又值歲末年初之際，一直打算撰寫一系列文章來梳理云安全產(chǎn)業(yè)發(fā)展、技術(shù)發(fā)展的脈絡(luò)，以期能通過洞察過去，來重塑現(xiàn)在以及展望未來，本文從產(chǎn)業(yè)和技術(shù)生態(tài)環(huán)境的角度來探討云計(jì)算及安全產(chǎn)業(yè)的現(xiàn)狀成因及發(fā)展趨勢(shì)。

     從群體與個(gè)人的關(guān)系視角來看，正如每個(gè)人有自己的個(gè)性和共性，而每個(gè)群體也有群體的個(gè)性和共性，本文希望能從生態(tài)體系的宏觀格局出發(fā)，剖解每一個(gè)生態(tài)上下游的微觀視圖，千人千面、千面一人以及千人一面都是這個(gè)豐富產(chǎn)業(yè)的多彩特性。

     生態(tài)體系的形成又可分為多個(gè)層面，下面我們從產(chǎn)業(yè)生態(tài)和技術(shù)生態(tài)的關(guān)系來切入主題。

1. 產(chǎn)業(yè)生態(tài)視角

     從用戶使用場(chǎng)景來看，云計(jì)算服務(wù)分為公有云、私有云、混合云、社區(qū)云等多種業(yè)態(tài)，每個(gè)業(yè)態(tài)的生態(tài)環(huán)境各有不同。由于云計(jì)算服務(wù)集成了服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)等基礎(chǔ)設(shè)施，因此傳統(tǒng)的IT上下游產(chǎn)業(yè)圍繞云計(jì)算服務(wù)提供能力被重新集成與整合，在這里筆者將公有云產(chǎn)業(yè)生態(tài)構(gòu)成劃分如下圖所示。

圖1 公有云生態(tài)圖

     在云業(yè)務(wù)實(shí)際運(yùn)行匯總，圖中的很多角色不一定單獨(dú)存在，一角多職是常態(tài)。云服務(wù)運(yùn)營(yíng)商作為面向最終用戶的入口和平臺(tái)，經(jīng)常會(huì)一家獨(dú)大、贏者通吃，除了作為軟件服務(wù)提供商外，還兼具云服務(wù)集成商等多個(gè)角色，而安全作為是其業(yè)務(wù)能力輸出與保障的一部分，通常是被云服務(wù)集成商集成為一部分能力，即為云市場(chǎng)中的ISV。

2. 技術(shù)生態(tài)視角

     也許在很多人眼中，還在把云計(jì)算和虛擬化、虛擬機(jī)等底層技術(shù)劃等號(hào)，而這只是IaaS發(fā)展的早期階段。殊不知發(fā)展至今時(shí)今日，云計(jì)算已經(jīng)成為了重要基礎(chǔ)設(shè)施，其上承載了幾大基礎(chǔ)能力包括大數(shù)據(jù)處理框架、AI運(yùn)算框架、物聯(lián)網(wǎng)云中心等熱點(diǎn)領(lǐng)域方向，而大數(shù)據(jù)、AI(機(jī)器學(xué)習(xí))也已和云計(jì)算形成了融合的技術(shù)生態(tài)，可以說未來AI應(yīng)該的發(fā)展離不開云計(jì)算提供的彈性按需異構(gòu)硬件算力及通用框架。云計(jì)算的上層服務(wù)也朝著微服務(wù)、無服務(wù)器代碼框架的方向發(fā)展和演進(jìn)。

     現(xiàn)在我們?nèi)砸怨性茷槔?，下面通過AI技術(shù)熱點(diǎn)方向及安全產(chǎn)品能力兩個(gè)維度看一下當(dāng)前國(guó)內(nèi)外的云服務(wù)提供商自身在新技術(shù)能力支撐、安全產(chǎn)品方案方面布局與積累。以下兩個(gè)表格分別對(duì)比列舉了國(guó)外的亞馬遜AWS云及國(guó)內(nèi)的阿里云的相關(guān)情況。

