中國(guó)云市場(chǎng)爆發(fā)背后，是安全產(chǎn)業(yè)最好的時(shí)代

2006年的白色情人節(jié)，當(dāng)傳統(tǒng)的IT霸主IOE們還在為難尋敵手而感到高處不勝寒的時(shí)候，AWS（Amazon Web Services）默默地從美國(guó)西海岸登陸了。

西雅圖的冬天遠(yuǎn)比諾曼底的沙灘更加溫柔，但誰(shuí)都未曾預(yù)料，AWS毫不起眼又伴隨著些許浪漫的誕生，卻為多年以后傳統(tǒng)IT市場(chǎng)的顛覆埋下了伏筆。

這是世界上第一次有人使用“Cloud”一詞代表云計(jì)算，也成為了全球范圍內(nèi)云計(jì)算興起的起點(diǎn)。

時(shí)至今日，包括甲骨文、IBM等在內(nèi)的IT巨頭先后開(kāi)始大規(guī)模裁員、營(yíng)收連年下跌，云計(jì)算卻在全球IT基礎(chǔ)設(shè)施中占比超過(guò)50%，已然超越傳統(tǒng)數(shù)據(jù)中心成為了市場(chǎng)的主導(dǎo)。

根據(jù)中國(guó)信息通信研究院發(fā)布的《云計(jì)算發(fā)展白皮書(shū)（2019年）》顯示，2018年全球公有云市場(chǎng)規(guī)模達(dá)到1363億美元，未來(lái)幾年市場(chǎng)的平均增速在20%左右，預(yù)計(jì)到2022年市場(chǎng)規(guī)模將超過(guò)2700億美元。

伴隨著上云用戶的不斷增多，云端數(shù)據(jù)體量的不斷增長(zhǎng)，企業(yè)用戶對(duì)于云計(jì)算需求愈發(fā)強(qiáng)烈與多樣，越來(lái)越多的云計(jì)算應(yīng)用場(chǎng)景和云服務(wù)模式也由此衍生。技術(shù)的融合勢(shì)必會(huì)帶來(lái)新的安全風(fēng)險(xiǎn)與威脅，而新的安全問(wèn)題，就成為了云安全市場(chǎng)發(fā)展的新機(jī)遇。

云計(jì)算爆發(fā) 安全走上前臺(tái)

2019年被稱為產(chǎn)業(yè)互聯(lián)網(wǎng)的元年，相關(guān)報(bào)告顯示，產(chǎn)業(yè)互聯(lián)網(wǎng)是互聯(lián)網(wǎng)未來(lái)10年大的發(fā)展機(jī)遇，更有甚者認(rèn)為產(chǎn)業(yè)互聯(lián)網(wǎng)的體量將會(huì)是消費(fèi)互聯(lián)網(wǎng)的100倍。

據(jù)相關(guān)數(shù)據(jù)統(tǒng)計(jì)，目前我國(guó)產(chǎn)業(yè)數(shù)字化規(guī)模約為25萬(wàn)億元人民幣，占數(shù)字經(jīng)濟(jì)比重的80%，占GDP 比重約28%，遠(yuǎn)遠(yuǎn)低于美、英、徳等第一梯隊(duì)國(guó)家，數(shù)字產(chǎn)業(yè)市場(chǎng)發(fā)展空間巨大。

因此，在產(chǎn)業(yè)升級(jí)迭代的當(dāng)前，借助云計(jì)算、AI、大數(shù)據(jù)等技術(shù)實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型，提升內(nèi)部效率和對(duì)外服務(wù)能力，已經(jīng)成為了眾多行業(yè)和相關(guān)企業(yè)迫在眉睫的事情。

互聯(lián)網(wǎng)的價(jià)值由消費(fèi)互聯(lián)網(wǎng)向產(chǎn)業(yè)互聯(lián)網(wǎng)過(guò)度

云計(jì)算最顯著的特征是什么？是滿足應(yīng)用和用戶規(guī)模增長(zhǎng)需要的高可擴(kuò)展性；是比本地計(jì)算機(jī)更具容錯(cuò)的高可靠性；是幾十萬(wàn)臺(tái)服務(wù)器賦予的前所未有超大規(guī)模的計(jì)算能力；更是通過(guò)按需服務(wù)幫助企業(yè)極大地降低運(yùn)維成本、提高工作效率的強(qiáng)大助力。

