【中云網 訊】7月18日,"云用戶生態(tài)發(fā)展論壇暨第三屆中國云計算用戶大會"在北京國家會議中心召開。在上午的會議中，綠盟科技副總裁周凱帶來主題為《如何在云服務生態(tài)圈中安全的共存》的精彩演講，以下是他的演講實錄：

周凱：大家下午好，非常榮幸參加CCUC大會。我叫周凱，來自于綠盟科技，主要負責SaaS業(yè)務?？赡?016年SaaS會成為云計算發(fā)展的重點。

我說的SaaS是安全即服務。還不是軟件即服務，但是基本都一樣，基本上通過服務的方式給最終用戶提供最終，最理想的服務。剛才主持人也提到安全永遠是云計算用戶和云計算這個行業(yè)里面熱點的一個話題。

我從2010年開始就在做云計算，那時候主要做私有云的一些項目。那時候我見客戶，客戶往往問我第一個事就是你提供的云平臺是不是安全的云環(huán)境。在問所有你這個云是怎么做的，如何去落地，在問這些問題之前，必然會問到一個問題，就是你提供的云是不是安全的。所以，當時我也有點不知道該怎么去回答，但是這個問題又是非?？陀^和敏感的一個話題。

我們在過去幾年和客戶的交流過程之中，其實有很多客戶問的問題我這邊總結起來，包括跟客戶的交流過程中，大概會有三個方向。就是三個不同的關注點，就是安全這一塊。一個就是因為變化，IT的變化，整個基礎環(huán)境的變化，上邊跑的業(yè)務的變化。從原先物理的服務器變成虛擬化的環(huán)境，變成云環(huán)境，甚至于像公有云的環(huán)境，跑在公有云的環(huán)境里面去。所以，它的環(huán)境在變化。而且剛剛提到像混合云、行業(yè)云，所以它的整個IT架構變得比以前復雜很多。所以，這也是它對于未知環(huán)境的不了解造成的安全的困惑。還有一個就是責任，我說的這個責任不是大家擔負的責任，而是它自己的職責的劃分，以及這種對于云廠商，無論是私有云廠商，還有公有云廠商，還是像這種行業(yè)云的這種提供方，一種信任。我把我的東西放到你的這個地方，無論是數(shù)據(jù)也好，還是應用也好，業(yè)務也好，放到你的云平臺上面，是不是安全，是不是可以信任的。這個實際上是一種非技術的因素在這里面在作怪。

所以，這個東西我覺得技術層面可能無法去解決，實際上更多的需要從行業(yè)，需要從國家，需要從法律法規(guī)等等其他的方面一起來完善。這點我相信大家可能會比我有更多的這種體會和經驗。

換一個角度來看，綠盟一直是在做安全，在國內應該算是一個老牌的安全廠商。我相信大家應該也都有所耳聞。從最早的像一些掃描器，還有像一些路芯檢測，等等。原先在做盒子，現(xiàn)在隨著虛擬化的環(huán)境出現(xiàn)，綠盟也在面臨著這種由變化產生的這種挑戰(zhàn)。純的一個虛擬化環(huán)境里面怎么去部署盒子？你都不知道你的邊界到底在什么位置，都不知道你的應用在哪里？不像原先有固定的服務器，可以很清晰的了解到你的攻擊者在哪兒，很清晰的了解你的網絡邊界，但是現(xiàn)在很難。

我們也是發(fā)現(xiàn)，通過我們對于互聯(lián)網上的攻擊也好，互聯(lián)網上面產生的這種風險和威脅也好，我們現(xiàn)在也發(fā)現(xiàn)一種趨勢。就是隨著虛擬化、云計算這種移動互聯(lián)，甚至于大數(shù)據(jù)的產生造成另外一種現(xiàn)狀是什么，就是你所有的這種威脅的來源或者說你的攻擊者的不確定性，或者它的隱蔽性變得更強了。什么意思？原先沒有像云計算、虛擬化這些，它的攻擊者，攻擊的發(fā)源地或者起點就是一些PC機，他自己的也好，或者其他的也好，就是一些PC機，然后發(fā)動攻擊就好了。

