85%大型企业引用混合云,云安全是挑战

　　云安全目前有三种形态，传统的厂商云化比如说以前做防火墙，PLP等等，但是客户的环境发生了变化，以前是把机器放到IDC，现在很多人放到了云里面，以前的防火墙是硬件的防火墙，但是硬件的防火墙放到云里面没有地方放，出现了虚拟防火墙，可以部署在虚拟里面，叫传统设备云化，这里面有很多国内外的厂商去做这样的尝试，比如说现在在阿里云上面可以看到很多扫描器或者是这种主机上面的HAPS，这些都是传统设备放到云上之后一种应用的场景。

　　第二种比较常见的是云服务商自建，大家知道基本所有的客户考虑上云计算的第一点因素，就是云的安全性，这一点原因导致云服务商大力关注他们自身的安全性，不管是阿里也好，亚马逊也好，他们会额外提供安全的附加服务，比如说WAF等等多种多样，还有专门做云安全的服务商，这个以我们知道创宇云安全为代表，只做云安全，大家区别清云安全和安全云，这是完全两个不同的定义，所谓安全云就是说是一个云的平台是安全的云，云指技术来提供服务，这是本质上的服务。

　　这三种模式是可以说最常见的一种形态，不分好与坏，只是说现在比较常在的三种形态，我们知道创宇是第三种形态的代表之一，只做云安全，提供服务。作为云安全有多种多样，有做Web安全的，有做情报的，交付各种各样安全服务的。

　　国际数据公司（IDC）8日在北京发布预测称，到2018年85%以上的大型企业将采用混合云。计算机专家却对“云安全”提出担忧。

　　混合云融合公有云和私有云，是近年来云计算的主要模式和发展方向。IDC大中华区企业级研究总监周震刚说，调研数字显示，2016年至2017年，用户在公有云和私有云上的支出将超过购买服务器等传统信息技术支出。

　　IDC预测，到2018年时全球的行业云数量将超过450个，是现在的三倍以上;到2019年时43%的物联网数据将由边缘计算设备进行预处理，这将减轻服务器端的计算压力;到2020年时，80%的“世界500强”企业将通过行业云向客户提供数字服务。

　　“云计算市场的未来前景非常好。”周震刚将这个未来称为“云计算2.0时代”，他认为时代特点在于云计算资源将集中于几个平台，更多用户将会使用混合云架构。他还提到，人工智能将在云计算平台上广泛应用，并使云数据中心的运营更加有效。

　　赵有健表示，云数据中心所面临的安全威胁与传统的网络系统安全不同，这体现在云流量不可见，云边界不易划分。他归纳出当前云安全的四大弊端：　　业内专家则对“云安全”给予更多关注，清华大学计算机科学与技术系副主任赵有健直言：“如果没有安全，‘云’没有任何生命力。”

　　首先，没有完备的数据模型来表示数据中心里的计算资源与私有云数据中心之间的信任关系;其次，虚拟机安全计算尚不能完全杜绝数据泄露、数据破坏和资源侵占;第三，目前还没有完备的违法行为检测和取证流程;第四，尚没有完备方法可以对虚拟机和计算平台进行云计算安全评估。

　　当日，清华大学旗下的高科技企业清华同方与国内企业UnitedStack有云达成了增资控股的并购意向，双方将面向教育、政府、金融、军工等行业市场提供安全、自主可控的云计算综合解决方案。

　　“国家信息产业需要国家队来保障，同方愿意在这方面作出自己的贡献。”同方股份有限公司首席运营官李健航说。