整理 | 寇雪芹

出品 | AI 科技大本营（ID:rgznai100）

5 月 7 日，美国最大燃油管道、东部地区油气输送主动脉 Colonial Pipeline 计算机系统被黑客入侵和勒索，导致美国17个州和华盛顿特区进入紧急状态。这次黑客入侵无异于一记重拳，不偏不倚地打在了 Colonial Pipeline 公司的心窝上，同时也给我们提醒道：伴随技术进步，入侵手段也在逐步升级，如何确保数据安全成为企业和开发者刻不容缓需要攻坚的难题。

云计算时代，数据安全的护城河至关重要。为了保护好云上数据，众多专业厂商提出针对性的安全战略和技术架构，企业和开发者也在不断探索。究竟造成云数据泄露的主要因素有哪些？未来云安全的市场格局将是怎样？

大咖一一为你解答！

由 CSDN 重磅打造的高端对话栏目「大咖来了」，第十一期《遏制企业数据泄露之殇，云安全的攻防之道》邀请到启明星辰集团云计算安全事业部总经理郭春梅、Check Point 中国区云安全首席架构师文晓江、山石网科云安全业务群总经理余滔、京东科技集团京东云安全架构师邱雁杰，以及微软云服务安全总监李亮，多方位视角共论云安全技术面临的挑战和发展路径，以及开发者有哪些值得把握的机会。

精彩视频抢先看：

以下是对话实录，有删减：

追本溯源，为何云上数据泄露频频？

Q：上云后，造成云数据泄露的主要因素有哪些？ 

郭春梅：当企业的数据和应用上云后，用户业务的部署形态、使用形态以及对全流程的控制均发生很大的变化，将成倍增加攻击风险。例如权限控制、账号控制、数据传输、数据共享以及备份过程，都有可能造成数据泄露或者面临被攻击的风险。

郭春梅‍‍‍‍‍‍‍‍

文晓江：当企业将所有业务迁移到云上，部署在成百上千甚至上万台机器上时，如果没有图形化管理工具辅助，安全运维的难度很大。再有，上云后的业务迭代速度更快，用户部署业务的速度也会加快，新技术的使用同时会带来安全风险。因此云上安全策略调整、安全管理模型都要跟得上。

邱雁杰：云上业务有足够的弹性，怎么保证频繁变更下的数据安全这是非常大的挑战。基于此，云厂商应默认增加数据的加密属性。其次，云上的使用场景延伸至“云管边端”，在开放场景下更要重视数据传输的全链路安全。

研究数据表明，云服务权限设置不当是数据泄露的首要原因。如云厂商提供的 OSS 对象存储，在最初上云时会设置为所有人默认公开访问。那么只要知道访问链接就可以访问所有资源，如果黑客得到访问链接怎么办？现在我们听起来觉得不可思议，但在实际使用场景中确实会出现。所以如何帮助用户更好、更安全地使用云产品，均是云厂商要解决的问题。

上云企业对云安全服务厂商最大的认知误解

余  滔：我认为最大的误解是责任边界问题。传统企业或者对上云持怀疑态度，认为上云后应全部由云平台或者厂商承担相应的责任。实际上，在 IaaS、PaaS、SaaS 不同的模式下，责任边界是清晰的。而对于责任边界不清晰的“灰色地带”，微软公司提出责任共担理念，由平台方和租户方共同承担责任。

由于上云后的网络结构、业务形态弹性、灵活度都发生了变化，并不是采用某个安全方案就一劳永逸，在安全管理、权限控制、访问控制以及零信任、最小授权方面都需要综合考虑。Gartner 相关报告提到，90% 的云上安全问题都与用户配置、误操作、权限控制相关。

