12月12日，全球首個探討產(chǎn)業(yè)互聯(lián)網(wǎng)的大型會議，2014 CVW﹒產(chǎn)業(yè)互聯(lián)網(wǎng)大會在北京亦莊召開，并通過紐約時代廣場大屏幕同步呈現(xiàn)。大會由亞信集團(tuán)、云基地和亦莊經(jīng)濟(jì)技術(shù)開發(fā)區(qū)聯(lián)合舉辦，匯聚超過5000名關(guān)注互聯(lián)網(wǎng)和傳統(tǒng)產(chǎn)業(yè)發(fā)展的全球IT和傳統(tǒng)行業(yè)領(lǐng)袖和精英，探討“互聯(lián)網(wǎng)進(jìn)入傳統(tǒng)行業(yè)”、“傳統(tǒng)行業(yè)互聯(lián)網(wǎng)化”的演進(jìn)以及產(chǎn)業(yè)互聯(lián)網(wǎng)的技術(shù)模式和業(yè)務(wù)創(chuàng)新。

在下午的“網(wǎng)絡(luò)安全@互聯(lián)網(wǎng)”主題論壇上，趨勢科技全球研發(fā)大中華區(qū)執(zhí)行總裁張偉欽帶來《演化的數(shù)據(jù)中心安全》主題演講。

以下是他的演講全文：

張偉欽：各位下午好。我做安全做了幾年，趨勢早期做防病毒，那時候找一個病毒很難。因為病毒有時候會有區(qū)域性，那時候為了一個病毒還要跑到墨西哥。我記得那時候大家最經(jīng)常講，什么樣的病毒？大家講一個人，20多歲，沒有女朋友，就是傻傻的，那時候沒有想到世界會變成這樣。這20年我自己感觸非常深，從來沒有想到一個網(wǎng)絡(luò)安全問題，我現(xiàn)在講數(shù)據(jù)中心的安全。

數(shù)據(jù)中心，這幾年整個數(shù)據(jù)中心，有人喜歡用云計算有人不喜歡，我覺得無所謂。我覺得這是整個數(shù)據(jù)中心的演變，從一開始尤其這幾年大家碰到的最大的問題就是所謂的虛擬化這種概念，所以說整個IT環(huán)境在變化，趨勢這家公司比較特別，今年是第26年。26年來經(jīng)過很多不同波折，所謂的IT變革。95年的互聯(lián)網(wǎng)時代，到今天大家講云時代。其實每個IT變革里面都有一個新的接觸點，新的接觸點對于人有新的好處。這些新的好處，同樣會被壞人拿來利用。但是所以說整個變化過程中，不斷是廠商也好客戶也好，這個改變是不是帶來壞的利用？你也說，對，帶來一個新的利益。很多時候大家想新的利益比較容易，我們今天看到傳統(tǒng)的物理機(jī)和虛擬機(jī)的概念。大家如果說，不把這個東西虛擬化。但是因為沒有跟著架構(gòu)沒有跟著跑，你說我現(xiàn)在好不容易虛擬機(jī)，幾秒鐘就好。但是我裝成一個防病毒，反而安全把我拖累了。

你的虛擬機(jī)要擴(kuò)展，防病毒，有時候變得很慢。有時候你可以擴(kuò)充很大，我們用虛擬機(jī)一個很大的原因，就是有一天你說我用公有云，因為你不想買那么多機(jī)器。這個過程中你必須考慮各個環(huán)境，所以這里面有些時候，你的防護(hù)你要注意它，我們自己認(rèn)為，當(dāng)然我們一般看業(yè)界。我們認(rèn)為我們今天講整個數(shù)據(jù)中心，我們認(rèn)為這幾年的整個變化，當(dāng)然最后一步大概還沒有出現(xiàn)，我覺得現(xiàn)在有些人應(yīng)該已經(jīng)慢慢做到第一步。第一步就是虛擬化，我們只要有一臺機(jī)器，所有的服務(wù)器上面只用15%，85%在那邊沒有用，為了節(jié)能減排我們用到90%，一般大家不可能用90%，但是80%是有可能。所以一開始的時候我們發(fā)現(xiàn)物理服務(wù)器就在那邊，當(dāng)然這時候有人也做虛擬桌面，但是我覺得虛擬桌面跟數(shù)據(jù)桌面沒有那么直接的聯(lián)系。我這個人事部和研發(fā)部，我混在一起用。因為現(xiàn)在網(wǎng)絡(luò)情況有變化，我在每個地方都建一個數(shù)據(jù)中心，我可不可以集中一下，讓它可以分享。這個分享過程中開始出現(xiàn)所謂的多租戶，這個人是不是我認(rèn)識的？研發(fā)部的說你把我的資料跟行政的放在一起，這不對，我的代碼很重要。這個時候就會出現(xiàn)所謂的多租戶，最后用軟件的方法解決。

這個時候發(fā)現(xiàn)虛擬網(wǎng)路、虛擬存儲出來了，這條路看起來阻擋不了，最后變成軟件定義的數(shù)據(jù)中心。所有的硬件都是用最標(biāo)準(zhǔn)的硬盤來做，比如X86，所以成本是一個很大的考慮。從趨勢來說，你所謂的研發(fā)中的數(shù)據(jù)中心，你要考慮在這個時代的變化過程中，你可不可以看到安全的技術(shù)，核心技術(shù)要改變。當(dāng)然第二個要匹配，因為從安全，做安全里面其實客戶里面一般都會講到你的成本，我被攻擊的時候我要付出的代價是什么？第二個代價，我管理的成本，以前早期防病毒，這個軟件部署的時候，我讓客戶一臺一臺裝，有時候客戶沒有更新，后來管理成本變得很多。我們現(xiàn)在如果說從數(shù)據(jù)中心有這三樣的變化，安全產(chǎn)品在管理上如何跟它配合？這時候趨勢提出四個概念，我們叫四化。

