今天我们看到很多基于信令的东西,今天虚拟社会信誉也成了另外一种新的安全防护技术,整个世界发展变化当中我们从安全本质上说原来黑名单基于行为模式黑名单等等这样一些新技术,也是选择安全技术发展变化,产业改变加上技术改变,碰到我们今天主题云有什么样一种新的趋势呢?
看一下IDC分析,作为安全公司特别高兴08年到10年整个市场增长非常高,什么增长saas,安全的saas,用户不愿意单独购买一个设备,可能更多购买一个服务,回头看一下安全公司,刚开始很少有人做设备,都在做服务,我们今天在这儿有暖气,你希望买暖气机吗,不是,你希望有制热的效果,安全是要一种安全服务能力,保障我这个企业免于风险,这个时代尤其像云,云SAAS出现这种市场增长是可想而知。
另外一点云里面虚拟化视角,整个虚拟化已经成为整个数据中心主流,也给数据中心带来很多变化,我在新加坡跟他们政府交流,一位架构师说到这样情况,我们东盟十国希望以后建成一个像飞机场飞机一样,我们系统像飞机,到那个国家数据中心像到哪个国家机场一样随时可以起来,我们可以通过认证授权可以通过飞行许可或者降落许可,我觉得非常有意思,而且是从国家角度,用了虚拟化技术数据中心变得多变,而且经常有很多新鲜的一些信息过来,这些问题必须用安全方法解决,大家看法从虚拟化角度提出很多这样的一些问题。
其中可以看到大家比较关注是什么,是虚拟机与虚拟机通信,可能虚拟机感染以后导致整个系统的崩溃,海耶关于安全层次,信任层次的关系,有一张图,比如说在IDC里面,这个时候产生病毒或者漏洞,通过打补丁消除,爆发很慢,消除慢慢下去问题就不存在,下面虚拟化里面的数据中心,好的问题虽然一个新的问题起来已经有存在了。这些都是我们看到一个安全碰到像云这个东西以后发生的改变,这么多我们提到点能不能梳理一下,我们把安全跟云结合以后,区别两个研究范畴,第一个范畴我们叫安全这样一个概念。
这个是云安全、云计算安全指南,说到如何保护云,提到13个域,第一是从体系架构,第二是从治理角度跟技术无关,比如说法律取证,第8到13是技术领域,网络安全,虚拟化安全,加密,如果对云保护有兴趣可以从这个角度思考问题,这仅仅是它的一个保护方面想法,这里面有很多新资料出现,目前我们在这块成立了CSA大中华区工会有很多有趣的项目,左边是运营商特别喜欢的,因为这可以赚钱,这可以保护我们用户安全,我们用户是运营商的用户,为什么,因为我们质量比较高,尤其让运营商提供,我们今天重点看一看这方面思维逻辑,以后选择安全厂商,做一个安全项目该怎么构建一个在云里面的安全,首先把整个安全重新划分一席它的层次结构,第一就是知识,以前在安全里面提并不是特别多,你们经常看到这是一个设备,这是一个防火墙,知识就是盒子里面一点,今天我们提到这个知识是一个集中库,里面有很多,比如说有漏洞库,有威胁,包括合规方面库,这是在云时代非常重要,用过360人大家知道后端有一个云查杀这是你终端用,非常简单,是给消费者者用,其实对企业级很多这样库同样存在,而且更加丰富,第二层次我们加能力,跟以往安全设备很强,从运营角度,监测角度,故障处理这种能力仔细解释一下无论是能力还是知识方面的概念,第三种我们分为层次叫商业模式也可以,以前我们看到更多是盒子,包括我们人工专业服务,未来看到是什么,是我们saas,MSS,以及我们在虚拟化环境当中的一些问题,这是在安全领域新的一些变化,这三层我们原来叫数据能力模式,三个层次,看一看这三个层次在云时代下有什么样的变化呢。
其实作为一个产品用这个图非常简单,最早我们做了一个安全产品,只需要建立一个壁垒,或者突破这个壁垒,只要突破就可以做好,比如说防病毒需要一个引擎,可能防,或者杀病毒的能力,做好这一点,做产品可以做一个工具,但是这个够不够呢,在云时代这个并不够,我们看一线目前能力包括很多,从原来能力当中,在这里面自动发现了一个平台,包括我们云计算机制保护机制。这些能力在云时代下不能单独发挥作用,需要更多的东西,这个是就是数据,如果无法通过数据壁垒在云时代下很难构建一个好的系统,这个数据跟原来数据有什么不同,很重要必须采集无论是专业服务还是软硬件,虚拟机产生各种数据,这个数据构成会成为一家安全公司甚至一个企业构建安全系统关键,这个数据对于一个我们说以安全为主业公司来说往往会成为一个命脉,以前我们盒子是防护主体现在只是一个客体,这个盒子其实是一个摆设所有智能是来自于后端数据,这里包括我们分析能力等,可能涉及到入网技术等,包括我们信用库。还包括安全事件库,还有在很多行业里面涉及到合规,PCI等等,这些库其实构成往往形成了整体的一个一个做安全核心的竞争力。有了突破了技术壁垒也突破数据壁垒云时代下还不够,还需要突破运营壁垒,以往安全更多是安全,今天安全是可用云安全,与你合作厂商,后端支持下同,包括与你的用户需要通过运营方式实现,尤其是通过类似saas,方式通过运营方式才能形成真正一个良好在云时代的系统,这个流程定云时代有两个商业模式一个是saas,还有以VM方式部署的,这个领域当中可以看到,你有什么数据,能开放了,你的模式是不是就是盒子,还是通过VM方式对待产品,这是我们对待安全的思考。