但是，現(xiàn)在不一樣了，現(xiàn)在攻擊源的發(fā)起點有可能物理的服務器，PC機有可能。還有可能是在數(shù)據(jù)中心或者說公有云平臺里面的虛機，這是有可能的。甚至于大家手里邊拿的智能手機，都有可能成為這種攻擊源。包括像跑在公有云里面的這些Web網站也好，或者說支撐移動業(yè)務的這種應用服務企也好，它的攻擊者有可能就是在相同云環(huán)境里面的另外一臺虛機。這都是有可能的。所以，現(xiàn)在很多不確定的因素給廠商也好，或者給最終用戶也好帶來很大很大的挑戰(zhàn)。所以，我們現(xiàn)在也在逐步的去適應這種變化，逐步去適應這種調整，希望從另外一個視角，希望從另外一個切入點和用戶更緊密的綁在一起，去抵抗像黑客也好，或者其他的惡意的攻擊者也好。

因為現(xiàn)在變化的是你一個企業(yè)除非是有那種超強能力的企業(yè)，大企業(yè)，國有型的大企業(yè)，它光安全團隊就有幾十號人，上百號人，除非這種企業(yè)。否則你是很難抵御黑客對你的攻擊的。因為黑客是一個鏈條，是一個產業(yè)，它背后團隊的能力是我們難以想象的能力，技術能力、資金能力等等一系列的能力，靠一個不太大規(guī)模的企業(yè)抵抗這種攻擊基本上就是天方夜譚。

所以，我們現(xiàn)在換了一種思路，就是我們的角色在發(fā)生轉變和調整，希望從原有的一個生產盒子，也就是說我們把盒子賣給用戶之后，我們拍屁股走人，從原先這種方式轉變成一種能夠作為用戶安全角色的一個后臺，一個技術資源的一個提供方，一個安全服務的一個提供方，能夠真正幫客戶解決問題，落地這種安全的解決方案。所以，這個是我們今年角色的一個變化，應該不是今年，應該是從去年開始，前幾年開始就開始做這種事情。

所以，這也是我們今年的一個嘗試，綠盟云。大家可能看到綠盟云覺得是不是也在做像阿里云，或者AWS、微軟等等一系列，也在做IaaS平臺，PaaS平臺，或者SaaS平臺?？梢赃@么講，現(xiàn)在綠盟云的交付物不是IaaS，不是PaaS，而是安全服務。所以，你會看到它是一個基于云計算，基于大數(shù)據(jù)，給企業(yè)用戶，無論是大B，還是小B的企業(yè)用戶提供這種云端的安全服務。所以，最終用戶可以不用關心那些設備的狀況，可以不用關心那些安全的技術的細節(jié)，我們可以和客戶一起去把它自己的環(huán)境搞清楚，搞安全。這個是我們的一個定位和想法。

實際上另外一個，其實今天演講的一個主題就是想講講生態(tài)，或者說講講生態(tài)圈的想法。其實綠盟云在當時建立之初也是希望有這么一個生態(tài)圈起來。因為我不知道大家接觸安全會有多少，因為安全涉及的范疇和領域太廣了。即使綠盟自身也無法完全做到能夠覆蓋到安全的方方面面，這是很難做到的。我估計是沒有一家廠商是可以做到全部覆蓋的。但是，客戶要的一個東西，它就要一個結果，它要的都是是一個全方位、立體式的一個最終的結果。他不在于安全問題出在什么地方，我就需要得到解決，需要得到防護，這個是用戶最終要的一個交付物。

所以，我們現(xiàn)在的想法也是希望能夠找到業(yè)界的，無論從安全廠商來講，還是從其他的服務廠商來講，能夠找到這種合作伙伴，把整個生態(tài)圈可以建起來，把這種安全服務和安全體系可以構建出來。我們現(xiàn)在除了綠盟自身之外，還有一些其他的安全公司也已經加入到了我們整個的生態(tài)圈里面去，包括做文檔安全的，包括做移動安全的，還有像郵件安全的等等，這個對我們這個生態(tài)圈還得建立和完善之中。我相信在不久的未來，今年或者明年，整個生態(tài)圈的能力會越來越強。

