圖片來源@Unsplash

文｜腦極體

中國云計(jì)算市場(chǎng)，正在進(jìn)入前所未有的擴(kuò)張期。

市場(chǎng)研究機(jī)構(gòu)IDC發(fā)布的《2019年Q1中國公有云服務(wù)市場(chǎng)跟蹤報(bào)告》顯示，2019年Q1公有云IaaS市場(chǎng)同比增長74％。這樣的近乎于激烈的增長，來自于產(chǎn)業(yè)數(shù)字化改造的漸入佳境。云計(jì)算已經(jīng)不再是互聯(lián)網(wǎng)企業(yè)的專屬，而是以極快的深度滲入更多傳統(tǒng)產(chǎn)業(yè)中。其中既包括數(shù)字化基礎(chǔ)較好的金融、保險(xiǎn)等行業(yè)，也包括數(shù)字化基礎(chǔ)相對(duì)較差的制造業(yè)乃至服務(wù)業(yè)等等。

而上云為產(chǎn)業(yè)帶來的紅利也是有目共睹，就拿政務(wù)領(lǐng)域來講，政務(wù)上云不僅提高了相關(guān)部門的辦事效率，更能夠幫助不同部門間打通接口，增強(qiáng)數(shù)據(jù)的流動(dòng)和效率。至于金融領(lǐng)域，智能風(fēng)控、智能審核等等AI能力，往往也是通過云端接入服務(wù)。未來隨著5G、AI、IoT等等技術(shù)更多的向產(chǎn)業(yè)層面廣泛普及，云端的“工具箱”里可供產(chǎn)業(yè)應(yīng)用的工具會(huì)更加豐富，產(chǎn)業(yè)世界對(duì)于云計(jì)算的需求還會(huì)進(jìn)一步擴(kuò)大。

現(xiàn)在已經(jīng)有不少廠商推出了“5G云”、“AI云”的概念，騰訊云副總裁王龍就曾表示,云+AI將是產(chǎn)業(yè)升級(jí)的最佳搭檔。李開復(fù)在世界人工智能大會(huì)上也提到過，AI在傳統(tǒng)行業(yè)的滲透率只有4%，在這一滲透過程中，上云將是重要手段。IDC在報(bào)告中也提到，2019年全年，中國公有云IaaS市場(chǎng)仍有望保持80％以上的高速增長，市場(chǎng)增速將持續(xù)高于全球。

對(duì)云計(jì)算廠商而言，市場(chǎng)的增長來自于服務(wù)對(duì)象類型的多樣化，自然也就意味著需求端的百花齊放，在云、管、端的協(xié)同部署和能力發(fā)展、業(yè)務(wù)部署的敏捷性與可拓展性等等方面，都給云計(jì)算廠商提出了新的要求。其中一個(gè)普遍得到客戶與廠商廣泛重視的，就是安全。?

一方面，產(chǎn)業(yè)互聯(lián)網(wǎng)的推進(jìn)帶來了安全需求的供給、需求兩端變化，在供給側(cè)，新技術(shù)、新業(yè)務(wù)、新場(chǎng)景都必須包含安全要素；在需求側(cè)，每產(chǎn)生一個(gè)新的需求都默認(rèn)產(chǎn)生安全需求。另一方面，產(chǎn)業(yè)安全總體呈現(xiàn)突發(fā)性、復(fù)雜性、破壞性等新變量，企業(yè)的安全規(guī)劃水平將成為影響企業(yè)生存和發(fā)展的關(guān)鍵要素。

因?yàn)槲覀兠媾R的不僅僅是產(chǎn)業(yè)上云，同樣也有“黑產(chǎn)上云”。例如應(yīng)用深度學(xué)習(xí)模仿人類行為，在服務(wù)器發(fā)動(dòng)更加難以識(shí)別的擬人化攻擊；或是通過對(duì)抗生成網(wǎng)絡(luò)偽造聲音、圖片、視頻；甚至很多黑客已經(jīng)學(xué)會(huì)了如何利用云服務(wù)的特性進(jìn)行攻擊，美國此前就曾發(fā)生過黑客竊取AWS密鑰獲得開放S3容器中的資源路徑，或是啟動(dòng)新的Amazon Elastic Compute Cloud(EC2)來挖礦，制造了好幾次敏感信息泄露事件。

這意味著，產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代的安全，必須是伴隨著產(chǎn)業(yè)數(shù)字化原生的、一體的安全能力。

底線和天花板：安全如何影響產(chǎn)業(yè)云？

如果把云計(jì)算當(dāng)成一款“游戲”，滿足各類客戶不同的需求如同各種“支線任務(wù)”，但安全問題一定是最后每個(gè)玩家都要面對(duì)的“最終BOSS”。

