ASP按需服务面临安全考验
来源:计算机世界 更新时间:2008-03-11

 短板的困扰
ASP作为专业的“应用服务提供商”,是现代办公管理信息平台的实现方式之一。在此模式下,由信息化服务商提供一整套软硬件设备和专业服务,企业客户每月只需支付少量租金,将企 
业的计算机通过因特网接入ASP运行平台,就可享受到OA、CRM、ERP、财务管理等一整套信息化的便利。

不过,根据IDC的调查,基于互联网的ASP模式并非十分完美,发展的过程中存在着一些亟待解决的问题,其中阻碍ASP推广应用的第一障碍就是安全。

由于互联网环境至今尚不完全成熟,给基于互联网平台的ASP模式带来了安全性(这里安全性还包括诚信与稳定性两个部分)的难题。直到现在,这仍是ASP急需取信市场的一个重要因素,并成为ASP的致命短板。

IDC的调研统计表明,时下全球大约四分之一的互联网应用服务提供商的网络安全和病毒防护措施不达标,同时存在着失信问题。这就表明,企业对ASP所谓的“数据银行”使用模式的担心是不无道理的。

对于一般企业用户来说,租用ASP 主机上的软件并把普通资料放在ASP 的主机上,不会有什么忧虑。但用户对一些涉及商业秘密的数据都会非常敏感。没有哪个ASP服务提供商敢百分之百地保证资料不会在传输过程中丢失,或者被入侵主机的黑客窃取,或者因为程序的BUG 而不小心被其他使用同样服务的竞争者看到。

目前,在ASP软件租用服务没有大量普及前,企业和服务供应商之间的诚信度还不够,企业一直感到最担心的问题是:“我的账户、客户资料等企业机密交给服务中心管,中心人员会按照什么责任来管,企业机密放在那安全吗?处理起来稳定、灵活吗?”这些问题都困扰着ASP的发展。

安全引发变异

如今,ASP在安全性中衍生出的一大问题就是企业要“单干”——企业宁愿自己建设数据中心。一些企业,尤其是集团企业,虽然软件服务仍然采用租赁模式,但却有计划将数据中心拿回“家”来自建数据中心。比如,企业财务部不愿意把财务信息放在ASP信息中心里,仍想在财务部装一个服务器,把财务系统和其他系统做一个物理上的隔离。

业内人士指出,这种自建数据中心的模式是ASP在集团企业应用中的一种变异,不少集团企业正逐渐采用此种方式。集团企业数据中心由租用变为自建,一旦数据中心发展壮大,集团企业便会以此自建ASP平台,向供应链上下游延伸,由“别人为我服务”变为“我为别人服务”。其中比较著名的就是宝钢的信息中心,由为宝钢自身提供服务变成了为钢铁行业提供解决方案的第三方服务中心。

然而,“我为自己服务”的自建模式也决定了ASP在这类企业中无法延伸生长空间。在信息化已有一定规模的大企业中,ASP只能扮演一个配角,这可能会扼制ASP的发展空间,对ASP的未来形成一种挑战。

面临考验

自建数据中心的另一个重要原因就是ASP厂商的实力令企业用户感到不放心。目前国内ASP企业年收入在500万元人民币以上的企业不到10%。考虑到ASP的运营成本,这样的收入水平实在难以令用户企业信服。试想,如果ASP厂商连自身生存都无法保证,谁又会将关乎自己命运的重要数据交给其进行管理呢?虽然如今有部分软件商与各地电信运营商合作,壮大了实力,但仍难免给人“不对称”之嫌。

另外,对用户来说,ASP运行的稳定性如何也是头痛问题。企业运营不能因为网络的中断或ASP主机宕机而停止,网络平台必须保证网络7×24小时安全可用。但网络不稳定性的变数很多,不是企业所能完全控制的,掌握在别人手上的东西,风险高且安全低。

要达到“应用像水电一样按需而取”的境界,除了整合问题、供应商对服务的承诺并给予可信赖的保证外,ASP模式最想待的是现实环境下安全与诚信机制的成熟与完善。企业用户如何选择,不是考虑流行什么概念,是要看自身安全能否得到最大保障,其次才能谈使用效果。因此,如何取信于企业用户,让用户投入更大精力和资金来认可ASP模式,对于全国各地ASP厂商及合作商来说是一大考验。