余  滔

李  亮：安全不是纯技术问题，人也是关键的因素之一。一些企业拥有很强的安全能力或者搭建起很好的安全系统，但如果人的意识不到位，也是有风险的。所以在设计安全体系时，一定要考虑到“人”的因素。这是一个责任共担的问题，云厂商和客户需要责任共担，企业的安全运营部门与业务部门需要责任共担，IT管理者与用户意识也需要责任共担。

郭春梅：用户最大的误解是认为业务上云之后企业不再需要对安全负责，完全将安全责任托管出去。实则只是部分业务能力托管给平台，但对于诸如敏感数据的必要保护、应用配置等，自始至终需要企业自己负责。

我认为近两年出现的“安全保险”，虽然能为数据损失承担一定责任，但是数据损失造成的其他损失也是不可忽视的。所以，企业用户的安全意识和综合性防护手段都要跟上。

细数云安全技术“坑”

文晓江：我认为产品方最大的坑是适配。国内公有云平台数量众多，由于底层技术的差异，接入任一安全产品时，必须与每个云平台对接和测试。以前做安全产品时，出于外来风险的考虑，可能不会开放任何 API。如今，在管理、防护、调用上，涉及很多 API 的使用，此时生产方必须开放 API。此外，第三方云安全产品的适配能力依然是巨大问题，由于不是所有平台都能适用，大多数时候可能选择主流平台适配。

用户侧的坑一是云上迁移，二是安全管理。大多企业做迁移时很“痛苦”，由于习惯线下数据中心部署方式为串行结构或者竖井型结构，上云后不存在这些结构了。因此线下系统向云上搬迁时，不能完全照搬线下的拓扑结构，企业和开发者需要重新思考、重新构建。第二，为了业务的稳定性、可靠性，超过八成用户选择多云或混合云结构，企业需要适应由此带来的安全管理模式、管理形态的转变。

文晓江

郭春梅：我认为最大的技术坑也是适配，不同的云平台、云平台不同版本之间均要适配。例如在提供北向接口或者南向能力时，在 API 调用关系上存在这种问题。因此我们在提供服务时，一是以云原生方式交付，适配云平台厂家；二是自建云安全服务能力，此时有可能应用到开源技术。

当然我们在使用开源技术时也踩过坑，例如开源技术社区的管理不够周全，代码本身存在一些BUG，所以建议大家慎重和细心地使用开源工具。

另外，在考虑应用场景时，云安全服务商需要考虑对安全能力的弹性伸缩、性能上的峰值增减调适。

余  滔：我们踩的坑非常多，最早的网络微隔离产品“山石云·格（CloudHive）”就遇到了适配问题。由于云上网络架构的改变，除了平台适配外，还有很多技术问题要解决。

云上流量和物理环境的流量存在差异。例如数据中心，尤其是私有云，东西向的流量占 80% 以上，因此我们不仅要做大而全的访问控制，还要兼顾性能问题。如果部署大规模数据中心，还要考虑几百台主机或更大主机量的安全能力。

云作为弹性的灵活架构，不仅容器、虚拟机有可能迁移，安全策略也可能做迁移。安全能力上云不仅是虚拟化过程，随着场景需求的改变，用户需求也在变，这些均需要通过技术手段来解决。

邱雁杰：云厂商面临两大挑战：

第一，云平台本身的安全。常态化运行的技术组件上承载着大量服务，如果技术组件出现安全问题，如何修复？为解决该问题，京东云应用了热修复和热迁移技术。

第二，云上用户的场景安全。用户不仅需要技术安全能力，还要解决业务问题，比如内容安全、业务安全。内容安全是对文字、图片、视频的识别鉴定，范围包括涉恐、涉暴、涉黄，而这些鉴别使用了自然语言处理、计算机视觉等技术，云安全有效的结合了京东科技 AI 团队的能力，在业务安全领域为用户解决了很多实际的问题。

