云安全,其实是一个伪命题

近几年来,云计算服务市场的市场竞争始终保持在历史新高。无论规模大小,云计算提供商都对SaaS,IaaS和PaaS提供了非常低的定价,以便构建他们的客户组合。但随着市场开始成熟,这种曾经普遍的价格战已经开始逐渐减少。

为什么?

趋于成熟的云计算的市场下,单方面的价格不再是消费者的决断,撇开价格,“稳”、“安全性”已经成为了现在大部分人所要考虑的要素。

可就目前而言,云服务的安全标准、数据私密性、故障恢复等方面依然是每个企业的通病。安全在云计算行业内仍然是一个亟待成长的领域。特别是在国内市场,随着网安法和云等保体系的逐渐落实,企业安全的标准、要求普遍提升。如今“谈云”已逃不了“谈安全”。

如今,云上的弹性扩容、计算能力、最佳实践、高可用性,都让安全服务变得更加敏捷、快速、简单,这些是传统的安全厂商无法比拟的。

然而,即使是“云安全”,也永远是相对的,没有绝对的安全存在。就好像飞机是目前最安全的交通方式,但还是会出现事故一样。

2011年4月美国EMC公司的安全部门RSA遭遇黑客攻击,种子秘钥被窃取,理论上黑客可利用种子破解上千万个安全令牌,这些令牌服务于包括军工企业在内的大批美国企业和政府网络。

2014年索尼影业遭遇黑客攻击,几部未发行的影片和大量内部数据遭到泄露,给索尼造成了重大的损失。索尼被迫宣布满足黑客的要求,取消电影《刺杀金正恩》的公映。

2014年3月,当时最大的比特币交易平台Mt.Gox遭受黑客攻击,丢失了用户大约75万枚比特币,按照当时的汇率计算约合3.65亿美元。

而所谓的云安全,就是所谓“黑客”和“安全组”的一场魔高一尺还是道高一丈的博弈。

孙子兵法中,有着“知己知彼,百战不殆”的古训,在网络空间的战场上,这句话同样适用,只有不断地进行漏洞挖掘,在博弈中不断提升自身安全能力,才能在网络空间的战场中生存下来。

在过去20年里黑客的攻击还是比较传统,所以在外层建城墙就是一个可行的办法。但现在的公司内部生态就已经相对复杂,在城内外进出贸易的人也很多。城内的财富越多,越是会诱使外面虎视眈眈,造成一副易攻难守的局面。若还主要依靠IPS、防火墙就相对显得落后了。

一个完整的安全体系应该包括“防御、检测、响应和预测服务”这四个方面。大多数企业只优先考虑拦截。但这一部分的防御已经越来越容易地被黑客攻破,真正高级的安全是具有智能检测和预测功能的智慧防御,是系统的主动改进和自我进化。

云安全系统的不断升级迭代,往人工智能上了讲,无外乎是一次次深度学习的过程。

云安全的表演才刚刚开始,却已让观众知道“起风了”。