中文字幕第1页中文字幕在_私密亚洲Av无码十八禁网站_aⅴ欧美亚洲日本免费_av无码一区二区三还_首页 亚洲 欧美 日韩_一级毛片对白刺激国产_日本久久精品黄色三级片_91视频黄色在线观看_88X永久免费视频在线观看_chinesemature老熟妇高潮

回顧云安全發(fā)展：十年飲冰，難涼熱血

外賣(mài)、資訊、聊天，這些我們每天都用到的黑科技就像一座摩天大樓，身下的地基只有一個(gè)：計(jì)算。如果在計(jì)算前加一個(gè)限定，那就是云計(jì)算。 一、2008-2015：算力就像中國(guó)的人口，不斷向大城市聚集 過(guò)去十年，有一個(gè)有趣的現(xiàn)象：我們身邊的算力在迅速而且不可逆地聚集。就像最近半個(gè)世紀(jì)，我們身邊的有志青年逐漸向北上廣深聚集一樣。百川歸海，最終形成了今天的“云計(jì)算”形態(tài)。1、虛擬化：計(jì)算的鄉(xiāng)村 在十年前的 2008 年，計(jì)算的“上古時(shí)期”，單純的寶寶們相信一是一、二是二：一臺(tái)計(jì)算機(jī)，運(yùn)行一套系統(tǒng)，提供一套服務(wù)。天經(jīng)地義。但是，腦洞爆表的人類(lèi)發(fā)現(xiàn)了一個(gè)更酷的玩法：計(jì)算機(jī)的本質(zhì)是計(jì)算力，而計(jì)算力怎么能受物理機(jī)箱的限制呢？我可以用代碼的形式，強(qiáng)行把一臺(tái)計(jì)算機(jī)分割成虛擬的兩臺(tái)計(jì)算機(jī)，讓他們分別運(yùn)行不同的任務(wù)。 這種切分機(jī)器的方法就是如今大名鼎鼎的“虛擬化”。大名鼎鼎的 VMware 公司就是虛擬化的始祖，至今還有很多企業(yè)在使用 VMware 的虛擬系統(tǒng)。就這樣，一發(fā)不可收拾，計(jì)算力被繼續(xù)分割。以至于一臺(tái)服務(wù)器拖動(dòng)60-80個(gè)桌面，執(zhí)行60-80套任務(wù)，這些都是日常操作，不用扣6的。 好的，現(xiàn)在問(wèn)題來(lái)了：一臺(tái)機(jī)器分出了幾十號(hào)虛擬主機(jī)，那么是否每個(gè)虛擬主機(jī)都要安裝殺毒軟件呢？這其實(shí)是個(gè)挺有趣的問(wèn)題。想象一幢大樓，原本屬于一家公司，門(mén)口站著一位保安。但是后來(lái)老板把大樓分成了60間辦公室，租給了60家公司。那么每家小公司都需要自己重新配備一個(gè)保安嗎？ 講真，一般的辦公樓里并不是每個(gè)公司門(mén)口都有保安。所以當(dāng)時(shí)趨勢(shì)科技覺(jué)得，在每一個(gè)虛擬機(jī)里安裝殺軟也沒(méi)有必要。于是他們仗著對(duì)自己的技術(shù)水平還可以，和 VMware 合作開(kāi)發(fā)出一個(gè)“通用保安”，用一個(gè)人來(lái)保衛(wèi)60個(gè)公司。這就是他們津津樂(lè)道的“無(wú)代理”安全技術(shù)。說(shuō)起來(lái)，這就是云安全的最初形態(tài)之一了。注意，這個(gè)時(shí)候借助虛擬化技術(shù)，幾十組相互獨(dú)立的算力，已經(jīng)能夠匯集到一臺(tái)物理機(jī)上了。幾十個(gè)用戶(hù)，就像一個(gè)村莊一般組織在服務(wù)器里，相互獨(dú)立又分享資源。我們剛才提到的算力集中化的浩蕩歷史，自此拉開(kāi)了帷幕。 2、資源池：計(jì)算的城鎮(zhèn) 2013 年以后，虛擬化已經(jīng)成為了家常便飯。VMware 成為了炙手可熱的牛X公司，趨勢(shì)科技也借著自己虛擬化安全的能力，賺得盆滿(mǎn)缽滿(mǎn)。但與此同時(shí)，各行各業(yè)都明顯發(fā)現(xiàn)，自己需要的算力比想象中更驚人。