攻击不断演化，云安全迭代加快

Q：云安全有没有相应安全等级标准？最佳技术实践路径会是什么样的？ 

郭春梅：从执行层来说，必须满足国家强制性要求《网络安全等级保护制度 2.0》的标准。此外，我们还要遵守相应的行业标准、测评标准。

目前公有云以云厂商提供安全能力为主，将原来的安全能力适配到云环境中，提供云上防护，或提供更大范围的 SaaS 服务， SaaS 服务本身不受限于公有云还是私有云场景，如抗DDoS、云WAF服务等。私有云安全市场的需求更多，这时就需要专业厂商来满足防护需求、提供安全能力。

可以包含面向等保合规的云内安全能力，如主机安全、微隔离、应用控制、数据审计、数据脱敏等，这些可以NFV的形态提供，也可以是SecaaS服务形态交付。

李亮：微软把标准分成以下类型：一是区域性标准，二是金融、医疗等行业性标准。未来，云安全一定会向客户需求层靠近，还将借助新手段、新技术，走向专业化、自动化。因此微软认为未来往以下路线发展： 

一是安全+ AI。微软 Azure、Micosoft 365 等每天处理超过 8 万亿条安全信号，通过海量数据分析处理，不断优化AI 能力，将 90% 以上的安全事件灭杀在发生之前。

二是自动化安全运营能力。一些企业将部分业务放在云端，部分放在本地，在这种混合模式下，每天会有大量告警信号产生，我们要用统一的、自动的方式优化安全管理。

三是整合能力。这是微软做云产品的理念，在微软，从第一行代码开始，安全就是首要考虑的任务。在微软 Azure、Micosoft 365 等云化 IaaS、PaaS或SaaS 产品中，内建安全管控点，提升安全性。

四是微软作为全球安全联盟的重要参与者，从简单高效的角度出发，我们希望把安全法规条款拆解成一个个合规控制点，告诉用户在安全控制上微软做了什么、需要客户做什么，给客户更多选择，用自信和自动化的方式实现保护。

李亮

余  滔：我相信未来的机会是从今天衍生的，我认为云安全技术发展有以下几点：

第一，云原生安全。因为要保障业务连续性，现在都在倡导微服务、Service Mesh 等技术，安全将随着业务变得越来越轻量级甚至模块化，随时可被调用、升级。

第二，安全+AI。随着技术进步，威胁也越来越复杂，在云计算、大数据、人工智能等前沿技术下，相信 AI +安全有更好的场景应用。

第三，面对多云环境、异构环境，企业如何跨云安全管理，如何依靠技术来减少人工成本？

还有涉及责任边界问题，因此安全产品或者安全服务外包未来有可能发展为一种全新模式。

邱雁杰：标准是指导理念，指导我们建立更好的云平台。在具体实践过程中，云技术在企业内部应该有很好的落地，云安全同样如此。每年 Gartner、安全厂商等都会提出安全理念，这些安全理念如何在复杂的场景落地，如何证明可用性？这也是云厂商为用户解决问题的探索过程。

比如在京东云对对云环境下的安全探索实践中，研发统一的云安全运营中心，对接各类安全产品，聚合分析运营，加入自动化手段，辅助处理海量数据等，在多云环境里有很好的实践意义。

安全+开源，开发者新机遇

Q：安全产品能不能开源？开发者该如何参与到云安全的技术中？ 

文晓江：云安全产品对开源并不陌生，绝大部分的 WAF 由开源软件包装和修改实现。对于开发者而言，Check Point 针对云安全提出“4C”架构，其中三个理念与开发者相关。集群、容器、Service 等的安全考量或者范围都跟开发者有关，开发者将来会是技术的主导。

郭春梅：企业需要考虑的问题是产品如果开源，要采用何种商业模式才能吸引足够的关注。另外除了盈利外，社区的热度维护、后续贡献等问题需要跟进。如果一个项目偏重上层业务的话，开源的可能性会比较小。 但要是像 OpenStack 这种偏向底层的平台，就会有更多参与者。安全产品也是类似的，只有当平台吸引到更大用户群时，开发者才能更好的投入。

