百家爭“云”更需“安全”護航中國云安全產(chǎn)業(yè)現(xiàn)狀掃描

文/本刊記者 陳奕志

近年來，我國云計算發(fā)展保持快速增長，產(chǎn)業(yè)規(guī)模增速遠超國際水平，新服務(wù)新業(yè)態(tài)不斷涌現(xiàn)，創(chuàng)新能力顯著增強。同時，一些新現(xiàn)象正引起人們的關(guān)注，包括國內(nèi)市場競爭帶來產(chǎn)業(yè)格局變革、開源技術(shù)受到企業(yè)廣泛關(guān)注、移動互聯(lián)網(wǎng)等新型業(yè)態(tài)與云計算深度融合的趨勢更加明顯，城市云建設(shè)將迅速發(fā)展。

2010年5月，時任工信部副部長婁勤儉在第2屆中國云計算大會上表示，我國應(yīng)加強云計算信息安全研究，解決共性技術(shù)問題，保證云計算產(chǎn)業(yè)健康、可持續(xù)地發(fā)展。之后，云安全需求得到快速提升，一些行業(yè)巨頭紛紛進軍云安全領(lǐng)域，云安全市場迎來高速發(fā)展期。

我國云計算產(chǎn)業(yè)運行態(tài)勢良好，產(chǎn)業(yè)規(guī)模不斷擴大。

中國企業(yè)首次提出“云安全”概念

我國云計算產(chǎn)業(yè)運行態(tài)勢良好，產(chǎn)業(yè)規(guī)模不斷擴大。2012年國內(nèi)公有云市場規(guī)模達35億元左右，較2011年增長70%，遠高于同期國際市場25%的增速水平。隨著云計算業(yè)務(wù)逐漸成熟，商業(yè)模式逐漸清晰，用戶信任和認知程度逐漸加強，云計算產(chǎn)業(yè)規(guī)模進一步擴大。2013年，我國公有云計算市場規(guī)模超過50億元，增長率超過40%。

伴隨著云計算產(chǎn)品服務(wù)不斷創(chuàng)新、應(yīng)用加速落地，企業(yè)和個人用戶的數(shù)量都實現(xiàn)了迅猛增長。百度、騰訊、奇虎360等企業(yè)的云服務(wù)平臺聚集用戶均已超過1億，阿里和金蝶云服務(wù)支持的中小企業(yè)數(shù)量超過70萬家。但出于對服務(wù)安全性和穩(wěn)定性的考慮，目前我國企業(yè)對云服務(wù)普遍持有懷疑態(tài)度，勇于嘗試的企業(yè)數(shù)量仍然偏少。今后，我國云計算市場空間將進一步擴大，用戶數(shù)量將加速增多。中小企業(yè)級市場，隨著云服務(wù)認定辦法陸續(xù)出臺，企業(yè)云服務(wù)功能不斷加強，用戶對云服務(wù)的認可程度將普遍提高，使用信心將逐漸增強。

云計算的出現(xiàn)使得人們可以隨時隨地通過網(wǎng)絡(luò)獲取各種軟件服務(wù)和超強的計算能力，然而在其為用戶提供廉價、便利、可靠的服務(wù)的同時也引起了一連串的質(zhì)疑，如存儲在云端的數(shù)據(jù)是否安全？會不會丟失?丟失之后能否快速完整的恢復?云服務(wù)提供商提供的服務(wù)是否可靠等，這些問題在一定程度上使得云計算的發(fā)展陷入了困境。在這一背景下，中國企業(yè)首次提出了“云安全”這一概念。

云安全市場百家爭鳴

在中國，對于云安全的討論重點在近幾年間也發(fā)生了變化，從最初的大家都在觀望云到底安全不安全，到如今各種云安全解決方案和產(chǎn)品紛紛推出，云安全本身也進入到實際的落地階段。

