系统厂商安全技术专业性欠缺
谈及目前云安全行业的企业现状,吴云坤表示,云安全是跨在网络和安全之间,市场分为三种流派,一是网络集成商专注更快、更高、更强的防火墙等网络安全产品,代表企业有华为、中兴、思科、深信服、H3C、锐捷等。这些网络集成商为客户建立云数据中心,更多关注数据中心网络整体的能力,安全仅仅是其中一环。
二是专业安全厂商。这些企业关注网络的攻防,从安全角度全面分析云数据中心各个层面的威胁和漏洞,然后才是网络设备的安全性能。这方面的代表企业国内有绿盟科技、启明星辰等,国外有趋势科技、赛门铁克、迈克菲等。
三是云服务商提供云安全服务。如VMware于2010年推出“VMware vShield”系列产品,对虚拟数据中心和虚拟机提供安全防护功能;2012年1月,Amazon和Check Point联手推出Check Point 云安全平台,进一步提供以虚拟安全网关为特征的虚拟网络边界安全服务。
在国内,目前较多的云数据中心都是集成商在承建,所以运营商也将其安全部分交给他们。
“对于云数据中心防护,系统厂商安全技术专业性欠缺,安全企业更具优势。”吴云坤介绍,安全企业构建云时代的安全,更多是让数据“说话”,具备三方面的优势:一是建立或完善安全数据的运营体系;二是重视攻防和建模,基于异常和信誉的检测和防护方法重要性凸显;三是通过持续运营,不断优化数据和各种智能工具。“这些能力是提供安全硬件的网络集成商无法替代的。”
吴云坤,毕业于南京航空航天大学,获硕士学位。曾在国内外多家安全公司任职。2005年加入绿盟科技,现任绿盟科技副总裁,负责产品规划与管理、市场推广与营销、以及市场品牌等工作。