邱雁杰：云厂商拥抱开源。以京东云为例，我们将开放检测引擎的框架，开发者构建自己想要的检测引擎，然后反馈到社区，形成良性的循环。在这中间，开发者的力量在某些时候将产生一些很奇妙、非常有价值的灵感，这给项目和产品带来由量变到质变、预料不到的积极改变。

邱雁杰 

余  滔：开源社区在安全领域非常火，有很多热门的入侵检测、终端安全、漏扫开源项目。当我们在观察 CNCF 中安全项目时，发现一个有意思的现象：这些开源项目通常由两个国家主导，美国和以色列。国外公司一般在开源基础能力上，提供商业化版本，所以开源项目并不影响商业。

当前国内安全厂商在开源的安全社区参与度也越来越好，尤其是一些大型互联网公司，不断在开源社区贡献着力量。对于开发者来说，一方面积极参与开源，另一方面可以思考如何把开源产品以服务的形式商业化，这也是潜在的机会。

云安全未来发展趋势

李  亮：一是每个行业对于安全、数据、隐私、合规保护的需求各异。二是在解决安全问题时，如何全面覆盖管控范围？如果厂商有很强的跨云安全管理能力，提供给客户简单统一的安全视角的话，将有很大帮助。这也是微软一直在努力的方向，微软的Azure和Microsoft 365 帮助大家在混合环境下进行统一管理。

文晓江：我认为在短期内类似三国的“三分天下”，未来怎样还需要拭目以待。

第一类是传统的安全设备厂家，比如山石网科、启明星辰、CheckPoint 等企业，第二类是类似京东云等企业，第三类是新兴的云原生安全开发方。三者有竞争也有合作，未来相互封闭的可能性并不大，因为云计算诞生第一天就在强调生态圈。

从产品的维度讲，可以概括为三化：一是 SaaS 化，二是自动化，三是融合化。SaaS 化的不仅仅是云平台，管理、产品、服务都会 SaaS 化；自动化是部署、实施、管理、控制等全过程的自动化，用户在云上、线下体系的安全管控都可以轻松完成；融合化的概念在安全圈并不陌生，这个圈子先是慢慢分化，然后融合，逐步减少安全控制、安全管理界面。

余  滔：我认为未来云安全是多样化、复杂化的。据第三方报告统计，国内拥有 3000 多家安全厂商，其中最大的厂商市场份额不足 10%。这意味着安全圈市场分散，大家都有机会，这也是安全创业公司不断涌现的原因。

另外，安全与业务息息相关，与国家、社会、行业的数字化息息相关，数字化进程越往纵深发展，潜在的安全风险越多。这就是新机会的衍生点，比如区块链安全，比如央行推出数字货币之后新的金融业务，比如云原生、安全前置等等。所以云安全在未来一段时间不会很快集中，而是会持续分散，并继续市场细分。

郭春梅：随着云上业务变化和演进，传统行业中的某些单一能力会进一步分解，变成众多更细小的原子化安全能力。这些原子化安全能力会重组，比如将防火墙和审计能力相加，将安全管控和运维能力集成，以此来适应云上更特定的业务。

虽然云上数据越来越多，但是基于大数据、AI技术，安全交互、安全分析、安全模型生成都变得越来越简单，借助这些未来用户在安全体验上及安全效果的精准性上会更好。另外由于安全需要对过程管控，始终存在攻方和守方，所以我相信安全的未来是持续动态发展的。

还想了解更多本期内容？点击阅读原文或扫码观看精彩回顾：

更多精彩推荐  Mendix 披露低代码方法论，解读真实技术趋势
张一鸣卸任CEO，立下10年之约，期望突破线性延伸王炸不断，半导体巨头们到底在打什么牌
Python 爬影评，《悬崖之上》好看在哪里点分享点收藏点点赞点在看