云計算發(fā)展惹質(zhì)疑 安全廠商競逐“云安全”

　　“未來，安全產(chǎn)品將逐步軟件化，特別是隨著NFV和SDN的逐步應用，安全產(chǎn)品就更多以軟件形式存在。”上述中國聯(lián)通云計算公司的專家向記者表示。

　　云計算的發(fā)展推動了大數(shù)據(jù)的應用。反過來，借助大數(shù)據(jù)，可以在很大程度上提升云的安全性。

　　“要從本地網(wǎng)絡流量中發(fā)現(xiàn)未知威脅，相對于互聯(lián)網(wǎng)世界而言，仿佛研究森林中的一篇葉子，效率很低。因此，與其研究一片葉子，不如研究整片森林。”360副總裁譚曉生表示，“只有通過對互聯(lián)網(wǎng)海量多維數(shù)據(jù)的分析、挖掘和關聯(lián)，才能真正解決從被監(jiān)控流量中快速發(fā)現(xiàn)未知威脅的難題。”

　　無疑，大數(shù)據(jù)將在未來云安全領域扮演著重要角色。

　　值得一提的是，將安全作為一種服務也逐步受到業(yè)界的青睞。目前，阿里巴巴、騰訊和百度三大互聯(lián)網(wǎng)巨頭都在推廣這一服務理念，例如阿里巴巴的云盾就是典型的安全即服務(Security asa Service)。與此同時，涌現(xiàn)出越來越多的廠商，推出安全即服務。

　　IDC認為，安全即服務產(chǎn)品的優(yōu)勢在于“價值生成時間”(Time to Value)短、對變化(簽名、文件、更新、代碼修復等等)的反應時間短、供應商的配置成本低、客戶的使用成本低。

　　王培告訴記者，目前中小企業(yè)傾向于采用安全即服務的模式，而大企業(yè)特別是金融、電信等行業(yè)還是傾向于自建云數(shù)據(jù)中心安全體系。

　　重塑生態(tài)鏈

　　正如云計算重塑生態(tài)鏈一樣，云安全也在重塑生態(tài)鏈。

　　譚曉生表示，云服務不是零和博弈，云計算的復雜性超出了一家企業(yè)的掌控能力;安全威脅是云計算產(chǎn)業(yè)鏈中所有人的敵人。“因此，只有合作才能共贏，贏得云安全。”他說。

　　于是，越來越多的廠商選擇合作，共建云安全生態(tài)體系。2013年年底，安全寶和騰訊云開展戰(zhàn)略合作，今年3月，華為和安全狗合作，安全狗產(chǎn)品及“安全狗加固系統(tǒng)環(huán)境”服務入駐華為云應用超市。諸如此類的合作案例還有很多。

　　技術之外，建立云安全標準體系也成為云安全的一條必經(jīng)之路。云安全聯(lián)盟(CSA)常務董事吉姆·雷維斯認為，由于企業(yè)遷移到云中的速度變得越來越快，建立安全標準已經(jīng)成為不可忽視的頭等問題。他進一步指出，尤其是虛擬化和云計算讓越來越多的數(shù)據(jù)和資產(chǎn)都集中到單獨的基礎設施上，帶來風險集中的問題需要被認識到。

　　國內(nèi)云計算專家指出，目前云安全的標準化尚處于初級階段，我們要盡快開展云安全標準研究，填補國內(nèi)外云安全標準空白。