雲安全，其實是一個偽命題

近幾年來，雲計算服務市場的市場競爭始終保持在歷史新高。無論規模大小，雲計算提供商都對SaaS，IaaS和PaaS提供了非常低的定價，以便構建他們的客戶組合。但隨著市場開始成熟，這種曾經普遍的價格戰已經開始逐漸減少。

為什麼?

趨於成熟的雲計算的市場下，單方面的價格不再是消費者的決斷，撇開價格，「穩」、「安全性」已經成為了現在大部分人所要考慮的要素。

可就目前而言，雲服務的安全標準、數據私密性、故障恢復等方面依然是每個企業的通病。安全在雲計算行業內仍然是一個亟待成長的領域。特別是在國內市場，隨著網安法和雲等保體系的逐漸落實，企業安全的標準、要求普遍提升。如今「談雲」已逃不了「談安全」。

如今，雲上的彈性擴容、計算能力、最佳實踐、高可用性，都讓安全服務變得更加敏捷、快速、簡單，這些是傳統的安全廠商無法比擬的。

然而，即使是「雲安全」，也永遠是相對的，沒有絕對的安全存在。就好像飛機是目前最安全的交通方式，但還是會出現事故一樣。

2011年4月美國EMC公司的安全部門RSA遭遇黑客攻擊，種子秘鑰被竊取，理論上黑客可利用種子破解上千萬個安全令牌，這些令牌服務於包括軍工企業在內的大批美國企業和政府網路。

2014年索尼影業遭遇黑客攻擊，幾部未發行的影片和大量內部數據遭到泄露，給索尼造成了重大的損失。索尼被迫宣布滿足黑客的要求，取消電影《刺殺金正恩》的公映。

2014年3月，當時最大的比特幣交易平台Mt.Gox遭受黑客攻擊，丟失了用戶大約75萬枚比特幣，按照當時的匯率計算約合3.65億美元。

而所謂的雲安全，就是所謂「黑客」和「安全組」的一場魔高一尺還是道高一丈的博弈。

孫子兵法中，有著「知己知彼，百戰不殆」的古訓，在網路空間的戰場上，這句話同樣適用，只有不斷地進行漏洞挖掘，在博弈中不斷提升自身安全能力，才能在網路空間的戰場中生存下來。

在過去20年裡黑客的攻擊還是比較傳統，所以在外層建城牆就是一個可行的辦法。但現在的公司內部生態就已經相對複雜，在城內外進出貿易的人也很多。城內的財富越多，越是會誘使外面虎視眈眈，造成一副易攻難守的局面。若還主要依靠IPS、防火牆就相對顯得落後了。

一個完整的安全體系應該包括「防禦、檢測、響應和預測服務」這四個方面。大多數企業只優先考慮攔截。但這一部分的防禦已經越來越容易地被黑客攻破，真正高級的安全是具有智能檢測和預測功能的智慧防禦，是系統的主動改進和自我進化。

雲安全系統的不斷升級迭代，往人工智慧上了講，無外乎是一次次深度學習的過程。

雲安全的表演才剛剛開始，卻已讓觀眾知道

「起風了」。