云安全市场空间广阔，为各种云安全产品提供增长机遇

近日，相关机构发布《中国云安全行业研究报告》，报告指出，云安全市场空间广阔，产业升级、政策利好等因素也为云安全产品提供了增长与发展的基于。

何为云安全产品？通俗来讲就是能够用于云计算环境的安全产品，它包括很多在云计算环境下仍有可用性的传统产品：比如南北安全产品，漏洞扫描产品，系统安全产品；还包括因为云计算发展而兴起的新技术产品，比如微隔离。

作为云安全的一种产品，业界一直流传一句话，它必将而且正在颠覆防火墙，那么这句话究竟反映了什么样的技术判断和发展趋势呢。在国内云安全产品技术厂商蔷薇灵动看来，颠覆防火墙的其实不是这种技术，而是云计算。防火墙有其诞生的历史背景，在防火墙被设计的时候，网络是静态的，IP地址具备稳定的身份属性，也就是说IP地址与资产之间具备稳定的一一对应关系，因此这个时候就出现了以IP地址作为基本表达方式的防火墙技术。但是随着云计算、物联网等基础设施的广泛部署，IP地址不再是一个被静态配置的常数，而是变成了一种池化的，动态分配的变量。换言之，IP地址不再具备资源的标识信息价值，而是作为一个通信用的临时性变量而存在。这带来一个非常重大的影响，那就是以IP地址为基本元语的防火墙失去了最核心的表达方式。取而代之的则是包括微隔离在内的以逻辑标识为基本元语的新一代云安全技术。

云安全产品可以分为三类计算复杂度类型：

第一类云安全产品，也称为O(1)型产品。也就是说不管部署规模有多大，这个产品的计算复杂度都是一个常量，比如传统的杀毒软件等主机安全产品基本都属于这个类型。当然，这不是说这类产品的难度就低，而只是说它的难度不会随着其管理规模的扩大而变化，在一台机器上部署和在一万台机器上部署，其软件复杂度不会有什么变化。

第二类云安全产品，被称为O(n)型产品，它的计算复杂度随着管理规模的增长呈现线性增长。最典型的O(n)型产品就是防火墙，管理一个小规模网络，我们需要一台100M吞吐的防火墙，而管理一个规模网络，我们就需要一台1000M的防火墙，更大的网络则需要万兆防火墙甚至T级防火墙。O(n)型产品的复杂度，随着其管理规模的增长出现线性增长，越是高端的防火墙越难做，需要的计算资源越多，当然价格也越贵。

第三种云安全产品类型是指微隔离。因为它要解决的是数据中心内部，任意两个点之间的业务关系与访问控制问题，因此其计算复杂度与其管理规模呈现为平方的关系，准确地说是（n^2）/ 2。然而，云计算的动态特征又引入了时间上的复杂度，所以这款云安全产品的计算复杂度可以表达为O（t*（n^2）/2）。这样的复杂度可以说是我们过去不曾遇到的，是因为零信任的引入而带来的一种面向全网络关系所必然导致的一种复杂度。随着管理规模的增长，其计算复杂度极快增长，管理1000台虚拟机的难度是管理100台虚拟机的100倍而不是十倍。而我们能够利用的算力是不可能以指数形式堆叠增长的，所以，基本上管理规模每放大十倍，产品就必须重构一次了。做为云安全产品厂商，蔷薇灵动这几年，就是这样从300台的管理能力，到3000台，再到现在的15000台，无数次地重构。

伴随国内数字化转型的深入，云计算市场的体量迎来迅猛增长，作为当代数据中心的标配之一，这种云安全产品技术拥有与云计算等量的市场规模，而伴随体量的增加以及应用复杂度的提升，对于这种云安全产品技术的可纳管范围必将提出更高要求，如何能够与用户一起构造未来的安全框架，让安全架构与安全技术同步提升确保云安全，将是蔷薇灵动在该技术领域不断创新的方向。

在云安全领域，蔷薇灵动的产品基于完全自主开发的一套自适应安全架构，将安全能力与工作负载(workload)紧密结合起来，而不是在工作负载之外做安全，而且做到了与底层架构无关，使得产品在混合云统一安全管理，业务与安全同步交付，容器间安全等问题上具备了完美的解决能力。

相比国内其他云安全厂商的竞品来讲，蔷薇灵动的云安全产品（微隔离）界面有着更强的可交互性，且产品目前已可实现10万点级规模的工作负载纳管。放眼国内市场，蔷薇灵动的云安全产品（微隔离）技术确实可以称得上是领先。