亞信安全童寧：10年雲安全，從縹緲到落地

再厲害的公司，遇上一項最新的技術，都可能經歷暈圈的混沌期。

2008 年 5 月，國際安全廠商趨勢科技在全球提出了雲安全( Secure Cloud )的概念，並在當年發布了雲安全白皮書。

彼時，真正能理解雲安全概念的人並不多，這更像是一個縹緲的概念。畢竟，先得有跑在雲上的業務，才能談雲安全。

而10年後，當雲計算為越來越多的企業用戶提供了彈性、動態、高效、實時的存儲和應用服務時，雲安全開始被重視。大家開始意識到，在雲計算快速發展的過程中，由於缺少與之匹配的安全防禦體系，許多行業機密數據和個人隱私面臨很大的暴露風險。

對於黑產而言，雲端數據數量多、種類豐富，具有更高的竊取價值，攻擊成功後有更高的投入產出比;

而對於傳統的安全防禦工具，脫離實體伺服器後，一時無法適應雲計算環境，會遭遇水土不服。

隨著上雲的巨大需求，雲安全也成為近幾年各大安全會議中的熱詞。

2015年，隨著趨勢科技（中國）被亞信科技收購，此前一直負責趨勢科技中國區業務的童寧，成為亞信安全的一員，也正是從這個時候開始，亞信安全的雲安全業務開始以每年超過30％的速度增長，在去年，這個數字達到了68%。

在日前亞信安全舉辦的“雲安全10周年”媒體溝通會上，身為亞信安全通用安全產品總經理的童寧，帶來了亞信安全最新的產品矩陣，並接受了包括雷鋒網等幾家媒體的採訪。雷鋒網發現，雲安全已經超越數據安全、業務安全、終端安全等傳統安全服務，排在了列表中的第一位。

這可能釋放出兩個信號，一是雲安全開始賺大錢了；二是未來雲安全將在亞信安全整體的安全產品框架中起到了越來越重要的作用。

曲線救國：繞過安全人員賣雲安全產品

作為雲安全解決方案，童寧跟同事最先開始得到的訂單，反而不是以安全人員為突破口。

為什麽？要回答這個問題，我們不如從架構師小王的煩惱開始講起。

小王三年前曾經接到一道鬧心的選擇題，隨著公司業務的增長，老闆要他做出決定，到底是把企業的業務繼續放在本地還是選擇放在雲端？

目前公司本地伺服器急需拓展，小王得根據公司的發展方向和現有的規模，提前估算購買實體伺服器的花銷，估算多了白花錢，估算少了不夠用還得再採購。

即使他估算準了，還要考慮到為新添置的伺服器租賃場地，要考慮採購的時間差、運輸的成本和風險。最終收貨後，他還得根據不同的業務進行相應伺服器的配置。

真是想想都頭大。

他的這些煩惱，有家雲服務商聲稱自己能解決。與租賃本地的伺服器所耗費的人力、物力和時間相比，對方承諾，選擇上雲可以直接在後台部署雲主機，半小時就可以搞定，而且還可以帶來更多的敏捷性和靈活性，不僅讓資源可以隨意流動，還可以更輕鬆地實現擴展，用多少資源給多少錢，不必擔心白花錢。

這麽好的技術還不趕緊用，糾結什麽？

負責安全的同事小張對於上雲第一個站出來反對，上雲後所謂的靈活性、敏捷性與安全是相悖的，如果選擇靈活就犧牲了安全，到時候出了事誰負責？

對於小張的這類擔憂，童寧深有體會，同是安全人員，他理解這種安全完全不掌握在自己手中的焦慮感。2008年他還在趨勢科技時，對當時的雲安全產品提出質疑的客戶就不少。

即使到2012年雲安全產品終於投放市場，起步也及其艱難，在很多客戶那裡，安全人員都會給出技術有漏洞的質疑，絕大多數人堅持認為，最安全的解決方案一定是裝一個安全終端，把所有的防禦措施都加進去才靠譜。

四處碰壁後，他們決定曲線救國，這事不能跟做安全的同行聊，得跟做虛擬化的人聊。上門拜訪客戶時，他們不再以安全作為主要賣點，而是以節省存儲，為客戶省錢作為賣點。當你給出一套方案，隻用花很少一部分錢就可以提供相同的服務，但政府的預算不會少，他當然樂意接受這個方案。

客戶有了，那安全的問題到底是怎麽解決的？

雲安全產品落地，兼容是關鍵

從字面來看，做雲安全，需要具備兩點能力，一是要懂雲，二是要懂安全。

前面我們提到，童寧為客戶提供的是一整套解決方案，而不是單個的安全產品。

這意味著雲安全產品在研發之初，就要考慮到同雲系廠商合作。這就不難理解，為何在溝通會現場，會有唯一一位亞信安全之外的嘉賓登台。

VMwareNSX產品大區經理殷輝、亞信安全通用產品管理副總經理劉政平）

在現場，VMwareNSX 產品大區經理殷輝解釋，作為一家國際雲服務廠商，在為客戶提供服務時，本來就必須考慮到安全，這種安全屬性是與生俱來的。

那為什麽它會和亞信安全合作？

這就又要回到趨勢科技（中國）被亞信科技收購之前的事了。當時 VMware 和趨勢科技同為國際大廠，一個是雲方案提供廠商，一個是能提供雲安全服務的安全廠商，兩家本身就是合作夥伴。

