云计算产业进入“软实力”竞争时代，得安全者得“天下”

　　云计算产业进入“软实力”竞争时代，得安全者得“天下”

　　近年来，在政府推动和市场需求双重影响下，云计算产业在我国加速发展。据中国信息通信研究院的数据显示，2018年中国云计算产业规模达到962.8亿元；预计未来几年将保持稳定、高速增长，到2022年市场规模将达到2902.9亿元。

　　在全球智能化浪潮的背景下，信息技术驱动产业升级的同时也带来了更为严峻的安全威胁和挑战。恶意程序猛增并越来越多地针对商业目标发起攻击；未知威胁带来的危害程度持续升级；黑灰产开始应用AI等新兴技术提升攻击能力和效率；DDoS攻击事件频繁出现，规模越来越大。

　　《2019年DDoS威胁报告》显示，2019年，DDoS攻击次数出现小幅回落趋势，但大流量攻击形势依然严峻。自2018年业界发现1.94 Tbps的峰值之后，DDoS攻击进入Tb级已不是偶发事件。

　　面对日益复杂的安全环境，传统软硬件的安全防护体系和模式开始力不从心。腾讯研究院发布的《2020产业安全报告》指出，云计算时代的安全问题呈现出系统性和全球性的新特点，安全正被提升到前所未有的重要程度。

　　随着各行各业的数字化程度不断加深，产业互联网面临的安全威胁更加隐蔽、复杂，更具破坏性。安全已成为企业的生命线，关乎企业生存。一旦企业的用户数据被黑客窃取，不仅股价、利润会受到巨大影响，还可能引发巨大的用户信任危机，给企业带来持续损害；同时，安全还关乎企业发展，数字化贯穿企业研发、生产、流通、服务等全过程，无不涉及安全需求，安全已经逐渐成为企业的核心竞争力之一。可以说安全不仅是企业发展的“底线”，更将成为制约企业发展的“天花板”。

　　云计算产业依靠先发优势、广告洗脑、低价竞争等方式粗暴获得市场份额的时代已经过去，依靠技术实力、服务能力、生态协同等“软实力”获得市场的“下半场”正在开启，而云服务商的安全能力就成为了获取增量市场、经营存量市场的关键要素之一。

　　云时代威胁来袭五大安全痛点亟待解决

　　面对人口红利见顶、市场增长遭遇瓶颈、服务效能急需提升等诸多挑战，我国金融、零售、工业、交通、政务、医疗等行业纷纷上云，希望通过数字化转型实现降本增效、优化服务的目标。但在汹涌来袭的安全威胁面前，大量传统企业既不具备完善、坚固的安全防御体系，也没有足够的成本投入到安全运营和安全人才储备当中，可以说“痛点”多多。

　　一是安全成本控制不易。一方面，改造成本高昂，老旧的设备、流程形成了难以维护管理的“蜘蛛网”，大批量的数据迁移需要投入的技术与成本相当高。另一方面，运维成本高企，网络安全产品和服务价格与企业营收不匹配，尤其对于中小企业而言，资金投入更为困难。

　　二是安全能力薄弱。传统安全防护手段落后，不足以应对新型的攻击手段和日渐复杂的网络环境，数据孤岛、信息孤岛状况依然严重。未来随着政务服务、智慧城市、行业监管等领域的发展以及信息一体化需求的持续提升，企业对于数据全生命周期安全能力的需求将更加迫切。

　　三是安全技术升级换代加速。以数据为中心的安全技术需求加大，产业互联网技术创新促使安全技术随之升级，云安全、移动安全、物联网安全等多种技术的应用也对安全提出全新挑战。

　　四是安全实施效率有待提升。产业互联网安全的未来发展不是单方面切入就可以解决的，关键还需要多方共同发力。目前中国网络安全的投入较发达国家仍有较大提升空间。对于企业而言，网络安全的实施效率取决于战略层、决策层、实施层全方位意识，任何一层意愿的缺失均有可能阻碍网络安全实施效果。

　　五是安全人才缺位。产业互联网时代新增的安全需求以及更精细的安全分工，需要更为巨大的安全人才资源支持。但目前，我国网络安全人才培养与行业需求严重脱钩，缺口巨大。

　　独行快、众行远，建立云上安全第一道防线

　　面对诸多痛点，企业如何在上云过程中低成本、高效率地建设自身安全防御体系和安全运营能力？目前领先的云服务商已经给出了解题之法。以近年来致力于云上安全建设的腾讯云为例，可以一窥何为“安全的云”，以及如何在“万云汇聚”的下半场建立起云上网络安全的“第一道防线”。

　　作为一家云厂商，首先要具备运营大规模基础设施的经验，才能持续提供高速、稳定、安全的云服务。据了解，目前腾讯全网服务器总量已超过100万台，带宽峰值突破100T，基础设施覆盖全球五大洲25个地区。

　　专利是反映企业科技水平和竞争力的重要指标。知识产权出版社i智库发布发布的《中国互联网云技术专利分析报告》显示，截止2019年12月，腾讯公司云技术专利申请量达到4899件，专利申请量、授权量、有效专利数量、专利价制度等均排名首位，发明人团队规模达到5948人。在云技术细分领域，腾讯在安全、大数据等多个维度保持行业第一，其中在安全领域的专利申请数量达到1599件，领先第二名高达32%。

　　威胁情报被视为网络攻防的第一关卡和预知风险的“警报器”。拥有20余年网络安全经验的腾讯云，结合多年与黑灰产对抗经验，可对海量安全数据进行过滤和自动识别，形成威胁情报库。在某次大型网络攻防演练活动中，腾讯云曾依托威胁情报中心，成功阻断主动攻击3万余次，分析上报安全事件上千次，检测到新型网络攻击数十次。

　　攻防能力是安全技术硬实力的体现，包括了对云上漏洞的挖掘和收集、突发事件的紧急响应、对黑客攻击的溯源等。腾讯云的安全攻防团队，在内部采取红蓝对抗的方式，不断磨练提高团队的攻防技术、收集云上的安全漏洞。

　　AI+大数据的能力则为云上业务安全提供了更多保障。蒙牛就曾在2018年世界杯期间，依托腾讯云的黑灰产大数据、AI风控模型，实现精准识别、实时判断和分级处理三层营销风控保障，快、准、狠地拒绝了“羊毛党”的掠夺。

　　云计算打破了传统的网络防护边界，一家企业或机构的安全规划与建设，很难由单一一家安全企业提供完整技术能力来解决。伴随产业互联网的发展，以及增量安全需求的复杂性，加快安全生态协同共建已经迫在眉睫。为此，腾讯过去几年来一直在倡导构建安全生态，集多方之力推动行业协同发展。

　　据了解，目前腾讯与合作伙伴共同打造的安全联合解决方案超过20个，这些联合解决方案占腾讯安全全品类销售比例达到26%；在2019年上半年，腾讯安全产品通过渠道伙伴销售的增速也达到200%。基于良好的合作实践，腾讯正在与安全生态伙伴探索“生态资源共享、能力互补、生态共建”的协同机制，共享产业安全红利。

　　云计算时代的到来，为我国各行各业科学、健康、可持续发展提供了数字化的破解之道。面对复杂的网络安全态势，共同建设“更安全的云”，应当成为所有云服务商的使命；选择“更安全的云”，也应当成为企业采购的首要考量要素。

原文地址：https://www.cnblogs.com/jinsexiaomifeng/p/12637312.html