業(yè)界人士都認(rèn)可云安全服務(wù)是一個(gè)處于爆發(fā)式增長(zhǎng)的領(lǐng)域，但卻往往對(duì)兩個(gè)問(wèn)題的答案沒(méi)有直觀(guān)的感受。一是云安全服務(wù)到底在以何種速度在成長(zhǎng)?二是云安全與傳統(tǒng)的網(wǎng)絡(luò)安全到底有何不同?對(duì)這兩個(gè)問(wèn)題含混，導(dǎo)致的往往是云安全看著熱鬧，深入下去卻往往沒(méi)人能說(shuō)得清。

云安全的邊界

云安全之所以重要，還是因?yàn)樗墙裉熘萍s云計(jì)算發(fā)展的一大因素。在多個(gè)針對(duì)IT經(jīng)理的“采用云計(jì)算的最高關(guān)注度”的調(diào)查中，云計(jì)算的安全性一直位置最高關(guān)注度的位置，而位居其后的是數(shù)據(jù)隱私或保護(hù)。而事實(shí)上，云安全服務(wù)應(yīng)當(dāng)包含了這兩方面的內(nèi)容。并且，不要以為對(duì)于云安全的擔(dān)心只是過(guò)去式，在今天，云安全依然是企業(yè)上云路上的一只攔路虎。 處于爆發(fā)期的云安全 與網(wǎng)絡(luò)安全到底有何不同？

說(shuō)起云安全的邊界問(wèn)題，因?yàn)樵瓢踩c網(wǎng)絡(luò)安全關(guān)注的，都是數(shù)據(jù)、數(shù)據(jù)中心、網(wǎng)絡(luò)等領(lǐng)域的問(wèn)題，并且安全威脅同樣來(lái)自木馬、病毒和密碼破譯等幾種方式。因此，從技術(shù)角度來(lái)看，云安全與網(wǎng)絡(luò)安全并無(wú)本質(zhì)的差別。

?但從應(yīng)用的角度來(lái)看，傳統(tǒng)的安全防護(hù)采用通用的軟件來(lái)實(shí)現(xiàn)安全防護(hù)和病毒查殺，但進(jìn)入到云計(jì)算時(shí)代，特別是緊隨其后的物聯(lián)網(wǎng)時(shí)代，萬(wàn)物互聯(lián)的本質(zhì)已經(jīng)讓汽車(chē)、飛機(jī)、烤箱等設(shè)備不能單純靠設(shè)備上的安全軟件來(lái)實(shí)現(xiàn)防護(hù)。今天的遠(yuǎn)程攻擊已經(jīng)具備了APT攻擊的屬性，即便設(shè)置了邊界和安裝防護(hù)軟件，也并不能保證絕對(duì)安全。因上，云安全的防護(hù)范圍，實(shí)際上要比傳統(tǒng)的網(wǎng)絡(luò)安全要大得多?；蛘邠Q句話(huà)說(shuō)，云安全把安全的邊界無(wú)限擴(kuò)大化了。

如此一來(lái)，表面看來(lái)安全廠(chǎng)商依然在沿用以前的以前的解決方案、防火墻等技術(shù)來(lái)解除威脅，但因?yàn)樯婕胺秶蛷V度更大，云安全顯然帶來(lái)了許多新問(wèn)題。

對(duì)于企業(yè)級(jí)應(yīng)用來(lái)說(shuō)，安全是個(gè)不可逃避的話(huà)題，如何將云計(jì)算這種彈性、可擴(kuò)展的資源池型產(chǎn)品與安全相結(jié)合，提供更合適的解決方案，就成了一個(gè)邁不過(guò)去的坎。

Gartner認(rèn)為，全球云安全服務(wù)將保持強(qiáng)勁增長(zhǎng)勢(shì)頭，在2017年達(dá)到59億美元，相比2016年增長(zhǎng)21%。云安全服務(wù)市場(chǎng)的整體增速高于信息安全(information security)總體市場(chǎng)。Gartner預(yù)計(jì)，云安全服務(wù)市場(chǎng)將在2020年接近90億美元。Gartner的預(yù)測(cè)數(shù)據(jù)從一個(gè)側(cè)面，既說(shuō)明了云安全的這個(gè)坎，其背后隱藏著多大的市場(chǎng)潛力，也表明了搞好云安全要克服多少難題。

云安全帶來(lái)新對(duì)策

云安全帶來(lái)的新問(wèn)題，相應(yīng)地也就需要一系列新對(duì)策。云安全的最大問(wèn)題來(lái)自于網(wǎng)絡(luò)安全時(shí)代的安全思維沒(méi)有得到改變，而過(guò)了這關(guān)之后，一些新型的云安全解決方案也就會(huì)應(yīng)運(yùn)而生。傳統(tǒng)安全企業(yè)往往使用盒子iso化的方式來(lái)切入云安全，而后起的云安全企業(yè)卻往往傾向于應(yīng)用互聯(lián)網(wǎng)云平臺(tái)跟安全企業(yè)結(jié)合的方式。

處于爆發(fā)期的云安全 與網(wǎng)絡(luò)安全到底有何不同？

從另一個(gè)角度來(lái)看，云安全已使得安全技術(shù)悄然發(fā)生著變化。目前隨著云安全成為熱點(diǎn)，EDR、CWPP、SDN、CASB等技術(shù)開(kāi)始受到關(guān)注。Gartner研究總監(jiān)Ruggero Contu則表示：“電子郵件安全、web安全以及身份與訪(fǎng)問(wèn)管理(IAM)仍是各企業(yè)機(jī)構(gòu)的前三大云業(yè)務(wù)重點(diǎn)。"包括安全信息與事件管理(SIEM)與身份與訪(fǎng)問(wèn)管理、新興服務(wù)在內(nèi)的可以應(yīng)對(duì)這些重點(diǎn)領(lǐng)域的各主流服務(wù)，展現(xiàn)了最明顯的增長(zhǎng)潛力。同時(shí)，新興產(chǎn)品與服務(wù)也是增速最快的細(xì)分市場(chǎng)，其中包括：威脅情報(bào)支持(threat intelligence enablement)、云惡意軟件沙盒(cloud-based malware sandboxes)、日益增長(zhǎng)的安全威脅、運(yùn)營(yíng)與成本收益以及人員配備壓力推動(dòng)市場(chǎng)增長(zhǎng)。”

從云計(jì)算技術(shù)本身來(lái)看，云計(jì)算依然是一類(lèi)不斷演進(jìn)中的技術(shù)。這些技術(shù)變化，也會(huì)給云安全不斷帶來(lái)新的挑戰(zhàn)。例如企業(yè)傾向于使用多種不同的平臺(tái)——共有、私有和混合云，但這同時(shí)意味著監(jiān)視數(shù)據(jù)、檢測(cè)異常和發(fā)現(xiàn)不同服務(wù)的不良行為可能很難。使用第三方工具，而不是依賴(lài)云供應(yīng)商自己的安全，可以為公司提供額外的安全保障。但是，在云計(jì)算的頂部添加額外的安全層對(duì)價(jià)格和性能都有影響。

由此可見(jiàn)，這些因素疊加在一起，就使得云安全在實(shí)現(xiàn)手段、應(yīng)用范圍近似的條件下，相對(duì)于傳統(tǒng)的網(wǎng)絡(luò)安全，演化出自己的新特性。這些新特性加上應(yīng)用市場(chǎng)的追捧，就使得云安全與傳統(tǒng)的網(wǎng)絡(luò)安全越來(lái)越不一樣了。