导语:云安全(Secure Cloud),自2008年5月由趋势科技首次提出之后,发展至今刚好“十岁”。云安全为网络安全技术带来了革命性的创新,为信息安全产业整体提升聚集了强大能量。
云安全(Secure Cloud),自 2008 年 5 月由趋势科技首次提出之后,发展至今刚好“十岁”。从起初被用来高效处理海量垃圾邮件的一种互联网技术应用,到如今得到行业的普遍认可,云安全为网络安全技术带来了革命性的创新,为信息安全产业整体提升聚集了强大能量。
4 月 11 日,亚信安全以“不忘云初心,展望云未来”为主题在京召开研讨会,亚信安全通用安全产品总经理童宁、亚信安全通用产品管理副总经理刘政平、亚信安全云安全专家朱立、亚信安全云安全研发总监李立中和 VMware NSX 产品大区经理殷辉共同回顾云安全十周年发展之路。针对云计算在各大行业加速落地之后带来的多重威胁,以及数据中心安全边界消失、云端数据泄露、APT 高级攻击、勒索软件泛滥等棘手问题展开讨论。同时,亚信安全还详细介绍了全球云安全技术发展趋势,展现云安全落地生根的成果,分享了政府、金融等行业用户云安全实践经验,并对云安全创新迭代的未来价值进行了全面介绍。
从开启云端之旅到释放云真正的力量
云安全技术的出现与计算机病毒的泛滥密切相关。从 2005 年到 2008 年短短三年时间内,通过互联网传播的计算机病毒增长了 1,731%,传统的防毒模式渐渐应对乏力,在防毒效率等方面无法满足需求,只有寻找一种全新的安全模式,才能应付日益严竣的安全威胁。
亚信安全通用安全产品总经理童宁表示:“云安全的概念腾空出世,不仅让云计算产业的’拼图‘愈加完整,随着第三平台的不断发展,也解决了企业因安全防护边界消失所带来的管理难题。随着企业数字化转型的进程不断推进,以及云安全的技术愈发成熟,其价值迅速得到用户的充分验证与认可。”
随后的几年里,云安全技术在所有防毒厂商中得到了广泛应用,使得传统病毒的攻击机会越来越小,而新型网络威胁也在此消彼长中破壳而出。勒索软件、恶意移动软件、APT 攻击等网络攻击对用户的网络安全防护能力提出了全新挑战,但云安全技术也在进行着持续的演进,不断提升着对安全威胁的对抗能力。特别是去年 5 月全球爆发的永恒之蓝勒索蠕虫 (WannaCry) 和随后在乌克兰等地流行的 Petya 病毒,“云安全+AI 人工智能”防护效果再次得到了印证。
回顾云安全十年历程,亚信安全通用产品管理副总经理刘政平表示:“亚信安全覆盖全球范围的云安全架构为新型威胁数据管理提供了保障,同时也为大数据分析、人工智能应用、机器学习、态势感知等技术提供了先决条件。云安全十年,精彩且丰富,用一条轨迹描绘出防病毒技术的演进,而另外一条轨迹更为重要——守护云的安全。”
云安全十年之旅:安全功能不断演进,助攻云计算发展
2006 年,Google 时任 CEO 埃里克首提云计算的概念。同一年,亚马逊发起了 EC2,从看点、到卖点、再到落地生根,随着资本市场的注入,云计算不仅家喻户晓,更一度成为了全球各大企业开启数字化转型的“金钥匙”。但是,云计算的野蛮生长也付出了“血的代价”。由于缺少与之匹配的安全防御体系,“自来水”里流出来的不仅是计算能力,更流出了许多行业机密数据和个人隐私。
回顾历史上几次大规模云端数据泄露事件,其根本原因有三点:一是云端数据具有更高的窃取价值,黑客团体对其攻击可以获得更高的投入产出比;二是防御工具的滞后性,无法适应数据中心云计算环境的特点;三是本地发现与分析能力的局限性,对黑客发动的 APT 定制化攻击不能有效察觉。
