随着“互联网+”和“人工智能”融合创新成为国家转型发展的新业态，我国各行各业对网络安全防护的需求不断增加。但我国网络安全产业面临诸多问题和挑战，虽然国内网络安全防护需求旺盛，但大部分中小型企业因无力承担高昂的网络安全产品和服务费用，不得不放弃网络安全防护，所以中小型企业面临巨大的网络攻击风险。　　为了解决这些问题，国内很多学者和企业界专家献计献策，其中网络安全产业商业模式重新设计成为重要的战略突破口，因为国内云计算技术高速发展和市场大规模增长，基于安全即服务的商业模式条件已经趋于成熟。本文将结合商业模式相关理论和实际企业案例，研究分析基于安全即服务商业模式的有效性。首先，本文对国内外商业模式理论进行总结和归纳；然后，通过商业模式6要素模型，从定位、业务系统、关键资源能力、盈利模式、相关利益者交易模式以及价值主张等要素分析了传统网络安全商业模式现状，并总结当前网络安全商业模式存在的诸多问题，包括网络安全市场竞争激烈、大部分中小型企业需求无法满足以及国内没有一体化的网络安全解决方案等；接着，本文对YZ公司安全即服务商业模式进行详细分析，得出YZ公司采用安全即服务商业模式的依据，并具体介绍了YZ公司安全即服务设计的内容；在最后，重点介绍了安全即服务商业模式的具体实施策略，从构建安全云平台、整合内外部资源、到为客户创造价值，最终实现持续盈利。