再厲害的公司，遇上一項(xiàng)最新的技術(shù)，都可能經(jīng)歷暈圈的混沌期。

2008 年 5 月，國(guó)際安全廠商趨勢(shì)科技在全球提出了云安全( Secure Cloud )的概念，并在當(dāng)年發(fā)布了云安全白皮書。

彼時(shí)，真正能理解云安全概念的人并不多，這更像是一個(gè)縹緲的概念。畢竟，先得有跑在云上的業(yè)務(wù)，才能談云安全。

而10年后，當(dāng)云計(jì)算為越來越多的企業(yè)用戶提供了彈性、動(dòng)態(tài)、高效、實(shí)時(shí)的存儲(chǔ)和應(yīng)用服務(wù)時(shí)，云安全開始被重視。大家開始意識(shí)到，在云計(jì)算快速發(fā)展的過程中，由于缺少與之匹配的安全防御體系，許多行業(yè)機(jī)密數(shù)據(jù)和個(gè)人隱私面臨很大的暴露風(fēng)險(xiǎn)。

對(duì)于黑產(chǎn)而言，云端數(shù)據(jù)數(shù)量多、種類豐富，具有更高的竊取價(jià)值，攻擊成功后有更高的投入產(chǎn)出比;

而對(duì)于傳統(tǒng)的安全防御工具，脫離實(shí)體服務(wù)器后，一時(shí)無法適應(yīng)云計(jì)算環(huán)境，會(huì)遭遇水土不服。

隨著上云的巨大需求，云安全也成為近幾年各大安全會(huì)議中的熱詞。

2015年，隨著趨勢(shì)科技（中國(guó)）被亞信科技收購，此前一直負(fù)責(zé)趨勢(shì)科技中國(guó)區(qū)業(yè)務(wù)的童寧，成為亞信安全的一員，也正是從這個(gè)時(shí)候開始，亞信安全的云安全業(yè)務(wù)開始以每年超過30％的速度增長(zhǎng)，在去年，這個(gè)數(shù)字達(dá)到了68%。

在日前亞信安全舉辦的“云安全10周年”媒體溝通會(huì)上，身為亞信安全通用安全產(chǎn)品總經(jīng)理的童寧，帶來了亞信安全最新的產(chǎn)品矩陣，并接受了包括雷鋒網(wǎng)等幾家媒體的采訪。雷鋒網(wǎng)發(fā)現(xiàn)，云安全已經(jīng)超越數(shù)據(jù)安全、業(yè)務(wù)安全、終端安全等傳統(tǒng)安全服務(wù)，排在了列表中的第一位。

這可能釋放出兩個(gè)信號(hào)，一是云安全開始賺大錢了；二是未來云安全將在亞信安全整體的安全產(chǎn)品框架中起到了越來越重要的作用。

曲線救國(guó)：繞過安全人員賣云安全產(chǎn)品

作為云安全解決方案，童寧跟同事最先開始得到的訂單，反而不是以安全人員為突破口。

為什么？要回答這個(gè)問題，我們不如從架構(gòu)師小王的煩惱開始講起。

小王三年前曾經(jīng)接到一道鬧心的選擇題，隨著公司業(yè)務(wù)的增長(zhǎng)，老板要他做出決定，到底是把企業(yè)的業(yè)務(wù)繼續(xù)放在本地還是選擇放在云端？

目前公司本地服務(wù)器急需拓展，小王得根據(jù)公司的發(fā)展方向和現(xiàn)有的規(guī)模，提前估算購買實(shí)體服務(wù)器的花銷，估算多了白花錢，估算少了不夠用還得再采購。

即使他估算準(zhǔn)了，還要考慮到為新添置的服務(wù)器租賃場(chǎng)地，要考慮采購的時(shí)間差、運(yùn)輸?shù)某杀竞惋L(fēng)險(xiǎn)。最終收貨后，他還得根據(jù)不同的業(yè)務(wù)進(jìn)行相應(yīng)服務(wù)器的配置。

真是想想都頭大。

他的這些煩惱，有家云服務(wù)商聲稱自己能解決。與租賃本地的服務(wù)器所耗費(fèi)的人力、物力和時(shí)間相比，對(duì)方承諾，選擇上云可以直接在后臺(tái)部署云主機(jī)，半小時(shí)就可以搞定，而且還可以帶來更多的敏捷性和靈活性，不僅讓資源可以隨意流動(dòng)，還可以更輕松地實(shí)現(xiàn)擴(kuò)展，用多少資源給多少錢，不必?fù)?dān)心白花錢。

這么好的技術(shù)還不趕緊用，糾結(jié)什么？

負(fù)責(zé)安全的同事小張對(duì)于上云第一個(gè)站出來反對(duì)，上云后所謂的靈活性、敏捷性與安全是相悖的，如果選擇靈活就犧牲了安全，到時(shí)候出了事誰負(fù)責(zé)？