對于云安全市場本身而言，其蘊含的巨大潛力已達成業(yè)內(nèi)共識。根據(jù)國際著名分析機構(gòu)Gartner的分析報告顯示，近三年內(nèi)全球的云計算市場規(guī)模增長率都在20%左右。與此同時，隨著各行各業(yè)的云計算紛紛落地，打破原有邊界的新架構(gòu)也為云安全防護帶來了新挑戰(zhàn)，Gartner的調(diào)查還顯示：全球63%的用戶認為安全是最大的阻力，而高達90%的中國用戶認為安全是最大阻力。

在這一境況之下，如今的云安全市場也呈現(xiàn)出一派百家爭鳴的態(tài)勢，各安全廠商針對云安全所推出的各種產(chǎn)品及解決方案也可謂是各有千秋。

安恒信息瞄準了云計算用戶所最為擔心的運維安全問題。云環(huán)境下，所有服務(wù)器和應(yīng)用都托管在云端，所有的運維都變成了遠程操作，而隨之也帶來了一系列安全風險。由此，安恒信息對傳統(tǒng)堡壘機產(chǎn)品進行了升級迭代，推出全新的創(chuàng)新云產(chǎn)品“云堡壘”， 并與阿里云在簽署戰(zhàn)略合作協(xié)議，正式達成戰(zhàn)略合作伙伴關(guān)系，而安恒的“云堡壘”也成為第一個登陸云安全生態(tài)市場的堡壘機產(chǎn)品。

山石網(wǎng)科推出了虛擬云安全解決方案，其模式為提供從邊界到虛機之間的全面防護措施，打破云內(nèi)部的視覺盲區(qū)，全數(shù)掌控東西南北向流量應(yīng)用信息。

安恒信息與阿里云簽署戰(zhàn)略合作協(xié)議，正式達成戰(zhàn)略合作伙伴關(guān)系。

山石網(wǎng)科在今年推出了虛擬云安全解決方案

而相比傳統(tǒng)安全廠商的進軍路線，以BAT（百度、阿里巴巴和騰訊）為代表的互聯(lián)網(wǎng)安全企業(yè)對云安全則是從另一角度進行拓展的。其扎根于自身所深諳的互聯(lián)網(wǎng)業(yè)務(wù)，推出對云安全的防御措施，并著手建立新的云安全生態(tài)圈。

百度總裁張亞勤指出：當前網(wǎng)絡(luò)安全領(lǐng)域正呈現(xiàn)出明顯的全球化、物聯(lián)化、以及非標準化的趨勢，百度安全對云安全領(lǐng)域也尤為重視。

在之前百度云加速發(fā)布會上，百度總裁張亞勤便指出：當前網(wǎng)絡(luò)安全領(lǐng)域正呈現(xiàn)出明顯的全球化、物聯(lián)化、以及非標準化的趨勢，百度安全對云安全領(lǐng)域也尤為重視。此前，百度斥資收購了安全寶，并將其融入百度云安全體系。自此之后，百度云安全以云加速和安全寶為核心，構(gòu)建了一套完整的安全解決方案，并和國內(nèi)外各大云服務(wù)商合作，正在逐步構(gòu)建一個云安全新生態(tài)。

騰訊云安全推出了包含基礎(chǔ)服務(wù)和高級服務(wù)兩大體系在內(nèi)的整體云安全服務(wù)。

騰訊云安全也推出了包含基礎(chǔ)服務(wù)和高級服務(wù)兩大體系在內(nèi)的整體云安全服務(wù)。其包含了從基礎(chǔ)的DDoS防護、WAF防護和云主機防護，到DDoS高防、大禹系統(tǒng)、天御系統(tǒng)、樂固以及定制級專家服務(wù)等，面向所有行業(yè)客戶開。除此之外，騰訊云還組建了一個百人高級安全專家團隊，為企業(yè)提供量身定制的安全防御方案。

