雲安全創新受限於虛擬化平台的開放程度

特別關注

雲計算帶來安全風險的同時也給安全廠商帶來新的機遇。信息安全廠商可以利用雲計算來提升產品和解決方案的防護能力。在此過程中，安全產品和服務也逐漸走向雲端。

雲安全包含兩個方麵的問題：一是如何對雲計算環境下的安全風險進行防護；二是利用雲計算技術來提升信息安全防護的技術和水平。此外，將安全產品雲化，以雲計算的形式向用戶提供安全產品和服務，未來也將成為信息安全領域的一大熱點。

在雲計算環境中，企業除了要應對傳統物理安全威脅之外，還必須應對虛擬化這種新的IT架構引發的安全風險，例如多租戶之間的網絡隔離，以及虛擬機向下逃逸等。“為應對虛擬機之間的通信無法被外部網絡設備監控的問題，安全廠商已經開始利用一些虛擬化平台提供的技術開發適合虛擬化環境下的虛擬防火牆、虛擬IPS/IDS等產品。”趨勢科技中國區業務發展總監童寧表示，趨勢科技Deep Security就為用戶提供了虛擬防火牆、虛擬補丁等功能。東軟網絡安全營銷中心副總經理曹鵬也表示，東軟在VMware等廠商的虛擬化平台上銷售的虛擬防火牆已經得到 不少用戶的認可。

“在雲計算時代，安全廠商必須提供適合數據中心的安全產品以應對新的IT架構。”童寧認為，“虛擬化環境下，企業必須加強對主機和終端特別是移動終端的防護。同時，麵對日新月異的威脅變化，企業必須加強對未知威脅或者定向攻擊的識別能力和預防能力。”

安全產品和服務也逐漸走向雲端。例如，趨勢科技已經構建了數據加密、防病毒、虛擬補丁、Web安全和遠程漏洞評估等雲服務，並且在亞馬遜和企業私有雲環境中運行；賽門鐵克迄今為止已經為用戶交付16種雲服務，網絡安全、加密、業務連續性和驗證服務等均在此列；東軟也在今年年初發布了安全雲戰略，為用戶提供雲監測服務。

當前，安全廠商的雲服務主要集中在入侵檢測和遠程掃描方麵。對此，段偉恒認為，控製類的安全產品和解決方案並不適合通過雲來提供，因為會帶來誤殺，，並且無法滿足企業的個性化需求。此外，IT人員難以及時調整雲端安全策略。對此，曹鵬並不認同，在他看來，用戶的個性化需求是少數，雲端的功能模塊能滿足大多數企業用戶的需求。

應該說，雲安全給信息安全廠商帶來了更多新的發展機遇，但這種機遇受到VMware等虛擬化平台的限製。“安全廠商需要從虛擬化平台中獲取數據，並且以虛擬化的形式來對其進行分析。安全廠商在雲計算時代能夠有多少創新，在很大程度上取決於不同虛擬化平台的API接口的開放程度，因此在標準上受製於人。”曹鵬認為，“安全雲對於信息安全產業的革新性的確很大，但是目前還沒有找到合適的商業模式，而未來一段時間內，如果虛擬化廠商對安全廠商接口開放並沒有變化的話，國內安全廠商很難有大的創新”。