對(duì)于小張的這類擔(dān)憂，童寧深有體會(huì)，同是安全人員，他理解這種安全完全不掌握在自己手中的焦慮感。2008年他還在趨勢(shì)科技時(shí)，對(duì)當(dāng)時(shí)的云安全產(chǎn)品提出質(zhì)疑的客戶就不少。

即使到2012年云安全產(chǎn)品終于投放市場(chǎng)，起步也及其艱難，在很多客戶那里，安全人員都會(huì)給出技術(shù)有漏洞的質(zhì)疑，絕大多數(shù)人堅(jiān)持認(rèn)為，最安全的解決方案一定是裝一個(gè)安全終端，把所有的防御措施都加進(jìn)去才靠譜。

四處碰壁后，他們決定曲線救國(guó)，這事不能跟做安全的同行聊，得跟做虛擬化的人聊。上門拜訪客戶時(shí)，他們不再以安全作為主要賣點(diǎn)，而是以節(jié)省存儲(chǔ)，為客戶省錢作為賣點(diǎn)。當(dāng)你給出一套方案，只用花很少一部分錢就可以提供相同的服務(wù)，但政府的預(yù)算不會(huì)少，他當(dāng)然樂意接受這個(gè)方案。

客戶有了，那安全的問題到底是怎么解決的？

云安全產(chǎn)品落地，兼容是關(guān)鍵

從字面來看，做云安全，需要具備兩點(diǎn)能力，一是要懂云，二是要懂安全。

前面我們提到，童寧為客戶提供的是一整套解決方案，而不是單個(gè)的安全產(chǎn)品。

這意味著云安全產(chǎn)品在研發(fā)之初，就要考慮到同云系廠商合作。這就不難理解，為何在溝通會(huì)現(xiàn)場(chǎng)，會(huì)有唯一一位亞信安全之外的嘉賓登臺(tái)。

（從左至右依次是：亞信安全云安全研發(fā)總監(jiān)李立中、亞信安全云安全專家朱立、亞信安全通用安全產(chǎn)品總經(jīng)理童寧、VMwareNSX產(chǎn)品大區(qū)經(jīng)理殷輝、亞信安全通用產(chǎn)品管理副總經(jīng)理劉政平）

在現(xiàn)場(chǎng)，VMwareNSX 產(chǎn)品大區(qū)經(jīng)理殷輝解釋，作為一家國(guó)際云服務(wù)廠商，在為客戶提供服務(wù)時(shí)，本來就必須考慮到安全，這種安全屬性是與生俱來的。

那為什么它會(huì)和亞信安全合作？

這就又要回到趨勢(shì)科技（中國(guó)）被亞信科技收購之前的事了。當(dāng)時(shí) VMware 和趨勢(shì)科技同為國(guó)際大廠，一個(gè)是云方案提供廠商，一個(gè)是能提供云安全服務(wù)的安全廠商，兩家本身就是合作伙伴。

2008年，趨勢(shì)科技在自己的研發(fā)體系里已經(jīng)實(shí)踐了一些虛擬化的技術(shù)，當(dāng)時(shí)VMware是他們的大客戶。兩家公司當(dāng)時(shí)已經(jīng)合作做出了世界上第一個(gè)無代理安全的技術(shù)。

所謂的無代理。簡(jiǎn)單來說就是在虛擬機(jī)里不裝安全產(chǎn)品，而是利用技術(shù)資源池里的安全虛擬機(jī)保護(hù)其他的虛擬機(jī)。

后來，隨著亞信科技收購趨勢(shì)科技（中國(guó)），VMware 的合作伙伴變?yōu)閬喰虐踩?，兩家繼續(xù)合作本土化的安全解決方案。

除了 VMware 這樣的國(guó)際廠商，國(guó)內(nèi)的云計(jì)算廠商也成為亞信安全的合作伙伴。

雷鋒網(wǎng)發(fā)現(xiàn)，正是在2015年（收購當(dāng)年），亞信安全的云安全產(chǎn)品開始全面支持國(guó)內(nèi)主流云計(jì)算廠商，包括華三、華為、浪潮、騰訊云等。

童寧認(rèn)為，安全問題從根上是一樣的，之前的安全能力如何賦能到不同的云計(jì)算平臺(tái)才是解決問題的關(guān)鍵所在。

換句話說，有了云系大廠的合作伙伴后，最關(guān)鍵的是能做好兼容，保證用戶使用的穩(wěn)定性。

不同行業(yè)的用戶有完全不同的應(yīng)用架構(gòu)，每個(gè)云系廠商的接口也不同，所以我們?cè)谥虚g必須做好兼容性，這樣才能保證整個(gè)用戶在使用云計(jì)算的時(shí)候，首先是穩(wěn)定的，我們做安全是幫忙不添亂的。

