中國云市場爆發(fā)背后，是安全產(chǎn)業(yè)最好的時代

2006年的白色情人節(jié)，當傳統(tǒng)的IT霸主IOE們還在為難尋敵手而感到高處不勝寒的時候，AWS（Amazon Web Services）默默地從美國西海岸登陸了。

西雅圖的冬天遠比諾曼底的沙灘更加溫柔，但誰都未曾預料，AWS毫不起眼又伴隨著些許浪漫的誕生，卻為多年以后傳統(tǒng)IT市場的顛覆埋下了伏筆。

這是世界上第一次有人使用“Cloud”一詞代表云計算，也成為了全球范圍內(nèi)云計算興起的起點。

時至今日，包括甲骨文、IBM等在內(nèi)的IT巨頭先后開始大規(guī)模裁員、營收連年下跌，云計算卻在全球IT基礎設施中占比超過50%，已然超越傳統(tǒng)數(shù)據(jù)中心成為了市場的主導。

根據(jù)中國信息通信研究院發(fā)布的《云計算發(fā)展白皮書（2019年）》顯示，2018年全球公有云市場規(guī)模達到1363億美元，未來幾年市場的平均增速在20%左右，預計到2022年市場規(guī)模將超過2700億美元。

伴隨著上云用戶的不斷增多，云端數(shù)據(jù)體量的不斷增長，企業(yè)用戶對于云計算需求愈發(fā)強烈與多樣，越來越多的云計算應用場景和云服務模式也由此衍生。技術的融合勢必會帶來新的安全風險與威脅，而新的安全問題，就成為了云安全市場發(fā)展的新機遇。

云計算爆發(fā) 安全走上前臺

2019年被稱為產(chǎn)業(yè)互聯(lián)網(wǎng)的元年，相關報告顯示，產(chǎn)業(yè)互聯(lián)網(wǎng)是互聯(lián)網(wǎng)未來10年大的發(fā)展機遇，更有甚者認為產(chǎn)業(yè)互聯(lián)網(wǎng)的體量將會是消費互聯(lián)網(wǎng)的100倍。

據(jù)相關數(shù)據(jù)統(tǒng)計，目前我國產(chǎn)業(yè)數(shù)字化規(guī)模約為25萬億元人民幣，占數(shù)字經(jīng)濟比重的80%，占GDP 比重約28%，遠遠低于美、英、徳等第一梯隊國家，數(shù)字產(chǎn)業(yè)市場發(fā)展空間巨大。

因此，在產(chǎn)業(yè)升級迭代的當前，借助云計算、AI、大數(shù)據(jù)等技術實現(xiàn)數(shù)字化轉(zhuǎn)型，提升內(nèi)部效率和對外服務能力，已經(jīng)成為了眾多行業(yè)和相關企業(yè)迫在眉睫的事情。

互聯(lián)網(wǎng)的價值由消費互聯(lián)網(wǎng)向產(chǎn)業(yè)互聯(lián)網(wǎng)過度

云計算最顯著的特征是什么？是滿足應用和用戶規(guī)模增長需要的高可擴展性；是比本地計算機更具容錯的高可靠性；是幾十萬臺服務器賦予的前所未有超大規(guī)模的計算能力；更是通過按需服務幫助企業(yè)極大地降低運維成本、提高工作效率的強大助力。

所以，對于企業(yè)來說，上云就成為了數(shù)字化轉(zhuǎn)型過程中最為常見的手段和選擇。

企業(yè)上云后，業(yè)務和基礎設施將會隨之云化，核心技術向互聯(lián)網(wǎng)化發(fā)展，應用呈現(xiàn)出數(shù)據(jù)化和智能化的趨勢，企業(yè)架構(gòu)也會因此發(fā)生改變。

但這些改變，實際上是當前企業(yè)上云所面臨的各種痛點。

產(chǎn)業(yè)安全既關系到企業(yè)的生存，也關乎企業(yè)發(fā)展

首先是穩(wěn)定性。作為云服務的被提供者，上云企業(yè)對于公有云平臺具有很強的依賴性，業(yè)務和基礎設施的安全與否，直接關系到自身的生存與發(fā)展，而當企業(yè)上云以后，無疑是將“身家性命”完全托付于云服務商手中。