所以，對(duì)于企業(yè)來(lái)說(shuō)，上云就成為了數(shù)字化轉(zhuǎn)型過(guò)程中最為常見(jiàn)的手段和選擇。

企業(yè)上云后，業(yè)務(wù)和基礎(chǔ)設(shè)施將會(huì)隨之云化，核心技術(shù)向互聯(lián)網(wǎng)化發(fā)展，應(yīng)用呈現(xiàn)出數(shù)據(jù)化和智能化的趨勢(shì)，企業(yè)架構(gòu)也會(huì)因此發(fā)生改變。

但這些改變，實(shí)際上是當(dāng)前企業(yè)上云所面臨的各種痛點(diǎn)。

產(chǎn)業(yè)安全既關(guān)系到企業(yè)的生存，也關(guān)乎企業(yè)發(fā)展

首先是穩(wěn)定性。作為云服務(wù)的被提供者，上云企業(yè)對(duì)于公有云平臺(tái)具有很強(qiáng)的依賴性，業(yè)務(wù)和基礎(chǔ)設(shè)施的安全與否，直接關(guān)系到自身的生存與發(fā)展，而當(dāng)企業(yè)上云以后，無(wú)疑是將“身家性命”完全托付于云服務(wù)商手中。

因此，如果云平臺(tái)缺乏足夠的穩(wěn)定性，便極有可能發(fā)生業(yè)務(wù)中斷以及數(shù)據(jù)丟失等安全問(wèn)題，云平臺(tái)的穩(wěn)定性也就成為了保證企業(yè)云上安全的第一要素。

其次，進(jìn)入DT時(shí)代以后，數(shù)據(jù)已經(jīng)從過(guò)去單純的信息轉(zhuǎn)變成了企業(yè)在業(yè)務(wù)中流通用于獲取商業(yè)利益的生產(chǎn)資料。數(shù)據(jù)資產(chǎn)的安全對(duì)于企業(yè)來(lái)說(shuō)至關(guān)重要，而在數(shù)據(jù)上云以后，保護(hù)數(shù)據(jù)安全就成為了云平臺(tái)必須承擔(dān)的責(zé)任。

要知道，通過(guò)DDoS攻擊、CC攻擊、系統(tǒng)漏洞、木馬或是暴力破解等一系列攻擊手段，黑客給云上數(shù)據(jù)的安全造成了巨大的威脅。對(duì)于企業(yè)而言，云平臺(tái)能否有效為自己的數(shù)據(jù)提供安全保護(hù)，也就成為了保證企業(yè)云上安全的另一大要素。

同時(shí)，作為數(shù)據(jù)的所有者和保管者，企業(yè)與云服務(wù)商之間也存在著信任關(guān)系。企業(yè)上云并不意味著云平臺(tái)可以在提供服務(wù)的同時(shí)肆無(wú)忌憚地讀取用戶的隱私和數(shù)據(jù)，反之則是要通過(guò)各種加密的手段，確保企業(yè)可以做到對(duì)自身數(shù)據(jù)的完全可控，防止發(fā)生數(shù)據(jù)泄露。

龐大的用戶數(shù)和數(shù)據(jù)量、高強(qiáng)度的穩(wěn)定性以及用戶安全感的建立，成為了云計(jì)算服務(wù)當(dāng)前正在面臨的巨大挑戰(zhàn)。目前，中國(guó)云安全市場(chǎng)還處于起步階段，市場(chǎng)規(guī)模還有著巨大的發(fā)展前景，這一系列的挑戰(zhàn)，正是云安全最好的時(shí)代機(jī)遇。

誰(shuí)能承擔(dān)云上安全的重任？

從上世紀(jì)90年代末期國(guó)內(nèi)互聯(lián)網(wǎng)建設(shè)大浪潮伊始，網(wǎng)絡(luò)信息安全就成為了始終守護(hù)在互聯(lián)網(wǎng)產(chǎn)業(yè)身邊“最長(zhǎng)情的伙伴”。

每一項(xiàng)新技術(shù)產(chǎn)生和應(yīng)用的節(jié)點(diǎn)都為網(wǎng)絡(luò)安全縱深發(fā)展帶來(lái)了階段性的改變，而站在今天云計(jì)算發(fā)展和產(chǎn)業(yè)互聯(lián)網(wǎng)的浪潮上，網(wǎng)絡(luò)安全本身也在潛移默化中開(kāi)始了一場(chǎng)前所未有的進(jìn)化。

云計(jì)算市場(chǎng)規(guī)模的增長(zhǎng)，為安全的發(fā)展帶來(lái)了全新的機(jī)遇。而在云計(jì)算發(fā)展過(guò)程中所產(chǎn)生的各種安全挑戰(zhàn)，則為云安全產(chǎn)品及服務(wù)的研發(fā)與部署提供了廣闊的應(yīng)用場(chǎng)景，更成為了云安全產(chǎn)業(yè)崛起的好契機(jī)。