因為今天時間可能會稍微緊一些，只有20分鐘的時間。大家出門正對著門口的地方應該會有一個綠盟云的展臺，那邊會有一些比較詳細的產品介紹和一些綠盟云的介紹，包括大家可以掃碼注冊，然后體驗一下綠盟云上面的服務。

下面我可能稍微簡要介紹一下我們現(xiàn)在主打的方向和相應的解決方案，主要是大家最常用的一些場景。我舉了三個例子，一個就是網站，我相信任何一個企業(yè)都有自己的網站，有了自己的網站之后，除了他自身的功能性和流程性之外，安全怎么去解決？安全如何去保障？我們也提供了三段式的方式。包括在你的網站沒有上線之前，可以做一次評估，我們可以對整個網站的安全性做外網的掃描也好，或者網站的這種人工的自動的審計也好，幫你發(fā)現(xiàn)網站的一些問題，這是一方面。

第二方面，你的網站上線運行之后，我們可以7×24小時幫你做網站安全的監(jiān)測，實時的發(fā)現(xiàn)你網站有問題，然后幫你做解決和防護。

第三個實際上就是防護，上線之后，如果你的網站是有意義的，有價值的，一定會有人對你的網站去攻擊，除非你這個網站沒有意義，沒有價值，如果有人對你的網站進行攻擊了，你應該感到很高興，很榮幸，表明你還是有價值的，有意義的。但是如果有人攻擊怎么辦？我們可以幫你去抵抗這種攻擊。無論是入侵的攻擊，還是像異常流量的DDoS的攻擊，我們都可以幫你做防護，保障你7×24小時網站的可運行，這是網站安全的。

另外一塊是移動安全，現(xiàn)在移動業(yè)務，或者移動APP的上線業(yè)務非常快，包括我們綠盟自身也有一個自己的APP來跑我們所有綠盟云上面和一些其他設備的業(yè)務，都會有。移動安全我相信可能是在很多初創(chuàng)企業(yè)一開始都不太關注的，因為它一開始的關注點都是怎么把我的業(yè)務跑起來。但是，真正這個業(yè)務一旦跑起來之后，就會面臨另外一個問題，就是你的數(shù)據(jù)怎么去保障，你的APP是不是安全可靠的，會不會有人通過你的APP去拿取你的一些信息，把你的APP做反編譯，然后盜取你APP里面的一些東西，甚至盜取你服務器上的有些數(shù)據(jù)。這個可能都會對移動業(yè)務產生安全的挑戰(zhàn)。我們這邊也是有類似的，比如APP的檢測、評估等等一系列的。細節(jié)就不用太講了，大家可以到外面的展臺上了解一下。

還有一個就是數(shù)據(jù)中心的異常流量清洗。因為這個是IDC圈舉辦的一個會議，猜測下面應該會有一些IDC的同事，包括像云巢。所以，這個應該是相對比較針對性的一個數(shù)據(jù)中心的一個安全解決方案，主要針對異常流量清洗，比如大規(guī)模的像DDoS攻擊等等。最近我們找了一些國內和國外的數(shù)據(jù)中心去做交流也好，或者開展這種合作也好。DDoS是基本上每個數(shù)據(jù)中心都會遇到的問題?，F(xiàn)在的做法，或者說原先數(shù)據(jù)中心的做法屬于粗獷式，暴力式，如果發(fā)現(xiàn)哪個IP地址被攻擊，基本上就是封IP，就是這個IP上面跑的業(yè)務就完全停下來了，這種東西實際上對于業(yè)務的正常運行影響非常非常大，尤其像游戲類的這種，游戲電商一系列的服務，還有比如現(xiàn)在比較火熱的直播。

