云安全十年之旅：亞信安全自主創(chuàng)新引領(lǐng)行業(yè)發(fā)展

（致新/文）云計(jì)算經(jīng)過(guò)多年發(fā)展，已不再是最初的“云里霧里”，現(xiàn)如今各大行業(yè)加速上云。隨之帶來(lái)的多重威脅，以及數(shù)據(jù)中心安全邊界消失、云端數(shù)據(jù)泄露、APT高級(jí)攻擊、勒索軟件泛濫等問(wèn)題接踵而至，云安全越來(lái)越受重視。

云安全（Secure Cloud）概念首次提出是2008年5月，由趨勢(shì)科技提出，至今正好“十歲”。2004年，為了處理海量的垃圾郵件，趨勢(shì)科技開始研究并使用云計(jì)算的相關(guān)技術(shù)。2008年，趨勢(shì)科技成為業(yè)界第一家在云安全信譽(yù)技術(shù)上大量投入的廠商。2015年，亞信安全通過(guò)收購(gòu)趨勢(shì)科技中國(guó), 實(shí)現(xiàn)推動(dòng)中國(guó)自主可控戰(zhàn)略實(shí)施，助力打造清朗網(wǎng)絡(luò)空間。

從左至右依次是：亞信安全云安全研發(fā)總監(jiān)李立中、亞信安全云安全專家朱立、亞信安全通用安全產(chǎn)品總經(jīng)理童寧、VMware NSX產(chǎn)品大區(qū)經(jīng)理殷輝、亞信安全通用產(chǎn)品管理副總經(jīng)理劉政平

亞信安全通用安全產(chǎn)品總經(jīng)理童寧表示，趨勢(shì)科技中國(guó)加入亞信安全后，由于亞信安全在運(yùn)營(yíng)商市場(chǎng)占有很大份額，具有很強(qiáng)的話語(yǔ)權(quán)，對(duì)云安全業(yè)務(wù)向更大范圍推廣有很大幫助�！皶r(shí)至今日，亞信安全的云安全業(yè)務(wù)增長(zhǎng)率很高，連續(xù)5年， 年復(fù)合增長(zhǎng)率30%以上。這是一個(gè)爆發(fā)的市場(chǎng)�！�

計(jì)算機(jī)病毒泛濫 云安全騰空出世

云安全技術(shù)的出現(xiàn)與計(jì)算機(jī)病毒的泛濫密切相關(guān)。從2005年到2008年短短三年時(shí)間內(nèi)，通過(guò)互聯(lián)網(wǎng)傳播的計(jì)算機(jī)病毒增長(zhǎng)了1,731%，傳統(tǒng)的防毒模式漸漸應(yīng)對(duì)乏力，在防毒效率等方面無(wú)法滿足需求，只有尋找一種全新的安全模式，才能應(yīng)付日益嚴(yán)竣的安全威脅。

童寧表示，云安全的概念騰空出世，不僅讓云計(jì)算產(chǎn)業(yè)的“拼圖”愈加完整，隨著第三平臺(tái)的不斷發(fā)展，也解決了企業(yè)因安全防護(hù)邊界消失所帶來(lái)的管理難題。隨著企業(yè)數(shù)字化轉(zhuǎn)型的進(jìn)程不斷推進(jìn)，以及云安全的技術(shù)愈發(fā)成熟，其價(jià)值迅速得到用戶的充分驗(yàn)證與認(rèn)可。

隨后的幾年里，云安全技術(shù)在所有防毒廠商中得到了廣泛應(yīng)用，使得傳統(tǒng)病毒的攻擊機(jī)會(huì)越來(lái)越小，而新型網(wǎng)絡(luò)威脅也在此消彼長(zhǎng)中破殼而出。勒索軟件、惡意移動(dòng)軟件、APT攻擊等網(wǎng)絡(luò)攻擊對(duì)用戶的網(wǎng)絡(luò)安全防護(hù)能力提出了全新挑戰(zhàn)，但云安全技術(shù)也在進(jìn)行著持續(xù)的演進(jìn)，不斷提升著對(duì)安全威脅的對(duì)抗能力。特別是去年5月全球爆發(fā)的永恒之藍(lán)勒索蠕蟲(WannaCry)和隨后在烏克蘭等地流行的Petya病毒，“云安全+AI人工智能”防護(hù)效果再次得到了印證。

