“目前云数据中心防护重点需求产品是防火墙、DDoS、入侵检测系统等。”吴云坤总结认为,云数据中心安全防护是大趋势,但是公有云部分面临挑战。大型网站或者政府单位自建私有云、中小企业对云服务需求不强烈,同时,很多地方运营商销售体系不是很积极,这也就导致运营商对“保护云”不够重视。
国内外站在不同“起跑线”
“全球都在建设云数据中心,但欧美云落地更快。”吴云坤介绍,国外已经建立了完善的云数据中心生态系统。国外的中小企业非常认可IT资源租赁,需求旺盛。因此,国外运营商、互联网企业等云数据中心运营企业也更多是在销售云平台,提供IT资源能力租用,推广安全SaaS增值服务。在云市场背景下,国外安全厂商也较早推出与云平台结合的安全系统,多年实践积累了深厚的“云底蕴”,如赛门铁克、趋势科技、迈克菲等。
“在经历经济危机之后的北美市场,IT与信息安全市场已经逐步恢复了生机,云计算、云安全依然是最大的热点,各个产业层面已经进入实际应用的阶段,而大量的传统应用,也开始向云端迁移。”
有人认为,云的出现搅乱了安全市场,安全企业站在同一起跑线上,国内企业面临“弯道超车”机遇。对此,吴云坤则给出冷静分析,“目前国内许多安全厂商推出新的安全产品,宣传自己可以保护云数据中心,嘘头大于实际。”
在吴云坤看来,云数据中心的防护包括基础、平台、应用多个层面,还需要从攻防、合规等角度进行系统的分析建设,并不是一款产品或者一类产品就可以做到的。另一方面,云计算操作系统做的最好的是Vmware等国外企业,这些企业与美国等国外安全厂商合作更多。
据了解,VMware为代表虚拟化厂家解决方案,将传统安全防护设备虚拟化,与Hypervisor(虚拟化管理)功能整合,通过其内部的逻辑端口监测虚拟机间数据流量,实现对虚拟机的安全管理。吴云坤介绍,目前中国安全企业在寻求与主流的虚拟化软件提供商进行合作的时候,由于国家和地域的问题,依然存在一定的难度,从客观上会延缓国内安全企业虚拟化安全的进程。”
面对这种情况,中国安全企业急需要走出去,扩大视野、积累经验并开拓市场。据介绍,绿盟科技携带安全产品通过了美国的各个安全产品认证,并在美国建立分公司,按照美国市场的规则发展,成功地突破了市场门槛。
对于中国企业走向国际,吴云坤还介绍,除了销售自己的技术,中国安全企业也可以通过收购等方式,进行优势互补。
来自云的安全技术将占上风
“相比保护云,基于云的防护技术发展更快。”对于云时代的国内安全企业最应该关注的实践领域,吴云坤表示,目前企业系统越来越复杂,业务越来越丰富,安全问题也越来越多。企业和厂商都不得不面对业务复杂所带来的精力有限的挑战。吴云坤强调,“以前的单纯依靠单一的产品提供防护,效果越来越不明显”。
吴云坤指出,安全企业思路要改变,而不是单纯地进行一两个产品的创新,或一两个技术点的竞争力。“所以回归本质,我们需要的是一种服务和能力。不是单纯一个服务的出现,是一个模式的出现。”
以绿盟科技为例,绿盟科技的思路是希望企业把专业的分析工作,包括安全定位工作,以及检测等交给专业安全公司来做。“客户有更重要的事情要做”。具体到安全方面,吴云坤指出,安全厂商需要有预测、检测、保护、响应等多方面的能力,才可以把安全服务形式很好的转化。
另外,安全厂商需要打造核心的云安全智能库。“安全智能库最重要的是大脑关注的知识,很有可能是一种推理能力,比如针对异常行为的模式分析,判别能力,还有甚至是头脑当中的信念,这些其实任何一个厂商都需要长期维护,所有安全智能库和设备是结合的,甚至有的可以直接通过SaaS提供给用户。”