因此，如果云平臺缺乏足夠的穩(wěn)定性，便極有可能發(fā)生業(yè)務中斷以及數(shù)據(jù)丟失等安全問題，云平臺的穩(wěn)定性也就成為了保證企業(yè)云上安全的第一要素。

其次，進入DT時代以后，數(shù)據(jù)已經(jīng)從過去單純的信息轉(zhuǎn)變成了企業(yè)在業(yè)務中流通用于獲取商業(yè)利益的生產(chǎn)資料。數(shù)據(jù)資產(chǎn)的安全對于企業(yè)來說至關重要，而在數(shù)據(jù)上云以后，保護數(shù)據(jù)安全就成為了云平臺必須承擔的責任。

要知道，通過DDoS攻擊、CC攻擊、系統(tǒng)漏洞、木馬或是暴力破解等一系列攻擊手段，黑客給云上數(shù)據(jù)的安全造成了巨大的威脅。對于企業(yè)而言，云平臺能否有效為自己的數(shù)據(jù)提供安全保護，也就成為了保證企業(yè)云上安全的另一大要素。

同時，作為數(shù)據(jù)的所有者和保管者，企業(yè)與云服務商之間也存在著信任關系。企業(yè)上云并不意味著云平臺可以在提供服務的同時肆無忌憚地讀取用戶的隱私和數(shù)據(jù)，反之則是要通過各種加密的手段，確保企業(yè)可以做到對自身數(shù)據(jù)的完全可控，防止發(fā)生數(shù)據(jù)泄露。

龐大的用戶數(shù)和數(shù)據(jù)量、高強度的穩(wěn)定性以及用戶安全感的建立，成為了云計算服務當前正在面臨的巨大挑戰(zhàn)。目前，中國云安全市場還處于起步階段，市場規(guī)模還有著巨大的發(fā)展前景，這一系列的挑戰(zhàn)，正是云安全最好的時代機遇。

誰能承擔云上安全的重任？

從上世紀90年代末期國內(nèi)互聯(lián)網(wǎng)建設大浪潮伊始，網(wǎng)絡信息安全就成為了始終守護在互聯(lián)網(wǎng)產(chǎn)業(yè)身邊“最長情的伙伴”。

每一項新技術產(chǎn)生和應用的節(jié)點都為網(wǎng)絡安全縱深發(fā)展帶來了階段性的改變，而站在今天云計算發(fā)展和產(chǎn)業(yè)互聯(lián)網(wǎng)的浪潮上，網(wǎng)絡安全本身也在潛移默化中開始了一場前所未有的進化。

云計算市場規(guī)模的增長，為安全的發(fā)展帶來了全新的機遇。而在云計算發(fā)展過程中所產(chǎn)生的各種安全挑戰(zhàn)，則為云安全產(chǎn)品及服務的研發(fā)與部署提供了廣闊的應用場景，更成為了云安全產(chǎn)業(yè)崛起的好契機。

但是，產(chǎn)業(yè)的機遇并不完全意味著企業(yè)的紅利，相反，每一次的市場變革其實都是一次淘汰和進化的過程，云安全自然也不例外——只有那些已經(jīng)做好準備的云服務商和安全廠商，才能夠在產(chǎn)業(yè)互聯(lián)網(wǎng)和數(shù)字化轉(zhuǎn)型的當前，承擔起保障企業(yè)云上安全的重任。

站在更高的角度來看，數(shù)字經(jīng)濟作為全球經(jīng)濟發(fā)展的重要引擎，已然成為了衡量一個國家核心競爭力的重要組成部分，國與國之間的經(jīng)濟競爭也開始逐漸變成了數(shù)字化實力的較量。

而作為助力傳統(tǒng)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型升級的重要途徑，云計算顯然已經(jīng)不僅僅只是一項單純的新興技術，而是成為了推動國家核心競爭力不斷增強的重要指標。

作為云服務商和網(wǎng)絡安全廠商，確保公有云平臺的安全穩(wěn)定，保障云上企業(yè)的數(shù)據(jù)與業(yè)務安全，也被更加賦予了一種前所未有的歷史使命感和國家責任感。

因此，如何從整體上提升國內(nèi)公有云平臺的安全性，提高云服務商、云安全廠商及其解決方案的安全能力和水平，從而更好地保障云計算在推動產(chǎn)業(yè)互聯(lián)網(wǎng)升級和數(shù)字化轉(zhuǎn)型中發(fā)揮重要作用，就成為了每一個云服務商以及云安全廠商需要共同思考的問題。

