亞信安全童寧：10年云安全，從縹緲到落地

再厲害的公司，遇上一項最新的技術(shù)，都可能經(jīng)歷暈圈的混沌期。

2008 年 5 月，國際安全廠商趨勢科技在全球提出了云安全( Secure Cloud )的概念，并在當年發(fā)布了云安全白皮書。

彼時，真正能理解云安全概念的人并不多，這更像是一個縹緲的概念。畢竟，先得有跑在云上的業(yè)務(wù)，才能談云安全。

而10年后，當云計算為越來越多的企業(yè)用戶提供了彈性、動態(tài)、高效、實時的存儲和應(yīng)用服務(wù)時，云安全開始被重視。大家開始意識到，在云計算快速發(fā)展的過程中，由于缺少與之匹配的安全防御體系，許多行業(yè)機密數(shù)據(jù)和個人隱私面臨很大的暴露風險。

對于黑產(chǎn)而言，云端數(shù)據(jù)數(shù)量多、種類豐富，具有更高的竊取價值，攻擊成功后有更高的投入產(chǎn)出比;

而對于傳統(tǒng)的安全防御工具，脫離實體服務(wù)器后，一時無法適應(yīng)云計算環(huán)境，會遭遇水土不服。

隨著上云的巨大需求，云安全也成為近幾年各大安全會議中的熱詞。

2015年，隨著趨勢科技（中國）被亞信科技收購，此前一直負責趨勢科技中國區(qū)業(yè)務(wù)的童寧，成為亞信安全的一員，也正是從這個時候開始，亞信安全的云安全業(yè)務(wù)開始以每年超過30％的速度增長，在去年，這個數(shù)字達到了68%。

在日前亞信安全舉辦的“云安全10周年”媒體溝通會上，身為亞信安全通用安全產(chǎn)品總經(jīng)理的童寧，帶來了亞信安全最新的產(chǎn)品矩陣，并接受了包括雷鋒網(wǎng)等幾家媒體的采訪。雷鋒網(wǎng)發(fā)現(xiàn)，云安全已經(jīng)超越數(shù)據(jù)安全、業(yè)務(wù)安全、終端安全等傳統(tǒng)安全服務(wù)，排在了列表中的第一位。

這可能釋放出兩個信號，一是云安全開始賺大錢了；二是未來云安全將在亞信安全整體的安全產(chǎn)品框架中起到了越來越重要的作用。

曲線救國：繞過安全人員賣云安全產(chǎn)品

作為云安全解決方案，童寧跟同事最先開始得到的訂單，反而不是以安全人員為突破口。

為什么？要回答這個問題，我們不如從架構(gòu)師小王的煩惱開始講起。

小王三年前曾經(jīng)接到一道鬧心的選擇題，隨著公司業(yè)務(wù)的增長，老板要他做出決定，到底是把企業(yè)的業(yè)務(wù)繼續(xù)放在本地還是選擇放在云端？

目前公司本地服務(wù)器急需拓展，小王得根據(jù)公司的發(fā)展方向和現(xiàn)有的規(guī)模，提前估算購買實體服務(wù)器的花銷，估算多了白花錢，估算少了不夠用還得再采購。

即使他估算準了，還要考慮到為新添置的服務(wù)器租賃場地，要考慮采購的時間差、運輸?shù)某杀竞惋L險。最終收貨后，他還得根據(jù)不同的業(yè)務(wù)進行相應(yīng)服務(wù)器的配置。

真是想想都頭大。

他的這些煩惱，有家云服務(wù)商聲稱自己能解決。與租賃本地的服務(wù)器所耗費的人力、物力和時間相比，對方承諾，選擇上云可以直接在后臺部署云主機，半小時就可以搞定，而且還可以帶來更多的敏捷性和靈活性，不僅讓資源可以隨意流動，還可以更輕松地實現(xiàn)擴展，用多少資源給多少錢，不必擔心白花錢。