但是，產(chǎn)業(yè)的機(jī)遇并不完全意味著企業(yè)的紅利，相反，每一次的市場(chǎng)變革其實(shí)都是一次淘汰和進(jìn)化的過(guò)程，云安全自然也不例外——只有那些已經(jīng)做好準(zhǔn)備的云服務(wù)商和安全廠商，才能夠在產(chǎn)業(yè)互聯(lián)網(wǎng)和數(shù)字化轉(zhuǎn)型的當(dāng)前，承擔(dān)起保障企業(yè)云上安全的重任。

站在更高的角度來(lái)看，數(shù)字經(jīng)濟(jì)作為全球經(jīng)濟(jì)發(fā)展的重要引擎，已然成為了衡量一個(gè)國(guó)家核心競(jìng)爭(zhēng)力的重要組成部分，國(guó)與國(guó)之間的經(jīng)濟(jì)競(jìng)爭(zhēng)也開(kāi)始逐漸變成了數(shù)字化實(shí)力的較量。

而作為助力傳統(tǒng)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型升級(jí)的重要途徑，云計(jì)算顯然已經(jīng)不僅僅只是一項(xiàng)單純的新興技術(shù)，而是成為了推動(dòng)國(guó)家核心競(jìng)爭(zhēng)力不斷增強(qiáng)的重要指標(biāo)。

作為云服務(wù)商和網(wǎng)絡(luò)安全廠商，確保公有云平臺(tái)的安全穩(wěn)定，保障云上企業(yè)的數(shù)據(jù)與業(yè)務(wù)安全，也被更加賦予了一種前所未有的歷史使命感和國(guó)家責(zé)任感。

因此，如何從整體上提升國(guó)內(nèi)公有云平臺(tái)的安全性，提高云服務(wù)商、云安全廠商及其解決方案的安全能力和水平，從而更好地保障云計(jì)算在推動(dòng)產(chǎn)業(yè)互聯(lián)網(wǎng)升級(jí)和數(shù)字化轉(zhuǎn)型中發(fā)揮重要作用，就成為了每一個(gè)云服務(wù)商以及云安全廠商需要共同思考的問(wèn)題。

技術(shù)+人才 為安全的云儲(chǔ)備硬核能力

產(chǎn)業(yè)互聯(lián)網(wǎng)升級(jí)的關(guān)口，企業(yè)數(shù)字化轉(zhuǎn)型的需求爆發(fā)，云上的數(shù)據(jù)、應(yīng)用、業(yè)務(wù)等體量急劇擴(kuò)大，共同形成了云上安全正在面臨的多重機(jī)遇。

通過(guò)上云謀求轉(zhuǎn)型和發(fā)展的重點(diǎn)行業(yè)

從本質(zhì)上看，這其實(shí)是對(duì)云服務(wù)商以及上云用戶的雙向拷問(wèn)：作為云服務(wù)商，只有為云上客戶提供安全可信的公有云平臺(tái)以及配套的云計(jì)算應(yīng)用與服務(wù)，才能夠?qū)Φ闷鹂蛻暨@份“身家性命”的托付，才足以匹配自己所承擔(dān)的義務(wù)和責(zé)任；

而作為上云企業(yè)，只有選對(duì)安全的云服務(wù)商和云平臺(tái)，才能夠在數(shù)字化轉(zhuǎn)型的進(jìn)程中走在前列，不會(huì)因?yàn)樯显贫鴮?dǎo)致數(shù)據(jù)丟失甚至業(yè)務(wù)中斷，對(duì)自身造成巨大的損害。

因此，能夠回答這兩個(gè)問(wèn)題的答案只有一個(gè)：安全的云。

但是，什么才是安全的云？通過(guò)什么樣的方式構(gòu)建安全的云？安全的云又應(yīng)當(dāng)具備哪些特征和素質(zhì)？行業(yè)里至今沒(méi)有人提出過(guò)明確的標(biāo)準(zhǔn)。

從2010年首次開(kāi)放平臺(tái)至今，騰訊云親歷了國(guó)內(nèi)云計(jì)算產(chǎn)業(yè)從無(wú)到有的全部過(guò)程。作為公有云平臺(tái)的提供者以及云平臺(tái)安全的保衛(wèi)者，通過(guò)過(guò)去近10年在云上安全領(lǐng)域的布局和探索，騰訊云也對(duì)如何建立安全的云這一問(wèn)題總結(jié)出了一些自己的見(jiàn)解與心得。

