“網絡就是計算機”，這是 Sun 公司聯合創始人 JohnGage 在1984年說過的一句話，預測了分布式計算技術變革即將帶來的新世界。而如今經過基礎設施、資本、服務的比拼，云計算正在將這一理念變成現實。尤其近兩年國內的云計算市場，除去BAT在云服務市場的大力布局，也誕生了諸如盛世云、UCloud、七牛云、青藤云等新崛起的專業云服務商跑馬圈地。

　　但是如今云服務的現狀卻備受挑戰，從速度到售后服務都飽受詬病，尤其是黑客攻擊引發的云端安全問題，讓不少企業和用戶對云計算的使用抱有懷疑態度：

　　去年，蘋果iCloud泄露了眾多好萊塢女星的艷照，瞬間引起了針對蘋果 iCloud 的安全性問題；

　　今年7月初，專業從事監視技術的意大利公司Hacking Team被攻擊，作為一家黑客公司竟然被竊400GB數據，自打自臉不說，被譽為全球最臭名昭著的安全公司也不為過；

　　7月21日，在線婚外情網站 AshleyMadison.com 被黑客入侵，更遭到黑客要求關閉網站的威脅，否則將公布數百萬用戶的真實名字和個人偏好；

　　不只是國外，國內發生的云端攻擊和安全事件也不勝枚舉，DNS大劫難、手機木馬“XX神器”、12306用戶信息大規模泄露就是最好的例證。

　　根據阿里云提供的數據顯示，旗下安全品牌云盾DDoS防護每天防御超過1000起DDoS攻擊事件。云盾應用防火墻每天攔截超過1000萬次的Web攻擊，云盾安騎士每天還會攔截超過5億次的暴力破解攻擊...由此可見，在我們熟知的網絡環境中，安全攻擊事件時刻都在上演，只不過大多被第一時間化解了。這也意味著，云計算廠商對黑客的打擊力度在潛移默化的加強，黑客們要小心了。

　　企業部署了安全設備，為何就是看不到黑客的入侵？

　　大量的例子證明，日益猖獗的黑客攻擊已成為互聯網企業成長所面臨的重要問題之一，那么為何會出現安全事件頻發的現象？

　　中國網絡安全圈最具影響力的人物之一、阿里巴巴安全部研究院吳翰清（網名道哥、刺）認為，云端安全是一個持續的過程，關鍵在于云服務提供商要有非常完善的應急響應機制。

　　在今年7月9日阿里巴巴天下無賊安全峰會上，吳翰清就著重提到阿里云計劃推出的全新安全解決方案：態勢感知。這種方案欲解決的問題是：企業部署了安全設備，為何就是看不到黑客的入侵？

　　答案是：安全防御沒有可視化。因為對于防護一方來說，安全就是一副圖，如果沒有看到整張圖的視野，就等于什么也看不到。

　　“完整的安全是需要體現縱身防御的，像BAT這樣走自主研發路線的互聯網公司，根據自身特點早就量身定制了整套安全架構，從網絡邊界，到應用框架，到主機安全Agent，最后到審計產品，實現了一個非常深的產品Stack”，吳翰清告訴鈦媒體。

　　事實上，在阿里云盾的產品體系里，位于網絡邊界的DDoS防護、應用防火墻和位于主機上的安全軟件安騎士，就形成了互補，儼然構成了一個體系。尤其是主機層面的安全軟件，它能有效彌補網絡邊界安全產品的短板。

　　青藤云創始人張福告訴鈦媒體，國內企業的安全問題是整體性質的落后，其中包括安全人才的嚴重匱乏和企業安全意識不足等等。

　　“國內企業普遍缺乏安全防護意識和能力，一方面傳統安全廠商不能滿足互聯網企業需求；其次是企業自建安全能力，有面臨投入高人才難尋的局面。”

事實還證明，黑客總是會從意想不到的地方入侵，很多看起來不起眼的小問題最終會導致企業重要資產淪陷。消息顯示，意大利公司Hacking Team被黑就是黑客采用非常初級的“SQL注入”和“弱口令”攻入，這是令人難以置信的事實，但同時也側面驗證了被攻擊方本身存在的薄弱點和漏洞。

　　傳統“邊界安全”要遭淘汰，自適應安全是趨勢

　　不僅是國內的云服務廠商，近幾年國外諸如亞馬遜，甚至安全專業公司卡巴斯基在安全防護上投入巨大，爆發的諸多黑客攻擊安全事件直接推動了安全企業的集體反思，于是在2015年的RSA（安全屆的奧斯卡）大會上得出一個結論：傳統的“邊界安全”理念已證明不能滿足企業安全的需求。

　　然而安全行業在過去20年一直是在做“邊界安全”，阿里巴巴安全部研究院吳翰清告訴鈦媒體，“邊界安全”之所以這么熱，因為大多數的安全廠商在進行產品銷售時，遇到的布署挑戰不好解決，而把設備放到網絡邊界處對客戶來說是最容易接受的，對整體環境的改動最小，客戶不需要去修改代碼，也不需要去服務器上裝軟件。

