原標題：高速擴張的云市場，需要怎樣的安全能力？

中國云計算市場，正在進入前所未有的擴張期。

市場研究機構IDC發(fā)布的《2019年Q1中國公有云服務市場跟蹤報告》顯示，2019年Q1公有云IaaS市場同比增長74％。這樣的近乎于激烈的增長，來自于產業(yè)數(shù)字化改造的漸入佳境。云計算已經不再是互聯(lián)網企業(yè)的專屬，而是以極快的深度滲入更多傳統(tǒng)產業(yè)中。其中既包括數(shù)字化基礎較好的金融、保險等行業(yè)，也包括數(shù)字化基礎相對較差的制造業(yè)乃至服務業(yè)等等。

而上云為產業(yè)帶來的紅利也是有目共睹，就拿政務領域來講，政務上云不僅提高了相關部門的辦事效率，更能夠幫助不同部門間打通接口，增強數(shù)據的流動和效率。至于金融領域，智能風控、智能審核等AI能力，往往也是通過云端接入服務。未來隨著5G、AI、IoT等技術更多地向產業(yè)層面廣泛普及，云端的“工具箱”里可供產業(yè)應用的工具會更加豐富，產業(yè)世界對于云計算的需求還會進一步擴大?，F(xiàn)在已經有不少廠商推出了“5G云”、“AI云”的概念，騰訊云副總裁王龍就曾表示,云+AI將是產業(yè)升級的最佳搭檔,騰訊在過去20年積累的數(shù)百種AI能力正在通過騰訊云對外開放。李開復在世界人工智能大會上也提到過，AI在傳統(tǒng)行業(yè)的滲透率只有4%，在這一滲透過程中，上云將是重要手段。IDC在報告中也提到，2019年全年，中國公有云IaaS市場仍有望保持80％以上的高速增長，市場增速將持續(xù)高于全球。

對云計算廠商而言，市場的增長來自于服務對象類型的多樣化，自然也就意味著需求端的百花齊放，在云、管、端的協(xié)同部署和能力發(fā)展、業(yè)務部署的敏捷性與可拓展性等方面，都給云計算廠商提出了新的要求。其中一個普遍得到客戶與廠商廣泛重視的，就是安全。

一方面，產業(yè)互聯(lián)網的推進帶來了安全需求的供給、需求兩端變化，在供給側，新技術、新業(yè)務、新場景都必須包含安全要素；在需求側，每產生一個新的需求都默認產生安全需求。另一方面，產業(yè)安全總體呈現(xiàn)突發(fā)性、復雜性、破壞性等新變量，企業(yè)的安全規(guī)劃水平將成為影響企業(yè)生存和發(fā)展的關鍵要素。

因為我們面臨的不僅僅是產業(yè)上云，同樣也有“黑產上云”。例如應用深度學習模仿人類行為，在服務器發(fā)動更加難以識別的擬人化攻擊；或是通過對抗生成網絡偽造聲音、圖片、視頻；甚至很多黑客已經學會了如何利用云服務的特性進行攻擊，美國此前就曾發(fā)生過黑客竊取AWS密鑰獲得開放S3容器中的資源路徑，或是啟動新的Amazon Elastic Compute Cloud(EC2)來挖礦，制造了好幾次敏感信息泄露事件。

這意味著，產業(yè)互聯(lián)網時代的安全，必須是伴隨著產業(yè)數(shù)字化原生的、一體的安全能力。

底線和天花板：安全如何影響產業(yè)云？

如果把云計算當成一款“游戲”，滿足各類客戶不同的需求如同各種“支線任務”，那么安全問題一定是最后每個玩家都要面對的“最終BOSS”。

這種情況的出現(xiàn)，來自于以下幾個趨勢。

第一是上云需求的普遍性。正如上文提到的，中國云計算市場的高增速，來自于云計算強大的滲透性。越來越多的傳統(tǒng)產業(yè)出現(xiàn)了上云需求，這些產業(yè)往往IT人才儲備較差，自身缺乏安全建設能力。加上傳統(tǒng)企業(yè)越來越多的與5G、AIoT等新技術結合，意味著數(shù)字世界與虛擬世界的高度重疊。如果潛在的安全問題爆發(fā)，不論是數(shù)據存儲的被動式安全問題還是外部攻擊這樣的主動式安全問題，造成的后果都會更加嚴重。一個城市的交通信號燈可能會在瞬間錯亂導致大量道路交通癱瘓，工廠生產線的停滯更會帶來難以估量的經濟損失。因此上云的普遍性，正在不斷為安全的重要性加碼。