在騰訊云看來(lái)，一個(gè)安全的云，除了要具備的技術(shù)實(shí)力，擁有雄厚的人才積累之外，更要從產(chǎn)業(yè)的高度出發(fā)，建立完善的安全生態(tài)。

首先，的技術(shù)實(shí)力一定要保證公有云平臺(tái)的穩(wěn)定運(yùn)行，這是確保云上安全的核心與前提。一是要通過(guò)部署足夠數(shù)量的服務(wù)器保障云平臺(tái)的穩(wěn)定高效運(yùn)行，二是要能夠通過(guò)安全防護(hù)手段化解大流量DDoS等惡意攻擊。

云計(jì)算發(fā)展到今天，對(duì)于業(yè)務(wù)、應(yīng)用、計(jì)算資源的匹配調(diào)度，也由過(guò)去冗長(zhǎng)繁雜的程序、跨區(qū)域的阻礙，演變得越來(lái)越快捷且富有彈性。

這樣一來(lái)，安全的顆粒度就將隨之急劇縮小，與此同時(shí)安全的邏輯邊界也在一片云海中變得愈加虛幻縹緲。能否在動(dòng)態(tài)中實(shí)現(xiàn)有效的以動(dòng)制變，這就要求云平臺(tái)具備如影隨形的防護(hù)能力。

通過(guò)大數(shù)據(jù)+AI能力的集成，云平臺(tái)可以幫助上云企業(yè)有效地解決安全運(yùn)維、業(yè)務(wù)風(fēng)控等場(chǎng)景產(chǎn)生的問(wèn)題，確保上云企業(yè)在開(kāi)展多種云上業(yè)務(wù)的同時(shí)，規(guī)避安全威脅事件的發(fā)生；而依靠的威脅情報(bào)和安全攻防兩端的積累，云平臺(tái)可以在及時(shí)感知和響應(yīng)云安全威脅的同時(shí)，主動(dòng)出擊，提前發(fā)現(xiàn)并修復(fù)云平臺(tái)漏洞，追蹤溯源打擊犯罪團(tuán)伙，消除安全隱患。

除此以外，云平臺(tái)還需要具備一整套從數(shù)據(jù)傳輸、存儲(chǔ)到計(jì)算全生命周期的加密解決方案，為用戶提供強(qiáng)大的數(shù)據(jù)資產(chǎn)保護(hù)能力，同時(shí)讓用戶在這個(gè)過(guò)程中實(shí)現(xiàn)數(shù)據(jù)的完全透明可控。只有如此，才能夠在保障云上用戶數(shù)據(jù)安全的同時(shí)，給予用戶足夠的信任感和安全感。

目前，騰訊云全網(wǎng)服務(wù)器總量已超過(guò)100萬(wàn)臺(tái)，成為國(guó)內(nèi)率先破百萬(wàn)的公司，也是全球五家擁有百萬(wàn)級(jí)服務(wù)器的企業(yè)之一。騰訊云的基礎(chǔ)設(shè)施也已經(jīng)覆蓋了全球五大洲25個(gè)地區(qū)，擁有53個(gè)可用區(qū)，能夠?yàn)榭蛻舫掷m(xù)提供高速、穩(wěn)定、安全的云服務(wù)。

而通過(guò)積累20多年的安全對(duì)抗經(jīng)驗(yàn)以及大數(shù)據(jù)+AI能力、威脅情報(bào)和安全攻防等核心安全技術(shù)的支撐，騰訊不僅多次幫助云上客戶化解T級(jí)DDoS流量攻擊，更為保證云平臺(tái)架構(gòu)的穩(wěn)定性，為客戶提供高質(zhì)量、高效率的云服務(wù)，全力保障云上業(yè)務(wù)的開(kāi)展奠定了安全基石。

專利是反映企業(yè)科技水平和競(jìng)爭(zhēng)力的重要指標(biāo)。知識(shí)產(chǎn)權(quán)出版社i智庫(kù)發(fā)布發(fā)布的《中國(guó)互聯(lián)網(wǎng)云技術(shù)專利分析報(bào)告》顯示，截止2019年12月，騰訊公司云技術(shù)專利申請(qǐng)量達(dá)到4899件，專利申請(qǐng)量、授權(quán)量、有效專利數(shù)量、專利價(jià)制度等均排名首位，發(fā)明人團(tuán)隊(duì)規(guī)模達(dá)到5948人。在云技術(shù)細(xì)分領(lǐng)域，騰訊在安全、大數(shù)據(jù)等多個(gè)維度保持行業(yè)第一，其中在安全領(lǐng)域的專利申請(qǐng)數(shù)量達(dá)到1599件，第二名高達(dá)32%。

