云安全(Secure Cloud)，自2008年5月由趨勢科技首次提出之后，發(fā)展至今剛好“十歲”。從起初被用來高效處理海量垃圾郵件的一種互聯(lián)網(wǎng)技術(shù)應(yīng)用，到如今得到行業(yè)的普遍認可，云安全為網(wǎng)絡(luò)安全技術(shù)帶來了革命性的創(chuàng)新，為信息安全產(chǎn)業(yè)整體提升聚集了強大能量。

[[225714]]

4月11日，亞信安全以“不忘云初心，展望云未來”為主題在京召開研討會，亞信安全通用安全產(chǎn)品總經(jīng)理童寧、亞信安全通用產(chǎn)品管理副總經(jīng)理劉政平、亞信安全云安全專家朱立、亞信安全云安全研發(fā)總監(jiān)李立中和VMware NSX產(chǎn)品大區(qū)經(jīng)理殷輝共同回顧云安全十周年發(fā)展之路。針對云計算在各大行業(yè)加速落地之后帶來的多重威脅，以及數(shù)據(jù)中心安全邊界消失、云端數(shù)據(jù)泄露、APT高級攻擊、勒索軟件泛濫等棘手問題展開討論。同時，亞信安全還詳細介紹了全球云安全技術(shù)發(fā)展趨勢，展現(xiàn)云安全落地生根的成果，分享了政府、金融等行業(yè)用戶云安全實踐經(jīng)驗，并對云安全創(chuàng)新迭代的未來價值進行了全面介紹。

從開啟云端之旅到釋放云真正的力量

云安全技術(shù)的出現(xiàn)與計算機病毒的泛濫密切相關(guān)。從2005年到2008年短短三年時間內(nèi)，通過互聯(lián)網(wǎng)傳播的計算機病毒增長了1,731%，傳統(tǒng)的防毒模式漸漸應(yīng)對乏力，在防毒效率等方面無法滿足需求，只有尋找一種全新的安全模式，才能應(yīng)付日益嚴竣的安全威脅。

[[225715]]

亞信安全通用安全產(chǎn)品總經(jīng)理童寧表示：“云安全的概念騰空出世，不僅讓云計算產(chǎn)業(yè)的‘拼圖’愈加完整，隨著第三平臺的不斷發(fā)展，也解決了企業(yè)因安全防護邊界消失所帶來的管理難題。隨著企業(yè)數(shù)字化轉(zhuǎn)型的進程不斷推進，以及云安全的技術(shù)愈發(fā)成熟，其價值迅速得到用戶的充分驗證與認可。”

隨后的幾年里，云安全技術(shù)在所有防毒廠商中得到了廣泛應(yīng)用，使得傳統(tǒng)病毒的攻擊機會越來越小，而新型網(wǎng)絡(luò)威脅也在此消彼長中破殼而出。勒索軟件、惡意移動軟件、APT攻擊等網(wǎng)絡(luò)攻擊對用戶的網(wǎng)絡(luò)安全防護能力提出了全新挑戰(zhàn)，但云安全技術(shù)也在進行著持續(xù)的演進，不斷提升著對安全威脅的對抗能力。特別是去年5月全球爆發(fā)的永恒之藍勒索蠕蟲(WannaCry)和隨后在烏克蘭等地流行的Petya病毒，“云安全+AI人工智能”防護效果再次得到了印證。

[[225716]]

回顧云安全十年歷程，亞信安全通用產(chǎn)品管理副總經(jīng)理劉政平表示：“亞信安全覆蓋全球范圍的云安全架構(gòu)為新型威脅數(shù)據(jù)管理提供了保障，同時也為大數(shù)據(jù)分析、人工智能應(yīng)用、機器學(xué)習(xí)、態(tài)勢感知等技術(shù)提供了先決條件。云安全十年，精彩且豐富，用一條軌跡描繪出防病毒技術(shù)的演進，而另外一條軌跡更為重要 —— 守護云的安全。”

云安全十年之旅：安全功能不斷演進，助攻云計算發(fā)展

2006年，Google時任CEO埃里克首提云計算的概念。同一年，亞馬遜發(fā)起了EC2，從看點、到賣點、再到落地生根，隨著資本市場的注入，云計算不僅家喻戶曉，更一度成為了全球各大企業(yè)開啟數(shù)字化轉(zhuǎn)型的“金鑰匙”。但是，云計算的野蠻生長也付出了“血的代價”。由于缺少與之匹配的安全防御體系，“自來水”里流出來的不僅是計算能力，更流出了許多行業(yè)機密數(shù)據(jù)和個人隱私。

回顧歷史上幾次大規(guī)模云端數(shù)據(jù)泄露事件，其根本原因有三點：一是云端數(shù)據(jù)具有更高的竊取價值，黑客團體對其攻擊可以獲得更高的投入產(chǎn)出比;二是防御工具的滯后性，無法適應(yīng)數(shù)據(jù)中心云計算環(huán)境的特點;三是本地發(fā)現(xiàn)與分析能力的局限性，對黑客發(fā)動的APT定制化攻擊不能有效察覺。

