盡管云技術在當今受到了太多的追捧，但它畢竟是真真正正前所未有的變革，并且這種變革在目前看來還絲毫沒有放緩的跡象。大多數人對云的擔憂主要集中其安全性方面，顯而易見的是，傳統的方法已不足以保護現代基礎設施和虛擬業務。

[[141186]]

隨著物聯網、大數據和云計算等技術的融合，我們需要更全面的安全解決方案來減少復雜性以及允許我們保持靈活。

互聯網將成為網絡的邊界

過去人們常常關注的，是當用戶、應用程序和數據抵達企業防火墻時，通過不同的內部技術來保護企業網絡。但如今，攻擊覆蓋范圍已經擴大到了包括個人設備、公共網絡基礎設施、云應用和服務提供商在內的方方面面，從而讓現有的邊界安全投入幾乎失去了存在的價值。

然而，通過云本身的新興安全服務卻能夠讓用戶得到保護，無論他們是從哪里以及如何連接到WEB服務和應用的。比如國內的云服務提供商，包括阿里、360、騰迅、中國電信等，他們結合了安全技術工具和計算平臺強大的數據分析能力，可同時提供DDoS防護、主機入侵防護、漏洞檢測、以及木馬檢測等一整套安全服務。這種轉變非常深刻，其主要原因在于：

云安全消除了大型企業以往那種分布式結構對回程線路流量的需求，終端之間的通信需要中心服務器往返流量，不僅成本高昂，終端用戶體驗也非常差，難于實施。

將安全付諸云端使得基于用戶終端設備、網絡、位置和應用程序環境的安全策略可以持續執行。

基于云的安全提供了無與倫比的可見性，可以通過異常定位和對數以萬計的終端用戶的事件關聯對威脅進行實時的識別和攔截。

從內部解決方案遷移

由于內部解決方案存在大量的終端產品，往往難以進行整合或者不可能進行整合，而且能見度又有限，終端之間的差異可能會成為可被攻擊利用的漏洞?；谠萍夹g的安全服務能夠令開放API和集成框架的整合真正實現，彌補了終端之間由于差異造成的嚴重漏洞。

終端安全和網絡安全融匯貫通

安全行業傳統上更關注終端安全，而網絡空間安全則是完全不同的安全概念。隨著網絡威脅的快速發展，我們需要這兩個重要的安全概念在認知性、連通性和適應性能夠向著更深層次發展，從網絡層上來看，則需要識別并響應聯網和非聯網的終端設備活動。

舉例來說，如果有一組筆記本電腦正在向低安全評級的IP地址發送流量，網絡就需要立即啟動自適應模式，關閉對該IP的訪問，或是將流量轉向隔離沙箱。基于云計算的安全層可以提供“結締組織”(指通過云聯結所有功能和結點)，啟用響應整個堆棧的共同策略和相關活動與響應。

隨著安全行業逐漸脫離老掉牙的簽名法惡意軟件檢測解決方案，利用異常檢測、隔離沙箱和探針法等技術，在整個網絡和所有端點之間創建可見性的關聯事件、行為和流量。

要的是情報 不只是預警

前不久召開的2015網絡安全大會上，阿里安全專家方興講到，威脅情報要回答清楚三個問題：過去、現在和未來。過去，攻擊者通過什么樣的路徑進來。現在攻擊者在你的內部控制了多少點，他做了多少事情。最后才是著眼于未來，當中可以看到威脅的預警并不是真正的威脅情報，雖然語義上可以對它進行區分。

如今的安全事件和安全預警已經如雪崩一樣排山倒海，造成的混亂讓人無睱應對。然而，智能的、集成的、基于云的安全服務的出現，將使得安全手段從預警中心向著情報中心的方向轉變。隨著安全基礎設施組件變得可以相互響應，我們就可以從對相互關聯的活動分析中提取情報。并且由于這些服務是通過云端交付的，我們也在企業、終端用戶和基礎設施的全球化過程中可以獲得前所未有的優勢。

新的大數據服務也會出現關聯、分析和情報提取，并且新的數據可視化技術可以吸取這些情報并快速識別趨勢、攻擊和異常。以阿里云為例，它就采用了這種安全防御理念，通過廣泛收集攻擊行為數據，深入挖掘海量數據，分析判斷安全趨勢并決定防護決策。實際上不僅僅是阿里云，可以說大數據、威脅情報及可視化是所有高質量云安全服務的基礎。

物聯網云安全

基于邊界的安全機制并不是為通過互聯網的數十億設備的互聯而設計的，并且因為許多設備的處理能力有限，在設備層運行復雜的安全機制要么不可能，要么成本高昂。

通過保護云網絡保護物聯網設備可允許自動應用策略，并確保通信、設備和服務不被攻破。此外，每天成千上萬的交互也意味著數以萬億計的日常事件需要關聯、分析和保全，需要帶有數據科學和機器學習核心的新一代安全技術。

展望未來

信息技術正在全速前進，安全產品和服務必須要跟得上。集成的、基于云的安全服務將實現人們對云的期望中發揮巨大作用，降低資本成本、風險、復雜性和監管難題，增強敏捷性和可伸縮性。

原文地址：http://www.aqniu.com/neo-points/8745.html