高速擴(kuò)張的云市場，需要怎樣的安全能力？

中國云計(jì)算市場，正在進(jìn)入前所未有的擴(kuò)張期。

市場研究機(jī)構(gòu)IDC發(fā)布的《2019年Q1中國公有云服務(wù)市場跟蹤報告》顯示，2019年Q1公有云IaaS市場同比增長74％。這樣的近乎于激烈的增長，來自于產(chǎn)業(yè)數(shù)字化改造的漸入佳境。云計(jì)算已經(jīng)不再是互聯(lián)網(wǎng)企業(yè)的專屬，而是以極快的深度滲入更多傳統(tǒng)產(chǎn)業(yè)中。其中既包括數(shù)字化基礎(chǔ)較好的金融、保險等行業(yè)，也包括數(shù)字化基礎(chǔ)相對較差的制造業(yè)乃至服務(wù)業(yè)等等。

而上云為產(chǎn)業(yè)帶來的紅利也是有目共睹，就拿政務(wù)領(lǐng)域來講，政務(wù)上云不僅提高了相關(guān)部門的辦事效率，更能夠幫助不同部門間打通接口，增強(qiáng)數(shù)據(jù)的流動和效率。至于金融領(lǐng)域，智能風(fēng)控、智能審核等AI能力，往往也是通過云端接入服務(wù)。未來隨著5G、AI、IoT等技術(shù)更多地向產(chǎn)業(yè)層面廣泛普及，云端的“工具箱”里可供產(chǎn)業(yè)應(yīng)用的工具會更加豐富，產(chǎn)業(yè)世界對于云計(jì)算的需求還會進(jìn)一步擴(kuò)大?，F(xiàn)在已經(jīng)有不少廠商推出了“5G云”、“AI云”的概念，騰訊云副總裁王龍就曾表示,云+AI將是產(chǎn)業(yè)升級的最佳搭檔,騰訊在過去20年積累的數(shù)百種AI能力正在通過騰訊云對外開放。李開復(fù)在世界人工智能大會上也提到過，AI在傳統(tǒng)行業(yè)的滲透率只有4%，在這一滲透過程中，上云將是重要手段。IDC在報告中也提到，2019年全年，中國公有云IaaS市場仍有望保持80％以上的高速增長，市場增速將持續(xù)高于全球。

對云計(jì)算廠商而言，市場的增長來自于服務(wù)對象類型的多樣化，自然也就意味著需求端的百花齊放，在云、管、端的協(xié)同部署和能力發(fā)展、業(yè)務(wù)部署的敏捷性與可拓展性等方面，都給云計(jì)算廠商提出了新的要求。其中一個普遍得到客戶與廠商廣泛重視的，就是安全。

一方面，產(chǎn)業(yè)互聯(lián)網(wǎng)的推進(jìn)帶來了安全需求的供給、需求兩端變化，在供給側(cè)，新技術(shù)、新業(yè)務(wù)、新場景都必須包含安全要素；在需求側(cè)，每產(chǎn)生一個新的需求都默認(rèn)產(chǎn)生安全需求。另一方面，產(chǎn)業(yè)安全總體呈現(xiàn)突發(fā)性、復(fù)雜性、破壞性等新變量，企業(yè)的安全規(guī)劃水平將成為影響企業(yè)生存和發(fā)展的關(guān)鍵要素。

因?yàn)槲覀兠媾R的不僅僅是產(chǎn)業(yè)上云，同樣也有“黑產(chǎn)上云”。例如應(yīng)用深度學(xué)習(xí)模仿人類行為，在服務(wù)器發(fā)動更加難以識別的擬人化攻擊；或是通過對抗生成網(wǎng)絡(luò)偽造聲音、圖片、視頻；甚至很多黑客已經(jīng)學(xué)會了如何利用云服務(wù)的特性進(jìn)行攻擊，美國此前就曾發(fā)生過黑客竊取AWS密鑰獲得開放S3容器中的資源路徑，或是啟動新的Amazon Elastic Compute Cloud(EC2)來挖礦，制造了好幾次敏感信息泄露事件。