這么好的技術(shù)還不趕緊用，糾結(jié)什么？

負責安全的同事小張對于上云第一個站出來反對，上云后所謂的靈活性、敏捷性與安全是相悖的，如果選擇靈活就犧牲了安全，到時候出了事誰負責？

對于小張的這類擔憂，童寧深有體會，同是安全人員，他理解這種安全完全不掌握在自己手中的焦慮感。2008年他還在趨勢科技時，對當時的云安全產(chǎn)品提出質(zhì)疑的客戶就不少。

即使到2012年云安全產(chǎn)品終于投放市場，起步也及其艱難，在很多客戶那里，安全人員都會給出技術(shù)有漏洞的質(zhì)疑，絕大多數(shù)人堅持認為，最安全的解決方案一定是裝一個安全終端，把所有的防御措施都加進去才靠譜。

四處碰壁后，他們決定曲線救國，這事不能跟做安全的同行聊，得跟做虛擬化的人聊。上門拜訪客戶時，他們不再以安全作為主要賣點，而是以節(jié)省存儲，為客戶省錢作為賣點。當你給出一套方案，只用花很少一部分錢就可以提供相同的服務(wù)，但政府的預算不會少，他當然樂意接受這個方案。

客戶有了，那安全的問題到底是怎么解決的？

云安全產(chǎn)品落地，兼容是關(guān)鍵

從字面來看，做云安全，需要具備兩點能力，一是要懂云，二是要懂安全。

前面我們提到，童寧為客戶提供的是一整套解決方案，而不是單個的安全產(chǎn)品。

這意味著云安全產(chǎn)品在研發(fā)之初，就要考慮到同云系廠商合作。這就不難理解，為何在溝通會現(xiàn)場，會有唯一一位亞信安全之外的嘉賓登臺。

（從左至右依次是：亞信安全云安全研發(fā)總監(jiān)李立中、亞信安全云安全專家朱立、亞信安全通用安全產(chǎn)品總經(jīng)理童寧、VMwareNSX產(chǎn)品大區(qū)經(jīng)理殷輝、亞信安全通用產(chǎn)品管理副總經(jīng)理劉政平）

在現(xiàn)場，VMwareNSX 產(chǎn)品大區(qū)經(jīng)理殷輝解釋，作為一家國際云服務(wù)廠商，在為客戶提供服務(wù)時，本來就必須考慮到安全，這種安全屬性是與生俱來的。

那為什么它會和亞信安全合作？

這就又要回到趨勢科技（中國）被亞信科技收購之前的事了。當時 VMware 和趨勢科技同為國際大廠，一個是云方案提供廠商，一個是能提供云安全服務(wù)的安全廠商，兩家本身就是合作伙伴。

2008年，趨勢科技在自己的研發(fā)體系里已經(jīng)實踐了一些虛擬化的技術(shù)，當時VMware是他們的大客戶。兩家公司當時已經(jīng)合作做出了世界上第一個無代理安全的技術(shù)。

所謂的無代理。簡單來說就是在虛擬機里不裝安全產(chǎn)品，而是利用技術(shù)資源池里的安全虛擬機保護其他的虛擬機。

后來，隨著亞信科技收購趨勢科技（中國），VMware 的合作伙伴變?yōu)閬喰虐踩瑑杉依^續(xù)合作本土化的安全解決方案。

除了 VMware 這樣的國際廠商，國內(nèi)的云計算廠商也成為亞信安全的合作伙伴。

雷鋒網(wǎng)發(fā)現(xiàn)，正是在2015年（收購當年），亞信安全的云安全產(chǎn)品開始全面支持國內(nèi)主流云計算廠商，包括華三、華為、浪潮、騰訊云等。

童寧認為，安全問題從根上是一樣的，之前的安全能力如何賦能到不同的云計算平臺才是解決問題的關(guān)鍵所在。

換句話說，有了云系大廠的合作伙伴后，最關(guān)鍵的是能做好兼容，保證用戶使用的穩(wěn)定性。

不同行業(yè)的用戶有完全不同的應(yīng)用架構(gòu)，每個云系廠商的接口也不同，所以我們在中間必須做好兼容性，這樣才能保證整個用戶在使用云計算的時候，首先是穩(wěn)定的，我們做安全是幫忙不添亂的。