回顧云安全十年歷程，亞信安全通用產(chǎn)品管理副總經(jīng)理劉政平表示，亞信安全覆蓋全球范圍的云安全架構(gòu)為新型威脅數(shù)據(jù)管理提供了保障，同時(shí)也為大數(shù)據(jù)分析、人工智能應(yīng)用、機(jī)器學(xué)習(xí)、態(tài)勢(shì)感知等技術(shù)提供了先決條件�！霸瓢踩�十年，精彩且豐富，用一條軌跡描繪出防病毒技術(shù)的演進(jìn)，而另外一條軌跡更為重要 —— 守護(hù)云的安全�！�

安全功能不斷演進(jìn) 助攻云計(jì)算發(fā)展

2006年，Google時(shí)任CEO埃里克首提云計(jì)算的概念。同一年，亞馬遜發(fā)起了EC2，從看點(diǎn)、到賣點(diǎn)、再到落地生根，隨著資本市場(chǎng)的注入，云計(jì)算不僅家喻戶曉，更一度成為了全球各大企業(yè)開啟數(shù)字化轉(zhuǎn)型的“金鑰匙”。但是，云計(jì)算的野蠻生長(zhǎng)也付出了“血的代價(jià)”。由于缺少與之匹配的安全防御體系，“自來(lái)水”里流出來(lái)的不僅是計(jì)算能力，更流出了許多行業(yè)機(jī)密數(shù)據(jù)和個(gè)人隱私。

回顧歷史上幾次大規(guī)模云端數(shù)據(jù)泄露事件，其根本原因有三點(diǎn)：一是云端數(shù)據(jù)具有更高的竊取價(jià)值，黑客團(tuán)體對(duì)其攻擊可以獲得更高的投入產(chǎn)出比；二是防御工具的滯后性，無(wú)法適應(yīng)數(shù)據(jù)中心云計(jì)算環(huán)境的特點(diǎn)；三是本地發(fā)現(xiàn)與分析能力的局限性，對(duì)黑客發(fā)動(dòng)的APT定制化攻擊不能有效察覺(jué)。

劉政平指出，云安全的發(fā)展是隨著IT架構(gòu)和威脅的不斷演進(jìn)而不斷成熟的。在新的技術(shù)趨勢(shì)下，云安全解決方案不僅彌補(bǔ)了“老三樣”傳統(tǒng)安全方案的不足，也為規(guī)模不斷擴(kuò)張的企業(yè)用戶提供了彈性、動(dòng)態(tài)、高效、實(shí)時(shí)等能力。而亞信在2015年完成對(duì)趨勢(shì)科技中國(guó)區(qū)業(yè)務(wù)收購(gòu)之后，快速整合了趨勢(shì)科技在中國(guó)的全部業(yè)務(wù)、核心技術(shù)、產(chǎn)品著作權(quán)，并從本地化技術(shù)研發(fā)、安全服務(wù)、戰(zhàn)略合作等多個(gè)層面著手，全面推動(dòng)了云安全的技術(shù)發(fā)展。

針對(duì)云端的數(shù)據(jù)安全威脅，亞信安全推出了完整的云安全保護(hù)方案，通過(guò)“適應(yīng)化 + 感知化 + 軟件化 + 平臺(tái)化”的思路，為演化的數(shù)據(jù)中心安全提供了智能優(yōu)化的能力。對(duì)于用戶來(lái)說(shuō)，該方案不僅能夠支持安全策略自適應(yīng)、工作環(huán)境自動(dòng)感知、實(shí)現(xiàn)虛擬化優(yōu)化和軟件定義云架構(gòu)對(duì)接，更簡(jiǎn)化了云安全的部署和配置方法，為云數(shù)據(jù)中心配備了動(dòng)態(tài)的自動(dòng)化防護(hù)系統(tǒng)。

