云时代下的安全实践

　　ZDNET至顶网安全频道 11月14日 北京报道（文/李超)：近日由国际云安全联盟中国分会主办，绿盟科技和启明星辰共同承办的第二届云安全联盟(CSA)高峰论坛在北京召开。绿盟科技副总裁吴云坤发表了题为“云时代下的安全实践”的主题演讲。他在演讲中提到三个关键词：发挥效用，7×24小时监控，业务安全专家。

　　吴云坤表示，“第一个关键词发挥效用，在企业环境中，运维人员很多，但是设备真正能发挥效应的有几个;第二个，安全发生是无时无刻的，任何时间都可能产生问题。但是，用户和厂商呢?对用户来说，不可能派很多人员在安全上做工作，尤其是安全支撑的角色。比如金融、运营商主要的业务不是安全，主营业务是在其他方面，对于这样的系统来说，其实是没有专家来帮助的;第三个是业务安全专家，企业管理好设备，除了做好安全运维的工作，其他精力在哪里?管理策略的制定，业务问题的分析。企业有精力做吗?很多回答是没精力做。为什么?企业首先不希望发生安全事件，其次希望发生事件的时候赶紧处理好，精力全投入到包括升级打补丁等工作上。对于业务流程上出现的安全问题没有人去关注，新业务产生的时候，策略和方法也没人关注，因为人的精力是有限的。”

　　面对这三方面的问题，整个在安全的形势之下，问题越来越多，企业系统越来越复杂，业务越来越复杂。各个行业都在谈创新，业务的创新直接影响着IT的发展，问题太多了。企业和厂商都不得不面对业务复杂所带来的精力有限的挑战。吴云坤强调，“以前的单纯依靠单一的产品提供防护，效果越来越不明显。”

　　吴云坤指出，“所以企业要的是一种结果，是一种能力，要的是一种安全，而设备仅仅是达成目的工具，人其实也是其中的一个工具。”

　　很明显，厂商的专业服务，硬件的盒子，面对企业该怎么去解决问题?吴云坤表示，“思路的改变，而不是单纯的一两个产品的创新，或一两个技术点的竞争力。所以回归本质，我们需要的是一种服务和能力。不是单纯一个服务的出现，是一个模式的出现。”

　　绿盟科技的思路是希望企业把专业的分析工作，包括安全定位工作，以及检测等交给像绿盟科技这样的专业公司来做。客户有更重要的事情要做。吴云坤谈到，“从用户角度来说，有三件事情可以做。第一，要看一看对业务层面到底有什么影响，第二，对带宽是否提出新的要求。第三，从业务的角度多考虑。所以当一种新模式出现的时候，做的事情也许没有变，只是办法的本质，交互的方式发生了变化，这些变化带来的是效率的提升。”

　　所以在云时代下，安全实践的思路主要有以下三点：

　　吴云坤提到，“第一，安全设备真正的发挥作用，而不是现在买了设备起不到作用。单纯安全设备是不能替代人的，如果希望安全设备足够智能，实现上是有难度的。因为安全设备面对的不是一个成熟的网络协议，面对的是可能变化的黑客，即人。所以安全设备真正的发挥作用一定要人来参与。”

　　吴云坤继续描述，“第二要极大的减少人力成本，企业要把主营业务做好，主营业务是什么?关注的是运营商提供的带宽业务，包括内容的业务，甚至有类似于能源的电力的服务。企业IT支撑需要有一种新的模式来减少人力成本。”

　　“最后一点是企业的精力，从运营基础工作，转移到运维方面，再转移到运营方面，企业要关注显性的价值和隐性的价值。比如冰山，冰山就是显性的价值，冰山下面就是隐性的价值。”

　　具体到安全方面，吴云坤指出，“绿盟科技把服务分成很多类，从防护的四个纬度，预测、检测、保护、响应来看，很多的服务可以转到安全服务的模式。因为任何安全的保护都不是单单从一个点上保护，可能从预警，可能从检测，可能从防护，如果企业缺少整体的过程，安全问题不能真正得到解决。所以，厂商如果具有多方面这样的能力，就可以把服务形式很好的转化，这是第一个显性的价值。”

　　吴云坤接着表示，“第二个隐性的价值是安全智能库，这任何安全厂商都非常关键。安全智能库最重要的是大脑关注的知识，很有可能是一种推理能力，比如针对异常行为的模式分析，判别能力，还有甚至是头脑当中的信念，这些其实任何一个厂商都需要长期维护，所有安全智能库和设备是结合的，甚至有的可以直接通过SaaS直接提供给用户。而这种库的建立，依赖于企业与厂商之间进行合作，还依赖于各个厂商自己建立的一些探测网络获取智能库。”