這種情況的出現(xiàn)，來自于以下幾個(gè)趨勢(shì)。

第一是上云需求的普遍性。

正如上文提到的，中國云計(jì)算市場(chǎng)的高增速，來自于云計(jì)算強(qiáng)大的滲透性。越來越多的傳統(tǒng)產(chǎn)業(yè)出現(xiàn)了上云需求，這些產(chǎn)業(yè)往往IT人才儲(chǔ)備較差，自身缺乏安全建設(shè)能力。加上傳統(tǒng)企業(yè)越來越多的與5G、AIoT等新技術(shù)結(jié)合，意味著數(shù)字世界與虛擬世界的高度重疊。

如果潛在的安全問題爆發(fā)，不論是數(shù)據(jù)存儲(chǔ)的被動(dòng)式安全問題還是外部攻擊這樣的主動(dòng)式安全問題，造成的后果都會(huì)更加嚴(yán)重。一個(gè)城市的交通信號(hào)燈可能會(huì)在瞬間錯(cuò)亂導(dǎo)致大量道路交通癱瘓，工廠生產(chǎn)線的停滯更會(huì)帶來難以估量的經(jīng)濟(jì)損失。因此上云的普遍性，正在不斷為安全的重要性加碼。

第二是云安全攻防態(tài)勢(shì)的變化。

在中國云安全與新興技術(shù)安全創(chuàng)新聯(lián)盟推出的《2018云安全報(bào)告》中提到，如今云安全的威脅態(tài)勢(shì)正在發(fā)生演變。2017年一年中，就陸續(xù)出現(xiàn)了WannaCry、Bad Rabbit、Petya、Not Petya等數(shù)起勒索軟件和分布式拒絕服務(wù)攻擊事件?？梢哉f網(wǎng)絡(luò)攻擊的技術(shù)在不斷提升，新手段也是層出不窮。同時(shí)也有數(shù)據(jù)顯示，目前全球至少存在100萬個(gè)網(wǎng)絡(luò)安全工作崗位的空缺，而隨著云計(jì)算的進(jìn)一步普及，到2021年這一人才缺口將擴(kuò)大三倍。

最后還有云安全創(chuàng)造的全新價(jià)值體系。我們知道隨著產(chǎn)業(yè)上云的深入滲透，不同類型的產(chǎn)業(yè)有著不同類型的上云需求。實(shí)際很大一部分產(chǎn)業(yè)上云的核心需求，就是安全。例如政務(wù)、醫(yī)療、金融等，云計(jì)算廠商只有不斷完善安全能力，才能獲得這些產(chǎn)業(yè)的青睞。也就是說安全能力已經(jīng)不再是云計(jì)算廠商的后勤需求，而是真正能贏來市場(chǎng)份額的決定性“業(yè)務(wù)指標(biāo)”。

面對(duì)這種情況，騰訊曾經(jīng)提過一個(gè)很典型的說法：安全不僅是底線，也是天花板。它既是產(chǎn)業(yè)接納新技術(shù)賦能的第一級(jí)臺(tái)階，也因影響著企業(yè)技術(shù)成熟程度、穩(wěn)定程度而制約其發(fā)展上限。

安全與服務(wù)在兩端：云計(jì)算的產(chǎn)業(yè)價(jià)值天平

那么面對(duì)著這樣一位“最終BOSS”，各路玩家又是怎樣表現(xiàn)的？

說到這一問題，實(shí)際情況卻又沒那么樂觀。當(dāng)安全成為底線和天花板時(shí)，它的分量往往要遠(yuǎn)高于其他服務(wù)。但產(chǎn)業(yè)上云，卻又不僅僅是為了獲得安全，而是為了獲取技術(shù)服務(wù)提供的賦能之力。因此安全與服務(wù)常常被置于天平兩端，只有找到平衡，才能真正釋放云計(jì)算的產(chǎn)業(yè)價(jià)值。

市場(chǎng)上不乏一些云計(jì)算廠商也在探索打造安全能力，在云端、業(yè)務(wù)端都進(jìn)行相關(guān)的探索?？蛇@些云廠商，往往又在安全的意識(shí)、技術(shù)、能力和服務(wù)上有所匱乏。

在能力實(shí)現(xiàn)上，這類云計(jì)算廠商的安全能力往往只能覆蓋基礎(chǔ)建設(shè)、儲(chǔ)存和網(wǎng)絡(luò)服務(wù)。其余更多的大數(shù)據(jù)分析挖掘、人工智能、安全趨勢(shì)風(fēng)險(xiǎn)預(yù)判以及種種垂直行業(yè)的安全解決方案，很多時(shí)候就沒那么擅長了。這就導(dǎo)致他們的服務(wù)對(duì)象常常是一些相對(duì)保守的產(chǎn)業(yè)，只有數(shù)據(jù)云化存儲(chǔ)的需求。

