IBM云计算安全顾问万涛：云安全建设路径与最佳实践(2)

智慧的安全服务管理云

一定意义上来说，目前我认为讲云计算的安全的话，它还处在一个刚刚开始起步和过渡阶段，它一定是一个传统安全向云安全来转换，所以现在是一个过渡阶段，这个过渡阶段的核心可能安全本身的架构。你设计云的时候你必须考虑它的架构，以及目前可能带来的风险。具体的做法会有哪些面，我们讲一个智慧的安全云模式为未来的业界创造另外一种可能，这种可能我们过去叫云计算的安全，我们刚才又有人叫安全云，就是说这个怎么理解呢？我们刚刚讲过去是分散离散的安全资源，应付无限的资源，所以这是一个没有解的对象。因为你始终存在短版的问题。但是今天有可能同样通过安全的资源把它集中，这样变成一种服务来去面对。这样就可以很好的改变过去一种强烈的信息对称的局面，就是黑客知道的比你多。因为你管的东西，你始终基于你的东西去做，你的资源也是有限的，尤其是对于中小型企业来说，他有多少人力资源成本投在安全人员上。所以这样的话，现在安全产业来讲对于云的事情，我认为大部分事情比较看好，因为过去安全是一个非常鼓励的行业，为什么这样做？因为每一个传统都是几套，先是安全评估，做一个整个对比，对比完了做一个加固，做一个部件，一划划三年，其实三年之后什么都变了，所以就存在不对称的局面。另外这种安全资源你有不少资源你投入了，不要说是钱、设备的问题都有。

所以安全企业在过去十几年成长过程中，如果你要对比互联网整个成长，你跟互联网公司和其他对比来讲安全公司增长太慢，一年的产值十个亿已经是很大了，整个安全产业纯安全公司产业链大概一百个亿左右，但是黑产业不知道多少。黑产就是黑色产业链，仅仅在中国我所知道的数字就至少是70个亿，何况还有很多已经国际化的黑产，如果你用过去的方法的确是一个落后的。比如说还有组织，治理组织一直是传统的管理模式，安全没有边界的，黑客也没有国界的，说的夸张来讲，之前4月份对国内做一些攻击的时候，很多一些企业或者小政府的网站也遭殃了，

你能保证你的网络安全吗？所以今天有一个思路不妨考虑把安全也云化，这样可能有几朵儿云就满足了。这样安全服务的云怎么做呢？第一个可以把大量硬这样的设备，比如防火墙、IPS、Web云化，比如说现在的攻击大部分包括一些大型企业，还有政府网站都是很难的，因为这是拼资源的问题，没有绝对的解决，你会有流量迁移，拼带宽和资源，如果安全资源很多中小企业你不可能无限加带宽，如果你有这样一朵儿云，所以现在已经出现了新的模式，就是在安全上出现了更多类似互联网模式来做，就是云化的模式，安全行业也会出现变化，而且出现颠覆性的变化，360是一个例子，他已经把十几个亿产值产业链打掉了，当然他自己目前产值只有几个亿，在业界有很大的争议。所以怎么看待安全问题，除了把这个设备通过云化来更多的提供服务，而不是只有大企业才能用这样的服务。第二个在监控取证上面可以集中这样的手段来去做，这也是一个可能。第三个就是说可以你安全过去讲服务标准化，刚才我们同事也讲了X—FORCE这种资源，还有更多的资源可以共享，这样一个环境首先是一个服务管理运营基础。具体包括了什么？一个是可能会形成像IBM全球更多的基于安全云落地的安全监控中心，因为很多安全云，是有几朵儿云做成，一个调查取证云，一个安全服务支持云，一个安全服务的窗口云。(责任编辑：admin)