騰訊云技術(shù)專利申請(qǐng)數(shù)量、授權(quán)量均在我國(guó)主要互聯(lián)網(wǎng)公司中排名首位

騰訊云認(rèn)為，安全的本質(zhì)其實(shí)還是人與人之間的博弈，因此，對(duì)于云平臺(tái)來(lái)說(shuō)，雄厚的人才積累便成了支撐云上安全的核心競(jìng)爭(zhēng)力。

騰訊目前已經(jīng)集結(jié)了內(nèi)部七大安全實(shí)驗(yàn)室和安全平臺(tái)部超過(guò)300人的頂尖研究力量成立研究工作組，對(duì)云平臺(tái)的合規(guī)管理、基礎(chǔ)設(shè)施、系統(tǒng)安全、數(shù)據(jù)安全、應(yīng)用安全、網(wǎng)絡(luò)訪問(wèn)固件自身的安全展開(kāi)全面、前瞻性的研究，構(gòu)建一套基于云的原生安全體系，不僅保障云平臺(tái)的安全性和穩(wěn)定性，同時(shí)也將安全服務(wù)內(nèi)置到云中。

騰訊超過(guò)3500名的安全專家和技術(shù)人員全面All in到騰訊云的安全建設(shè)中，分別從安全合規(guī)管理、物理安全、網(wǎng)絡(luò)安全、硬件安全以及操作系統(tǒng)安全、業(yè)務(wù)安全、生態(tài)安全等多個(gè)層面，通過(guò)豐富的從業(yè)經(jīng)驗(yàn)，為云上客戶提供快速和及時(shí)的安全服務(wù)，打造穩(wěn)定安全的云。

在七大實(shí)驗(yàn)室掌門(mén)人的帶領(lǐng)下，騰訊已有一批90后骨干脫穎而出，多次登上世界頂級(jí)網(wǎng)絡(luò)安全賽場(chǎng)和黑客會(huì)議的舞臺(tái)，分享并學(xué)習(xí)全球的前沿安全研究，并成為保護(hù)騰訊云及云上客戶安全，守護(hù)賽博世界秩序的中堅(jiān)力量。

不論是技術(shù)還是人才，都是構(gòu)建安全的云不可或缺的必要條件和能力，這份能力更應(yīng)當(dāng)理解為一種資格——支撐起云平臺(tái)承擔(dān)企業(yè)用戶上云，保護(hù)上云用戶數(shù)據(jù)、業(yè)務(wù)安全的重任。

攜手生態(tài) 打造更安全的產(chǎn)業(yè)云

如果說(shuō)產(chǎn)業(yè)互聯(lián)網(wǎng)的升級(jí)與變革依托于云計(jì)算產(chǎn)業(yè)的發(fā)展和深入，而包括公有云在內(nèi)各種形態(tài)的云計(jì)算服務(wù)又離不開(kāi)云上安全的保障和支撐，那么“云上安全”這四個(gè)字，就與國(guó)家數(shù)字經(jīng)濟(jì)穩(wěn)定發(fā)展息息相關(guān)。

2019年12月1日，“等保2.0”正式實(shí)施，詳細(xì)規(guī)定了包括云計(jì)算在內(nèi)等多個(gè)新技術(shù)及行業(yè)的安全擴(kuò)展要求，從法律層面上授予了云計(jì)算管理和監(jiān)督，對(duì)云平臺(tái)和云服務(wù)商而言，更增添了一份合規(guī)法律的義務(wù)。

因此，云上安全就已經(jīng)不是某一個(gè)企業(yè)、某一個(gè)產(chǎn)業(yè)獨(dú)善其身的小事，構(gòu)建“安全的云”也不應(yīng)該是某一個(gè)云平臺(tái)或者云安全廠商獨(dú)自承擔(dān)的責(zé)任，更多的是需要行業(yè)之間的相互協(xié)作。安全服務(wù)商之間相互聯(lián)合，以建立良好生態(tài)的方式，共同打造“更安全的產(chǎn)業(yè)云”。

騰訊副總裁、騰訊云總裁邱躍鵬此前曾不止一次在公開(kāi)場(chǎng)合提出：“作為云廠商，騰訊既需要保護(hù)平臺(tái)自身的安全，也要確保云上各行各業(yè)客戶的多樣業(yè)務(wù)安全，而推動(dòng)云安全的發(fā)展，一定需要聯(lián)合共建共治?！?/strong>