這意味著，產(chǎn)業(yè)互聯(lián)網(wǎng)時代的安全，必須是伴隨著產(chǎn)業(yè)數(shù)字化原生的、一體的安全能力。

底線和天花板：安全如何影響產(chǎn)業(yè)云？

如果把云計(jì)算當(dāng)成一款“游戲”，滿足各類客戶不同的需求如同各種“支線任務(wù)”，那么安全問題一定是最后每個玩家都要面對的“最終BOSS”。

這種情況的出現(xiàn)，來自于以下幾個趨勢。

第一是上云需求的普遍性。正如上文提到的，中國云計(jì)算市場的高增速，來自于云計(jì)算強(qiáng)大的滲透性。越來越多的傳統(tǒng)產(chǎn)業(yè)出現(xiàn)了上云需求，這些產(chǎn)業(yè)往往IT人才儲備較差，自身缺乏安全建設(shè)能力。加上傳統(tǒng)企業(yè)越來越多的與5G、AIoT等新技術(shù)結(jié)合，意味著數(shù)字世界與虛擬世界的高度重疊。如果潛在的安全問題爆發(fā)，不論是數(shù)據(jù)存儲的被動式安全問題還是外部攻擊這樣的主動式安全問題，造成的后果都會更加嚴(yán)重。一個城市的交通信號燈可能會在瞬間錯亂導(dǎo)致大量道路交通癱瘓，工廠生產(chǎn)線的停滯更會帶來難以估量的經(jīng)濟(jì)損失。因此上云的普遍性，正在不斷為安全的重要性加碼。

第二是云安全攻防態(tài)勢的變化。在中國云安全與新興技術(shù)安全創(chuàng)新聯(lián)盟推出的《2018云安全報告》中提到，如今云安全的威脅態(tài)勢正在發(fā)生演變。2017年一年中，就陸續(xù)出現(xiàn)了WannaCry、Bad Rabbit、Petya、Not Petya等數(shù)起勒索軟件和分布式拒絕服務(wù)攻擊事件?？梢哉f網(wǎng)絡(luò)攻擊的技術(shù)在不斷提升，新手段也是層出不窮。同時也有數(shù)據(jù)顯示，目前全球至少存在100萬個網(wǎng)絡(luò)安全工作崗位的空缺，而隨著云計(jì)算的進(jìn)一步普及，到2021年這一人才缺口將擴(kuò)大三倍。

最后還有云安全創(chuàng)造的全新價值體系。我們知道隨著產(chǎn)業(yè)上云的深入滲透，不同類型的產(chǎn)業(yè)有著不同類型的上云需求。實(shí)際很大一部分產(chǎn)業(yè)上云的核心需求，就是安全。例如政務(wù)、醫(yī)療、金融等，云計(jì)算廠商只有不斷完善安全能力，才能獲得這些產(chǎn)業(yè)的青睞。也就是說安全能力已經(jīng)不再是云計(jì)算廠商的后勤需求，而是真正能贏來市場份額的決定性“業(yè)務(wù)指標(biāo)”。

（騰訊副總裁丁珂：產(chǎn)業(yè)互聯(lián)網(wǎng)時代，安全既是企業(yè)發(fā)展的底線，也是制約企業(yè)發(fā)展的天花板）

面對這種情況，騰訊曾經(jīng)提出過一個很準(zhǔn)確的說法：安全不僅是底線，也是天花板。它既是產(chǎn)業(yè)接納新技術(shù)賦能的第一級臺階，也因影響著企業(yè)技術(shù)成熟程度、穩(wěn)定程度而制約其發(fā)展上限。