第二是云安全攻防態(tài)勢的變化。在中國云安全與新興技術安全創(chuàng)新聯(lián)盟推出的《2018云安全報告》中提到，如今云安全的威脅態(tài)勢正在發(fā)生演變。2017年一年中，就陸續(xù)出現(xiàn)了WannaCry、Bad Rabbit、Petya、Not Petya等數(shù)起勒索軟件和分布式拒絕服務攻擊事件?？梢哉f網絡攻擊的技術在不斷提升，新手段也是層出不窮。同時也有數(shù)據顯示，目前全球至少存在100萬個網絡安全工作崗位的空缺，而隨著云計算的進一步普及，到2021年這一人才缺口將擴大三倍。

最后還有云安全創(chuàng)造的全新價值體系。我們知道隨著產業(yè)上云的深入滲透，不同類型的產業(yè)有著不同類型的上云需求。實際很大一部分產業(yè)上云的核心需求，就是安全。例如政務、醫(yī)療、金融等，云計算廠商只有不斷完善安全能力，才能獲得這些產業(yè)的青睞。也就是說安全能力已經不再是云計算廠商的后勤需求，而是真正能贏來市場份額的決定性“業(yè)務指標”。

（騰訊副總裁丁珂：產業(yè)互聯(lián)網時代，安全既是企業(yè)發(fā)展的底線，也是制約企業(yè)發(fā)展的天花板）

面對這種情況，騰訊曾經提出過一個很準確的說法：安全不僅是底線，也是天花板。它既是產業(yè)接納新技術賦能的第一級臺階，也因影響著企業(yè)技術成熟程度、穩(wěn)定程度而制約其發(fā)展上限。

安全與服務在兩端：云計算的產業(yè)價值天平

那么面對著這樣一位“最終BOSS”，各路玩家又是怎樣表現(xiàn)的？

說到這一問題，實際情況卻又沒那么樂觀。正如騰訊所說，當安全成為底線和天花板時，它的分量往往要遠高于其他服務。但產業(yè)上云，卻又不僅僅是為了獲得安全，而是為了獲取技術服務提供的賦能之力。因此安全與服務常常被置于天平兩端，只有找到平衡，才能真正釋放云計算的產業(yè)價值。

市場上不乏一些云計算廠商也在探索打造安全能力，在云端、業(yè)務端都進行相關的探索?？蛇@些云廠商，往往又在安全的意識、技術、能力和服務上有所匱乏。

在能力實現(xiàn)上，這類云計算廠商的安全能力往往只能覆蓋基礎建設、儲存和網絡服務。其余更多的大數(shù)據分析挖掘、人工智能、安全趨勢風險預判以及種種垂直行業(yè)的安全解決方案，很多時候就沒那么擅長了。這就導致他們的服務對象常常是一些相對保守的產業(yè)，只有數(shù)據云化存儲的需求。但問題在于隨著新技術的進一步深入，這些產業(yè)遲早也會產生更多安全服務需求，屆時必然要通過更換原生安全能力更強的云服務廠商，或是更換成混合云體系來平衡服務與安全的天平。

至于服務能力強，但在安全問題上折戟的玩家們就更多了。像是谷歌云和微軟Azure這樣經驗豐富、技術儲備強的老牌云計算廠商，光在去年一年中就分別出現(xiàn)了虛擬機斷網和Office 365訪問故障的問題。如果這種情況長此以往，很容易消磨更多客戶上云或者接納云端新服務的信心。

由此可見，安全不僅是客戶的底線和天花板，同時也是云計算廠商的底線和天花板，服務能力如同支撐在底線和天花板當中的“羅馬柱”，只有安全與服務緊密契合，才能打造出讓產業(yè)在云端快速、穩(wěn)健生長的空間。