劉政平指出，云安全的發(fā)展是隨著IT架構(gòu)和威脅的不斷演進而不斷成熟的。在新的技術(shù)趨勢下，云安全解決方案不僅彌補了“老三樣”傳統(tǒng)安全方案的不足，也為規(guī)模不斷擴張的企業(yè)用戶提供了彈性、動態(tài)、高效、實時等能力。而亞信在2015年完成對趨勢科技中國區(qū)業(yè)務(wù)收購之后，快速整合了趨勢科技在中國的全部業(yè)務(wù)、核心技術(shù)、產(chǎn)品著作權(quán)，并從本地化技術(shù)研發(fā)、安全服務(wù)、戰(zhàn)略合作等多個層面著手，全面推動了云安全的技術(shù)發(fā)展。

針對云端的數(shù)據(jù)安全威脅，亞信安全推出了完整的云安全保護方案，通過“適應(yīng)化 + 感知化 + 軟件化 + 平臺化”的思路，為演化的數(shù)據(jù)中心安全提供了智能優(yōu)化的能力。對于用戶來說，該方案不僅能夠支持安全策略自適應(yīng)、工作環(huán)境自動感知、實現(xiàn)虛擬化優(yōu)化和軟件定義云架構(gòu)對接，更簡化了云安全的部署和配置方法，為云數(shù)據(jù)中心配備了動態(tài)的自動化防護系統(tǒng)。

云安全聯(lián)動防御：建設(shè)云安全統(tǒng)一管理平臺，打造堅固安全防線

在百花爭鳴的云計算市場，用戶的選擇是多樣元化的。針對“跨云”平臺，亞信安全服務(wù)器深度安全防護系統(tǒng)Deep Security幾乎支持了所有的主流云服務(wù)商管理平臺，不論是在私有云、公有云，或是混合云中，或是采用Docker技術(shù)、或?qū)I(yè)務(wù)數(shù)據(jù)放在亞馬遜AWS、微軟Azure、VMware、Citrix Xen Server、H3C CAS、華為Fusion、騰訊云、KVM等廠商的資源池里，亞信安全的云安全服務(wù)都能通過Web API的形式實現(xiàn)整合，確保用戶機密數(shù)據(jù)“跨云行走”的安全性。

[[225717]]

亞信安全云安全專家朱立表示：“為了幫助用戶解決混合云的難題，亞信安全提供了跨云平臺的混合云安全解決方案，支持用戶現(xiàn)有網(wǎng)絡(luò)中部署的深度防御措施，并確保混合云安全管理策略的繼續(xù)執(zhí)行。進而實現(xiàn)云中、云上和云下的聯(lián)動防御，全面阻擋安全威脅，為云計算打造堅固防線。”

通過技術(shù)層面的持續(xù)創(chuàng)新，亞信安全幫助了許多企業(yè)加速數(shù)據(jù)中心轉(zhuǎn)化過程，實現(xiàn)了更強的安全性、更高的云計算業(yè)務(wù)投資回報率，以及更簡單的管理模式，幫助企業(yè)用戶實現(xiàn)面向業(yè)務(wù)安全的統(tǒng)一管理和聯(lián)動防御。同時，堅持技術(shù)開放和資源共享的產(chǎn)業(yè)協(xié)作模式。

朱立說：“亞信安全擴大了服務(wù)器深度安全防護系統(tǒng)Deep Security平臺的兼容性，推動了此項技術(shù)在公有云、私有云和混合云平臺上的價值增長，并在業(yè)界形成了一個能夠攜手抵御威脅、應(yīng)用潛能無限的生態(tài)圈，向營造清朗網(wǎng)絡(luò)空間的目標而共同努力。”

從支持網(wǎng)絡(luò)安全監(jiān)測功能、第一個提供無代理安全平臺，到唯一提供Web接口的跨云無縫對接，從支持vCloud多租戶安全、集成NSX，到覆蓋所有云計算主流廠商，再到積極拓展云安全生態(tài)圈。云安全十年，亞信安全用技術(shù)創(chuàng)新引領(lǐng)了云安全技術(shù)的成長，同時也換來云安全領(lǐng)域市場占有率第一的目標。如今，77%的中國500強企業(yè)、70%以上的銀行、80%的證券公司、65%的汽車制造商和50%的保險公司都在采用亞信安全的技術(shù)解決方案。

暢享云安全未來，更多挑戰(zhàn)更多機遇

回顧云安全發(fā)展的十年，我們可以清晰的看到一條由科技創(chuàng)新譜寫而成的網(wǎng)絡(luò)安全簡史：從防毒技術(shù)更新?lián)Q代，到全天候態(tài)勢感知技術(shù);從數(shù)據(jù)中心底層芯片的可信計算，到大數(shù)據(jù)安全監(jiān)測與機器學(xué)習(xí);從虛擬化服務(wù)器安全加固到為智慧城市基礎(chǔ)設(shè)施保駕護，云安全技術(shù)在我們身邊的各個領(lǐng)域都發(fā)揮了巨大價值。

時至今日，我們已經(jīng)擁有了大量復(fù)雜而精妙的云安全產(chǎn)品可供選擇，這些產(chǎn)品以“安全即服務(wù)(Security as a Service)”為形式、成功將安全性提升到了新的高度。暢享未來，云中的世界就如同風(fēng)和日麗的大海，其不斷變化的威脅，也許就隱藏在海面之下，萬物互聯(lián)的新模式將會給用戶和安全廠商帶來更多挑戰(zhàn)。