饕餮大餐将香飘四溢 云安全正值发酵期

　　云安全打造理想王国

　　贾老板经营着一家五十余人的企业，从两年前带领几个人创业，到如今初尝成功滋味，贾老板深切感受到“云”所带来的便捷。从日常办公的多设备切换随时可进行的“云办公”，到IT设备的云端托管和运行，甚至在办公地点的带宽租用的同时都享受到运营商提供的云安全服务，这些不仅让贾老板省去了专业IT运维人员费用和购买硬件、软件的成本，更重要的是确保了安全方面的高枕无忧。

　　当然以上场面在目前只是一种虚拟的想象，但在未来几年将会成为稀松平常的情景，这一切都归功于云计算，近些年云计算的辐射正在改变着全球数千万计企业用户的生存状态。云安全作为云计算技术的重要分支，目前已经在反病毒领域当中获得了广泛应用，云安全通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，推送到服务端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。整个互联网，变成了一个超级大的杀毒软件，这就是云安全计划的宏伟目标。

　　现阶段的传统防护方式，用户部署需要防火墙、安全网关、防病毒等一系列硬件软件的搭配，在未来云安全的理想王国忠，防护方式在许可证、管理服务硬件、服务器维护成本方面存在着巨大的差异，某大型企业的一项测试表明，在三年内，如果采用传统的防护方式可能要花90万美元的话，采用云安全的方式可能只要花43万美元。换算一下，这个举动带来的运营支出下降达到了51%。

　　催生剂之成本的诱惑

　　诚然，云安全的出现是让人欣喜的。云计算所带来的深远影响，让安全业界的先行者们清晰的认识到，云计算所面临的挑战。IDC市场调研机构数据显示，云计算服务将在2013年达到整体IT消费的10%，年收益高达442亿美元，5年内年平均增长是26%，这是传统IT行业增长速度的6倍。

　　而Frost & Sullivan市场研究机构，在2009年年末，对亚太区6个市场，300个大型企业，500人以上的大型企业他们的IT决策人做了一项云计算的调查。

　　调查数据显示，55.3%的人担忧云安全问题，尤其是数据安全性。毫无疑问，云计算的蓬勃发展，已经让云安全已经上升到产业的高度。

　　泰坦尼克号沉没的命运告诉我们，让你沉没的通常不是冰山可见的部分，而是水面下的巨大冰山部分。安全成本计算也是相同的道理，在一般情况下，大多数与安全相关的成本都隐藏在水面下。这是传统框架面临的挑战之一，而当你从云角度来看这个问题时，这代表着完全不同的情况。

　　在一个典型的企业，显而易见的安全成本是直接安全成本，这些可以量化的费用包括人员、设备和软件。另一个成本是间接安全成本，虽然仍然可见，但却很难量化，这包括培训、生命周期成本(例如设备和软件)以及管理费用。事实上，安全生命周期成本是进行智能投资的最大障碍之一。

　　云安全的到来，让低安全成本高安全保障成为可能性。来自成本的诱惑，让云安全提供商们找到了市场突破点，让用户看到了使用的理由，同时更是触动来自渠道端的神经，集成商与服务商们似乎嗅到了新的机会。

　　催生剂之给予渠道的馈赠

　　迈克菲(McAfee)中国区技术总监郑林认为，“长尾理论”非常适合云安全的商业模式。长尾理论是在网络时代兴起的一种新理论，由美国人克里斯@安德森提出。长尾理论认为，由于成本和效益的因素，过去人们只会关注重要的人或事，如果用正态分布曲线来描绘这些人或事，人们只关注了曲线的“头部”，而处于曲线的“尾部”、需要用更多的精力和成本才能关注到的大多数人或事则被忽略了。例如，在销售安全产品时，厂商和渠道商更多关注的是能产生80%经济效益的那20%的客户，而“无暇”顾及在人数上居于大多数的中小企业用户。

　　对于安全中长尾市场，莫过于中小企业用户。资源不足、IT设施管理松散、员工行为随意性较强等问题给中小企业信息安全工作提出了很大的挑战。而作为应对的不仅仅是企业单方面的意识提高，更适合中小企业实际情况的安全防御产品目前也存在着很大的空白。

