云安全(Secure Cloud),自2008年5月由趨勢科技首次提出之后,發(fā)展至今剛好“十歲”。從起初被用來高效處理海量垃圾郵件的一種互聯(lián)網(wǎng)技術(shù)應(yīng)用,到如今得到行業(yè)的普遍認(rèn)可,云安全為網(wǎng)絡(luò)安全技術(shù)帶來了革命性的創(chuàng)新,為信息安全產(chǎn)業(yè)整體提升聚集了強(qiáng)大能量。
【從左至右依次是:亞信安全云安全研發(fā)總監(jiān)李立中、亞信安全云安全專家朱立、亞信安全通用安全產(chǎn)品總經(jīng)理童寧、VMware NSX產(chǎn)品大區(qū)經(jīng)理殷輝、亞信安全通用產(chǎn)品管理副總經(jīng)理劉政平】
4月11日,亞信安全以“不忘云初心,展望云未來”為主題在京召開研討會,亞信安全通用安全產(chǎn)品總經(jīng)理童寧、亞信安全通用產(chǎn)品管理副總經(jīng)理劉政平、亞信安全云安全專家朱立、亞信安全云安全研發(fā)總監(jiān)李立中和VMware NSX產(chǎn)品大區(qū)經(jīng)理殷輝共同回顧云安全十周年發(fā)展之路。針對云計(jì)算在各大行業(yè)加速落地之后帶來的多重威脅,以及數(shù)據(jù)中心安全邊界消失、云端數(shù)據(jù)泄露、APT高級攻擊、勒索軟件泛濫等棘手問題展開討論。同時,亞信安全還詳細(xì)介紹了全球云安全技術(shù)發(fā)展趨勢,展現(xiàn)云安全落地生根的成果,分享了政府、金融等行業(yè)用戶云安全實(shí)踐經(jīng)驗(yàn),并對云安全創(chuàng)新迭代的未來價值進(jìn)行了全面介紹。
從開啟云端之旅到釋放云真正的力量
云安全技術(shù)的出現(xiàn)與計(jì)算機(jī)病毒的泛濫密切相關(guān)。從2005年到2008年短短三年時間內(nèi),通過互聯(lián)網(wǎng)傳播的計(jì)算機(jī)病毒增長了1,731%,傳統(tǒng)的防毒模式漸漸應(yīng)對乏力,在防毒效率等方面無法滿足需求,只有尋找一種全新的安全模式,才能應(yīng)付日益嚴(yán)竣的安全威脅。
亞信安全通用安全產(chǎn)品總經(jīng)理童寧表示:“云安全的概念騰空出世,不僅讓云計(jì)算產(chǎn)業(yè)的‘拼圖’愈加完整,隨著第三平臺的不斷發(fā)展,也解決了企業(yè)因安全防護(hù)邊界消失所帶來的管理難題。隨著企業(yè)數(shù)字化轉(zhuǎn)型的進(jìn)程不斷推進(jìn),以及云安全的技術(shù)愈發(fā)成熟,其價值迅速得到用戶的充分驗(yàn)證與認(rèn)可。”
隨后的幾年里,云安全技術(shù)在所有防毒廠商中得到了廣泛應(yīng)用,使得傳統(tǒng)病毒的攻擊機(jī)會越來越小,而新型網(wǎng)絡(luò)威脅也在此消彼長中破殼而出。勒索軟件、惡意移動軟件、APT攻擊等網(wǎng)絡(luò)攻擊對用戶的網(wǎng)絡(luò)安全防護(hù)能力提出了全新挑戰(zhàn),但云安全技術(shù)也在進(jìn)行著持續(xù)的演進(jìn),不斷提升著對安全威脅的對抗能力。特別是去年5月全球爆發(fā)的永恒之藍(lán)勒索蠕蟲(WannaCry)和隨后在烏克蘭等地流行的Petya病毒,“云安全+AI人工智能”防護(hù)效果再次得到了印證。
回顧云安全十年歷程,亞信安全通用產(chǎn)品管理副總經(jīng)理劉政平表示:“亞信安全覆蓋全球范圍的云安全架構(gòu)為新型威脅數(shù)據(jù)管理提供了保障,同時也為大數(shù)據(jù)分析、人工智能應(yīng)用、機(jī)器學(xué)習(xí)、態(tài)勢感知等技術(shù)提供了先決條件。云安全十年,精彩且豐富,用一條軌跡描繪出防病毒技術(shù)的演進(jìn),而另外一條軌跡更為重要 —— 守護(hù)云的安全。”
云安全十年之旅:安全功能不斷演進(jìn),助攻云計(jì)算發(fā)展
2006年,Google時任CEO埃里克首提云計(jì)算的概念。同一年,亞馬遜發(fā)起了EC2,從看點(diǎn)、到賣點(diǎn)、再到落地生根,隨著資本市場的注入,云計(jì)算不僅家喻戶曉,更一度成為了全球各大企業(yè)開啟數(shù)字化轉(zhuǎn)型的“金鑰匙”。但是,云計(jì)算的野蠻生長也付出了“血的代價”。由于缺少與之匹配的安全防御體系,“自來水”里流出來的不僅是計(jì)算能力,更流出了許多行業(yè)機(jī)密數(shù)據(jù)和個人隱私。
回顧歷史上幾次大規(guī)模云端數(shù)據(jù)泄露事件,其根本原因有三點(diǎn):一是云端數(shù)據(jù)具有更高的竊取價值,黑客團(tuán)體對其攻擊可以獲得更高的投入產(chǎn)出比;二是防御工具的滯后性,無法適應(yīng)數(shù)據(jù)中心云計(jì)算環(huán)境的特點(diǎn);三是本地發(fā)現(xiàn)與分析能力的局限性,對黑客發(fā)動的APT定制化攻擊不能有效察覺。
劉政平指出,云安全的發(fā)展是隨著IT架構(gòu)和威脅的不斷演進(jìn)而不斷成熟的。在新的技術(shù)趨勢下,云安全解決方案不僅彌補(bǔ)了“老三樣”傳統(tǒng)安全方案的不足,也為規(guī)模不斷擴(kuò)張的企業(yè)用戶提供了彈性、動態(tài)、高效、實(shí)時等能力。而亞信在2015年完成對趨勢科技中國區(qū)業(yè)務(wù)收購之后,快速整合了趨勢科技在中國的全部業(yè)務(wù)、核心技術(shù)、產(chǎn)品著作權(quán),并從本地化技術(shù)研發(fā)、安全服務(wù)、戰(zhàn)略合作等多個層面著手,全面推動了云安全的技術(shù)發(fā)展。