中國(guó)互聯(lián)網(wǎng)像脫韁的野狗一樣往前沖，政府、銀行、券商、運(yùn)營(yíng)商、國(guó)企、私企業(yè)務(wù)爆棚，都要擴(kuò)充自己的算力。于是他們開(kāi)始大量購(gòu)買(mǎi)服務(wù)器，買(mǎi)服務(wù)器就要花錢(qián)，如此循環(huán)往復(fù)，購(gòu)買(mǎi)、管理、運(yùn)營(yíng)的成本暴增。 于是，本來(lái)就負(fù)責(zé)管理全國(guó)網(wǎng)絡(luò)的三大運(yùn)營(yíng)商看到了商機(jī)，在他們的主導(dǎo)下出現(xiàn)了幾大數(shù)據(jù)中心，用幾千臺(tái)服務(wù)器做成一個(gè)資源池，租給用戶(hù)或者賣(mài)給用戶(hù)。注意，這種局面形成，客觀上讓算力更進(jìn)一步集中了。如同一個(gè)城鎮(zhèn)有上萬(wàn)人，資源池里往往也匯聚了上萬(wàn)組獨(dú)立的算力。這時(shí)就出現(xiàn)了新的安全需求。租戶(hù)的業(yè)務(wù)五花八門(mén)，“資源池”沒(méi)辦法具體地照顧到每一個(gè)租戶(hù)的安全。所以他們想到了一個(gè)一勞永逸的辦法：定制統(tǒng)一的安全系統(tǒng)，分配給各個(gè)租戶(hù)，讓他們自己來(lái)管理自己的安全。 看過(guò)電影《看上去很美》么，當(dāng)小朋友只有幾個(gè)的時(shí)候，老師可以幫他們一個(gè)個(gè)擦屁股。但是當(dāng)一個(gè)班有幾萬(wàn)個(gè)小朋友的時(shí)候，老師就必須得讓每個(gè)小朋友自己學(xué)會(huì)擦屁股。這時(shí)，像趨勢(shì)科技這樣的安全企業(yè)，主要提供的就是各個(gè)租戶(hù)可以自己使用的“安全系統(tǒng)”。 3、公有云：計(jì)算的超大城市 云的概念，雖然早在2006年就被谷歌和亞馬遜提出，但是直到2015年，中國(guó)人才真正接受了“云作為計(jì)算力的基石”這個(gè)形態(tài)。 云計(jì)算的核心技術(shù)在于大規(guī)模的計(jì)算力調(diào)度。這種調(diào)度技術(shù)的不斷完善，直接導(dǎo)致了兩個(gè)結(jié)果：1、云上算力進(jìn)一步集中；2、計(jì)算的單位成本進(jìn)一步越低。云上的算力已經(jīng)到了非常集中的狀態(tài)，上百萬(wàn)租戶(hù)同時(shí)在一朵云上既獨(dú)立工作，又分享資源。就像北上廣深這樣的超大規(guī)模城市一樣，公有云同樣是超大規(guī)模的人類(lèi)組織模式。這堪稱(chēng)人類(lèi)社會(huì)的奇觀，你體會(huì)一下。 至此，無(wú)論是國(guó)計(jì)民生的政務(wù)系統(tǒng)，還是吃喝玩樂(lè)的互聯(lián)網(wǎng)服務(wù)，都在以史詩(shī)般的速度向云上遷移。以此為基礎(chǔ)，各種公有云的變種：“行業(yè)云”“政務(wù)云”也開(kāi)始出現(xiàn)。你看，在生活中，女孩越是依賴(lài)男友，就越怕他出軌。云也一樣，越是依賴(lài)云，云上的租戶(hù)就越需要云的安全。這時(shí)便出現(xiàn)了我們現(xiàn)在公認(rèn)“云安全”的標(biāo)準(zhǔn)形態(tài)：云本身的安全+云上租戶(hù)的系統(tǒng)安全。 后來(lái)的發(fā)展證明，云本身的安全更多地被云計(jì)算服務(wù)商包攬，而云上租戶(hù)的安全，就由安全企業(yè)提供。直到這里，我們都在以云安全服務(wù)商的低視角來(lái)觀察整個(gè)云計(jì)算的歷史。接下來(lái)，我們?cè)囍耧w鳥(niǎo)一樣，盤(pán)旋在祖國(guó)上空來(lái)繼續(xù)我們的觀察。