潘柱廷：从SaaS、IaaS、PaaS到KaaS

在9月2日的CSA 2010云安全联盟高峰论坛上，启明星辰首席战略官潘柱廷为我们分享了云计算的一些概念和他对云计算的理解。

潘柱廷的演讲内容：潘柱廷

今天比较零乱，会谈到云模式，包括SaaS、IaaS，这里会提到KaaS的概念。另外也谈到气象学的类比，既然讲安全，很多传统的安全的原则应该延续，所以需要分享一点想法的。

作为云来说，我觉得刚才我在微博上写了两句，我发现我老拿云计算和自然界的云做对比，另外当发现云和传统的IT模式的识别的时候，我也想拿一个比喻，以前我们做安全，在座很多安全的同仁都知道，我们是谈内外制分离，是分割的思路纵深的思想做安全工作的。但一到云，这件事情就比较麻烦了，云的墙不知道在什么地方，你也不知道门在什么地方。所以这时候传统的内外之分就不是那么靠谱了，什么是内什么外是件说不清楚的事。也许我们现在需要找找另一种思维模式。谈云，就想跟自然界的云做对比，这种计算模式一开始起名字确实非常好。大家知道云是什么，云里最关键的是什么。大家知道，云里最主要的物质是水，如果大家认为自然界云是水的话，其实同样可以问这样一个问题，在我们云计算里的水滴是什么。比如云存储服务，水滴就是云的一个单元。如果提供计算，我的CPU计算耽单元就是一个水滴。研究云里的水滴是什么是非常重要的事情，当有了这样的概念，你就可以看自然界云的水滴是从哪来的。当这个问题出来你发现云至少有两种模式。我们讲的云里的水都是太平洋里来的，但不仅仅是，我们城市地表的水也可以蒸发上去变成水滴的。所以云有两种模式，自来水的模式，还有P2P的模式。当然商业角度来说，现在只有Google式的云或者自来水厂的云是在商业上成功的。但将来SaaS的方式是不是可行的商业模式，其实是值得讨论的，也许不同层次上，可能会出现不同的模式，也许云层面上是一个SaaS，少数几个SaaS服务很多的水滴，也许比较高的SaaS或者IaaS的层面，也许是是一个KaaS的模式。

当做这样的对比会发现很有意思，包括云怎么形成，不一定要凝聚成一种形态，凝聚成一种形态之后，会有一个传输体系，云是要在大气循环的条件下传输的。这里引申出两类机构，云的提供商，一个是像盛大、腾讯这样已经做大的互联网公司。另外一类可能的机构就是三大运营商，运营商掌握了传输体系，作为运营商做“云营商”的话要利用网络的优势。而用户的话，就是怎么把水拿下来，云计算环境里可能有它独特的获得资源的形态。这是很有意思的话题。当然水拿下来之后怎么用又是很有意思的事情。当看云，我们知道云里是水滴，我们看水和生命周期是什么样子的。当你看云村塾，一个存储单元的生命周期是什么样子的，搞清楚之后是很有价值的事情。当然我攻击他也要把生命周期看清楚，防守也要非常清楚。你至少把所有相关话题，一定要放在云的模式下，或者云化的生命周期流程中去分析它。

在这里，到底什么东西适合做成云，比如在云模式里，自来水厂或者电厂，都是资源池的方式，米发现水、电具有很强的资源性质，而且很多东西是具有共性、可替换的，也许就可以成为云服务的基础。当然这里有一个笑话，很多做IDC或者云服务就有这样的希望客户采用，你都愿意把钱存在银行里，那你把数据存给我有什么可担心的呢?这里其实是非常不一样的。因为我从这个ATM取的人民币和那个取的人民币是一样的，但我存给你的数据丢了，你给我那个数据不是我要的。数据确实不是那么简单，不是完全可以替换的。但是这个存储单元和那个存储单元是可以替换的，计算时间也是可以替换的，所以我们找真正我们开发出一个可行的、有商业价值的云模式的一个东西，必须把这件事情想透、分析透才可以做云的服务。

既然说到云的自然性质，我们还是要做安全，前面嘉宾也谈到以云化的方式做安全，我做安全用云模式做。到底什么模式适合云，什么安全活动适合用云的方式实现呢，我认为检测是最适合做云模式的，如果检测来说，这么多年的经验，检测有五种模式，第一种是ID这样的旁路模式，第二是主动探测模式，第三是日志这样的记录模式，第四种是由客户端主动给你举报。把四种分析综合形成起来，就是综合式的。

