安全问题 ASP首要短板

2015 年 5 月 13 日4130

  【IT168 专稿】ASP模式并不是十全十美,它在崎岖中前行,在发展的过程中存在着一些亟待解决的问题,其中阻碍 ASP 推广应用的第一障碍就是安全问题。

  由于互联网环境至今尚不完全成熟,给基于互联网平台的ASP模式带来了安全性(这里安全性还包括诚信与稳定性)的大难题。直到现在,这仍是ASP急需取信市场的一个重要因素,成为ASP的致命短板。

  据IDC调研统计表明,时下全球大约四分之一的互联网应用服务提供商(ASP)的网络安全和病毒防护措施达不到标准,同时存在着失信问题,这就表明企业对ASP所谓的“数据银行”使用模式的担心是不无道理的。

  对于一般企业用户来说,租用ASP 主机上的软件并把普通资料放在ASP 的主机上,不会有什么忧虑。但用户对一些如商业秘密的数据,都会非常敏感。没有哪个ASP商敢百分之百保证资料不会在传输过程中丢失或被入侵主机的黑客窃取,或者因为程序的Bug 而不小

  心被其他使用同样服务的竞争者看到。

  目前,在 ASP 软件租用服务没有大量普及前,企业和服务供应商之间的诚信度还不够,企业一直感到最担心的问题是“我的账、客户资料等企业机密交给服务中心管,中心人员会按照什么责任来管,企业机密放在那安全吗?处理起来可以稳定、灵活吗?”等等。所以企业对服务提供商的信任如何,是否愿意把数据交给供应商,这主要是涉及到企业很关心的信息安全保密问题,一个亟待解决的首要问题。

  所以如今ASP在安全性衍生出一大问题就是企业要“单干”---自建数据中心。一些企业尤其是集团企业虽然软件服务仍然采用租赁模式,但却有计划将数据中心拿回“家”来,自建数据中心。比如企业财务部不愿意把财务信息放在ASP信息中心里,仍想在财务部装一

  个服务器,把财务系统和其他系统做一个物理上的隔离。业内人士指出,这种自建数据中心的模式是ASP在集团企业应用中的一种变异,不少集团企业正逐渐采用此种方式。集团企业数据中心由租用变为自建,一旦数据中心发展壮大,集团企业便会以此自建ASP平台,向供应链上下游延伸,由“别人为我服务”变为“我为别人服务”。宝钢的信息中心就是由为宝钢提供服务变成了为钢铁行业提供解决方案的第三方服务中心。

  然而“我为自己服务”的自建成模式也决定了ASP在这类企业中无法延伸生长空间。在信息化已有一定规模的大企业中,ASP只能扮演一个配角,这可能扼制了ASP发展空间,对ASP商未来形成一种挑战。

  自建数据中心的另一个重要原因就是ASP厂商的实力令企业用户感到不放心。目前国内ASP企业年收入在500万元人民币以上的企业不到10%,更多的ASP企业年收入在500万元以下。考虑到ASP的运营成本,这样的收入水平实在难以令用户企业信服。试想,如果ASP厂商连自身生存都无法保证,谁又会将关乎自己命运的重要数据交给其进行管理呢?虽然如今有部分软件商与各地电信运营商合作,壮大实力,但仍难免给人“不对称”或“狐假虎威”之嫌。

  类如青啤、蒙牛这样的快速消费品集团企业,运行在国通平台上的数据几乎都是企业的

  核心商业秘密,而对于注册资本只有2000万元的国通来说,如何保证这些几十亿元甚至上百亿元规模的企业客户的数据安全,这里面不单单是技术问题。“如果蒙牛的竞争对手,比如伊利把国通收购了或者收买了,那对蒙牛来说,将是灾难性的后果。”一位业内人士说。

  另外,对于用户来说,ASP运作稳定性如何也是头痛问题,企业运营不能因为网络的中断或ASP 主机被宕掉而停摆,网络平台必须保证网络7*24小时安全可用。但网络不稳定性

  的变数多,不是企业所能完全控制的,掌握在别人手上的东西,风险高安全低。

  可以看到,要达到“应用像水、电一样按需而取”的境界,除了整合问题、供应商对服务的承诺并给予可信赖的保证外,ASP 模式最想期待的是现实环境下安全与诚信机制成熟、完善。企业用户如何选择,不是考虑流行什么概念,首先是要看自身安全能否得到最大保障,其后才能谈使用效果。因此如何取信于企业用户,让用户投入更大精力和资金来认可ASP模式,对于全国各地ASP厂商及合作商来说是一大考验。
 

1

0 0