2008年，趨勢科技在自己的研發體系裡已經實踐了一些虛擬化的技術，當時VMware是他們的大客戶。兩家公司當時已經合作做出了世界上第一個無代理安全的技術。

所謂的無代理。簡單來說就是在虛擬機裡不裝安全產品，而是利用技術資源池裡的安全虛擬機保護其他的虛擬機。

後來，隨著亞信科技收購趨勢科技（中國），VMware 的合作夥伴變為亞信安全，兩家繼續合作本土化的安全解決方案。

除了 VMware 這樣的國際廠商，國內的雲計算廠商也成為亞信安全的合作夥伴。

雷鋒網發現，正是在2015年（收購當年），亞信安全的雲安全產品開始全面支持國內主流雲計算廠商，包括華三、華為、浪潮、騰訊雲等。

童寧認為，安全問題從根上是一樣的，之前的安全能力如何賦能到不同的雲計算平台才是解決問題的關鍵所在。

換句話說，有了雲系大廠的合作夥伴後，最關鍵的是能做好兼容，保證用戶使用的穩定性。

不同行業的用戶有完全不同的應用架構，每個雲系廠商的接口也不同，所以我們在中間必須做好兼容性，這樣才能保證整個用戶在使用雲計算的時候，首先是穩定的，我們做安全是幫忙不添亂的。

當兼容性變強，就意味著掌握的病毒樣本也更多，這就為安全的大數據分析、人工智能應用、機器學習、態勢感知等技術奠定了基礎，是個強者愈強過程。

未來做雲安全的五大賺錢攻略

在雲安全領域摸爬滾打了十年，你看到了哪些趨勢？

換句話說，中國的安全廠商如果未來也想在雲安全領域發點財，哪些招數最管用？

一是不要貪大，扎扎實實從細分領域做起。

雲安全所解決的問題可能會更加複雜，因為一朵雲上比一台伺服器中要容納更多的行業。比如電力和金融，二者從業務需求、用戶的需求、運維方式都有很大的差異。所以對於雲來說，很重要的一件事情，怎麽適配相關的業務場景，要扎扎實實從細分領域做起。

二是實現自主可控，爭取更多本土創新。

隨著國產化替代進程的不斷深入，國內的自主可控市場逐步展現出蘊藏的巨大市場機遇。亞信科技收購趨勢科技（中國）後，進行了很多本土化的研發，未來自主可控的雲安全產品將會有不錯的發展前景。

如果你關心近兩年政府採購的安全產品審查細則，就會發現近兩年審查越來越嚴格，對自主可控要求也越來越高。

三是秉持開放合作的“朋友圈”策略。

相比於傳統安全，攻擊雲的黑客一旦成功，可能會有更大的收益，所以未來一定會遇上各路牛鬼蛇神。

對於雲安全這塊大蛋糕，不可能一家就解決所有問題，還是得知道自己和別人的優勢分別是什麽。未來亞信安全會聯合其他公司來構建更好的雲安全生態，比如在雲安全領域發展不錯的安全狗，將來可以合作，優勢互補。

四是要會挑客戶，看技術投入能否落地為長期的產品。

雲安全有很多新的領域亟待拓展，但路子要選對。

接單時，要評估這個客戶群是不是適合某個產品或者技術的發展，很多時候，產品、技術曇花一現，沒有足夠的市場太空讓它去成長，很快就消逝了，這導致研髮根本收不回成本。比如DRP市場搞得很熱，但很多公司最後都解散了，技術都到不同的產品裡去了，要有所為有所不為。

五是注重體系化的建設，未來這塊是藍海。

體系化建設國內還是相對空白的，以前醫院的做法是買一套系統，要求廠商自帶安全，比如說買某套health系統裡的組件，相應廠商來的時候就把安全弄好，這個系統只能給自己保平安。

如果沒有一個整體性的設計，就會導致各種各樣的問題，很多醫院的物聯網設備裝上安全軟體根本跑不起來，配置太低。未來，會要求所有的系統之間是能聯動的，每一個系統都會配置一個整體性的管理方案。

在採訪的最後，童寧感慨，這10年，雲安全發展最強勁的推動力其實來自客戶。因為上雲的確能解決業務彈性和成本的問題，現在大的客戶都在走雲化路線，進行業務的數字化轉型。

未來，雲在安全領域佔的份額會越來越大，不管願不願意，這個趨勢一定會逼著他們在雲安全的路線上繼續深耕，落地更多安全技術和產品。