又值歲末年初之際，一直打算撰寫一系列文章來梳理云安全產(chǎn)業(yè)發(fā)展、技術發(fā)展的脈絡，以期能通過洞察過去，來重塑現(xiàn)在以及展望未來，本文從產(chǎn)業(yè)和技術生態(tài)環(huán)境的角度來探討云計算及安全產(chǎn)業(yè)的現(xiàn)狀成因及發(fā)展趨勢。

　　從群體與個人的關系視角來看，正如每個人有自己的個性和共性，而每個群體也有群體的個性和共性，本文希望能從生態(tài)體系的宏觀格局出發(fā)，剖解每一個生態(tài)上下游的微觀視圖，千人千面、千面一人以及千人一面都是這個豐富產(chǎn)業(yè)的多彩特性。

　　生態(tài)體系的形成又可分為多個層面，下面我們從產(chǎn)業(yè)生態(tài)和技術生態(tài)的關系來切入主題。

　　1. 產(chǎn)業(yè)生態(tài)視角

　　從用戶使用場景來看，云計算服務分為公有云、私有云、混合云、社區(qū)云等多種業(yè)態(tài)，每個業(yè)態(tài)的生態(tài)環(huán)境各有不同。由于云計算服務集成了服務器、存儲、網(wǎng)絡等基礎設施，因此傳統(tǒng)的IT上下游產(chǎn)業(yè)圍繞云計算服務提供能力被重新集成與整合，在這里筆者將公有云產(chǎn)業(yè)生態(tài)構成劃分如下圖所示。

　　圖1 公有云生態(tài)圖

　 在云業(yè)務實際運行匯總，圖中的很多角色不一定單獨存在，一角多職是常態(tài)。云服務運營商作為面向最終用戶的入口和平臺，經(jīng)常會一家獨大、贏者通吃，除了作為軟件服務提供商外，還兼具云服務集成商等多個角色，而安全作為是其業(yè)務能力輸出與保障的一部分，通常是被云服務集成商集成為一部分能力，即為云市場中的ISV。

　　2. 技術生態(tài)視角

　　也許在很多人眼中，還在把云計算和虛擬化、虛擬機等底層技術劃等號，而這只是IaaS發(fā)展的早期階段。殊不知發(fā)展至今時今日，云計算已經(jīng)成為了重要基礎設施，其上承載了幾大基礎能力包括大數(shù)據(jù)處理框架、AI運算框架、物聯(lián)網(wǎng)云中心等熱點領域方向，而大數(shù)據(jù)、AI(機器學習)也已和云計算形成了融合的技術生態(tài)，可以說未來AI應該的發(fā)展離不開云計算提供的彈性按需異構硬件算力及通用框架。云計算的上層服務也朝著微服務、無服務器代碼框架的方向發(fā)展和演進。

　　現(xiàn)在我們仍以公有云為例，下面通過AI技術熱點方向及安全產(chǎn)品能力兩個維度看一下當前國內外的云服務提供商自身在新技術能力支撐、安全產(chǎn)品方案方面布局與積累。以下兩個表格分別對比列舉了國外的亞馬遜AWS云及國內的阿里云的相關情況。

　　目前行業(yè)專家的共識是，人工智能將在未來的幾年到幾十年內徹底改變各個行業(yè)的格局和市場，因此國內外的云計算巨頭更是不遺余力的投入，以期搶占戰(zhàn)略制高點。從表1中可以看到，AWS及阿里云在AI技術上的投入都很大，目前AWS上線的AI相關服務多達12項，阿里云上也有6項AI服務。作為公有云的第一巨頭，亞馬遜從人工智能的開發(fā)者和使用者兩個維度提供了豐富的產(chǎn)品線，用戶在搭建架構的時候可以像拼圖一樣從AWS的產(chǎn)品列表中找到合適的產(chǎn)品。現(xiàn)狀是AWS按照數(shù)據(jù)管理和處理、訓練、邊緣設備預測三個環(huán)節(jié)提供了從人工智能基礎設施到API的產(chǎn)業(yè)鏈布局。阿里云也在今年10月份的云棲大會上推出了全新一代異構加速平臺，提供了底層基礎設施到制造業(yè)、交通、醫(yī)療、環(huán)境等領域的全套解決方案，通過全鏈路的人工智能生態(tài)建設，使開發(fā)者和使用者都能從阿里云的產(chǎn)品中賦能?？偨Y一下，亞馬遜從產(chǎn)品技術層面切入AI產(chǎn)業(yè)，而阿里云則是從應用生態(tài)布局AI。　　表1 AWS & 阿里云AI能力表

　　無論從云計算的采用之初到現(xiàn)在大規(guī)模的替代傳統(tǒng)IT基礎設施，安全一直是不變的話題和用戶最主要的關注點。通過表2的對比分析，我們可以看到AWS和阿里云在安全的投入之多，兩家公司自研提供的云安全服務均達到15項，AWS和阿里云都提供相應的安全功能有以下方面：基礎安全防護、網(wǎng)絡安全防護、傳輸安全防護、管理運維安全(日志分析等)。但二者的側重點有所不同，AWS更注重用戶服務及安全的管理，讓用戶和本地應用策略對接的更方便平滑，而阿里云則是從立體的維度提供了多層安全防御措施，從整體看目前缺乏和云服務系統(tǒng)業(yè)務整合的安全能力。

　　目前公有云安全的共識是云平臺和云租戶共擔責任、安全共治，不同云公司落實到具體的安全戰(zhàn)略和策略不一。AWS和阿里云的安全思路和實踐代表了業(yè)內的兩種路線，即管家式安全和保姆式安全。筆者近期統(tǒng)計了AWS和阿里云各自的云安全市場產(chǎn)品數(shù)量，AWS安全市場目前有1331個安全產(chǎn)品，其中防火墻有221個，IDS有30個，IPS有128個，WAF有85個，其他占867個;阿里云市場中有307款安全產(chǎn)品，其中防火墻有28個，UTM有2個，IPS有13個，WAF有11個?？梢钥闯鯝WS的安全戰(zhàn)略是走安全伙伴的生態(tài)合作路線，主要通過云市場的ISV來提供服務，給用戶更多的安全選擇權，其近年也做了一些商業(yè)安全產(chǎn)品，而阿里云則從成立之初就確立了對云租戶安全能力的輸出與覆蓋。應該說對不同需求和能力的用戶，這兩種路線各有優(yōu)劣。關于云平臺可以介入多深的安全范圍也一直是業(yè)內的討論熱點，本文就不做更多討論了。

　　3. 合縱發(fā)展

　　很多新技術會伴隨著產(chǎn)業(yè)發(fā)展的不同階段更新迭代，出現(xiàn)消亡。很多情況下，技術對產(chǎn)業(yè)的發(fā)展起到的作用是支持性的、跟隨性的。而顛覆產(chǎn)業(yè)的新技術往往是跨界的，因此在產(chǎn)業(yè)群體的共生進化發(fā)展中，各產(chǎn)業(yè)之間是合縱融合的，這擴展了我們的觀察思考維度。在信息化時代飛速發(fā)展的今天，網(wǎng)絡安全是一切產(chǎn)業(yè)發(fā)展的必備因素和基本需求，共生與獨立將是兩種長期存在形態(tài)。