云安全，技術與生態齊飛

姜紅德

在數字化的浪潮之下，云計算的作用越來越不可忽視。經過了近10年的蓬勃發展，云計算已經深入組織機構內部，各種應用系統也在云中落地生根，云的穩定性和安全性成為了當前的主要挑戰。

1月30日，360企業安全攜手VMware在北京宣布達成戰略合作，針對云計算和虛擬化領域安全防護展開全方位合作。這是進入2018年以來國內安全領域最迅速的一次強強聯手，同時在新一年網絡安全產業的“池水”中投下了一塊石頭。

共同應對嚴峻的安全形勢

云計算改變了IT組織架構，也對企業的基礎設施和業務系統產生了極大的影響，越來越多的企業開始部署云，走向云化之路。隨著企業數據上云的情況越來越普遍，越來越多的網絡犯罪也開始與云計算聯系起來。

2018年，與云計算有關的安全問題越發嚴峻。根據云計算安全聯盟CSA最近發布的“云計算的12大威脅：行業見解報告”，人們將面臨的云安全問題將包括數據泄露、身份憑證和訪問管理不善、系統漏洞、懷有惡意的內部人士、APT攻擊、濫用和惡意使用云服務、共享的技術漏洞等12項隱患。

在此背景之下，360企業安全和VMware聯手，是云計算領導企業和互聯網安全企業的生態圈強力合作——360企業安全集團自成立以來無論是規模還是技術實力在業內屈指可數，近年來在大數據、云計算領域的安全方面積累了大量的優勢；VMware在私有云、虛擬化方面的技術實力以及一直計劃為用戶提供安全可靠的云計算解決方案的想法，使得兩家企業可以產生優勢互補。

360企業安全集團總裁吳云坤在接受采訪時表示，在過去的幾年中，數據泄密等安全問題已經成為用戶最大的擔憂，“這種威脅已經造成了大量業務的中斷，同時也給用戶帶來了財產上的損失”。

VMware一直以來都在嘗試為企業的數字化轉型提供云計算和虛擬化解決方案，涉及加速企業數據中心的升級換代、網絡安全、多云管理和數字化工作空間等領域。在1月30日發布會現場，VMware全球副總裁、大中華區總裁郭尊華表示，在當今數字化環境多變、移動設備激增的背景下，IT架構必須具有彈性和敏捷性，而且要非常可靠和安全。他說，“傳統的網絡邊界安全模式無法為增長的應用、數據和用戶提供足夠的交互安全性保護，保護云環境已成為當務之急。幫助企業實現網絡和安全轉型已成為VMware助力企業數字化轉型的IT戰略性任務之一，網絡和安全轉型計劃包括保護應用基礎架構、保護身份認證和端點，以及精簡合規性。”

全面拉開市場合作大幕

對于兩家企業的合作，最大的看點是雙方如何發揮各自的優勢產生雙贏？接下來雙方會在市場和產品研發上如何進行互動？這些問題在雙方高層的觀點中可以找到答案。

在問到為什么選擇和360企業安全合作時，郭尊華對記者表示，360企業安全在安全領域領先的技術優勢是選擇的第一因素，此外VMware全球CEO帕特.基辛格先生也非常重視與360企業安全的這次合作。作為一家基礎架構軟件公司，對VMware來說，必須選擇更多的生態伙伴來為更多的用戶提供更加穩定安全可靠的解決方案。

據吳云坤介紹，360企業安全看好VMware的重要原因除了它是一家全球性的云計算領導廠商之外，還因為兩家公司具備有相同的基因，可以把多年來在互聯網和云計算領域積累的經驗更好融合在一起，并將雙方的數據整合在一起。

在合作內容上，兩家公司的主要焦點集中在以下幾個方面：幫助政企用戶搭建安全體系，為他們提供咨詢和安全體系建設的服務；為用戶的安全提供統一的管理工具和服務，將不同的產品、資源和能力進行統一化管理；為用戶的公有云、私有云或者混合云提供運營服務。

在市場合作方面，360企業安全集團高級副總裁曲曉東介紹，未來雙方準備在北京、南京、廣州、深圳等地聯合舉辦針對客戶及渠道的市場活動、支持雙方通過已有的各種渠道進行合作。360企業安全與VMware的聯合安全解決方案將部署在360安全解決方案中心，兩家公司將聯合發布私有云安全白皮書，重點為用戶在私有云領域的安全保駕護航。

產品端重拳出擊

自2015年8月ISC大會（互聯網安全大會）開始提出數據驅動安全的概念以來，360企業安全就非常重視打造與云計算有關的安全能力。吳云坤表示，在今天的云環境下，安全能力可以分為低、中、高三個層次的能力，分別對應了設備或者卡口的數據采集、數據分析和數據運營、云安全等領域。目前360企業安全已經形成了數據端、設備端和云端的優勢，接下來將要把這三種能力整合起來，形成一種綜合的云安全能力。

也正是在這種思路下，360企業安全一直在尋找像VMware這樣的私有云領導廠商，并和他們達成合作伙伴關系。吳云坤表示，“我們會圍繞數據驅動安全的能力進行集成，更多地把不同廠家的低位能力、中位能力、高位能力集成在一起，對于360來說，不僅要集成設備的能力，也要集成人的能力。”

據了解，目前雙方通過合作已經發布了基于NSX無代理的防病毒技術，360企業安全的產品也已經通過了VMware ready的認證，目前正在進行產品適配，接下來很快就會推出基于NSX的360虛擬化防火墻和虛擬化IPS相關的技術產品和解決方案。據了解，VMware ready是一項非常專業的認證，360雖然申請時間較晚，但是很快通過了這個認證，從這里也可以看出360對云安全的重視程度。

VMware 大中華區高級技術總監李剛介紹，VMware提供的產品和服務需要集成計算、網絡、存儲虛擬化的解決方案，并和各種應用進行融合和協調，如何實現這些功能，需要通過VMware ready認證來完成。“所有這些工作都需要產品來做一些緊密的集成，所謂的緊密集成，就是需要跟產品兼容、技術、配合等做一些適配，甚至要基于一些API來做開發。這些工作都是VMware Ready認證里面所包含的內容。通過了VMware Ready認證以后，用戶就可以在VMware云環境里面非常順暢自由地去使用安全解決方案的產品。”

李剛進一步表示，為了給用戶提供更安全的云計算或者虛擬化解決方案，VMware 正在和國內外的安全企業進行各種合作，包括亞信科技、天融信、360企業安全這樣的合作伙伴。在搭建技術生態方面，VMware可以從三個方面與合作伙伴進行合作：首先，可以提供開放的基礎架構及代碼，為在其上提供各類服務的技術廠商提供完整的、豐富的、全面的支持；其次，利用VMware在基礎架構方面的關鍵地位，對安全解決方案商提供更多的數據，使得他們的安全解決方案更靠近于基礎架構，從而來提供足夠智能的支持；最后，減少客戶對于安全方案的顧慮，把安全變成一種真正貼近于用戶的服務。

通過合作，VMware發揮了虛擬化和云技術領域的技術優勢，360企業安全發揮了大數據和威脅情報能力等安全領域的技術優勢，雙方的合作可以更好地打造面向云數據中心和云安全的解決方案。就在今年1月份，雙方已經聯合建立了解決方案展示中心。