云安全十年之旅:亚信安全自主创新引领行业发展

2018-04-12 09:06:05爱云资讯

云计算经过多年发展,已不再是最初的“云里雾里”,现如今各大行业加速上云。随之带来的多重威胁,以及数据中心安全边界消失、云端数据泄露、APT高级攻击、勒索软件泛滥等问题接踵而至,云安全越来越受重视。

云安全(Secure Cloud)概念首次提出是2008年5月,由趋势科技提出,至今正好“十岁”。2004年,为了处理海量的垃圾邮件,趋势科技开始研究并使用云计算的相关技术。2008年,趋势科技成为业界第一家在云安全信誉技术上大量投入的厂商。2015年,亚信安全通过收购趋势科技中国, 实现推动中国自主可控战略实施,助力打造清朗网络空间。

从左至右依次是:亚信安全云安全研发总监李立中、亚信安全云安全专家朱立、亚信安全通用安全产品总经理童宁、VMware NSX产品大区经理殷辉、亚信安全通用产品管理副总经理刘政平

亚信安全通用安全产品总经理童宁表示,趋势科技中国加入亚信安全后,由于亚信安全在运营商市场占有很大份额,具有很强的话语权,对云安全业务向更大范围推广有很大帮助。“时至今日,亚信安全的云安全业务增长率很高,连续5年, 年复合增长率30%以上。这是一个爆发的市场。”

计算机病毒泛滥 安全腾空出世

云安全技术的出现与计算机病毒的泛滥密切相关。从2005年到2008年短短三年时间内,通过互联网传播的计算机病毒增长了1,731%,传统的防毒模式渐渐应对乏力,在防毒效率等方面无法满足需求,只有寻找一种全新的安全模式,才能应付日益严竣的安全威胁。

童宁表示,云安全的概念腾空出世,不仅让云计算产业的“拼图”愈加完整,随着第三平台的不断发展,也解决了企业因安全防护边界消失所带来的管理难题。随着企业数字化转型的进程不断推进,以及云安全的技术愈发成熟,其价值迅速得到用户的充分验证与认可。

随后的几年里,云安全技术在所有防毒厂商中得到了广泛应用,使得传统病毒的攻击机会越来越小,而新型网络威胁也在此消彼长中破壳而出。勒索软件、恶意移动软件、APT攻击等网络攻击对用户的网络安全防护能力提出了全新挑战,但云安全技术也在进行着持续的演进,不断提升着对安全威胁的对抗能力。特别是去年5月全球爆发的永恒之蓝勒索蠕虫(WannaCry)和随后在乌克兰等地流行的Petya病毒,“云安全+AI人工智能”防护效果再次得到了印证。

回顾云安全十年历程,亚信安全通用产品管理副总经理刘政平表示,亚信安全覆盖全球范围的云安全架构为新型威胁数据管理提供了保障,同时也为大数据分析、人工智能应用、机器学习、态势感知等技术提供了先决条件。“云安全十年,精彩且丰富,用一条轨迹描绘出防病毒技术的演进,而另外一条轨迹更为重要 —— 守护云的安全。”

安全功能不断演进 助攻云计算发展

2006年,Google时任CEO埃里克首提云计算的概念。同一年,亚马逊发起了EC2,从看点、到卖点、再到落地生根,随着资本市场的注入,云计算不仅家喻户晓,更一度成为了全球各大企业开启数字化转型的“金钥匙”。但是,云计算的野蛮生长也付出了“血的代价”。由于缺少与之匹配的安全防御体系,“自来水”里流出来的不仅是计算能力,更流出了许多行业机密数据和个人隐私。

回顾历史上几次大规模云端数据泄露事件,其根本原因有三点:一是云端数据具有更高的窃取价值,黑客团体对其攻击可以获得更高的投入产出比;二是防御工具的滞后性,无法适应数据中心云计算环境的特点;三是本地发现与分析能力的局限性,对黑客发动的APT定制化攻击不能有效察觉。

刘政平指出,云安全的发展是随着IT架构和威胁的不断演进而不断成熟的。在新的技术趋势下,云安全解决方案不仅弥补了“老三样”传统安全方案的不足,也为规模不断扩张的企业用户提供了弹性、动态、高效、实时等能力。而亚信在2015年完成对趋势科技中国区业务收购之后,快速整合了趋势科技在中国的全部业务、核心技术、产品著作权,并从本地化技术研发、安全服务、战略合作等多个层面着手,全面推动了云安全的技术发展。

针对云端的数据安全威胁,亚信安全推出了完整的云安全保护方案,通过“适应化 + 感知化 + 软件化 + 平台化”的思路,为演化的数据中心安全提供了智能优化的能力。对于用户来说,该方案不仅能够支持安全策略自适应、工作环境自动感知、实现虚拟化优化和软件定义云架构对接,更简化了云安全的部署和配置方法,为云数据中心配备了动态的自动化防护系统。

建设云安全统一管理平台,实现联动防御

在百花争鸣的云计算市场,用户的选择是多样元化的。针对“跨云”平台,亚信安全服务器深度安全防护系统Deep Security几乎支持了所有的主流云服务商管理平台,不论是在私有云、公有云,或是混合云中,或是采用Docker技术、或将业务数据放在亚马逊AWS、微软Azure、VMware、Citrix Xen Server、H3C CAS、华为Fusion、腾讯云、KVM等厂商的资源池里,亚信安全的云安全服务都能通过Web API的形式实现整合,确保用户机密数据“跨云行走”的安全性。

亚信安全云安全专家朱立表示,为了帮助用户解决混合云的难题,亚信安全提供了跨云平台的混合云安全解决方案,支持用户现有网络中部署的深度防御措施,并确保混合云安全管理策略的继续执行。进而实现云中、云上和云下的联动防御,全面阻挡安全威胁,为云计算打造坚固防线。

通过技术层面的持续创新,亚信安全帮助了许多企业加速数据中心转化过程,实现了更强的安全性、更高的云计算业务投资回报率,以及更简单的管理模式,帮助企业用户实现面向业务安全的统一管理和联动防御。同时,坚持技术开放和资源共享的产业协作模式。

“亚信安全扩大了服务器深度安全防护系统Deep Security平台的兼容性,推动了此项技术在公有云、私有云和混合云平台上的价值增长,并在业界形成了一个能够携手抵御威胁、应用潜能无限的生态圈,向营造清朗网络空间的目标而共同努力。”朱立如是说。

从支持网络安全监测功能、第一个提供无代理安全平台,到唯一提供Web接口的跨云无缝对接,从支持vCloud多租户安全、集成NSX,到覆盖所有云计算主流厂商,再到积极拓展云安全生态圈。云安全十年,亚信安全用技术创新引领了云安全技术的成长,同时也换来云安全领域市场占有率第一的目标。如今,77%的中国500强企业、70%以上的银行、80%的证券公司、65%的汽车制造商和50%的保险公司都在采用亚信安全的技术解决方案。

纵观云安全发展历程,从2008开启云端之旅到2018释放云真正的力量,云安全技术在各个领域都发挥了巨大价值。市场上已经有大量复杂而精妙的云安全产品可供选择,这些产品以“安全即服务(Security as a Service)”为形式、成功将安全性提升到了新的高度。与此同时,不断变化的威胁、万物互联的新模式将会给用户和安全厂商带来更多挑战。


相关文章
热门文章
头条文章
重点文章
推荐文章
热点文章
关于我们|联系我们|免责声明|会展频道
冀ICP备2022007386号-1 冀公网安备 13108202000871号 爱云资讯 Copyright©2018-2023