那类提供服务的建设方式，通常根据购置安全性厂商的机器和服务来完成安全性云的基本建设。由于网络运营商采购数量极大，入选的厂商多，价格便宜，所以也能够快速以低成本方法基本建设“安全云”。例如中国电信网“云堤”、中国联通“云盾”、及其挪动云计算平台系列产品，都是这样的方式。

与云厂商相近，尽管网络运营商拥有基础设施建设所带来的优点，但目前来说，其重点围绕DDoS进攻安全防护，打造出SaaS解决方案。在别的细分行业持续发展的并不是很完善。

三则要以新华三、奇安信、360安全性、烯牛数据、深信服、青藤云安全为代表的技术专业安全性厂商。这当中有一部分是由原来传统网络信息安全厂商转型发展而成。这种厂商技术专业性很强、领域实践经验大量，一部分厂商还能够为用户提供更为个性化服务项目。

但是由于并没有现成互联网与运算基础设施建设网络资源，都没有现成成大批量的客户，推广费用比较高。所以这样的厂商的营收与云厂商、网络运营商对比，比较低。当下最会成体量的，主要做监管部门，例如网监、通信管理局、政府部门等。这种监管部门自身下边的企业就特别多，信息管理系统也非常多，解决监督机构，一次性就能很多拓客。

不难发现，实际上每个合理布局安全性SaaS的厂商，商业运营模式都类似“主产品 安全性SaaS”。在这个模式下，安全性SaaS通常没法作为一个独立产品或是一种独立的服务项目开展交货，反而是变成类似“买一赠一”的关联服务项目或产品。

“现阶段的安全性SaaS的运营模式，更多的是厂商紧紧围绕本身业务流程，累加安全SaaS化能力。”在和新华三安全性产品线产品研发高级副总裁韩小平方米交谈中，其表现了相似的见解。

此外，在客户规模层面，韩小平觉得，单拿安全性SaaS来说，客户人群并不算太大。

在和烯牛数据技术合伙人黄雅芳的谈话中，也印证了这一点。“现阶段，不论是单独的安全性厂商或是大型综合性厂商，安全性SaaS定阅业务流程真正能够占有一定比例的非常少。”

立在时下来说，尽管目前我国有着许多厂商都是有能力打造出安全性SaaS，且都是在合理布局安全性SaaS，但好像叫好不叫座。

二、本土化到SaaS变的困境

安全性SaaS化，安全性经常存在诸多考验。最先，安全性SaaS产品与消费群体中间好像存在要求“谬论”。

从安全性SaaS的产品特性来说，中小微企业则是最主要的“着力点”。但是，国内大多数的中小微企业智能化水准并不是很高。一部分资料显示，中国中小企业智能化占有率仅是10%。中小企业更为严重，这种体量的公司，职工很有可能只有十几个人，或是越来越少。对于企业安全需要并不是很高吗，或是企业安全生产压根就不是最佳选择。

即便有一些中小型企业有一些网络信息安全观念，但是由于公司内部业务流程、数据信息并不属于公司商业秘密，呈现的都较为佛性。这样的心态的公司并不罕见。

“许多中小微企业只会在遭到击中时，才能有代表性的买一些安全性产品，做应急处置，但是当产品布署取得成功，或许已经岁月如梭了。”韩小平觉得单以现在中小微企业的需要来说，难以精准推送。

因此，公司在“非刚需”和“佛性”的影响下，自然不会花大钱买一个安全性产品。因此，要求没法满足客户，冲突点也开始显现。

立在时下来说，在SaaS这一领域，中小企业销售市场大门口并未打开。

次之，SaaS安全性解决方案往往被设计成具备稳定性和扩展性，但国内市场的经营环境中，公司个性化要求比较高，其很有可能不能提供一些机构所需要的订制等级。特别是对于具有特殊安全需要或特殊合规标准的机构而言，这可能是一个难题。

加上SaaS安全化代表着需要把SaaS安全性解决方案与当前IT系统集成化。机构可能还需要改动其IT架构设计以更好地适应解决方案，这是一个巨大的工程项目，必须大量资金与时间，针对大中型企业来说都不容易选择，何况中小型企业。

此外，安全性SaaS方式还存在着与厂商锁定的风险性。比如，一旦公司启动了某厂商的安全性SaaS，转换到不同类型的厂商可能非常困难且成本较高。它可能会限定机构运用新安全科技的能力，并可能会使商议有益的标价或合同文本变得越来越艰难。

一个至关重要一个点是，要实现安全性SaaS变的广泛应用，数据信息具体政策重要因素。

“实际上大家看到状况并不是公司拒绝接受安全性SaaS化，专业技术人员能意识到了SaaS化产品产生的技术实力，而往往受制于企业内部或者行业有一些管控方面的要求。”黄雅芳觉得数据信息不可以出网等，是衡量公司能不能接纳安全云变的关键重要。