但問題在于隨著新技術(shù)的進(jìn)一步深入，這些產(chǎn)業(yè)遲早也會(huì)產(chǎn)生更多安全服務(wù)需求，屆時(shí)必然要通過更換原生安全能力更強(qiáng)的云服務(wù)廠商，或是更換成混合云體系來平衡服務(wù)與安全的天平。

至于服務(wù)能力強(qiáng)，但在安全問題上折戟的玩家們就更多了。像是谷歌云和微軟Azure這樣經(jīng)驗(yàn)豐富、技術(shù)儲(chǔ)備強(qiáng)的老牌云計(jì)算廠商，光在去年一年中就分別出現(xiàn)了虛擬機(jī)斷網(wǎng)和Office 365訪問故障的問題。如果這種情況長此以往，很容易消磨更多客戶上云或者接納云端新服務(wù)的信心。

由此可見，安全不僅是客戶的底線和天花板，同時(shí)也是云計(jì)算廠商的底線和天花板，服務(wù)能力如同支撐在底線和天花板當(dāng)中的“羅馬柱”，只有安全與服務(wù)緊密契合，才能打造出讓產(chǎn)業(yè)在云端快速、穩(wěn)健生長的空間。?

產(chǎn)業(yè)云的未來：兼顧服務(wù)與安全能力

我們已經(jīng)看到，有一些兼具云服務(wù)能力和安全能力的廠商已經(jīng)找到了兩者之間的平衡點(diǎn)，騰訊正是其中的典型。

我們不妨先設(shè)想一下，在云計(jì)算逐漸步入產(chǎn)業(yè)領(lǐng)域的今天，想要尋找服務(wù)與安全的平衡，既能橫掃支線任務(wù)，又可以“碾壓”最終BOSS的玩家，到底需要哪些基礎(chǔ)素質(zhì)？

首先在安全能力上，前期的技術(shù)、能力、數(shù)據(jù)累積和后續(xù)的持續(xù)創(chuàng)新、突破都是不可或缺的。前期累積，意味著可以建立屬于自己的“安全大數(shù)據(jù)庫”，擁有難以超越的競爭壁壘。同時(shí)，還要針對(duì)安全進(jìn)行大規(guī)模的、長期的持續(xù)投入與研究。至于服務(wù)能力，則來自于自身長期的業(yè)務(wù)基因和技術(shù)成果。

我們可以看到，很多企業(yè)正在追求這種平衡優(yōu)勢(shì)。

例如扎根C端業(yè)務(wù)、服務(wù)用戶量級(jí)巨大的騰訊，就在新的云與智慧產(chǎn)業(yè)事業(yè)群（CSIG）中，整合了云、互聯(lián)網(wǎng)+、智慧零售、教育、醫(yī)療、安全和LBS等行業(yè)解決方案。將以往長期以來累積的原生安全技術(shù)優(yōu)勢(shì)，與具體解決方案結(jié)合，融合到產(chǎn)業(yè)細(xì)節(jié)之中。阿里云則選擇向整條產(chǎn)業(yè)鏈上更進(jìn)一步，提出了與云上客戶共建安全數(shù)據(jù)庫的政策。

可見產(chǎn)業(yè)云的未來一定是更具融合性的，安全、技術(shù)、服務(wù)能力缺一不可。

結(jié)束語

當(dāng)今我們見證的，是產(chǎn)業(yè)世界難得的進(jìn)化之機(jī)。種種技術(shù)革新帶來的變化，正在作用于個(gè)人生活，作用于社會(huì)經(jīng)濟(jì)甚至作用于人類文明。

百年一遇的巨大變革，就如同宇宙中的大爆炸，釋放出的能量不僅會(huì)創(chuàng)造新的天地，也會(huì)改變以往世界的運(yùn)行規(guī)律?，F(xiàn)如今“大爆炸”所改變的，顯然是產(chǎn)業(yè)互聯(lián)網(wǎng)中的技術(shù)排序，讓安全能力的重要性不斷向上攀升?；蛟S在下一個(gè)一百年中，安全能力會(huì)成為產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展背后的重要推手，掌握了這一優(yōu)勢(shì)的云計(jì)算廠商，則可能在這個(gè)大時(shí)代中，成為產(chǎn)業(yè)長城上的守夜人。

更多精彩內(nèi)容，關(guān)注鈦媒體微信號(hào)（ID：taimeiti），或者下載鈦媒體App