技術+人才 為安全的云儲備硬核能力

產(chǎn)業(yè)互聯(lián)網(wǎng)升級的關口，企業(yè)數(shù)字化轉(zhuǎn)型的需求爆發(fā)，云上的數(shù)據(jù)、應用、業(yè)務等體量急劇擴大，共同形成了云上安全正在面臨的多重機遇。

通過上云謀求轉(zhuǎn)型和發(fā)展的重點行業(yè)

從本質(zhì)上看，這其實是對云服務商以及上云用戶的雙向拷問：作為云服務商，只有為云上客戶提供安全可信的公有云平臺以及配套的云計算應用與服務，才能夠?qū)Φ闷鹂蛻暨@份“身家性命”的托付，才足以匹配自己所承擔的義務和責任；

而作為上云企業(yè)，只有選對安全的云服務商和云平臺，才能夠在數(shù)字化轉(zhuǎn)型的進程中走在前列，不會因為上云而導致數(shù)據(jù)丟失甚至業(yè)務中斷，對自身造成巨大的損害。

因此，能夠回答這兩個問題的答案只有一個：安全的云。

但是，什么才是安全的云？通過什么樣的方式構(gòu)建安全的云？安全的云又應當具備哪些特征和素質(zhì)？行業(yè)里至今沒有人提出過明確的標準。

從2010年首次開放平臺至今，騰訊云親歷了國內(nèi)云計算產(chǎn)業(yè)從無到有的全部過程。作為公有云平臺的提供者以及云平臺安全的保衛(wèi)者，通過過去近10年在云上安全領域的布局和探索，騰訊云也對如何建立安全的云這一問題總結(jié)出了一些自己的見解與心得。

在騰訊云看來，一個安全的云，除了要具備的技術實力，擁有雄厚的人才積累之外，更要從產(chǎn)業(yè)的高度出發(fā)，建立完善的安全生態(tài)。

首先，的技術實力一定要保證公有云平臺的穩(wěn)定運行，這是確保云上安全的核心與前提。一是要通過部署足夠數(shù)量的服務器保障云平臺的穩(wěn)定高效運行，二是要能夠通過安全防護手段化解大流量DDoS等惡意攻擊。

云計算發(fā)展到今天，對于業(yè)務、應用、計算資源的匹配調(diào)度，也由過去冗長繁雜的程序、跨區(qū)域的阻礙，演變得越來越快捷且富有彈性。

這樣一來，安全的顆粒度就將隨之急劇縮小，與此同時安全的邏輯邊界也在一片云海中變得愈加虛幻縹緲。能否在動態(tài)中實現(xiàn)有效的以動制變，這就要求云平臺具備如影隨形的防護能力。

通過大數(shù)據(jù)+AI能力的集成，云平臺可以幫助上云企業(yè)有效地解決安全運維、業(yè)務風控等場景產(chǎn)生的問題，確保上云企業(yè)在開展多種云上業(yè)務的同時，規(guī)避安全威脅事件的發(fā)生；而依靠的威脅情報和安全攻防兩端的積累，云平臺可以在及時感知和響應云安全威脅的同時，主動出擊，提前發(fā)現(xiàn)并修復云平臺漏洞，追蹤溯源打擊犯罪團伙，消除安全隱患。

除此以外，云平臺還需要具備一整套從數(shù)據(jù)傳輸、存儲到計算全生命周期的加密解決方案，為用戶提供強大的數(shù)據(jù)資產(chǎn)保護能力，同時讓用戶在這個過程中實現(xiàn)數(shù)據(jù)的完全透明可控。只有如此，才能夠在保障云上用戶數(shù)據(jù)安全的同時，給予用戶足夠的信任感和安全感。

目前，騰訊云全網(wǎng)服務器總量已超過100萬臺，成為國內(nèi)率先破百萬的公司，也是全球五家擁有百萬級服務器的企業(yè)之一。騰訊云的基礎設施也已經(jīng)覆蓋了全球五大洲25個地區(qū)，擁有53個可用區(qū)，能夠為客戶持續(xù)提供高速、穩(wěn)定、安全的云服務。