建設(shè)云安全統(tǒng)一管理平臺(tái) 實(shí)現(xiàn)聯(lián)動(dòng)防御

在百花爭(zhēng)鳴的云計(jì)算市場(chǎng)，用戶的選擇是多樣元化的。針對(duì)“跨云”平臺(tái)，亞信安全服務(wù)器深度安全防護(hù)系統(tǒng)Deep Security幾乎支持了所有的主流云服務(wù)商管理平臺(tái)，不論是在私有云、公有云，或是混合云中，或是采用Docker技術(shù)、或?qū)�業(yè)務(wù)數(shù)據(jù)放在亞馬遜AWS、微軟Azure、VMware、Citrix Xen Server、H3C CAS、華為Fusion、騰訊云、KVM等廠商的資源池里，亞信安全的云安全服務(wù)都能通過(guò)Web API的形式實(shí)現(xiàn)整合，確保用戶機(jī)密數(shù)據(jù)“跨云行走”的安全性。

亞信安全云安全專家朱立表示，為了幫助用戶解決混合云的難題，亞信安全提供了跨云平臺(tái)的混合云安全解決方案，支持用戶現(xiàn)有網(wǎng)絡(luò)中部署的深度防御措施，并確�；旌显瓢踩�管理策略的繼續(xù)執(zhí)行。進(jìn)而實(shí)現(xiàn)云中、云上和云下的聯(lián)動(dòng)防御，全面阻擋安全威脅，為云計(jì)算打造堅(jiān)固防線。

通過(guò)技術(shù)層面的持續(xù)創(chuàng)新，亞信安全幫助了許多企業(yè)加速數(shù)據(jù)中心轉(zhuǎn)化過(guò)程，實(shí)現(xiàn)了更強(qiáng)的安全性、更高的云計(jì)算業(yè)務(wù)投資回報(bào)率，以及更簡(jiǎn)單的管理模式，幫助企業(yè)用戶實(shí)現(xiàn)面向業(yè)務(wù)安全的統(tǒng)一管理和聯(lián)動(dòng)防御。同時(shí)，堅(jiān)持技術(shù)開放和資源共享的產(chǎn)業(yè)協(xié)作模式。

“亞信安全擴(kuò)大了服務(wù)器深度安全防護(hù)系統(tǒng)Deep Security平臺(tái)的兼容性，推動(dòng)了此項(xiàng)技術(shù)在公有云、私有云和混合云平臺(tái)上的價(jià)值增長(zhǎng)，并在業(yè)界形成了一個(gè)能夠攜手抵御威脅、應(yīng)用潛能無(wú)限的生態(tài)圈，向營(yíng)造清朗網(wǎng)絡(luò)空間的目標(biāo)而共同努力�！敝炝⑷缡钦f(shuō)。

從支持網(wǎng)絡(luò)安全監(jiān)測(cè)功能、第一個(gè)提供無(wú)代理安全平臺(tái)，到唯一提供Web接口的跨云無(wú)縫對(duì)接，從支持vCloud多租戶安全、集成NSX，到覆蓋所有云計(jì)算主流廠商，再到積極拓展云安全生態(tài)圈。云安全十年，亞信安全用技術(shù)創(chuàng)新引領(lǐng)了云安全技術(shù)的成長(zhǎng)，同時(shí)也換來(lái)云安全領(lǐng)域市場(chǎng)占有率第一的目標(biāo)。如今，77%的中國(guó)500強(qiáng)企業(yè)、70%以上的銀行、80%的證券公司、65%的汽車制造商和50%的保險(xiǎn)公司都在采用亞信安全的技術(shù)解決方案。

縱觀云安全發(fā)展歷程，從2008開啟云端之旅到2018釋放云真正的力量，云安全技術(shù)在各個(gè)領(lǐng)域都發(fā)揮了巨大價(jià)值。市場(chǎng)上已經(jīng)有大量復(fù)雜而精妙的云安全產(chǎn)品可供選擇，這些產(chǎn)品以“安全即服務(wù)(Security as a Service)”為形式、成功將安全性提升到了新的高度。與此同時(shí)，不斷變化的威脅、萬(wàn)物互聯(lián)的新模式將會(huì)給用戶和安全廠商帶來(lái)更多挑戰(zhàn)。