　　“但其實這遠遠不是安全的全部，對很多客戶的運維來說會帶來額外的風險。”

　　對于傳統邊界安全為何不實用，張福的理由是：

“傳統邊界安全是在外圍造城墻進行防御，不需要理解業務，因此達不到很好的效果，現在互聯網企業需要的安全是能夠隨業務變化而變化，理解業務并隨時調整。”

　　那么問題來了，能否在云端構建一個安全防御免疫系統， 及時預防并發現黑客攻擊行為？自適應安全正是為了解決問題而來。

　　Garner 在2014年所發布的《面向高級攻擊的自適應安全架構》報告中指出，每個企業都應該假設處于受攻擊狀態，以此加強對內外威脅情報數據的識別，構建持續響應的安全體系，此報告著重突出了自適應安全的未來潛力。

　　國際安全廠商FireEye去年斥資10億美元收購了主打安全應急響應管理解決方案的安全公司Mandiant，正是為了加強產品的自適應化。無獨有偶，以自適應為核心特征的安全初創公司 illumio 在短短兩年內就獲得三輪共1.425億美元融資。

　　阿里云盾和青藤云也在做同樣的事情，不難看出，自適應安全已經逐漸成為國內外安全廠商的共識，基于此構建持續的監控和分析能力，可以更快的對攻擊進行事前和快速的檢測響應。青藤云創始人張福對自適應安全有著獨到的見解，他如此告訴鈦媒體：

　　自適應安全的創新之處在于，首次將視角轉移到防火墻之后的業務系統內部，強調基于業務自內而外構建安全體系，安全防護變成一項持續響應和處理過程。

　　更重要的是安全監控和實施直接運作于每個業務單元而不是依賴于基礎設施或硬件，賦予企業更細粒度和更豐富的持續監控和行為分析能力，企業安全運維人員可以清楚掌控內部系統異常運作和外部攻擊行為，真正做到對多形態攻擊甚至高級攻擊的快速響應恢復，同時自適應任何基礎設施和業務變化。

　　其實，還有關鍵的一點張福沒提到的是，它可以自適應任何平臺（私有云、混合云或公有云）。據張福介紹，青藤云的產品就是希望改變傳統以攔截防護為主的安全思路，提供有效可落實的安全防護，在平均反應時間、平均修復時間、攻擊者駐留時間三大指標做了優化提升，盡量避免黑客攻擊帶來的安全事故的發生。

　　企業最好選擇一朵云，混合云或將退出歷史舞臺

　　云計算廠商在面臨黑客的持續攻擊，在不斷的調整策略、加大技術研發。那么對于企業來說，他們需要怎樣的云服務？在鈦媒編輯與一些非云計算創業者的交流來看，他們對云服務的技術性名詞不甚了解，對云服務的要求很簡單：低成本、安全度高。這就導致企業本身采用容災備份和混合云等多種方式進行搭配成為很普遍的選型問題。事實上，混合云因為將公有云和私有云進行混合和匹配，提供了個性化的解決方案，達到了既省錢又安全的目的，逐漸成為云計算的主要模式。

　　不過，吳翰清的看法恰恰相反，他的建議是企業最好選擇一朵云，他還預言混合云將會退出歷史舞臺。

　　“把數據備份在兩朵或多個云里會讓成本成倍增加，同時數據遷移也會帶來巨大的成本。”

　　吳翰清還作了一個比喻來說明：

　　“這個過程會像第二次產業革命時期的電廠一樣，最早人們都想自己買個發電機，但最后都把發電交給了電廠。這個轉移發生的本質實際上是信任。讓人們接受一項新技術需要時間，但最終人們會做出最有利于自己的選擇，這取決于技術成熟度。”

　　所以當云計算足夠穩定和安全后，理智的客戶都只會選擇一朵云。

　　雖然目前國內的云服務市場仍舊面臨一些問題，但是不可否認，云計算肯定會呈現爆發式增長趨勢，IDC的一份報告就預計，2018年中國云計算市場將達到20億美元，美國云計算市場預計將增長到750億美元。安全，作為云服務關鍵的一環，承載著云服務廠商和企業之間商業模式的改變，從來都不是簡單的技術問題，一家企業要想不被黑是非常困難的，這不僅要防御做得好，本身內部的問題也得解決好。雖然目前的云計算市場環境，呈現了BAT3派系之爭，但是也誕生了更垂直、細分的專業云服務廠商，市場也需要第三方立場的專業安全服務產品來激活市場。但未來云服務的最終目的是讓企業服務不再是奢侈品，讓互聯網企業無論規模大小業務領域，都能在一個公平、安全的互聯網環境中，低成本、高效率的成長。