騰訊：兼顧服務與安全能力，打造最安全的產業(yè)云

我們已經看到，有一些兼具云服務能力和安全能力的廠商已經找到了兩者之間的平衡點，騰訊正是其中的典型。

我們不妨先設想一下，在云計算逐漸步入產業(yè)領域的今天，想要尋找服務與安全的平衡，既能橫掃支線任務，又可以“碾壓”最終BOSS的玩家，到底需要哪些基礎素質？

首先在安全能力上，前期的技術、能力、數(shù)據累積和后續(xù)的持續(xù)創(chuàng)新、突破都是不可或缺的。前期累積，意味著可以建立屬于自己的“安全大數(shù)據庫”，擁有難以超越的競爭壁壘。同時，還要針對安全進行大規(guī)模的、長期的持續(xù)投入與研究。至于服務能力，則來自于自身長期的業(yè)務基因和技術成果。

在騰訊身上，恰好這些素質一應俱全。

我們知道騰訊在過去20年的發(fā)展中，牢牢扎根于C端業(yè)務，服務超過10億用戶，繼而擁有了最海量的用戶、最豐富的業(yè)務場景、最強的安全技術儲備和最具經驗的安全人才隊伍。騰訊的安全能力和安全體系，是伴隨著騰訊業(yè)務發(fā)展原生的，服務好騰訊本身復雜業(yè)務的經驗積累，也是騰訊安全的一個天然的優(yōu)勢。

在今年，有關部門組織了一場大型的網絡安全演練，以檢驗國內大型企業(yè)、單位的網絡安全防護能力。在這場演練當中，騰訊安全承擔一家大型金融企業(yè)安全防御的任務，因此成為了110多支攻擊隊伍瞄準的頭號目標。在長達21天的對抗中，騰訊安全實現(xiàn)了0安全事件通報、0失分的成績，“硬核”實力可見一斑。

同時，騰訊的另一大優(yōu)勢，來自基于眾多場景的“工具”能力。在騰訊新的云與智慧產業(yè)事業(yè)群（CSIG）中，整合了云、互聯(lián)網+、智慧零售、教育、醫(yī)療、安全和LBS等行業(yè)解決方案，直接幫助醫(yī)療、教育、交通、制造、金融、零售等傳統(tǒng)行業(yè)加速完成產業(yè)互聯(lián)網轉型。騰訊安全的存在，意味著在騰訊對產業(yè)進行改造的過程中，能夠提供一種平行式的能力覆蓋，在廣泛的垂直行業(yè)服務能力之上，提供廣泛全面的安全保障。

舉例來說，在一個智慧政務項目中，騰訊安全就組合應用了幾大核心安全產品。通過數(shù)盾為政府提供全生命周期數(shù)字資產管理服務、通過構建一體化安全運營中心幫助政府實現(xiàn)全時全域的威脅情報平臺和攻防能力、在終端管理和數(shù)據加密方面通過UEM和KMS產品保障終端設備、應用程序及移動數(shù)據的安全。除此之外，騰訊還為這個項目引入了安全專家服務和10余家生態(tài)伙伴的能力，針對政府的實際需求場景，為其搭建了完整的政務云立體安全中臺體系，從無到有設計、打造了目前最完備、解決最復雜場景的數(shù)字政務安全方案。

結束語

當今我們見證的，是產業(yè)世界難得的進化之機。種種技術革新帶來的變化，正在作用于個人生活，作用于社會經濟甚至作用于人類文明。

百年一遇的巨大變革，就如同宇宙中的大爆炸，釋放出的能量不僅會創(chuàng)造新的天地，也會改變以往世界的運行規(guī)律?，F(xiàn)如今“大爆炸”所改變的，顯然是產業(yè)互聯(lián)網中的技術排序，讓安全能力的重要性不斷向上攀升?；蛟S在下一個一百年中，安全能力會成為產業(yè)互聯(lián)網發(fā)展背后的重要推手，而騰訊安全，則可能在這個大時代中，成為產業(yè)長城上的守夜人。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。