　　尽管安全风险增加了，但对于大多数中小企业而言，购买、部署并管理其安全、存储和备份系统的工作，仍然过于复杂，会耗费大量的时间、财力和精力。而随着越来越多的中小企业将自己的智力资产建构在其信息设施基础之上，对于信息安全的需求也会迅速的成长。

　　作为“受”的一方，中小企业用户显然在安全上做的功课不够，而作为“施”的一方，来自安全产品提供商与渠道商，似乎也没有对此市场给予足够的重视。尤其是直接接触用户的集成商和服务商，如果用传统卖软件的方法做，客户规模越小，收入低于成本的就越多，所以在他们认为中小企业市场是不可做的市场，没有任何的动力，也没有能力提供足够的服务。

　　云安全的发展会改变这一切。对于企业用户特别是中小企业用户，可以利用云实现风险到机会的转变，云的灵活、弹性特征让投资可以从一次性支出转化为分阶段支出，将资本性支出转化为运营性支出。对于集成商和服务商来说，非云时代样机购买、生产运输、上门测试、安装维护都成为必不可少的成本，转化为云安全一切就简单的多。

　　渠道商可以通过网上宣传,包括支付、维护都可以通过网络进行，从提供产品到把产品服务实施到用户端，成本会下降到预算曲线之下同时随着成本的递减，整个市场都是值得做的市场，可以说云安全在带给用户馈赠的同时，也给渠道带来的全新的馈赠。

　　云安全的另一好处是提高了渠道商的服务精度。安全服务一直是渠道商想加大投入的领域，在取得用户许可的情况下，云安全的出现可以快速检索到用户以前访问过哪些网页，这些网页中都存在着哪些安全风险，从而快速提取病毒样本，提高服务反映速度。

　　上海锐力体育用品有限公司，作为耐克与阿迪达斯体育用品的中国区总代，全国下设600多家店面，店面分布广泛，这为安全管控带来了一定的困难。对于连锁企业的安全软件选型，如部署传统企业版的杀毒软件，需要在门店与总部之间搭建或租借VPN、DDN专线，购买防病毒服务器系统(硬件+操作系统+数据库)，还要购买防病毒软件授权。

　　在迈克菲的合作伙伴希望云安全的部署下，上海锐力采用了由希望云安全提供的国内第一款完全免费的企业版杀毒软件，免服务器部署的基础上采用了独有的“云”技术实现了跨网管理，真正实现了“0”成本。郑林强调说：“云安全不止适用于中小型企业，在北美 25%的企业已经在采用基于saas和传统设备模式结合的混合模式进行邮件安全防护，在超过一万人规模的企业中，这个比例达到了38%。”

　　催生剂之SaaS的调和

　　在迈克菲看来云安全战略分为三个方面，可形象地称为“为了云、基于云、来自云”。“为了云”就是如何保护企业的云计算系统，包括公有云和私有云。“基于云”是指如何为用户提供云安全服务，即安全SaaS服务。“来自云”是指利用云计算提高安全防护能力。迈克菲一直在利用其全方位云安全服务中的SaaS产品系列及其、全球威胁智能感知网络 (Global Threat Intelligence network) 来构建云安全计划，从而打造更加安全可靠的云计算生态系统。

　　在云时代，用户即使没有IT管理人员，没有专职安全人员，仍然可以受到全面的安全防护，当然这需要服务商的协助，设备安装、后期维护、安全防护可全部交由服务商搭理，这样托管式的安全服务未来将大有可为，据预测该市场的容量到2015年可达到170亿美金，其中基于云的安全服务可占据一半，可见，未来基于云的电子邮件的安全服务，、基于云的Web安全的服务等多类云安全服务将成为全新的增长点，且该市场在中国仍是空白。