安全與服務(wù)在兩端：云計(jì)算的產(chǎn)業(yè)價值天平

那么面對著這樣一位“最終BOSS”，各路玩家又是怎樣表現(xiàn)的？

說到這一問題，實(shí)際情況卻又沒那么樂觀。正如騰訊所說，當(dāng)安全成為底線和天花板時，它的分量往往要遠(yuǎn)高于其他服務(wù)。但產(chǎn)業(yè)上云，卻又不僅僅是為了獲得安全，而是為了獲取技術(shù)服務(wù)提供的賦能之力。因此安全與服務(wù)常常被置于天平兩端，只有找到平衡，才能真正釋放云計(jì)算的產(chǎn)業(yè)價值。

市場上不乏一些云計(jì)算廠商也在探索打造安全能力，在云端、業(yè)務(wù)端都進(jìn)行相關(guān)的探索?？蛇@些云廠商，往往又在安全的意識、技術(shù)、能力和服務(wù)上有所匱乏。

在能力實(shí)現(xiàn)上，這類云計(jì)算廠商的安全能力往往只能覆蓋基礎(chǔ)建設(shè)、儲存和網(wǎng)絡(luò)服務(wù)。其余更多的大數(shù)據(jù)分析挖掘、人工智能、安全趨勢風(fēng)險預(yù)判以及種種垂直行業(yè)的安全解決方案，很多時候就沒那么擅長了。這就導(dǎo)致他們的服務(wù)對象常常是一些相對保守的產(chǎn)業(yè)，只有數(shù)據(jù)云化存儲的需求。但問題在于隨著新技術(shù)的進(jìn)一步深入，這些產(chǎn)業(yè)遲早也會產(chǎn)生更多安全服務(wù)需求，屆時必然要通過更換原生安全能力更強(qiáng)的云服務(wù)廠商，或是更換成混合云體系來平衡服務(wù)與安全的天平。

至于服務(wù)能力強(qiáng)，但在安全問題上折戟的玩家們就更多了。像是谷歌云和微軟Azure這樣經(jīng)驗(yàn)豐富、技術(shù)儲備強(qiáng)的老牌云計(jì)算廠商，光在去年一年中就分別出現(xiàn)了虛擬機(jī)斷網(wǎng)和Office 365訪問故障的問題。如果這種情況長此以往，很容易消磨更多客戶上云或者接納云端新服務(wù)的信心。

由此可見，安全不僅是客戶的底線和天花板，同時也是云計(jì)算廠商的底線和天花板，服務(wù)能力如同支撐在底線和天花板當(dāng)中的“羅馬柱”，只有安全與服務(wù)緊密契合，才能打造出讓產(chǎn)業(yè)在云端快速、穩(wěn)健生長的空間。

騰訊：兼顧服務(wù)與安全能力，打造最安全的產(chǎn)業(yè)云

我們已經(jīng)看到，有一些兼具云服務(wù)能力和安全能力的廠商已經(jīng)找到了兩者之間的平衡點(diǎn)，騰訊正是其中的典型。

我們不妨先設(shè)想一下，在云計(jì)算逐漸步入產(chǎn)業(yè)領(lǐng)域的今天，想要尋找服務(wù)與安全的平衡，既能橫掃支線任務(wù)，又可以“碾壓”最終BOSS的玩家，到底需要哪些基礎(chǔ)素質(zhì)？

首先在安全能力上，前期的技術(shù)、能力、數(shù)據(jù)累積和后續(xù)的持續(xù)創(chuàng)新、突破都是不可或缺的。前期累積，意味著可以建立屬于自己的“安全大數(shù)據(jù)庫”，擁有難以超越的競爭壁壘。同時，還要針對安全進(jìn)行大規(guī)模的、長期的持續(xù)投入與研究。至于服務(wù)能力，則來自于自身長期的業(yè)務(wù)基因和技術(shù)成果。

在騰訊身上，恰好這些素質(zhì)一應(yīng)俱全。

我們知道騰訊在過去20年的發(fā)展中，牢牢扎根于C端業(yè)務(wù)，服務(wù)超過10億用戶，繼而擁有了最海量的用戶、最豐富的業(yè)務(wù)場景、最強(qiáng)的安全技術(shù)儲備和最具經(jīng)驗(yàn)的安全人才隊(duì)伍。騰訊的安全能力和安全體系，是伴隨著騰訊業(yè)務(wù)發(fā)展原生的，服務(wù)好騰訊本身復(fù)雜業(yè)務(wù)的經(jīng)驗(yàn)積累，也是騰訊安全的一個天然的優(yōu)勢。

