“云安全”是云计算能否成功应用的关键

先行：安全产业的云梦想

就在云计算概念的如火如荼之际，这项技术也如同一针催化剂给信息安全产业带来了新的发展契机。来自IDC市场调研机构数据显示，云计算服务将在2013年达到整体IT消费的10%，年收益高达442亿美元，5年内年平均增长是26%，这是传统IT行业增长速度的6倍。而Frost & Sullivan市场研究机构，在2011年年末，对亚太区6个市场，300个大型企业，500人以上的大型企业的IT决策人做了一项云计算的调查。

调查数据显示，55.3%的人担忧云安全问题，尤其是数据安全性。毫无疑问，云计算的蓬勃发展，已经让云安全已经上升到产业的高度。

实际上，当IBM、微软、VMware这些行业龙头在中国布局云计算解决方案时，已经将云安全产品作为重要考量。其中VMware和趋势科技之间的合作尤为突出。除此之外，记者了解到包括星网锐捷、卫士通、华东电脑、中国软件在内的多家公司也都推出了主打云安全的产品。

卫士通市场总监陈澜告诉记者，卫士通此前已分别与万国数据等IT服务商以及国内大型电信运营商展开战略合作，涉足面向中小企业和个人的云安全领域，但商业模式是目前仍在探讨的主要问题。考虑到中小企业这部分市场空间巨大，卫士通边做边探索，未来不排除独自涉足这一领域。

另据星网锐捷产品经理王圣魁介绍，为解决针对企业级客户的云计算数据中心的信息安全问题，星网锐捷特别推出了的下一代防火墙系列产品，这在业界目前处于领先地位，已在阿里巴巴等公司应用。而中国软件的“中软红云安全系列产品”则是中软“红云计划”的核心之一，包括云安全存储于应用系统、云端安全统一管理系统、云漏洞扫描与安全配置系统以及虚拟化云安全网关四款产品，已在上海浦东软件园、芜湖市云计算城市公共服务平台等得到应用。

从产业结构上来看，云计算也改写了信息安全领域的产业链条，包括了云安全环境，云安全设计，云安全部署，云安全交付，云安全管理，再到云安全咨询，整个云安全产业链条已经形成完整闭环。IDC 报告指出，云安全性包含至少三个层次，一是制约用户接受云计算的信用环境问题，这是云计算得以广泛应用的基础,也是推广门槛，然后才是云计算的应用安全。最后是，利用云计算扩展安全服务。

对此，Fortinet中国区技术总监李宏凯表示，“云安全”是由保护实体和服务网络两部分组成。相对应的，在保护实体部分要有完善的多样化威胁的检测能力，如邮件安全，网页安全，数据安全，系统安全等比较清楚的分类保护选择，这样能让用户对保护实体的安全防御方向和内容有比较清晰的认识。另外，在保护实体和云网络的服务通信方面应该具有一定的可视性，比如邮件安全、系统安全、网页安全等安全套件的云网络连接状态等。

事实上，安全云网络的健壮性和自我安全性是厂家服务网络的一部分，这是一个基础组成部分，是一个前提。需要强调的是，当用户认识到使用的保护实体在不同威胁上的一致化防御效果，那么自然就容易接受触摸不到的那部分云端服务群组。