當(dāng)兼容性變強(qiáng)，就意味著掌握的病毒樣本也更多，這就為安全的大數(shù)據(jù)分析、人工智能應(yīng)用、機(jī)器學(xué)習(xí)、態(tài)勢(shì)感知等技術(shù)奠定了基礎(chǔ)，是個(gè)強(qiáng)者愈強(qiáng)過程。

未來做云安全的五大賺錢攻略

在云安全領(lǐng)域摸爬滾打了十年，你看到了哪些趨勢(shì)？

換句話說，中國(guó)的安全廠商如果未來也想在云安全領(lǐng)域發(fā)點(diǎn)財(cái)，哪些招數(shù)最管用？

一是不要貪大，扎扎實(shí)實(shí)從細(xì)分領(lǐng)域做起。

云安全所解決的問題可能會(huì)更加復(fù)雜，因?yàn)橐欢湓粕媳纫慌_(tái)服務(wù)器中要容納更多的行業(yè)。比如電力和金融，二者從業(yè)務(wù)需求、用戶的需求、運(yùn)維方式都有很大的差異。所以對(duì)于云來說，很重要的一件事情，怎么適配相關(guān)的業(yè)務(wù)場(chǎng)景，要扎扎實(shí)實(shí)從細(xì)分領(lǐng)域做起。

二是實(shí)現(xiàn)自主可控，爭(zhēng)取更多本土創(chuàng)新。

隨著國(guó)產(chǎn)化替代進(jìn)程的不斷深入，國(guó)內(nèi)的自主可控市場(chǎng)逐步展現(xiàn)出蘊(yùn)藏的巨大市場(chǎng)機(jī)遇。亞信科技收購趨勢(shì)科技（中國(guó)）后，進(jìn)行了很多本土化的研發(fā)，未來自主可控的云安全產(chǎn)品將會(huì)有不錯(cuò)的發(fā)展前景。

如果你關(guān)心近兩年政府采購的安全產(chǎn)品審查細(xì)則，就會(huì)發(fā)現(xiàn)近兩年審查越來越嚴(yán)格，對(duì)自主可控要求也越來越高。

三是秉持開放合作的“朋友圈”策略。

相比于傳統(tǒng)安全，攻擊云的黑客一旦成功，可能會(huì)有更大的收益，所以未來一定會(huì)遇上各路牛鬼蛇神。

對(duì)于云安全這塊大蛋糕，不可能一家就解決所有問題，還是得知道自己和別人的優(yōu)勢(shì)分別是什么。未來亞信安全會(huì)聯(lián)合其他公司來構(gòu)建更好的云安全生態(tài)，比如在云安全領(lǐng)域發(fā)展不錯(cuò)的安全狗，將來可以合作，優(yōu)勢(shì)互補(bǔ)。 

四是要會(huì)挑客戶，看技術(shù)投入能否落地為長(zhǎng)期的產(chǎn)品。

云安全有很多新的領(lǐng)域亟待拓展，但路子要選對(duì)。

接單時(shí)，要評(píng)估這個(gè)客戶群是不是適合某個(gè)產(chǎn)品或者技術(shù)的發(fā)展，很多時(shí)候，產(chǎn)品、技術(shù)曇花一現(xiàn)，沒有足夠的市場(chǎng)空間讓它去成長(zhǎng)，很快就消逝了，這導(dǎo)致研發(fā)根本收不回成本。比如DRP市場(chǎng)搞得很熱，但很多公司最后都解散了，技術(shù)都到不同的產(chǎn)品里去了，要有所為有所不為。

五是注重體系化的建設(shè)，未來這塊是藍(lán)海。

體系化建設(shè)國(guó)內(nèi)還是相對(duì)空白的，以前醫(yī)院的做法是買一套系統(tǒng)，要求廠商自帶安全，比如說買某套health系統(tǒng)里的組件，相應(yīng)廠商來的時(shí)候就把安全弄好，這個(gè)系統(tǒng)只能給自己保平安。

如果沒有一個(gè)整體性的設(shè)計(jì)，就會(huì)導(dǎo)致各種各樣的問題，很多醫(yī)院的物聯(lián)網(wǎng)設(shè)備裝上安全軟件根本跑不起來，配置太低。未來，會(huì)要求所有的系統(tǒng)之間是能聯(lián)動(dòng)的，每一個(gè)系統(tǒng)都會(huì)配置一個(gè)整體性的管理方案。

在采訪的最后，童寧感慨，這10年，云安全發(fā)展最強(qiáng)勁的推動(dòng)力其實(shí)來自客戶。因?yàn)樯显频拇_能解決業(yè)務(wù)彈性和成本的問題，現(xiàn)在大的客戶都在走云化道路，進(jìn)行業(yè)務(wù)的數(shù)字化轉(zhuǎn)型。

未來，云在安全領(lǐng)域占的份額會(huì)越來越大，不管愿不愿意，這個(gè)趨勢(shì)一定會(huì)逼著他們?cè)谠瓢踩牡缆飞侠^續(xù)深耕，落地更多安全技術(shù)和產(chǎn)品。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。