　　迈克菲中国区技术总监郑林认为，迈克菲已经看到了这部分的潜力，他说：“目前在全球领域的云安全的市场，迈克菲提供的服务最全面。我们可以提供端点的安全服务，也可以提供基于Web、邮件的安全服务。除此之外还有包括Web站点的安全认证、合规性的安全、漏洞评估等等，这些都是我们通过云计算的方式给用户提供的。”

　　可以看到SaaS云安全所带来的最大好处就是，100%基于云的部署方式，对于所有的用户均不需要任何软件和硬件投入，极大降低了复杂度和成本，而在所有的SaaS安全服务中，内容安全类服务的市场渗透率最高，所以迈克菲首当其冲的推出了基于邮件的安全服务和基于Web的安全服务。

　　郑林介绍，迈克菲推出的基于邮件的安全服务，可保护双向的邮件安全，并提供邮件缓存功能，加密邮件和归档。在过滤垃圾邮件和病毒的同时优化宽带利用，值得一提的是，如果邮件服务器发生宕机的情况，可在云端自动启用宕机保护的功能，用户端可通过web mail进行正常邮件的收发，而且此项服务从购买到使用最快十几分钟即可搞定。对于迈克菲的Web保护安全服务，郑林认为它基本可以取代用户原有的防毒墙或者上网行为管理的设备和软件，基于云端的部署来对用户的上网行为进行控制，并且超过百种的网站分类病毒、木马的网址和文件下载。

　　易混淆的云计算安全

　　云安全产业链条，包括了云安全环境，云安全设计，云安全部署，云安全交付，云安全管理，再到云安全咨询，这是一个闭环。IDC 报告指出，云安全性包含至少两个层次，一是制约用户接受云计算的信用环境问题，这是云计算得以广泛应用的基础,也是推广门槛，然后才是云计算的应用安全。而其中良好的信用环境是技术层面的云计算安全之基础，也就是说，只有用户认可并采用云服务，才谈得上的云安全技术问题。对于云安全的推动和实现，市场上的这些云安全提供商也发出不同的声音。

　　同时不容忽视的是云计算安全，它与云安全的区别是Security for the cloud和 Security form the cloud。云计算安全指的是如何保护云计算环境本身的安全性，云安全指的是如何利用云计算技术给用户提供安全服务。

　　在如何保护云计算环境本身的安全性方面，趋势科技有着自己的做法。在8月2日刚刚举办的2012“云计算安全.高端CIO”峰会上，趋势科技创新性的提出并解读了云时代的三大“安全进化论”- 即服务器安全、终端安全及黑色产业链炮制的安全威胁正在不断进化。

　　随着全球云计算产业的进一步发展，云安全领域迎来突破式发展机遇。云计算正在转化传统的数据中心，包括公有云和私有云。企业将数据中心虚拟化，并将工作负荷和数据扩展到公有云，数据中心外围逐渐缩小。

　　随着数据中心从物理转换为虚拟，并最终转换到云端，企业业务将面临新的安全、管理和投资回报率的挑战。

　　随着全球云计算产业的进一步发展，云安全领域迎来突破式发展机遇。云计算正在转化传统的数据中心，包括公有云和私有云。

　　企业将数据中心虚拟化，并将工作负荷和数据扩展到公有云，数据中心外围逐渐缩小不仅如此，伴随着中国互联网的快速发展，普通网民频繁遭遇安全威胁，范围扩大使地下黑色产业链威胁不断滋生。

　　对于云时代的三大“安全进化论”，趋势科技相应推出了三大产品和方案，分别是移动终端安全管理解决方案 TMMS 8.0、服务器深度安全防护系统 Deep Security 8.0以及TDA威胁发现设备。趋势科技全球CEO陈怡桦表示：“趋势科技在云安全投资的7年，如今在全世界云安全市场已达到占有率第一。我们的要架构一个安全的数据世界让大家可以安全的交换讯息。”

　　催化剂之服务商的灵感

　　日本软银集团服务外包部为在中国的日本企业提供ICT(服务软件外包)，有软银集团创造的“白云工作计划”正在以云服务的模式在成功日本推广，在中国市场也已经开始进入。日本软银集团工信息系统本部、服务外包部总经理Midori Morooka女士表示，“白云工作计划”运用虚拟化和云计算模式，让企业员工在任何地方都能得到同样的工作环境，包括公司内部的关键系统也可以访问，并调配资源，基于安全的云计算是这项服务的最根本保障。

