圖片來源@Unsplash

文｜腦極體

中國云計算市場，正在進入前所未有的擴張期。

市場研究機構IDC發布的《2019年Q1中國公有云服務市場跟蹤報告》顯示，2019年Q1公有云IaaS市場同比增長74％。這樣的近乎于激烈的增長，來自于產業數字化改造的漸入佳境。云計算已經不再是互聯網企業的專屬，而是以極快的深度滲入更多傳統產業中。其中既包括數字化基礎較好的金融、保險等行業，也包括數字化基礎相對較差的制造業乃至服務業等等。

而上云為產業帶來的紅利也是有目共睹，就拿政務領域來講，政務上云不僅提高了相關部門的辦事效率，更能夠幫助不同部門間打通接口，增強數據的流動和效率。至于金融領域，智能風控、智能審核等等AI能力，往往也是通過云端接入服務。未來隨著5G、AI、IoT等等技術更多的向產業層面廣泛普及，云端的“工具箱”里可供產業應用的工具會更加豐富，產業世界對于云計算的需求還會進一步擴大。

現在已經有不少廠商推出了“5G云”、“AI云”的概念，騰訊云副總裁王龍就曾表示,云+AI將是產業升級的最佳搭檔。李開復在世界人工智能大會上也提到過，AI在傳統行業的滲透率只有4%，在這一滲透過程中，上云將是重要手段。IDC在報告中也提到，2019年全年，中國公有云IaaS市場仍有望保持80％以上的高速增長，市場增速將持續高于全球。

對云計算廠商而言，市場的增長來自于服務對象類型的多樣化，自然也就意味著需求端的百花齊放，在云、管、端的協同部署和能力發展、業務部署的敏捷性與可拓展性等等方面，都給云計算廠商提出了新的要求。其中一個普遍得到客戶與廠商廣泛重視的，就是安全。?

一方面，產業互聯網的推進帶來了安全需求的供給、需求兩端變化，在供給側，新技術、新業務、新場景都必須包含安全要素；在需求側，每產生一個新的需求都默認產生安全需求。另一方面，產業安全總體呈現突發性、復雜性、破壞性等新變量，企業的安全規劃水平將成為影響企業生存和發展的關鍵要素。

因為我們面臨的不僅僅是產業上云，同樣也有“黑產上云”。例如應用深度學習模仿人類行為，在服務器發動更加難以識別的擬人化攻擊；或是通過對抗生成網絡偽造聲音、圖片、視頻；甚至很多黑客已經學會了如何利用云服務的特性進行攻擊，美國此前就曾發生過黑客竊取AWS密鑰獲得開放S3容器中的資源路徑，或是啟動新的Amazon Elastic Compute Cloud(EC2)來挖礦，制造了好幾次敏感信息泄露事件。

這意味著，產業互聯網時代的安全，必須是伴隨著產業數字化原生的、一體的安全能力。

底線和天花板：安全如何影響產業云？

如果把云計算當成一款“游戲”，滿足各類客戶不同的需求如同各種“支線任務”，但安全問題一定是最后每個玩家都要面對的“最終BOSS”。

這種情況的出現，來自于以下幾個趨勢。

第一是上云需求的普遍性。

正如上文提到的，中國云計算市場的高增速，來自于云計算強大的滲透性。越來越多的傳統產業出現了上云需求，這些產業往往IT人才儲備較差，自身缺乏安全建設能力。加上傳統企業越來越多的與5G、AIoT等新技術結合，意味著數字世界與虛擬世界的高度重疊。

如果潛在的安全問題爆發，不論是數據存儲的被動式安全問題還是外部攻擊這樣的主動式安全問題，造成的后果都會更加嚴重。一個城市的交通信號燈可能會在瞬間錯亂導致大量道路交通癱瘓，工廠生產線的停滯更會帶來難以估量的經濟損失。因此上云的普遍性，正在不斷為安全的重要性加碼。

第二是云安全攻防態勢的變化。

在中國云安全與新興技術安全創新聯盟推出的《2018云安全報告》中提到，如今云安全的威脅態勢正在發生演變。2017年一年中，就陸續出現了WannaCry、Bad Rabbit、Petya、Not Petya等數起勒索軟件和分布式拒絕服務攻擊事件。可以說網絡攻擊的技術在不斷提升，新手段也是層出不窮。同時也有數據顯示，目前全球至少存在100萬個網絡安全工作崗位的空缺，而隨著云計算的進一步普及，到2021年這一人才缺口將擴大三倍。