下一层基本物质决定建筑，这一道数据信息制度的闸阀，遮住了大多数企业安全性转型的路。

总而言之，从产品自身的客户群体选中、到客户的转型升级观念，再从全部宏观层面的网络信息安全外部环境来说，用SaaS的方式做安全性，仍有不少瓶颈问题。

但一些头顶部安全性厂商的实际布局中，早已能够看见一些安全性SaaS将来发展的方向。

三、探寻安全性SaaS化途径

新华三的系统化、烯牛数据导向中央企业、360公司安全云面对中小微企业对外开放......安全性厂商好像都是在以自己的优势，摆脱不会一样的发展道路。

针对客户来讲，选购单一的安全性SaaS产品，使用价值并不大。”韩小平对产业链家说，公司需要一个立体安全防护计划方案。

所说“系统化”，便是安全性SaaS能力与本土化产品或解决方案搭配在一起、融合。比如，新华三与通信运营商协作上线的安全大脑的解决方案，以在本地部署安全网关，将这些安全网关的数据上传到云空间这个安全大脑，完成大量机器设备安全管理工作。与此同时，不同于传统的的SaaS能力只能安全防护外网地址暴露面，新华三安全大脑计划方案，根据云空间与当地网关ip创建数据加密隧道施工完成云空间的各种SaaS能力对消费者内部网资金进行扫描仪、检验、安全防护，结合当地防护装备打造出系统化防御系统。

现阶段，新华三对于该业务与三大运营商都推向了协作，专线运输的用户量已经达到10万加了经营规模，安全运行提供服务的均值线上用户量有7万家和。

不难发现，但这种安全性SaaS能力与本土化产品的融合，将会把安全性SaaS在实际场景营销中优点变大，做到1 1＞2效果。

实际上，安全性SaaS变的最终目标是帮助解决工作中的问题。

如同黄雅芳所说：“是否具体克服了工作中的问题，是否让客户更多的精力集中在业务中。”在她看来这便是客户鉴定安全性SaaS高低的规范。

从安全性SaaS这种模式在中国盛行逐渐，飞步便是中国比较早实行安全性SaaS的安全性厂商，归属于安全性SaaS领域内的引领者。也正因为这类特点，其更致力于构建安全性SaaS的产品运用。

“我们当时发布网络安全接入服务产品OneDNS做了一些预测，OneDNS这类SaaS轻量化的产品应当是中小型企业更倾向于，但后来发现，事实上不论是传输网后边人数或是支付的金额，最后金融业、中央企业客户变为大部分。”黄雅芳对产业链家说，“第一家签订客户都是中央企业，跟我们的想象有点儿不太一样。”

一个信息是，去7年，烯牛数据大客户续约率一直维持在98%之上。

根据烯牛数据的产品实践活动来说，SaaS化观念正在快速渗入知名企业，知名企业对安全SaaS的认同度逐步提升。

相比智能化程度高知名企业，针对信息化水平相对较低的中小型企业而言，安全性SaaS的渗透速度比较艰辛。

因而，也有一些公司想要改变过去的SaaS的营销模式。

2022年3月7日，周鸿炜公布发布“360公司安全云”，面对中小微企业对外开放。声称将派发“数据红包”，让中小微企业完全免费逛360SaaS店铺，扶持中小微企业企业战略转型。

此消息一出，安全性SaaS行业一片哗然。大家都知道，SaaS要以定阅内容付费，协助客户取得成功，寻找长期主义中的稳定盈利。而周鸿炜这一做法，在那个年代看起来显而易见有一种要“革TOB厂商一条命”的感觉了，很有可能伤到同行。

但从目前来看，该产品以交货成本低、硬件要求低、技术水平低、技术难度低、应用成本费用低的优点，精准推送了中小微企业的需要，提供服务的终端设备经营规模早已超2000万，中小微数字安全领域服务经营规模第一。而通过这一玩法，360安全性也将开启中小微企业销售市场安全性SaaS大门。

总体来说，每个厂商的进入方向不同，不论是一体化、还是要以业务流程为核心主攻市企或金融业客户，或是对于中小微企业销售市场发布完全免费产品，都会成为整个安全性SaaS产业化的发展道路。布局待定，一切皆有可能。

依据《2022中国SaaS市场研究及选型评估报告》表明，2022年中国信息安全类SaaS市场容量达42.5亿人民币，近五复合增长率达33.9%。

尽管安全性SaaS市场容量在高速发展，但总体来看，市场容量显著比较低。国内安全SaaS销售市场虽然有，但很少。

但TOB这一重视长期主义的行业，更应该看见未来，伴随着“全员使用云服务器”的热潮更加奔涌，安全性SaaS可能会逐渐成为“冠军赛道”。