　　Midori Morooka强调这样服务模式下，用户端很分散，必须利用云的技术进行集中管理，从而提升安全性。“白云工作计划”在软银集团内部已经试用近五年的时间，在公司内部的网络管理，是为了持续公司正常运作的一个很关键的工作，同时在日本“311”地震以后，软银集团对网络连续性的认识更加深刻了。

　　为了提供高的持续性， IT部门提供7X24小时的业务形态，保障云端的持续及防护方式。如今“白云工作计划”正在作为一项IT服务提供给中国用户。

　　运营商扮演着催化角色

　　与国外运营商主导云安全的情况不同，国内的运营商的脚步似乎有点慢。随着云计算在各个领域的尝试与落地，基于云计算的安全服务已经从概念阶段过渡到了完善和推广阶段。在此形势下，国内三大运营商纷纷开展云安全实践。

　　中国移动的“大云”、中国电信的DDoS攻击防御业务平台和安全快车道业务，都是云计算及云安全的有益实践，开辟了新的业务模式。中国联通同样从2009年就开始云计算的实践，对云安全的研究也在不断深入。

　　中国电信推出的DDoS攻击防护服务开创了电信运营商对外提供云安全服务的先河，该电信运营商在骨干网层面分布式部署了“云防御平台”，以应对日益庞大的僵尸网络。该业务平台基于云计算架构进行构建，采用“分布部署、集中调度、并行处理、就源清洗”的处理机制，在实现了资源统计复用基础上，极大地提高了攻击防御能力，并可为全网客户提供DDoS攻击防护服务。该机制比传统末端防御机制具有扩展性冗余性更好、清洗能力更强、投资建设更节约等优点，已经成功服役于奥运保障和两会保障，并发挥了重要作用，保障了金融、政务等重要系统的安全运行，社会与经济效益显着。

　　基础电信运营商在开展云安全服务方面，具备基础网络资源、安全基础设施、信息系统、客户服务等各方面的天然资源优势，因此可采用云计算框架服务理念对上述资源进行整合、优化，构建开放的超大规模“安全云”资源池，提升安全基础设施服务效能和安全服务的提供能力。

　　对于电信运营商来说，云安全服务从服务对象的不同可分为2种云安全服务，一种是对内提供安全运营服务的内部安全服务云，一种是为客户提供安全服务的外部安全服务云。

　　内部安全服务云和外部安全服务云并非相互独立，其底层基础设施、平台架构、信息内容可共享使用。

　　其中内部安全服务云可视作运营商的安全基础设施，主要为网络运行、业务实现提供安全服务支撑，实现全网的异常流量实时分析、全网海量安全事件的监控、关联分析与安全预警服务，提升基础网络安全运营水平。

　　外部安全服务云是基于全网部署的云安全业务平台，为客户提供的各类云安全服务，可为客户提供全程全网的安全服务，并可提供比传统安全业务具有更高可靠性、更高性价比、更高服务效率的弹性安全服务，用户可根据自身安全需求，按需自行定购服务内容和服务能力。

　　电信运营商、广大企业客户在各个应用层面正面临着越来越多的安全风险及威胁，单凭电信运营商一己之力显然不能独自承担信息与产业安全保障的重任，因此电信运营商应保持开放的心态，积极引导、推动云安全服务产业链的发展，通过开放接口、融入多方云安全服务资源，构建更大规模、更多服务功能的可扩展云安全资源池，为网络运行、信息服务提供更高等级的安全保障，实现多赢的市场回报。

　　CBI认为，对于运营商云安全未来发展，要从三个视角考虑：

　　首先是云计算提供者要考虑服务质量的保证问题;

　　二是使用者需要考虑信息数据保护问题;

　　三是管理者需要考虑一些监管方面的问题，比如说制定安全的制度、政策，云计算的安全标准，同时应该对服务提供商进行监控监管。

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]