其实大家看到现在业界声称提供云安全服务的，基本都是检测，检测病毒，检测木马、垃圾邮件处理等等，包括前面嘉宾提到的，提供云化的安全，你发现全都是检测的，为什么呢?因为检测离不开特征，所有做病毒检测、木马检测等，特征是核心竞争力。所以会看到，云化的安全服务至少现在看到的全是把特征放到云上去形成一个云化的一个服务体系实现的。至少现在我们大家可以探索，我们的安全怎么做到云化，那你就找你的安全体系特征是什么东西。比如有厂商提出云防火墙，实际上云上的是什么呢?就是各处关于网关上流量的特征而已，云交换的是把防火墙的流量特征情况搬到上去。我们的云安全都是以特征为主要载体的一个安全模式，这里也就是说对CSA的模式，主要分三层，我思考这件事情的时候会发现安全这件事情太特别了，我这人喜欢画模型，所以我觉得要加一层，我在CSA上也贴了帖子，但响应的人不多，但我还很坚持。你发现水滴是很形象的东西，存储单位或者计算能力。再往上，是研发平台的承载，再上面，比如PaaS或者IaaS，实际上IaaS这层太泛滥，我喜欢叫KaaS，其实它是一个工作流，你采用了这个工作流，当然他底层也带着存储给你，但你发现其实有一层很难用工作流涵盖，就是安全的云，其实安全的云是，你知道他，你把它变成服务去提供。

当然这东西是不是仅仅是概念呢?不同的概念生命周期的特征是不同的，一个存储单元的生命周期，一个开发能力的生命周期，一个工作流的生命周期和一个水滴的生命周期是不一样的，这东西产生、传输、存储、使用、变换、消亡方式是不一样的。所以应该成为我们研究的重点。咱们我们有一个院士，提出“知件”，他认为除了芯片、硬件、软件支撑IT产业，应该单独有一个知件，我非常认同这样的观点，我们要研究应该怎么变换、怎么做，这可以说是的一部分吧。

这是主要的很核心的云，就是云计算思想，同样我们还是拿云和非云字对比的话，如果用传统的方式谈的话，肯定是有问题的。这迫使你要有一个宏观的思维，因为他是超大范围的。云必须是大范围的体系，才能把云的特征发挥出来，所以云要用宏观的思维看待。这个事情是宏观或者微观的，而处理方式也可以有微观和宏观。微观的事情可以由微观的手段和宏观的手段处理，宏观的事情也可以用微观的手段和宏观的手段处理，这是一个气象，我举个例子，这是一个很好的思路，也是我们在一些项目里实现的。当你看一个城域网监控的时候，你怎么监控它、表达它的状态，这里有很多手法，其中有一种地址熵，熵是离散度的评价，离散度越高，熵越高。我把熵的概念和地址挂起来。我计算城域网的数据包离散度变化，最后算出来两根曲线，一个是源地址熵曲线，一个是目的地址熵的曲线。目的地址熵下降，就是因为访问被集中了。你用一个数据量表达了网络的某种窗台。大家谈今天天气的时候，我不会告诉你今天各个区域的空气分子运动程度，我会告诉你今天多少度，这就是(英文)，或者是气象学，我总得用一些东西表达、描述这样的宏观的东西让你了解，这种模型、量的挖掘是我们可以共同探索的。如果是DDoS攻击、DOS，地址熵表现都会有所不同。

前面各位专家也谈到了云里有各种表象，用云的方式做安全和怎么保护云，我最后谈谈怎么保护云。其实前面跟很多嘉宾讨论的时候，包括我自己各种场合也表达了一种忧思，大家知道云计算是安全的恶梦，云计算资源是安全的恶梦的话就应该是安全厂商的美梦了。但这件事情我越来越发现好象不一定，会发现独立的第三方安全厂商做云的话，做云计算安全保证就有很大的困难。因为安全的基本的东西是不会变的，安全是什么?安全就是三件事情，被保护的资产和业务，去威胁你的漏洞等等，还有你对抗这些危害的措施。把这三件事情搞清楚，安全就清楚了。我保障云计算，对安全从业者来说，我搞不清楚云计算本身是怎么弄的，就我不知道云计算是怎么搞的，所以我不知道怎么保你。我现在也没有搞清除别人怎么攻你云计算的，我保你从什么地方下手呢?这是巨大的挑战。也许我们只提供云特征传递，到底还有什么事情可做，非常值得思考和研究的。话题，我觉得不管怎么样，只要研究云的流程，我总是把业务流搞清楚自然就知道怎么攻你。

今天都是一些零乱的思考，希望对大家有帮助，特别希望大家积极的加入到云安全联盟这样的学术交流环境里，这个环境非常的自由，是纯学术的环境。而且在CSA GCC中国区是用中文的，大家可以很舒服的交流讨论。谢谢!