表1 AWS & 阿里云AI能力表

     目前行業(yè)專家的共識(shí)是，人工智能將在未來的幾年到幾十年內(nèi)徹底改變各個(gè)行業(yè)的格局和市場(chǎng)，因此國(guó)內(nèi)外的云計(jì)算巨頭更是不遺余力的投入，以期搶占戰(zhàn)略制高點(diǎn)。從表1中可以看到，AWS及阿里云在AI技術(shù)上的投入都很大，目前AWS上線的AI相關(guān)服務(wù)多達(dá)12項(xiàng)，阿里云上也有6項(xiàng)AI服務(wù)。作為公有云的第一巨頭，亞馬遜從人工智能的開發(fā)者和使用者兩個(gè)維度提供了豐富的產(chǎn)品線，用戶在搭建架構(gòu)的時(shí)候可以像拼圖一樣從AWS的產(chǎn)品列表中找到合適的產(chǎn)品?，F(xiàn)狀是AWS按照數(shù)據(jù)管理和處理、訓(xùn)練、邊緣設(shè)備預(yù)測(cè)三個(gè)環(huán)節(jié)提供了從人工智能基礎(chǔ)設(shè)施到API的產(chǎn)業(yè)鏈布局。阿里云也在今年10月份的云棲大會(huì)上推出了全新一代異構(gòu)加速平臺(tái)，提供了底層基礎(chǔ)設(shè)施到制造業(yè)、交通、醫(yī)療、環(huán)境等領(lǐng)域的全套解決方案，通過全鏈路的人工智能生態(tài)建設(shè)，使開發(fā)者和使用者都能從阿里云的產(chǎn)品中賦能?？偨Y(jié)一下，亞馬遜從產(chǎn)品技術(shù)層面切入AI產(chǎn)業(yè)，而阿里云則是從應(yīng)用生態(tài)布局AI。

表2 AWS & 阿里云安全能力表

     無論從云計(jì)算的采用之初到現(xiàn)在大規(guī)模的替代傳統(tǒng)IT基礎(chǔ)設(shè)施，安全一直是不變的話題和用戶最主要的關(guān)注點(diǎn)。通過表2的對(duì)比分析，我們可以看到AWS和阿里云在安全的投入之多，兩家公司自研提供的云安全服務(wù)均達(dá)到15項(xiàng)，AWS和阿里云都提供相應(yīng)的安全功能有以下方面:基礎(chǔ)安全防護(hù)、網(wǎng)絡(luò)安全防護(hù)、傳輸安全防護(hù)、管理運(yùn)維安全(日志分析等)。但二者的側(cè)重點(diǎn)有所不同，AWS更注重用戶服務(wù)及安全的管理，讓用戶和本地應(yīng)用策略對(duì)接的更方便平滑，而阿里云則是從立體的維度提供了多層安全防御措施，從整體看目前缺乏和云服務(wù)系統(tǒng)業(yè)務(wù)整合的安全能力。

     目前公有云安全的共識(shí)是云平臺(tái)和云租戶共擔(dān)責(zé)任、安全共治，不同云公司落實(shí)到具體的安全戰(zhàn)略和策略不一。AWS和阿里云的安全思路和實(shí)踐代表了業(yè)內(nèi)的兩種路線，即管家式安全和保姆式安全。筆者近期統(tǒng)計(jì)了AWS和阿里云各自的云安全市場(chǎng)產(chǎn)品數(shù)量，AWS安全市場(chǎng)目前有1331個(gè)安全產(chǎn)品，其中防火墻有221個(gè)，IDS有30個(gè)，IPS有128個(gè)，WAF有85個(gè)，其他占867個(gè);阿里云市場(chǎng)中有307款安全產(chǎn)品，其中防火墻有28個(gè)，UTM有2個(gè)，IPS有13個(gè)，WAF有11個(gè)?？梢钥闯鯝WS的安全戰(zhàn)略是走安全伙伴的生態(tài)合作路線，主要通過云市場(chǎng)的ISV來提供服務(wù)，給用戶更多的安全選擇權(quán)，其近年也做了一些商業(yè)安全產(chǎn)品，而阿里云則從成立之初就確立了對(duì)云租戶安全能力的輸出與覆蓋。應(yīng)該說對(duì)不同需求和能力的用戶，這兩種路線各有優(yōu)劣。關(guān)于云平臺(tái)可以介入多深的安全范圍也一直是業(yè)內(nèi)的討論熱點(diǎn)，本文就不做更多討論了。

3. 合縱發(fā)展

     很多新技術(shù)會(huì)伴隨著產(chǎn)業(yè)發(fā)展的不同階段更新迭代，出現(xiàn)消亡。很多情況下，技術(shù)對(duì)產(chǎn)業(yè)的發(fā)展起到的作用是支持性的、跟隨性的。而顛覆產(chǎn)業(yè)的新技術(shù)往往是跨界的，因此在產(chǎn)業(yè)群體的共生進(jìn)化發(fā)展中，各產(chǎn)業(yè)之間是合縱融合的，這擴(kuò)展了我們的觀察思考維度。在信息化時(shí)代飛速發(fā)展的今天，網(wǎng)絡(luò)安全是一切產(chǎn)業(yè)發(fā)展的必備因素和基本需求，共生與獨(dú)立將是兩種長(zhǎng)期存在形態(tài)。