阿里巴巴宣布開放安全服務(wù)，歡迎安全廠商合作，讓用戶有更多安全服務(wù)可選，打造更安心的云上事業(yè)。

在2015云棲大會上，阿里云云盾正式對外推出安全網(wǎng)絡(luò)與態(tài)勢感知兩款全新的產(chǎn)品，旨在讓企業(yè)能夠更容易的發(fā)現(xiàn)網(wǎng)絡(luò)空間的潛在安全隱患、享用更加安全的互聯(lián)網(wǎng)流量。并宣布開放安全服務(wù)，歡迎安全廠商合作，讓用戶有更多安全服務(wù)可選，打造更安心的云上事業(yè)。

在2015云棲大會上，阿里云云盾正式對外推出安全網(wǎng)絡(luò)與態(tài)勢感知兩款全新的產(chǎn)品。

綜合來看，云安全市場百家爭鳴之勢正在如火如荼的進行之中，從中也可以看出，傳統(tǒng)安全廠商與新的互聯(lián)網(wǎng)安全廠商對云安全的防御策略側(cè)重點也有所不同。目前看來各類安全廠商基本是基于自身原有業(yè)務(wù)基礎(chǔ)之上對云安全的某一方面進行深入挖掘。而共同之處在于，不管是傳統(tǒng)安全廠商還是互聯(lián)網(wǎng)安全廠商，其在云安全的防御思路方面都擺脫了以往安全廠商單純賣設(shè)備的路數(shù)，開始紛紛轉(zhuǎn)型為云安全整體服務(wù)提供商。而這也正是契合了當前整個安全市場的轉(zhuǎn)型之路。

綜合來看，云安全市場百家爭鳴之勢正在如火如荼的進行之中。

云安全聯(lián)盟進入中國

中國云安全市場高速發(fā)展的誘惑之下，云安全聯(lián)盟開始進駐中國。2014年5月，云安全聯(lián)盟（Cloud Security Alliance）在北京舉行發(fā)布會宣布成立中國辦事處，并與政產(chǎn)學研各界多家機構(gòu)簽署戰(zhàn)略合作協(xié)議，共同推動中國云安全的跨越發(fā)展。

2014年5月，云安全聯(lián)盟（Cloud Security Alliance）在北京舉行發(fā)布會宣布成立中國辦事處，并與政產(chǎn)學研各界多家機構(gòu)簽署戰(zhàn)略合作協(xié)議，共同推動中國云安全的跨越發(fā)展。

云安全聯(lián)盟創(chuàng)始人、全球首席執(zhí)行官吉瑞威（Jim Reavis）在發(fā)布會致辭中表示：“云計算在中國已經(jīng)從概念走向全面實踐，解決云安全問題是促進中國云產(chǎn)業(yè)蓬勃發(fā)展的關(guān)鍵。為順應(yīng)和推動這個大趨勢，云安全聯(lián)盟決定在中國成立辦事處，協(xié)調(diào)全球資源，和中國政產(chǎn)學研各界展開全面深入合作。成立中國辦事處是云安全聯(lián)盟對中國做出的長期承諾之一。今后云安全聯(lián)盟還考慮在中國成立與美國區(qū)、歐洲區(qū)、和亞太區(qū)并行的中國區(qū)?！?/p>

發(fā)布會上，云安全聯(lián)盟簽約加入中國云體系產(chǎn)業(yè)創(chuàng)新戰(zhàn)略聯(lián)盟成為理事單位，并將在中國云體系聯(lián)盟的廣闊平臺上，推動在中國云安全業(yè)務(wù)的發(fā)展。中國云體系聯(lián)盟副理事長丁望星出席簽約并指出：“中國云體系聯(lián)盟是中國首個以‘云-網(wǎng)-端’體系為核心理念的國家級聯(lián)盟，使命重大。云安全聯(lián)盟具有廣泛的國際影響力，代表著云安全領(lǐng)域的國際最高水準，其加盟中國云體系聯(lián)盟，將深入推動中國云產(chǎn)業(yè)的國際合作和跨越發(fā)展?！?/p>