從天空俯瞰，一場(chǎng)更為浩蕩的變革即將來(lái)臨。 二、2015-2017：中國(guó)網(wǎng)絡(luò)安全的“天局” 所謂“沒(méi)有網(wǎng)絡(luò)安全，就沒(méi)有國(guó)家安全”。對(duì)于中國(guó)來(lái)說(shuō)，除了芯片、軟件、電子器件這類(lèi)“核高基”之外，網(wǎng)絡(luò)安全的能力同樣像核武器一樣重要。簡(jiǎn)單來(lái)說(shuō)就是：關(guān)鍵的網(wǎng)絡(luò)安全能力，一定要由中國(guó)人自己來(lái)控制。 如此，我們?cè)侔宴R頭推回到2015年，就能體會(huì)到更多鮮活的情緒。當(dāng)時(shí)，轟轟烈烈的網(wǎng)絡(luò)安全國(guó)產(chǎn)化替代浪潮剛剛掀起。凡是外資背景的安全企業(yè)，都開(kāi)始受到準(zhǔn)入門(mén)檻的限制，外資背景的安全企業(yè)在中國(guó)的市場(chǎng)空間會(huì)迅速收窄。這個(gè)過(guò)程不可逆。因?yàn)椋瑥奈磥?lái)20年的國(guó)家戰(zhàn)略考慮，中國(guó)已經(jīng)橫下一條心，要把“對(duì)所有人 Say No”的權(quán)利緊緊攥在手里。 如果說(shuō)網(wǎng)絡(luò)安全是一個(gè)木桶，那么對(duì)于彼時(shí)的中國(guó)來(lái)說(shuō)，“國(guó)產(chǎn)云安全技術(shù)”這一塊木板可謂是非常短。即使是啟明、綠盟這樣的龍頭企業(yè)，也沒(méi)有太多經(jīng)驗(yàn)。但是站在2015年，行業(yè)的精英都看得很清楚，云計(jì)算注定會(huì)成為整個(gè)國(guó)家算力的基礎(chǔ)。中國(guó)云安全技術(shù)的強(qiáng)弱，用生死攸關(guān)來(lái)形容一點(diǎn)都不為過(guò)。 三、2018：云安全關(guān)鍵的幾步棋 如當(dāng)年的云計(jì)算先驅(qū)所料，如今云安全已經(jīng)成為柴米油鹽水電煤氣一樣的生活必需品。各路大企業(yè)，也紛紛建立自己的行業(yè)云。中國(guó)的云計(jì)算，已經(jīng)在世界上處于第一陣營(yíng)。中國(guó)的云安全，正在棋盤(pán)上落下事關(guān)全局的最關(guān)鍵的那幾個(gè)子。那么，問(wèn)題來(lái)了：從戰(zhàn)略角度看，中國(guó)需要怎樣的云安全呢？一般人會(huì)忽略的有兩點(diǎn)： 1、代碼自主可控。安全很特殊。如果你是一個(gè)將軍，那么你很可能會(huì)選自己的同鄉(xiāng)或親人來(lái)做你的警衛(wèi)員。這說(shuō)明，保護(hù)自己的人，一定要是自己信任的人。對(duì)云計(jì)算來(lái)說(shuō)同樣如此。尤其是保護(hù)政務(wù)、銀行等國(guó)家基礎(chǔ)設(shè)施的任務(wù)，必須由百分百的中國(guó)公司完成?！澳阏f(shuō)什么不要緊，先掏出來(lái)身份證來(lái)做個(gè)政審”，這就是自主可控的核心奧義。 2、穩(wěn)定。政務(wù)、金融等等重要的基礎(chǔ)設(shè)施，最需要保證的就是穩(wěn)定。一旦停止運(yùn)行，可能會(huì)危機(jī)整個(gè)國(guó)民生產(chǎn)。而如果你的安全產(chǎn)品不僅沒(méi)有保證安全，還直接把系統(tǒng)都拖累得掛掉了，這就是標(biāo)準(zhǔn)的豬隊(duì)友。其實(shí)不僅是云上的系統(tǒng)，所有系統(tǒng)的根本要求都是三個(gè)：穩(wěn)定、穩(wěn)定，還是穩(wěn)定?！皹I(yè)務(wù)從來(lái)不會(huì)為安全讓步”，這是一條顛撲不破的真理。 