我們現(xiàn)在這種模式，綜合抗D的模式，或者異常流量清洗的這塊業(yè)務，可以跟數(shù)據(jù)中心一起在不停IP，不封IP的前提之下保障你業(yè)務的正常隱形。而且這種模式我們現(xiàn)在采用的方式是大家共同投入合作運營的方式，不會讓數(shù)據(jù)中心一開始掏錢買這種設備，所以也是符合整個像現(xiàn)在這種云計算和SaaS的這種業(yè)務的形態(tài)和這種模式。綠盟云到現(xiàn)在為止在上面已經有11個服務，其中6個服務是免費的，包括像惡意文件的分析，然后還有像威脅情報等等一系列的東西，實際上這些服務背后的基礎是綠盟云上面所有的這些能力。綠盟云的能力來自于幾個方面，一方面就是綠盟自身技術研發(fā)的團隊，就是我們自己的研究院去分析漏洞，分析漏洞，找漏洞，解決漏洞。

另一方面來自于所有我們已安裝設備的這些用戶的一些基本信息，可以做前網流量的監(jiān)控和分析，找到攻擊在什么地方，避嫌問題在哪里？另外，現(xiàn)在綠盟云上面積累了大量的安全數(shù)據(jù)，包括大數(shù)據(jù)交付和大數(shù)據(jù)變現(xiàn)的能力。這塊的確從我們這邊看到的，要說完全通過我們現(xiàn)在已經積累的安全的大數(shù)據(jù)怎么去變現(xiàn)，我們現(xiàn)在還處于一種摸索和探索的階段。有一個觀點我完全同意，在近幾年通過數(shù)據(jù)能夠變現(xiàn)，能夠賺錢，安全角度我覺得還要再探索一段時間。但是這些數(shù)據(jù)帶給我們的價值已經開始轉變，包括安全數(shù)據(jù)的交換，我們和其他國內、國外的安全的組織也在做數(shù)據(jù)層面的交換，盡可能的把數(shù)據(jù)，或者這種安全的信息可以做一些溝通，或者說得到一些整體的這種安全趨勢的這種變化。所以，這個也是我們在做的一些事情。

另外一方面，我們會有7×24小時的職守團隊，所有線上的業(yè)務都會有人7×24小時在那邊幫助用戶去看，去管理，去維護，去防護，這是我們和其他安全廠商不太一樣的地方，我們會有人在那邊盯著，因為有的時候發(fā)生攻擊的時間點完全不確定，但是你需要在第一時間去響應，去反饋，去做動作，你才可以得到最好的效果。

剛才提到像生態(tài)圈的這種概念，生態(tài)圈的這種想法，這是我們想去做的一件事情。那么，如何去打造生態(tài)圈，實際上我們這邊會有一個“合作伙伴計劃”。我希望這次會講完之后能夠有一些朋友或者說有一些圈里面的時能夠參與到我們這個“合作伙伴計劃”里面來。這個“合作伙伴計劃”分成幾個方面：    一方面就是成熟服務類。如果您是一個做安全服務，或者說安全產品的一個廠家，或者說一個廠商，我們可以去合作，把您的服務能夠集成到我們的平臺上面來，跟其他的服務整合在一起，一起推向最終的用戶，然后提供一個相對完整的這么一套安全的服務解決方案，這是一方面。

另一方面，業(yè)務推廣類。實際上也是希望通過更多的渠道和更多的合作伙伴把這種線上的安全服務，即時的、線上的安全服務，讓更多的云用戶可以體會到，使用起來，并且從中得到這種安全的受益。這個是我們的一個方向和目標。也就是說，比如像數(shù)據(jù)中心，或者公有云，我們現(xiàn)在已經跟阿里，包括還有一些其他的公有云的廠商，因為現(xiàn)在很多都是在談的過程之中。有AWS的同事，我們現(xiàn)在也在跟AWS談合作的事情。所以，我相信大家在近期應該在國內的幾大公有云上面都會看到綠盟云上面的這些服務，陸陸續(xù)續(xù)都會看到，最早上線的時間是阿里云。

我今天介紹就這么多，也是希望借這次機會跟大家有一個更多面對面的這種溝通和交流的一個機會。我們展臺就在外邊，希望大家在茶歇或者說中午的時間到我們的展臺，然后和我們的同事一起去溝通和交流，多謝。