最后還有云安全創造的全新價值體系。我們知道隨著產業上云的深入滲透，不同類型的產業有著不同類型的上云需求。實際很大一部分產業上云的核心需求，就是安全。例如政務、醫療、金融等，云計算廠商只有不斷完善安全能力，才能獲得這些產業的青睞。也就是說安全能力已經不再是云計算廠商的后勤需求，而是真正能贏來市場份額的決定性“業務指標”。

面對這種情況，騰訊曾經提過一個很典型的說法：安全不僅是底線，也是天花板。它既是產業接納新技術賦能的第一級臺階，也因影響著企業技術成熟程度、穩定程度而制約其發展上限。

安全與服務在兩端：云計算的產業價值天平

那么面對著這樣一位“最終BOSS”，各路玩家又是怎樣表現的？

說到這一問題，實際情況卻又沒那么樂觀。當安全成為底線和天花板時，它的分量往往要遠高于其他服務。但產業上云，卻又不僅僅是為了獲得安全，而是為了獲取技術服務提供的賦能之力。因此安全與服務常常被置于天平兩端，只有找到平衡，才能真正釋放云計算的產業價值。

市場上不乏一些云計算廠商也在探索打造安全能力，在云端、業務端都進行相關的探索。可這些云廠商，往往又在安全的意識、技術、能力和服務上有所匱乏。

在能力實現上，這類云計算廠商的安全能力往往只能覆蓋基礎建設、儲存和網絡服務。其余更多的大數據分析挖掘、人工智能、安全趨勢風險預判以及種種垂直行業的安全解決方案，很多時候就沒那么擅長了。這就導致他們的服務對象常常是一些相對保守的產業，只有數據云化存儲的需求。

但問題在于隨著新技術的進一步深入，這些產業遲早也會產生更多安全服務需求，屆時必然要通過更換原生安全能力更強的云服務廠商，或是更換成混合云體系來平衡服務與安全的天平。

至于服務能力強，但在安全問題上折戟的玩家們就更多了。像是谷歌云和微軟Azure這樣經驗豐富、技術儲備強的老牌云計算廠商，光在去年一年中就分別出現了虛擬機斷網和Office 365訪問故障的問題。如果這種情況長此以往，很容易消磨更多客戶上云或者接納云端新服務的信心。

由此可見，安全不僅是客戶的底線和天花板，同時也是云計算廠商的底線和天花板，服務能力如同支撐在底線和天花板當中的“羅馬柱”，只有安全與服務緊密契合，才能打造出讓產業在云端快速、穩健生長的空間。?

產業云的未來：兼顧服務與安全能力

我們已經看到，有一些兼具云服務能力和安全能力的廠商已經找到了兩者之間的平衡點，騰訊正是其中的典型。

我們不妨先設想一下，在云計算逐漸步入產業領域的今天，想要尋找服務與安全的平衡，既能橫掃支線任務，又可以“碾壓”最終BOSS的玩家，到底需要哪些基礎素質？

首先在安全能力上，前期的技術、能力、數據累積和后續的持續創新、突破都是不可或缺的。前期累積，意味著可以建立屬于自己的“安全大數據庫”，擁有難以超越的競爭壁壘。同時，還要針對安全進行大規模的、長期的持續投入與研究。至于服務能力，則來自于自身長期的業務基因和技術成果。

我們可以看到，很多企業正在追求這種平衡優勢。

例如扎根C端業務、服務用戶量級巨大的騰訊，就在新的云與智慧產業事業群（CSIG）中，整合了云、互聯網+、智慧零售、教育、醫療、安全和LBS等行業解決方案。將以往長期以來累積的原生安全技術優勢，與具體解決方案結合，融合到產業細節之中。阿里云則選擇向整條產業鏈上更進一步，提出了與云上客戶共建安全數據庫的政策。

可見產業云的未來一定是更具融合性的，安全、技術、服務能力缺一不可。

結束語

當今我們見證的，是產業世界難得的進化之機。種種技術革新帶來的變化，正在作用于個人生活，作用于社會經濟甚至作用于人類文明。

百年一遇的巨大變革，就如同宇宙中的大爆炸，釋放出的能量不僅會創造新的天地，也會改變以往世界的運行規律。現如今“大爆炸”所改變的，顯然是產業互聯網中的技術排序，讓安全能力的重要性不斷向上攀升。或許在下一個一百年中，安全能力會成為產業互聯網發展背后的重要推手，掌握了這一優勢的云計算廠商，則可能在這個大時代中，成為產業長城上的守夜人。

更多精彩內容，關注鈦媒體微信號（ID：taimeiti），或者下載鈦媒體App