云計算發展惹質疑 安全廠商競逐“云安全”

　　“未來，安全產品將逐步軟件化，特別是隨著NFV和SDN的逐步應用，安全產品就更多以軟件形式存在。”上述中國聯通云計算公司的專家向記者表示。

　　云計算的發展推動了大數據的應用。反過來，借助大數據，可以在很大程度上提升云的安全性。

　　“要從本地網絡流量中發現未知威脅，相對于互聯網世界而言，仿佛研究森林中的一篇葉子，效率很低。因此，與其研究一片葉子，不如研究整片森林。”360副總裁譚曉生表示，“只有通過對互聯網海量多維數據的分析、挖掘和關聯，才能真正解決從被監控流量中快速發現未知威脅的難題。”

　　無疑，大數據將在未來云安全領域扮演著重要角色。

　　值得一提的是，將安全作為一種服務也逐步受到業界的青睞。目前，阿里巴巴、騰訊和百度三大互聯網巨頭都在推廣這一服務理念，例如阿里巴巴的云盾就是典型的安全即服務(Security asa Service)。與此同時，涌現出越來越多的廠商，推出安全即服務。

　　IDC認為，安全即服務產品的優勢在于“價值生成時間”(Time to Value)短、對變化(簽名、文件、更新、代碼修復等等)的反應時間短、供應商的配置成本低、客戶的使用成本低。

　　王培告訴記者，目前中小企業傾向于采用安全即服務的模式，而大企業特別是金融、電信等行業還是傾向于自建云數據中心安全體系。

　　重塑生態鏈

　　正如云計算重塑生態鏈一樣，云安全也在重塑生態鏈。

　　譚曉生表示，云服務不是零和博弈，云計算的復雜性超出了一家企業的掌控能力;安全威脅是云計算產業鏈中所有人的敵人。“因此，只有合作才能共贏，贏得云安全。”他說。

　　于是，越來越多的廠商選擇合作，共建云安全生態體系。2013年年底，安全寶和騰訊云開展戰略合作，今年3月，華為和安全狗合作，安全狗產品及“安全狗加固系統環境”服務入駐華為云應用超市。諸如此類的合作案例還有很多。

　　技術之外，建立云安全標準體系也成為云安全的一條必經之路。云安全聯盟(CSA)常務董事吉姆·雷維斯認為，由于企業遷移到云中的速度變得越來越快，建立安全標準已經成為不可忽視的頭等問題。他進一步指出，尤其是虛擬化和云計算讓越來越多的數據和資產都集中到單獨的基礎設施上，帶來風險集中的問題需要被認識到。

　　國內云計算專家指出，目前云安全的標準化尚處于初級階段，我們要盡快開展云安全標準研究，填補國內外云安全標準空白。