又值歲末年初之際，一直打算撰寫一系列文章來梳理云安全產(chǎn)業(yè)發(fā)展、技術發(fā)展的脈絡，以期能通過洞察過去，來重塑現(xiàn)在以及展望未來，本文從產(chǎn)業(yè)和技術生態(tài)環(huán)境的角度來探討云計算及安全產(chǎn)業(yè)的現(xiàn)狀成因及發(fā)展趨勢。

     從群體與個人的關系視角來看，正如每個人有自己的個性和共性，而每個群體也有群體的個性和共性，本文希望能從生態(tài)體系的宏觀格局出發(fā)，剖解每一個生態(tài)上下游的微觀視圖，千人千面、千面一人以及千人一面都是這個豐富產(chǎn)業(yè)的多彩特性。

     生態(tài)體系的形成又可分為多個層面，下面我們從產(chǎn)業(yè)生態(tài)和技術生態(tài)的關系來切入主題。

1. 產(chǎn)業(yè)生態(tài)視角

     從用戶使用場景來看，云計算服務分為公有云、私有云、混合云、社區(qū)云等多種業(yè)態(tài)，每個業(yè)態(tài)的生態(tài)環(huán)境各有不同。由于云計算服務集成了服務器、存儲、網(wǎng)絡等基礎設施，因此傳統(tǒng)的IT上下游產(chǎn)業(yè)圍繞云計算服務提供能力被重新集成與整合，在這里筆者將公有云產(chǎn)業(yè)生態(tài)構(gòu)成劃分如下圖所示。

圖1 公有云生態(tài)圖

     在云業(yè)務實際運行匯總，圖中的很多角色不一定單獨存在，一角多職是常態(tài)。云服務運營商作為面向最終用戶的入口和平臺，經(jīng)常會一家獨大、贏者通吃，除了作為軟件服務提供商外，還兼具云服務集成商等多個角色，而安全作為是其業(yè)務能力輸出與保障的一部分，通常是被云服務集成商集成為一部分能力，即為云市場中的ISV。

2. 技術生態(tài)視角

     也許在很多人眼中，還在把云計算和虛擬化、虛擬機等底層技術劃等號，而這只是IaaS發(fā)展的早期階段。殊不知發(fā)展至今時今日，云計算已經(jīng)成為了重要基礎設施，其上承載了幾大基礎能力包括大數(shù)據(jù)處理框架、AI運算框架、物聯(lián)網(wǎng)云中心等熱點領域方向，而大數(shù)據(jù)、AI(機器學習)也已和云計算形成了融合的技術生態(tài)，可以說未來AI應該的發(fā)展離不開云計算提供的彈性按需異構(gòu)硬件算力及通用框架。云計算的上層服務也朝著微服務、無服務器代碼框架的方向發(fā)展和演進。

     現(xiàn)在我們?nèi)砸怨性茷槔?，下面通過AI技術熱點方向及安全產(chǎn)品能力兩個維度看一下當前國內(nèi)外的云服務提供商自身在新技術能力支撐、安全產(chǎn)品方案方面布局與積累。以下兩個表格分別對比列舉了國外的亞馬遜AWS云及國內(nèi)的阿里云的相關情況。

表1 AWS & 阿里云AI能力表

     目前行業(yè)專家的共識是，人工智能將在未來的幾年到幾十年內(nèi)徹底改變各個行業(yè)的格局和市場，因此國內(nèi)外的云計算巨頭更是不遺余力的投入，以期搶占戰(zhàn)略制高點。從表1中可以看到，AWS及阿里云在AI技術上的投入都很大，目前AWS上線的AI相關服務多達12項，阿里云上也有6項AI服務。作為公有云的第一巨頭，亞馬遜從人工智能的開發(fā)者和使用者兩個維度提供了豐富的產(chǎn)品線，用戶在搭建架構(gòu)的時候可以像拼圖一樣從AWS的產(chǎn)品列表中找到合適的產(chǎn)品?，F(xiàn)狀是AWS按照數(shù)據(jù)管理和處理、訓練、邊緣設備預測三個環(huán)節(jié)提供了從人工智能基礎設施到API的產(chǎn)業(yè)鏈布局。阿里云也在今年10月份的云棲大會上推出了全新一代異構(gòu)加速平臺，提供了底層基礎設施到制造業(yè)、交通、醫(yī)療、環(huán)境等領域的全套解決方案，通過全鏈路的人工智能生態(tài)建設，使開發(fā)者和使用者都能從阿里云的產(chǎn)品中賦能。總結(jié)一下，亞馬遜從產(chǎn)品技術層面切入AI產(chǎn)業(yè)，而阿里云則是從應用生態(tài)布局AI。

表2 AWS & 阿里云安全能力表

     無論從云計算的采用之初到現(xiàn)在大規(guī)模的替代傳統(tǒng)IT基礎設施，安全一直是不變的話題和用戶最主要的關注點。通過表2的對比分析，我們可以看到AWS和阿里云在安全的投入之多，兩家公司自研提供的云安全服務均達到15項，AWS和阿里云都提供相應的安全功能有以下方面:基礎安全防護、網(wǎng)絡安全防護、傳輸安全防護、管理運維安全(日志分析等)。但二者的側(cè)重點有所不同，AWS更注重用戶服務及安全的管理，讓用戶和本地應用策略對接的更方便平滑，而阿里云則是從立體的維度提供了多層安全防御措施，從整體看目前缺乏和云服務系統(tǒng)業(yè)務整合的安全能力。

     目前公有云安全的共識是云平臺和云租戶共擔責任、安全共治，不同云公司落實到具體的安全戰(zhàn)略和策略不一。AWS和阿里云的安全思路和實踐代表了業(yè)內(nèi)的兩種路線，即管家式安全和保姆式安全。筆者近期統(tǒng)計了AWS和阿里云各自的云安全市場產(chǎn)品數(shù)量，AWS安全市場目前有1331個安全產(chǎn)品，其中防火墻有221個，IDS有30個，IPS有128個，WAF有85個，其他占867個;阿里云市場中有307款安全產(chǎn)品，其中防火墻有28個，UTM有2個，IPS有13個，WAF有11個?？梢钥闯鯝WS的安全戰(zhàn)略是走安全伙伴的生態(tài)合作路線，主要通過云市場的ISV來提供服務，給用戶更多的安全選擇權(quán)，其近年也做了一些商業(yè)安全產(chǎn)品，而阿里云則從成立之初就確立了對云租戶安全能力的輸出與覆蓋。應該說對不同需求和能力的用戶，這兩種路線各有優(yōu)劣。關于云平臺可以介入多深的安全范圍也一直是業(yè)內(nèi)的討論熱點，本文就不做更多討論了。

3. 合縱發(fā)展

     很多新技術會伴隨著產(chǎn)業(yè)發(fā)展的不同階段更新迭代，出現(xiàn)消亡。很多情況下，技術對產(chǎn)業(yè)的發(fā)展起到的作用是支持性的、跟隨性的。而顛覆產(chǎn)業(yè)的新技術往往是跨界的，因此在產(chǎn)業(yè)群體的共生進化發(fā)展中，各產(chǎn)業(yè)之間是合縱融合的，這擴展了我們的觀察思考維度。在信息化時代飛速發(fā)展的今天，網(wǎng)絡安全是一切產(chǎn)業(yè)發(fā)展的必備因素和基本需求，共生與獨立將是兩種長期存在形態(tài)。