“隨著新一代信息技術(shù)的興起和泛IT化時代的到來，包括中國在內(nèi)的世界各國已經(jīng)將信息安全提升到了前所未有的重視高度，”云安全聯(lián)盟中國辦事處主要負責人沈寓實強調(diào)，“這既是挑戰(zhàn)，更是機遇！世事總要按照內(nèi)在規(guī)律向前發(fā)展，便利和風險、共享和隱私、聯(lián)動和權(quán)限、自由和安全，這些貌似對立的事物，將在新的更高的層面達成新的平衡。這一探索過程中，云安全聯(lián)盟帶來的國際經(jīng)驗、視野和方案對中國將大有裨益?！?/p>

云安全的應(yīng)對策略

根據(jù)調(diào)查結(jié)果，大型企業(yè)更加關(guān)注云計算相關(guān)法律法規(guī)，而中小型企業(yè)更加關(guān)注系統(tǒng)可靠性與業(yè)務(wù)連續(xù)性。

據(jù)中安顧問對中國的用戶調(diào)查結(jié)果顯示，企業(yè)用戶對數(shù)據(jù)安全與隱私關(guān)注度最高，相比較而言，大型企業(yè)更加關(guān)注云計算相關(guān)法律法規(guī)，而中小型企業(yè)更加關(guān)注系統(tǒng)可靠性與業(yè)務(wù)連續(xù)性。

要消除用戶對云安全的顧慮，需要多管齊下，需要政府、云服務(wù)提供商、云用戶三方的共同努力。

1.在政府層面。云安全不僅是技術(shù)問題，而且還涉及到國家的軍事、經(jīng)濟、政治等多方面的安全。因此，僅僅通過發(fā)展技術(shù)來解決云安全問題是遠遠不夠的，只有充分發(fā)揮我國政府的職能作用，加快制定云安全相關(guān)立法，完善云安全管理，及時制訂國家級的戰(zhàn)略規(guī)劃，協(xié)調(diào)全國范圍內(nèi)的云計算，才能實現(xiàn)云計算的更好更快的發(fā)展。云計算的發(fā)展要以政府和市場為主導，政府是不可忽視的力量。美國在維護信息安全方面的一系列舉動，再次提示我國要加強國家層面的信息安全統(tǒng)一領(lǐng)導和協(xié)調(diào)，加大信息安全，數(shù)據(jù)安全立法方面的工作，盡快填補目前的法律空白。

2.在云服務(wù)提供商層面。如果云計算服務(wù)提供商沒有采取足夠的措施解決其服務(wù)的安全問題，整個云計算系統(tǒng)暴露給黑客的漏洞就會更多。那么云服務(wù)提供商如何才能最大程度地確保其服務(wù)安全？國家對云計算服務(wù)提供商進行規(guī)范和監(jiān)督；采用必要的強制措施；云計算廠商采用必要的安全措施；云計算廠商采用分權(quán)分級管理。云服務(wù)提供商還應(yīng)該采用主動防御技術(shù)保證信息安全，一方面保護存儲在云中心的數(shù)據(jù)安全，另一方面在用戶即將訪問有害網(wǎng)頁或病毒程序前提醒用戶。

3.云用戶層面。云計算服務(wù)自產(chǎn)生以來，已經(jīng)擁有了眾多用戶，但是隨著云計算服務(wù)的發(fā)展，各種安全事件層出不窮，嚴重影響了用戶對云計算業(yè)務(wù)和相關(guān)應(yīng)用的接受程度。

在云服務(wù)環(huán)境下，無論是云計算服務(wù)提供商還是云用戶，安全問題都是第一大問題，我們應(yīng)該理性地看待云計算，既要看到云計算帶給社會的種種便利，又不能忽視云安全問題。

最后，我們在看到當前云安全市場的欣欣向榮的同時，也應(yīng)該看到不同地區(qū)、不同行業(yè)之間云計算系統(tǒng)、云安全系統(tǒng)部署也都存在相當大的差異。而不同地區(qū)、行業(yè)相關(guān)業(yè)務(wù)社區(qū)、地方性法規(guī)以及監(jiān)管等方面的限制等，也都影響云服務(wù)模式的發(fā)展。對于云安全市場而言，在未來的發(fā)展之路上這些都將是需要進一步探索與破解的難題。