3、硬實(shí)力。當(dāng)然，在滿(mǎn)足前兩點(diǎn)的情況下，解決問(wèn)題的效果當(dāng)然是最重要的。尤其企業(yè)或者政府把系統(tǒng)放到云上，主要就面臨兩個(gè)問(wèn)題：已知威脅和未知威脅。 1）面對(duì)已知威脅，最要緊的是“速度”。這里，有一個(gè)黑客進(jìn)攻的“標(biāo)準(zhǔn)模型”。 黑客研究出一個(gè)漏洞，把它放到黑市中出售； 下一級(jí)黑客買(mǎi)到這個(gè)漏洞，然后開(kāi)發(fā)出一套攻擊工具，繼續(xù)放到黑市中出售； 下一級(jí)黑客買(mǎi)到這個(gè)工具，直接買(mǎi)來(lái)，用在已經(jīng)“踩點(diǎn)兒”已久的公司上，直接入侵拿到數(shù)據(jù)。 從頭到尾，幾個(gè)流程下來(lái)，所需要的時(shí)間往往只有幾小時(shí)，最長(zhǎng)也不超過(guò)一天。在這個(gè)過(guò)程中，理論上企業(yè)和黑客是在同一起跑線上。一個(gè)漏洞被爆出，就相當(dāng)于“寶藏”藏身之處大白于天下，壞人可以去找，好人同樣可以去拿。只不過(guò)，黑客的進(jìn)攻已經(jīng)形成了一個(gè)巨大的產(chǎn)業(yè)鏈，可謂“紀(jì)律嚴(yán)明，井然有序”；而很多企業(yè)的防守陣型，顯得有點(diǎn)手忙腳亂。 舉個(gè)例子：一個(gè)企業(yè)，在云上搭建了各種系統(tǒng)，有時(shí)連自己都難以清點(diǎn)清楚。這時(shí)要想一個(gè)一個(gè)查詢(xún)，再找到需要打補(bǔ)丁的服務(wù)，一個(gè)一個(gè)打好，往往一周的事件已經(jīng)過(guò)去了?？催^(guò)美劇《行尸走肉》或者電影《生化危機(jī)》的童鞋，都能想象，面對(duì)快速擴(kuò)張的感染，最有效的方式就是“快”。快速逃離危險(xiǎn)區(qū)，一旦上岸，之后就只剩下笑看風(fēng)云了。 2014年，震驚全球的心臟滴血漏洞，就像生化危機(jī)一樣，在短時(shí)間內(nèi)席卷全球。 所以，怎么才能用最快速度打好防護(hù)補(bǔ)丁呢？這顯然需要“自動(dòng)化”能力。 1、在威脅沒(méi)來(lái)的時(shí)候，自動(dòng)識(shí)別自己的系統(tǒng)資產(chǎn)； 2、在新威脅出現(xiàn)的時(shí)候，自動(dòng)快速打好補(bǔ)?。? 3、因?yàn)槟承┚唧w原因沒(méi)辦法打補(bǔ)丁的情況下，要采用替代方法切斷攻擊路徑。（亞信安全的技術(shù)叫做“虛擬補(bǔ)丁”） 雖然有點(diǎn)三觀不正，但我還是想說(shuō)：事實(shí)上，熊追你的時(shí)候，你只要跑得比最后一名快就行。。。 2）面臨未知威脅方面，最要緊的也是“速度”?？梢哉f(shuō)天下武功，唯快不破。一個(gè)黑客入侵一套系統(tǒng)，有些步驟是不能省略的。打個(gè)比方： 黑客進(jìn)攻一個(gè)云系統(tǒng)，很像進(jìn)攻一個(gè)城池。他需要先放一個(gè)“間諜”進(jìn)來(lái)，搞清楚糧草在哪，兵器在哪，城主又在哪。 從這個(gè)間諜潛伏在系統(tǒng)里開(kāi)始，到實(shí)質(zhì)性的進(jìn)攻被發(fā)現(xiàn)，中間的一段時(shí)間叫做“自由攻擊時(shí)間”。 在自由攻擊時(shí)間里，黑客每找到一份重要的信息，就會(huì)讓勝利的天平傾向于壞人一點(diǎn)兒。所以，縮短自由攻擊時(shí)間，讓它趨近于零，是至關(guān)重要的。這種攻擊，考驗(yàn)的就是在信息不完備的基礎(chǔ)上，實(shí)打?qū)嵉姆治瞿芰Α＞拖褚粋€(gè)老刑警，確認(rèn)一下眼神，就能知道對(duì)面的是不是小偷。