刘政平指出,云安全的发展是随着 IT 架构和威胁的不断演进而不断成熟的。在新的技术趋势下,云安全解决方案不仅弥补了“老三样”传统安全方案的不足,也为规模不断扩张的企业用户提供了弹性、动态、高效、实时等能力。而亚信在 2015 年完成对趋势科技中国区业务收购之后,快速整合了趋势科技在中国的全部业务、核心技术、产品著作权,并从本地化技术研发、安全服务、战略合作等多个层面着手,全面推动了云安全的技术发展。
针对云端的数据安全威胁,亚信安全推出了完整的云安全保护方案,通过“适应化+ 感知化+ 软件化+ 平台化”的思路,为演化的数据中心安全提供了智能优化的能力。对于用户来说,该方案不仅能够支持安全策略自适应、工作环境自动感知、实现虚拟化优化和软件定义云架构对接,更简化了云安全的部署和配置方法,为云数据中心配备了动态的自动化防护系统。
云安全联动防御:建设云安全统一管理平台,打造坚固安全防线
在百花争鸣的云计算市场,用户的选择是多样元化的。针对“跨云”平台,亚信安全服务器深度安全防护系统 Deep Security 几乎支持了所有的主流云服务商管理平台,不论是在私有云、公有云,或是混合云中,或是采用 Docker 技术、或将业务数据放在亚马逊 AWS、微软 Azure、VMware、Citrix Xen Server、H3C CAS、华为 Fusion、腾讯云、KVM 等厂商的资源池里,亚信安全的云安全服务都能通过 Web API 的形式实现整合,确保用户机密数据“跨云行走”的安全性。
亚信安全云安全专家朱立表示:“为了帮助用户解决混合云的难题,亚信安全提供了跨云平台的混合云安全解决方案,支持用户现有网络中部署的深度防御措施,并确保混合云安全管理策略的继续执行。进而实现云中、云上和云下的联动防御,全面阻挡安全威胁,为云计算打造坚固防线。”
通过技术层面的持续创新,亚信安全帮助了许多企业加速数据中心转化过程,实现了更强的安全性、更高的云计算业务投资回报率,以及更简单的管理模式,帮助企业用户实现面向业务安全的统一管理和联动防御。同时,坚持技术开放和资源共享的产业协作模式。
朱立说:“亚信安全扩大了服务器深度安全防护系统 Deep Security 平台的兼容性,推动了此项技术在公有云、私有云和混合云平台上的价值增长,并在业界形成了一个能够携手抵御威胁、应用潜能无限的生态圈,向营造清朗网络空间的目标而共同努力。”
从支持网络安全监测功能、第一个提供无代理安全平台,到唯一提供 Web 接口的跨云无缝对接,从支持 vCloud 多租户安全、集成 NSX,到覆盖所有云计算主流厂商,再到积极拓展云安全生态圈。如今,77% 的中国 500 强企业、70% 以上的银行、80% 的证券公司、65% 的汽车制造商和 50% 的保险公司都在采用亚信安全的技术解决方案。
畅享云安全未来,更多挑战更多机遇
回顾云安全发展的十年,我们可以清晰的看到一条由科技创新谱写而成的网络安全简史:从防毒技术更新换代,到全天候态势感知技术;从数据中心底层芯片的可信计算,到大数据安全监测与机器学习;从虚拟化服务器安全加固到为智慧城市基础设施保驾护,云安全技术在我们身边的各个领域都发挥了巨大价值。
时至今日,我们已经拥有了大量复杂而精妙的云安全产品可供选择,这些产品以“安全即服务 (Security as a Service)”为形式、成功将安全性提升到了新的高度。畅享未来,云中的世界就如同风和日丽的大海,其不断变化的威胁,也许就隐藏在海面之下,万物互联的新模式将会给用户和安全厂商带来更多挑战。