大家下午好！感謝各位來聽我的演講。因為今天我們組委會環節是金融云分論壇，我們是一家做云安全的廠商，所以我起了一個非常樸實的名字金融行業云安全思考。

我先簡單介紹一下我們公司，青藤云安全，創立與2014年8月份，在安全領域我們還是一家挺受注目的初創小公司，可能在小的領域比較受關注有三個原因。第一個原因我們的軟件體系得到了用戶和權威機構的認可。第二點在整個投資界比較認可，接下來很快的時間會宣布我們下一輪的融資。在我們公司初創前三年我們總共融資2億人民幣，之所以我們能夠得到投資界的認可取決于我們做的產品、技術和服務。第三點，在我們走向市場過去一年過程中，我們收獲了很多非常好的合作伙伴和客戶。因為今天是金融行業的分論壇，我可以很自豪的告訴大家我們在傳統金融行業和互聯網金融行業有非常多的很好的產品，比如光大銀行和平安是我們的客戶，借助我們的平臺我們幫助他們管著15萬的服務器，這是我們公司簡單的介紹。

先簡單說一下云，云不是一個簡單的概念。我們各行各業的用戶對云的接受度越來越多，像金融行業可能不同的方式有公有云、私有云和混合云。在這個行業里邊大家把云做在運維支撐的上面，也有一些銀行和金融機構選擇外邊的公有云。從五個角度看云，第一基礎物理的環境，包括機房，基礎設施，外部環境，上面是硬件資源，包括主機、網絡設備、運算設備和存儲設備。再往上是虛擬資源，是虛擬化的主機，虛擬化的網絡能力，虛擬化的存儲能力和計算能力。再往上是管理平臺，管理平臺需要把虛擬資源和硬件資源管理起來，再上面是服務于應用。

現在流行說PaaS、SaaS和Laas，在這個環境下，你可能面臨不同的安全威脅，有些在傳統環境里面面臨的危險仍然會存在，但是也會面臨新的安全危險。在物理環境里邊你面臨自然災害的危險，可能有地震，可能有機房失火物理聯線的危險。硬件層面主要是一些主機設備，存儲設備網絡設備，可能存在一些安全威脅。比如監控設備干擾了，或者外圍設備有非法介入，這是在硬件資源層面需要做好的工作。你需要做好物理主機安全管理。再往上是虛擬資源。在云化環境下，虛擬資源是安全威脅比較大的一塊，也是金融行業用戶包括傳統金融行業的用戶和互聯網金融行業的用戶需要加以關注的一點。

在虛擬資源這個層面，安全危險分為三大類，第一類是虛機管理實效。第二個層面是虛機被攻擊。第三是虛擬軟件管理問題。比如虛擬軟件兼容性問題、安全漏洞問題，所以在虛擬資源層面會存在著大量的安全危險。

再往上是管理平臺，比如一個公有云的平臺可能存在多租戶管理漏洞，可能存在應用軟件的失效，這個時候需要大家把API和接口要管好。再上面會存在云服務的管理問題和云服務的濫用，這塊管理就非常重要。

有機構，今年做了一個統計，85%大企業使用多元的策略，在85%里邊有56%用混合云的策略，剩下的20%是用多個公有云，剩下的7%用多個私有云。下面表格數據進一步說明問題，平均來說一個用戶可能用到3.6個公有云，平均一個用戶可能用到4.4個私有云，總體來說，全球的大公司，他們會越來越多采用多云和混合云的策略。

在互聯網金融領域，可能用一些公有云是非常大的趨勢。比如青藤云現有的很多客戶是阿里云，或者騰訊云的大客戶。然后在傳統金融領域受監管方面的原因，大家會謹慎使用公有云，可能有一些互聯網化的應用謹慎的使用一點阿里云或者騰訊云等等。大家總而言之在用公有云。

第二塊，新加坡主機 免備案服務器，馬來西亞主機 日本服務器，傳統金融領域像股份制比較大的銀行，招商銀行、光大銀行等等他們建設自己的私有云。第三塊在中國有特色，監管行業，或者說一些同行做的行業云，比如有名的是興業銀行的興業數金是行業云，招商銀行也做了行業云招商云創，平安也在推薦自己的平安云，銀監會聯合20家銀行成立了行業云，這是中國特有的行業云。

我們金融機構可能你在用公有云，同時用著私有云，也用著一些行業云，在云上面你做安全你的邊界在什么地方。對于你用在傳統的數據中心，你用著私有云，用著公有云如何統計管理，現有的安全體系是否有效。從我們的觀察，傳統的金融行業對于傳統的安全設備和安全體系建構非常完備，他們有防火墻，IDS，但是我想說的在云化環境之下，防火墻IDS，IPS可能不是那么有效。舉例來說，同一臺物理機出來的各個虛擬節點通信不需要你的網絡安全設備，這就是一個盲點。