第一個是效率化，傳統(tǒng)安全產(chǎn)品包括我們自己的產(chǎn)品。其實新的概念就是這樣，我們那時候碰到一個很簡單的概念，我想說好，我們把機(jī)器虛擬化。你可以有十臺服務(wù)器，現(xiàn)在只用一臺把十臺操作，你就不用十臺。這時候有人問，我既然有十臺了，有沒有只裝一套防病毒軟件，因為傳統(tǒng)的方法裝十套。防火墻是不是只需要裝一套，或者要不要做路徑檢測？這個概念沒有什么。但是一開始大家就問，有沒有一個方法？那時候趨勢第一個提出這個問題，我們那時候碰到一個愿意跟我們合作的虛擬化廠商。我們那時候變成說，有沒有辦法？這個后來業(yè)界有一個名字叫無代理安全。我現(xiàn)在十臺物理機(jī)，我只要裝一臺就好了。它最大的好處，它本身對于內(nèi)存對于硬盤，你就想想要裝20套防病毒，20套的病毒庫，現(xiàn)在只要一套，從虛擬機(jī)的密度方面，你的掃描也會增快，速度也會變快。最重要的網(wǎng)路更新，你可能20套要更新20套，現(xiàn)在變成你只要更新一套就可以解決，這是無代理的觀念。

其實這個觀念現(xiàn)在目前，你做虛擬化安全，這是唯一的標(biāo)準(zhǔn)，這個概念真的很好。第二個你本身要感知，因為我們以前做防病毒，常常碰到一個問題，早期沒有無代理的概念。經(jīng)常碰到一個問題，我們客戶用虛擬化，客戶中毒我們幫他查查。突然找到了，那個機(jī)器突然不見了。其實有一個很大的問題，你說不見了，那時候可能是機(jī)器已經(jīng)關(guān)掉了。因為虛擬機(jī)也可以關(guān)，那時候是一個外包人員。你本身做一個好的數(shù)據(jù)中心安全，本身跟你的系統(tǒng)要配合，基本上如果說，你的機(jī)器，比如說機(jī)器走的時候，安全要跟著走。這個是自動跟著的，你本身做安全的解決方案的時候，它本身跟系統(tǒng)要連接，最主要你不需要花太多時間部署。

下面一個就是軟件化，虛擬機(jī)在這個過程中硬件基本上，因為虛擬里面有新的安全?；揪W(wǎng)路之間，你考慮虛擬之間的互相攻擊，硬件本身維護(hù)成本不會很高，我覺得它的彈性會比較弱。比較重要一點是說，要把自己安全的解決方案要考慮，它是一個軟件。因為它比較好，第一個現(xiàn)在一般的軟件化，相當(dāng)于他用X86就可以，基本相對維護(hù)成本比較低。講到SDN這塊，軟件化在SDN里面他會自動幫助你配置。數(shù)據(jù)中心管理成本是一個很高的，現(xiàn)在是客戶最討厭的東西。里面?zhèn)鹘y(tǒng)上面，我跟你講安全是很寬的，安全本身是一個很寬的，可是安全里面很多問題需要各個廠商去協(xié)調(diào)，但是又很難。很多人在講，因為我們業(yè)界有一個產(chǎn)品叫SIEM，我們公司搞那么久，防病毒才搞懂一點。很多人說你們講路徑，我說路徑完全不懂。你要每個東西都懂，不是很容易。如果說有一個好的平臺，至少讓這些安全產(chǎn)品在上面可以做一些互相交互。

這是VMware的SDN的平臺，叫做NSX，是一個管理平臺，可以讓安全的產(chǎn)品簡化。但是更重要一點，可以讓安全產(chǎn)品在里面，大家互相協(xié)作。我覺得協(xié)作是一個比較重要的概念，如果每個產(chǎn)品可以協(xié)作，還是有它的價值。效率化、感知化、軟件化和最后一個平臺，趨勢科技我們就是一個產(chǎn)品，當(dāng)初設(shè)計這個產(chǎn)品的時候，我們從物理機(jī)一直做，以后公有云私有云可以用同一個產(chǎn)品使用。我們做防火墻不一樣，我們防火墻是主機(jī)系統(tǒng)的防火墻，所以基本比較簡單。我們那時候跟VMware一直合作，VMware平臺是全世界第一個做出來的。除了做VMware還做什么？我們?nèi)A為也做，我們大概是全世界所有公司都有的。華為是絕對百分百的代理，我們也跟一些公有云，我剛才講那個產(chǎn)品直接買的，你一直用到公有云沒有問題。我們跟阿里、騰訊都有合作。這是一個市場定位，我們在國內(nèi)現(xiàn)在有很多客戶。因為買這個東西，我很多客戶買的，在不同的階段就買，我有一個客戶是運營商，他一開始是為了物理機(jī)而買，但是大概90%多的客戶，大部分因為用我們虛擬化以后才開始慢慢用這個產(chǎn)品。我今天就講到這里，謝謝各位。