云計(jì)算的誕生所帶來的云時(shí)代無疑為這個(gè)社會(huì)的發(fā)展和人們?nèi)粘５纳a(chǎn)生活帶來了便利，但中培偉業(yè)《云計(jì)算與虛擬化最佳實(shí)踐》專家王老師指出，當(dāng)今的云計(jì)算技術(shù)并不完善，它本身存在很多的漏洞和問題應(yīng)該得到人們的正視與重視，只有不斷完善云計(jì)算技術(shù)，才能讓這新技術(shù)真正造福于人類社會(huì)。

中培偉業(yè)云計(jì)算專家王老師為IT碩士，云計(jì)算高級(jí)工程師，曾任職北大方正集團(tuán)，負(fù)責(zé)網(wǎng)絡(luò)、云計(jì)算等產(chǎn)品項(xiàng)目，中國(guó)信息化培訓(xùn)中心高級(jí)講師。作為項(xiàng)目的主要成員和負(fù)責(zé)人參與并領(lǐng)導(dǎo)完成了多個(gè)大型復(fù)雜項(xiàng)目，并成功應(yīng)用于行業(yè)解決方案，如海量數(shù)據(jù)匹配系統(tǒng)、電力行業(yè)實(shí)時(shí)數(shù)據(jù)采集分析系統(tǒng)等。設(shè)計(jì)并實(shí)現(xiàn)了實(shí)時(shí)索引系統(tǒng)-云搜，成功應(yīng)用與某國(guó)企知識(shí)庫(kù)系統(tǒng)。并可應(yīng)用與互聯(lián)網(wǎng)行業(yè)的搜索等應(yīng)用。完成多個(gè)云計(jì)算解決方案的架構(gòu)，涉及到金融行業(yè)海量數(shù)據(jù)分析與數(shù)據(jù)處理系統(tǒng)、海量日志分析系統(tǒng)、電力用電信息統(tǒng)計(jì)系統(tǒng)等，獲得業(yè)界認(rèn)可。

對(duì)于云計(jì)算時(shí)代的兩大挑戰(zhàn)，王老師表示目前主要有以下兩方面的內(nèi)容：

第一，T環(huán)境動(dòng)態(tài)變化帶來的挑戰(zhàn)。隨著云計(jì)算的興起普及，網(wǎng)絡(luò)邊界越來越模糊，業(yè)務(wù)變得越來越動(dòng)態(tài)。比如：以前部署幾千臺(tái)機(jī)器上的應(yīng)用，可能需要規(guī)劃很久，然后逐步去部署。但是現(xiàn)在云計(jì)算時(shí)代，部署非常的快，在短時(shí)間內(nèi)即可把整個(gè)都換一遍。這種高動(dòng)態(tài)性，以及越來越復(fù)雜的軟件架構(gòu)，使得安全變得越來越難做。

第二，對(duì)于行業(yè)來說，黑客攻擊日益隱蔽、專業(yè)。黑客攻擊越來越活躍，黑客攻擊越來越偏向商業(yè)化。早期的黑客可能僅僅是炫耀自己的技能，而現(xiàn)在的很多黑客要的是實(shí)際的經(jīng)濟(jì)利益。而且，黑客賺的錢遠(yuǎn)比一個(gè)安全從業(yè)者賺的要多。在黑客的世界里，黑客既能夠賺錢，有很拽，而安全從業(yè)者又苦逼，又不被重視，賺錢還少。這就導(dǎo)致了一家企業(yè)的安全難以做好，無論這家企業(yè)是大公司還是小公司。即使公司非常有錢，在安全上投入很大，但是也未必能夠把安全做好，因?yàn)樽畲蟮膯栴}在于人員的匱乏，而且缺乏一種好的理念和技術(shù)做事情。

企業(yè)對(duì)云安全的真實(shí)需求是什么?

通過對(duì)多個(gè)企業(yè)的調(diào)研，王老師發(fā)現(xiàn)談到對(duì)安全的想法，企業(yè)搞不清楚是老問題還是新問題，企業(yè)的想法很簡(jiǎn)單，就是需要一種方法，能夠把新老問題都解決，徹底解決企業(yè)的需求。也就是，企業(yè)需要跨越式一舉解決新老問題，既立足于解決當(dāng)前需求，又能提供適應(yīng)業(yè)務(wù)變化，面向未來，可擴(kuò)展升級(jí)。

云安全落地最需要的是自適應(yīng)

去年，索尼《刺殺金正恩》等安全事件的發(fā)生，以及軍工、金融企業(yè)遭遇到非常嚴(yán)重的定向攻擊，給這些企業(yè)帶來了很大損失。因此，整個(gè)行業(yè)開始反思，安全究竟哪里做的不好?其實(shí)并不是安全的產(chǎn)品做的不好，而是整個(gè)安全的體系在過去是有缺陷的。為什么這么說呢?是因?yàn)檫^去的安全，過于強(qiáng)調(diào)于防御。企業(yè)以為購(gòu)買了防火墻等安全設(shè)備，就可以防住一切攻擊。而安全廠商僅僅是滿足客戶的需求。

現(xiàn)在企業(yè)終于意識(shí)到將去太多的投入或太多的期望都放在防御上，是錯(cuò)誤的。因?yàn)閷?duì)于黑客來講，你的防御措施只能擋住一部分已知的攻擊，有大量的攻擊或者新的方法是你現(xiàn)有的防御體系擋不住的。所以如果假設(shè)一家企業(yè)不能擋住所有的攻擊，那他應(yīng)該怎么辦呢?假設(shè)黑客如果成功攻擊了一家企業(yè)，你能在第一時(shí)間發(fā)現(xiàn)并且采取快速的有效的處理，其實(shí)他也不會(huì)遭遇很大的損失。盡管防不住，但是能夠第一時(shí)間發(fā)現(xiàn)，其實(shí)損失還是能夠控制在很小的范圍內(nèi)的。所以這就是自適應(yīng)安全的第二個(gè)象限，叫監(jiān)測(cè)。

因?yàn)楸O(jiān)測(cè)的能力，使得我們防不勝防，但是我能夠即使處理。所以在近幾年，就是美國(guó)或者全球的安全市場(chǎng)上，監(jiān)測(cè)能力是被大家尤其強(qiáng)調(diào)的。做好防御和監(jiān)測(cè)體系是不是就沒問題了呢?其實(shí)也不是不能的。其實(shí)我們可以想像一下，比如說公司里管理的服務(wù)器，有一臺(tái)突然產(chǎn)生了報(bào)警，他告訴你監(jiān)測(cè)到了黑客活動(dòng)的跡象，接下來你會(huì)怎么辦?你肯定心里很緊張，但是有三個(gè)東西你一定會(huì)想了解。第一個(gè)問題，企業(yè)的防御很強(qiáng)，監(jiān)測(cè)也到位，黑客是怎么進(jìn)來的呢?因?yàn)樗┩噶四愕姆烙w系，而你的監(jiān)測(cè)只能知道他存在，但是你不知道他是怎么存在的。第二個(gè)問題，黑客在個(gè)業(yè)務(wù)系統(tǒng)范圍里到底干了些什么，這也是不知道的。第三個(gè)，除了已發(fā)現(xiàn)的，他究竟還潛伏在了哪些地方。這三個(gè)問題回答不了其實(shí)對(duì)于一家企業(yè)來講是致命的。