當兼容性變強，就意味著掌握的病毒樣本也更多，這就為安全的大數(shù)據(jù)分析、人工智能應(yīng)用、機器學習、態(tài)勢感知等技術(shù)奠定了基礎(chǔ)，是個強者愈強過程。

未來做云安全的五大賺錢攻略

在云安全領(lǐng)域摸爬滾打了十年，你看到了哪些趨勢？

換句話說，中國的安全廠商如果未來也想在云安全領(lǐng)域發(fā)點財，哪些招數(shù)最管用？

一是不要貪大，扎扎實實從細分領(lǐng)域做起。

云安全所解決的問題可能會更加復雜，因為一朵云上比一臺服務(wù)器中要容納更多的行業(yè)。比如電力和金融，二者從業(yè)務(wù)需求、用戶的需求、運維方式都有很大的差異。所以對于云來說，很重要的一件事情，怎么適配相關(guān)的業(yè)務(wù)場景，要扎扎實實從細分領(lǐng)域做起。

二是實現(xiàn)自主可控，爭取更多本土創(chuàng)新。

隨著國產(chǎn)化替代進程的不斷深入，國內(nèi)的自主可控市場逐步展現(xiàn)出蘊藏的巨大市場機遇。亞信科技收購趨勢科技（中國）后，進行了很多本土化的研發(fā)，未來自主可控的云安全產(chǎn)品將會有不錯的發(fā)展前景。

如果你關(guān)心近兩年政府采購的安全產(chǎn)品審查細則，就會發(fā)現(xiàn)近兩年審查越來越嚴格，對自主可控要求也越來越高。

三是秉持開放合作的“朋友圈”策略。

相比于傳統(tǒng)安全，攻擊云的黑客一旦成功，可能會有更大的收益，所以未來一定會遇上各路牛鬼蛇神。

對于云安全這塊大蛋糕，不可能一家就解決所有問題，還是得知道自己和別人的優(yōu)勢分別是什么。未來亞信安全會聯(lián)合其他公司來構(gòu)建更好的云安全生態(tài)，比如在云安全領(lǐng)域發(fā)展不錯的安全狗，將來可以合作，優(yōu)勢互補。 

四是要會挑客戶，看技術(shù)投入能否落地為長期的產(chǎn)品。

云安全有很多新的領(lǐng)域亟待拓展，但路子要選對。

接單時，要評估這個客戶群是不是適合某個產(chǎn)品或者技術(shù)的發(fā)展，很多時候，產(chǎn)品、技術(shù)曇花一現(xiàn)，沒有足夠的市場空間讓它去成長，很快就消逝了，這導致研發(fā)根本收不回成本。比如DRP市場搞得很熱，但很多公司最后都解散了，技術(shù)都到不同的產(chǎn)品里去了，要有所為有所不為。

五是注重體系化的建設(shè)，未來這塊是藍海。

體系化建設(shè)國內(nèi)還是相對空白的，以前醫(yī)院的做法是買一套系統(tǒng)，要求廠商自帶安全，比如說買某套health系統(tǒng)里的組件，相應(yīng)廠商來的時候就把安全弄好，這個系統(tǒng)只能給自己保平安。

如果沒有一個整體性的設(shè)計，就會導致各種各樣的問題，很多醫(yī)院的物聯(lián)網(wǎng)設(shè)備裝上安全軟件根本跑不起來，配置太低。未來，會要求所有的系統(tǒng)之間是能聯(lián)動的，每一個系統(tǒng)都會配置一個整體性的管理方案。

在采訪的最后，童寧感慨，這10年，云安全發(fā)展最強勁的推動力其實來自客戶。因為上云的確能解決業(yè)務(wù)彈性和成本的問題，現(xiàn)在大的客戶都在走云化道路，進行業(yè)務(wù)的數(shù)字化轉(zhuǎn)型。

未來，云在安全領(lǐng)域占的份額會越來越大，不管愿不愿意，這個趨勢一定會逼著他們在云安全的道路上繼續(xù)深耕，落地更多安全技術(shù)和產(chǎn)品。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。