有時(shí)候，連老刑警都說(shuō)不清楚是為什么，但他就是有感覺(jué)。 在安全技術(shù)中，這就用到了人工智能技術(shù)。有一點(diǎn)需要強(qiáng)調(diào)，這種發(fā)現(xiàn)未知威脅的能力，就像高考語(yǔ)文卷的最后一道作文題，沒(méi)有絕對(duì)客觀的數(shù)據(jù)可以評(píng)價(jià)，也沒(méi)有一個(gè)“最好”的標(biāo)準(zhǔn)。所以，在云安全這條路上，所有人都是小學(xué)生，也總有人可以做得更好，誰(shuí)也別驕傲。 四、未來(lái)：云安全的“消失” 雖然已經(jīng)到了2018年，但我覺(jué)得云計(jì)算還沒(méi)有發(fā)展到它的最終形態(tài)。打個(gè)比方： 現(xiàn)在的云計(jì)算，有點(diǎn)像攢電腦。用戶(hù)買(mǎi)來(lái)底層云計(jì)算服務(wù)之后，還要在上面自己安裝調(diào)試系統(tǒng)。你自己把系統(tǒng)搞崩潰了，跟攢電腦的商家沒(méi)關(guān)系；未來(lái)的云計(jì)算，應(yīng)該像買(mǎi)手機(jī)。用戶(hù)買(mǎi)來(lái)的云計(jì)算服務(wù)，上面集成了所有的系統(tǒng)和安全特性，用戶(hù)所需要的只是使用，一旦出問(wèn)題只管找客服。 你可能明白我在說(shuō)什么了：未來(lái)的云安全，應(yīng)該是“潛在水面之下”的能力，根本不用用戶(hù)操心。注意，問(wèn)題來(lái)了。既然云安全應(yīng)該是云計(jì)算的特性，那么未來(lái)云安全很可能被整合在底層云計(jì)算服務(wù)商中，例如直接把云安全和云上的安全統(tǒng)統(tǒng)做成一個(gè)完整的產(chǎn)品交付。 面對(duì)這樣的預(yù)期，反觀現(xiàn)在，第三方云安全公司的生意也許正在一個(gè)山頂，接下來(lái)可能會(huì)遇到下坡路。可謂最好的時(shí)代，也是最壞的時(shí)代。雖然不知道這一天何時(shí)到來(lái)，但這是所有云安全廠商的盛世危言。不過(guò)，第三方安全廠商的任務(wù)還遠(yuǎn)遠(yuǎn)沒(méi)有完結(jié)，他們至少有兩條路可走 1）云接入的安全。 無(wú)論云上的安全做得多到位，在你接入云的過(guò)程中，還是可能面臨風(fēng)險(xiǎn)。于是所謂的 CASB（Cloud access security brokers）這類(lèi)接入云過(guò)程中的安全，就會(huì)迎來(lái)市場(chǎng)的爆發(fā)。 2）源代碼安全。 如果把對(duì)付已知威脅的能力比作醫(yī)療，把對(duì)付未知威脅的能力比作免疫力，那么源代碼安全就是基因工程。如果在開(kāi)發(fā)系統(tǒng)的過(guò)程中，就寫(xiě)進(jìn)了很多漏洞，就像基因里帶有缺陷一樣，后期如果要醫(yī)療，付出的代價(jià)是不可想象的。所以，源代碼的安全審計(jì)，同樣是未來(lái)的一個(gè)爆發(fā)的市場(chǎng)。 我們把目光收回到這局網(wǎng)絡(luò)安全的對(duì)弈之上。中國(guó)坐在棋盤(pán)一側(cè)，而另一邊的對(duì)手，我們無(wú)法選擇。中國(guó)的網(wǎng)絡(luò)安全從業(yè)者，看著“云計(jì)算”這三個(gè)字從無(wú)到有，從模糊到清晰。最初很多人并沒(méi)有想到，自己從事的事業(yè)會(huì)和這個(gè)國(guó)家的命運(yùn)息息相關(guān)。慶幸他們并未轉(zhuǎn)身離去，而是選擇挺身而出，成為了歷史的作者。十年飲冰，難涼熱血。云計(jì)算生生不息，他們功成身退的一天，或許永難到來(lái)。 但這，正是世界的動(dòng)人之處。