云計算的誕生所帶來的云時代無疑為這個社會的發(fā)展和人們?nèi)粘５纳a(chǎn)生活帶來了便利，但中培偉業(yè)《云計算與虛擬化最佳實踐》專家王老師指出，當(dāng)今的云計算技術(shù)并不完善，它本身存在很多的漏洞和問題應(yīng)該得到人們的正視與重視，只有不斷完善云計算技術(shù)，才能讓這新技術(shù)真正造福于人類社會。

中培偉業(yè)云計算專家王老師為IT碩士，云計算高級工程師，曾任職北大方正集團，負責(zé)網(wǎng)絡(luò)、云計算等產(chǎn)品項目，中國信息化培訓(xùn)中心高級講師。作為項目的主要成員和負責(zé)人參與并領(lǐng)導(dǎo)完成了多個大型復(fù)雜項目，并成功應(yīng)用于行業(yè)解決方案，如海量數(shù)據(jù)匹配系統(tǒng)、電力行業(yè)實時數(shù)據(jù)采集分析系統(tǒng)等。設(shè)計并實現(xiàn)了實時索引系統(tǒng)-云搜，成功應(yīng)用與某國企知識庫系統(tǒng)。并可應(yīng)用與互聯(lián)網(wǎng)行業(yè)的搜索等應(yīng)用。完成多個云計算解決方案的架構(gòu)，涉及到金融行業(yè)海量數(shù)據(jù)分析與數(shù)據(jù)處理系統(tǒng)、海量日志分析系統(tǒng)、電力用電信息統(tǒng)計系統(tǒng)等，獲得業(yè)界認可。

對于云計算時代的兩大挑戰(zhàn)，王老師表示目前主要有以下兩方面的內(nèi)容：

第一，T環(huán)境動態(tài)變化帶來的挑戰(zhàn)。隨著云計算的興起普及，網(wǎng)絡(luò)邊界越來越模糊，業(yè)務(wù)變得越來越動態(tài)。比如：以前部署幾千臺機器上的應(yīng)用，可能需要規(guī)劃很久，然后逐步去部署。但是現(xiàn)在云計算時代，部署非常的快，在短時間內(nèi)即可把整個都換一遍。這種高動態(tài)性，以及越來越復(fù)雜的軟件架構(gòu)，使得安全變得越來越難做。

第二，對于行業(yè)來說，黑客攻擊日益隱蔽、專業(yè)。黑客攻擊越來越活躍，黑客攻擊越來越偏向商業(yè)化。早期的黑客可能僅僅是炫耀自己的技能，而現(xiàn)在的很多黑客要的是實際的經(jīng)濟利益。而且，黑客賺的錢遠比一個安全從業(yè)者賺的要多。在黑客的世界里，黑客既能夠賺錢，有很拽，而安全從業(yè)者又苦逼，又不被重視，賺錢還少。這就導(dǎo)致了一家企業(yè)的安全難以做好，無論這家企業(yè)是大公司還是小公司。即使公司非常有錢，在安全上投入很大，但是也未必能夠把安全做好，因為最大的問題在于人員的匱乏，而且缺乏一種好的理念和技術(shù)做事情。

企業(yè)對云安全的真實需求是什么?

通過對多個企業(yè)的調(diào)研，王老師發(fā)現(xiàn)談到對安全的想法，企業(yè)搞不清楚是老問題還是新問題，企業(yè)的想法很簡單，就是需要一種方法，能夠把新老問題都解決，徹底解決企業(yè)的需求。也就是，企業(yè)需要跨越式一舉解決新老問題，既立足于解決當(dāng)前需求，又能提供適應(yīng)業(yè)務(wù)變化，面向未來，可擴展升級。

云安全落地最需要的是自適應(yīng)

去年，索尼《刺殺金正恩》等安全事件的發(fā)生，以及軍工、金融企業(yè)遭遇到非常嚴重的定向攻擊，給這些企業(yè)帶來了很大損失。因此，整個行業(yè)開始反思，安全究竟哪里做的不好?其實并不是安全的產(chǎn)品做的不好，而是整個安全的體系在過去是有缺陷的。為什么這么說呢?是因為過去的安全，過于強調(diào)于防御。企業(yè)以為購買了防火墻等安全設(shè)備，就可以防住一切攻擊。而安全廠商僅僅是滿足客戶的需求。

現(xiàn)在企業(yè)終于意識到將去太多的投入或太多的期望都放在防御上，是錯誤的。因為對于黑客來講，你的防御措施只能擋住一部分已知的攻擊，有大量的攻擊或者新的方法是你現(xiàn)有的防御體系擋不住的。所以如果假設(shè)一家企業(yè)不能擋住所有的攻擊，那他應(yīng)該怎么辦呢?假設(shè)黑客如果成功攻擊了一家企業(yè)，你能在第一時間發(fā)現(xiàn)并且采取快速的有效的處理，其實他也不會遭遇很大的損失。盡管防不住，但是能夠第一時間發(fā)現(xiàn)，其實損失還是能夠控制在很小的范圍內(nèi)的。所以這就是自適應(yīng)安全的第二個象限，叫監(jiān)測。

因為監(jiān)測的能力，使得我們防不勝防，但是我能夠即使處理。所以在近幾年，就是美國或者全球的安全市場上，監(jiān)測能力是被大家尤其強調(diào)的。做好防御和監(jiān)測體系是不是就沒問題了呢?其實也不是不能的。其實我們可以想像一下，比如說公司里管理的服務(wù)器，有一臺突然產(chǎn)生了報警，他告訴你監(jiān)測到了黑客活動的跡象，接下來你會怎么辦?你肯定心里很緊張，但是有三個東西你一定會想了解。第一個問題，企業(yè)的防御很強，監(jiān)測也到位，黑客是怎么進來的呢?因為他穿透了你的防御體系，而你的監(jiān)測只能知道他存在，但是你不知道他是怎么存在的。第二個問題，黑客在個業(yè)務(wù)系統(tǒng)范圍里到底干了些什么，這也是不知道的。第三個，除了已發(fā)現(xiàn)的，他究竟還潛伏在了哪些地方。這三個問題回答不了其實對于一家企業(yè)來講是致命的。