在今年，有關(guān)部門組織了一場大型的網(wǎng)絡(luò)安全演練，以檢驗(yàn)國內(nèi)大型企業(yè)、單位的網(wǎng)絡(luò)安全防護(hù)能力。在這場演練當(dāng)中，騰訊安全承擔(dān)一家大型金融企業(yè)安全防御的任務(wù)，因此成為了110多支攻擊隊(duì)伍瞄準(zhǔn)的頭號目標(biāo)。在長達(dá)21天的對抗中，騰訊安全實(shí)現(xiàn)了0安全事件通報、0失分的成績，“硬核”實(shí)力可見一斑。

同時，騰訊的另一大優(yōu)勢，來自基于眾多場景的“工具”能力。在騰訊新的云與智慧產(chǎn)業(yè)事業(yè)群（CSIG）中，整合了云、互聯(lián)網(wǎng)+、智慧零售、教育、醫(yī)療、安全和LBS等行業(yè)解決方案，直接幫助醫(yī)療、教育、交通、制造、金融、零售等傳統(tǒng)行業(yè)加速完成產(chǎn)業(yè)互聯(lián)網(wǎng)轉(zhuǎn)型。騰訊安全的存在，意味著在騰訊對產(chǎn)業(yè)進(jìn)行改造的過程中，能夠提供一種平行式的能力覆蓋，在廣泛的垂直行業(yè)服務(wù)能力之上，提供廣泛全面的安全保障。

舉例來說，在一個智慧政務(wù)項(xiàng)目中，騰訊安全就組合應(yīng)用了幾大核心安全產(chǎn)品。通過數(shù)盾為政府提供全生命周期數(shù)字資產(chǎn)管理服務(wù)、通過構(gòu)建一體化安全運(yùn)營中心幫助政府實(shí)現(xiàn)全時全域的威脅情報平臺和攻防能力、在終端管理和數(shù)據(jù)加密方面通過UEM和KMS產(chǎn)品保障終端設(shè)備、應(yīng)用程序及移動數(shù)據(jù)的安全。除此之外，騰訊還為這個項(xiàng)目引入了安全專家服務(wù)和10余家生態(tài)伙伴的能力，針對政府的實(shí)際需求場景，為其搭建了完整的政務(wù)云立體安全中臺體系，從無到有設(shè)計(jì)、打造了目前最完備、解決最復(fù)雜場景的數(shù)字政務(wù)安全方案。

結(jié)束語

當(dāng)今我們見證的，是產(chǎn)業(yè)世界難得的進(jìn)化之機(jī)。種種技術(shù)革新帶來的變化，正在作用于個人生活，作用于社會經(jīng)濟(jì)甚至作用于人類文明。

百年一遇的巨大變革，就如同宇宙中的大爆炸，釋放出的能量不僅會創(chuàng)造新的天地，也會改變以往世界的運(yùn)行規(guī)律。現(xiàn)如今“大爆炸”所改變的，顯然是產(chǎn)業(yè)互聯(lián)網(wǎng)中的技術(shù)排序，讓安全能力的重要性不斷向上攀升。或許在下一個一百年中，安全能力會成為產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展背后的重要推手，而騰訊安全，則可能在這個大時代中，成為產(chǎn)業(yè)長城上的守夜人。

生成海報

免責(zé)聲明：此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評論性文章，所有文字和圖片版權(quán)歸作者所有，且僅代表作者個人觀點(diǎn)，與極客網(wǎng)無關(guān)。文章僅供讀者參考，并請自行核實(shí)相關(guān)內(nèi)容。投訴郵箱：editor@fromgeek.com。

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。