“谷歌進一步關注云安全市場蛋糕，加強云平臺綜合能力，勢必會在云計算領域引起一系列連鎖反應，使得全球云安全爭奪戰拉開戰幕。”國聯易安董事長門嘉平博士表示。

云安全“掘金”

此次被收購的Mandiant，主營業務是通過托管服務解決安全漏洞，在谷歌接觸Mandiant之前，該公司估值即達到52.5億美元。投行分析師認為，這筆交易可能將對整個網絡安全領域產生“重大影響”，后續云計算的大鱷亞馬遜和微軟受到并購的壓力，極有可能進一步擴大其云計算平臺的規模。

查閱資料發現，2018年以來AWS、Oracle和VMware都收購了許多創業公司，來解決云安全問題。比如AWS兩年前收購的Harvest.ai，目前已經成為AWS異常行為識別的產品。

巨頭“掘金”云安全其實不外乎兩個原因：一是安全漏洞有增無減，呈泛web、客戶端趨勢;二是黑產組織日益壯大，攻擊愈加猖獗。尤其后疫情時代，遠程在線辦公成為必然，而重要的數據上云就會存在很大安全隱患，國聯易安董事長門嘉平博士表示。

Bugcrowd數據顯示，2020年疫情爆發后，各類漏洞較往年激增了50%。黑客們為了商業利益形成黑產，儲存著組織重要數據資料的云，儼然成了黑客們攻擊最容易得手的目標。

云安全問題并不僅僅是信息系統的技術問題，更是政府、企事業單位相關的利益問題。數據庫容量大、數據存儲量大，涉及范圍必然更廣泛，即意味著云安全處置的難度加大、政策合規的要求更嚴。為了更好地保護云上數據的安全，政府、企事業單位委托各類云安全服務商向其提供云安全服務成為必然。

云安全“布局”

根據IDC發布的《中國公有云服務市場(2021上半年)跟蹤》，目前中國公有云IaaS+PaaS市場前三大廠商市場份額分別是阿里云、騰訊云和華為云，但值得關注的是后兩者市場占比相近。在這樣的市場結構下，三廠商均考慮把一部分籌碼，賭在云安全能力帶給云計算增長的彈性市場上。

2008年“雙11”首次問世之初，絕對沒有人會預想到幾年后，“雙11”零點到來那一刻，流量會像原子彈“蘑菇云”一樣瞬間引爆流量，服務器數據無法承載巨大的流量而崩潰。“雙11”龐大的流量，無法單純通過任何一款安全設備實現負載，昭示著網絡安全產業界尚無產品能滿足“雙11”業務需求的缺陷開始暴露無遺，也便順理成章地促成了阿里巴巴云安全能力自我升級、進化、迭代的“DNA”。

2009年，肖力被委任負責阿里云計算安全，開始組建并領導阿里云安全團隊，設計阿里云計算平臺的安全體系框架。而在2018年前他就曾向機構媒體透露，阿里云過去實現9個季度增幅超100%，其中云安全業務客戶量的增長在300%。

無獨有偶，在2018年騰訊第三次組織架構調整中，原本服務于ToC應用的騰訊安全與騰訊云合并在CSIG部門，升級為云安全，從而讓騰訊云安全團隊與騰訊安全形成合力。華為云安全更強調“云安全責任共擔”理念，并且制定了一套數據安全責任共擔模型。在此模型框架的基礎上，提供從芯片到云端的全棧安全防護。

“云交付”開花結果

隨著5G部署、云計算的增強、大數據的成熟和機器學習技術的進步，云交付模式迎來了高速發展的階段。

軟件即服務(SaaS)不僅僅是一種基于云的交付模式，還是為滿足IT服務管理需求所需的一種服務方式。通過SaaS模式，可以把人員和基礎架構資源集中用于高優先級的活動和計劃，同時還可保證管理解決方案的高效性，國聯易安董事長門嘉平博士表示。

IT部門無需在系統搭建、維護管理或應用升級中額外投入資源，也能獲得上述效益。SaaS模式除了能提供與傳統IT服務管理解決方案同等的效益外，還能提供其他效益，如減少成本開支、加速IT服務管理程序的啟動和運行速度、升級更為便捷等等，因而極具吸引力。典型的SaaS模式能利用網絡遠程托管、交付和管理服務，并通過訂閱式服務實現應用處理與存儲資源的共享。

當然，SaaS模式存在便捷性的同時，也使得高級威脅越來越多，由于威脅事件調查、分析類的產品使用門檻較高，對安全運維人員要具有較高專業安全知識要求，這些都使得政企客戶在未來相當長一段時間內，高度依賴于網絡安全廠商。

新事物的產生，總會從理論、實踐再到結果經歷漫長的過程——云計算也不例外。目前全球超過90%的企業已經在多云環境下部署業務。在這部分企業里面，超過40%的企業為公有云+私有云混用模式。IDC調查數據顯示，超過三分之一的組織從16個不同的供應商購買了超過30種云服務。

“云端”開花結果，已經成為不爭的事實。

今天我們或許可以感嘆并慶幸“去IOE”的前瞻性，然而初衷卻只是為了控制成本，后面根據國際形勢的變化而逐漸做成了國產替代，直至信創產業。毋庸置疑，云計算時代惟有自主可控，才可以保障網絡信息安全。云安全即信任，隨著客戶對于數據安全要求逐漸提升，云安全市場將不可避免迎來一場激烈的中場對決。屆時，一些更可控、更透明、更智能的新安全框架體系也將會應運而生。國聯易安董事長門嘉平博士表示。

門嘉平 國聯易安董事長，清華大學電子信息專業博士、北京交通大學信息安全專業博士。第一作者發表中英論文10余篇，參與國家標準起草與修訂工作3項;承擔國家級重大專項、重大工程課題研發成果8項;獲得發明專利、著作權近300項。多個國家部級單位特聘信息安全專家、多個國家部級執法單位特聘信息安全專家，清華大學計算機系網絡安全智能研究中心副主任、清華大學無錫應用技術研究院數字技術產業研究中心副主任。民建中央信息和網絡創新專委會委員、民建中央企業家精神專委會委員，中關村軟聯安全專業委會主任，中關村軟件和信息服務產業創新聯盟副理事長，中國計算機學會安全專業委員，海南國際仲裁院互聯網服務中心專家顧問。