而通過積累20多年的安全對抗經(jīng)驗以及大數(shù)據(jù)+AI能力、威脅情報和安全攻防等核心安全技術的支撐，騰訊不僅多次幫助云上客戶化解T級DDoS流量攻擊，更為保證云平臺架構(gòu)的穩(wěn)定性，為客戶提供高質(zhì)量、高效率的云服務，全力保障云上業(yè)務的開展奠定了安全基石。

專利是反映企業(yè)科技水平和競爭力的重要指標。知識產(chǎn)權出版社i智庫發(fā)布發(fā)布的《中國互聯(lián)網(wǎng)云技術專利分析報告》顯示，截止2019年12月，騰訊公司云技術專利申請量達到4899件，專利申請量、授權量、有效專利數(shù)量、專利價制度等均排名首位，發(fā)明人團隊規(guī)模達到5948人。在云技術細分領域，騰訊在安全、大數(shù)據(jù)等多個維度保持行業(yè)第一，其中在安全領域的專利申請數(shù)量達到1599件，第二名高達32%。

騰訊云技術專利申請數(shù)量、授權量均在我國主要互聯(lián)網(wǎng)公司中排名首位

騰訊云認為，安全的本質(zhì)其實還是人與人之間的博弈，因此，對于云平臺來說，雄厚的人才積累便成了支撐云上安全的核心競爭力。

騰訊目前已經(jīng)集結(jié)了內(nèi)部七大安全實驗室和安全平臺部超過300人的頂尖研究力量成立研究工作組，對云平臺的合規(guī)管理、基礎設施、系統(tǒng)安全、數(shù)據(jù)安全、應用安全、網(wǎng)絡訪問固件自身的安全展開全面、前瞻性的研究，構(gòu)建一套基于云的原生安全體系，不僅保障云平臺的安全性和穩(wěn)定性，同時也將安全服務內(nèi)置到云中。

騰訊超過3500名的安全專家和技術人員全面All in到騰訊云的安全建設中，分別從安全合規(guī)管理、物理安全、網(wǎng)絡安全、硬件安全以及操作系統(tǒng)安全、業(yè)務安全、生態(tài)安全等多個層面，通過豐富的從業(yè)經(jīng)驗，為云上客戶提供快速和及時的安全服務，打造穩(wěn)定安全的云。

在七大實驗室掌門人的帶領下，騰訊已有一批90后骨干脫穎而出，多次登上世界頂級網(wǎng)絡安全賽場和黑客會議的舞臺，分享并學習全球的前沿安全研究，并成為保護騰訊云及云上客戶安全，守護賽博世界秩序的中堅力量。

不論是技術還是人才，都是構(gòu)建安全的云不可或缺的必要條件和能力，這份能力更應當理解為一種資格——支撐起云平臺承擔企業(yè)用戶上云，保護上云用戶數(shù)據(jù)、業(yè)務安全的重任。

攜手生態(tài) 打造更安全的產(chǎn)業(yè)云

如果說產(chǎn)業(yè)互聯(lián)網(wǎng)的升級與變革依托于云計算產(chǎn)業(yè)的發(fā)展和深入，而包括公有云在內(nèi)各種形態(tài)的云計算服務又離不開云上安全的保障和支撐，那么“云上安全”這四個字，就與國家數(shù)字經(jīng)濟穩(wěn)定發(fā)展息息相關。

2019年12月1日，“等保2.0”正式實施，詳細規(guī)定了包括云計算在內(nèi)等多個新技術及行業(yè)的安全擴展要求，從法律層面上授予了云計算管理和監(jiān)督，對云平臺和云服務商而言，更增添了一份合規(guī)法律的義務。

因此，云上安全就已經(jīng)不是某一個企業(yè)、某一個產(chǎn)業(yè)獨善其身的小事，構(gòu)建“安全的云”也不應該是某一個云平臺或者云安全廠商獨自承擔的責任，更多的是需要行業(yè)之間的相互協(xié)作。安全服務商之間相互聯(lián)合，以建立良好生態(tài)的方式，共同打造“更安全的產(chǎn)業(yè)云”。

騰訊副總裁、騰訊云總裁邱躍鵬此前曾不止一次在公開場合提出：“作為云廠商，騰訊既需要保護平臺自身的安全，也要確保云上各行各業(yè)客戶的多樣業(yè)務安全，而推動云安全的發(fā)展，一定需要聯(lián)合共建共治?！?/strong>