今年以來(lái)國(guó)內(nèi)外的一系列新聞表明，即便強(qiáng)大如臉書(shū),，也會(huì)因?yàn)橐粋€(gè)看似不經(jīng)意的安全漏洞,，導(dǎo)致出現(xiàn)影響到幾千萬(wàn)用戶(hù)數(shù)據(jù)泄露的世界級(jí)安全事件……

數(shù)字經(jīng)濟(jì)或者說(shuō)APP經(jīng)濟(jì)蓬勃興起的同時(shí)，網(wǎng)絡(luò)中的黑暗勢(shì)力找到了更加豐饒的“牧場(chǎng)”,。在針對(duì)企業(yè)和個(gè)人的攻擊之外,，黑客們的行為愈發(fā)難以預(yù)測(cè)，他們也變得更加蠢蠢欲動(dòng),。

任何事物都是具有兩面性,，云計(jì)算也是一樣。

一方面,，企業(yè)藉由云計(jì)算實(shí)現(xiàn)了IT基礎(chǔ)設(shè)施的解放,，一些創(chuàng)新型的數(shù)字業(yè)務(wù)得以快速推向市場(chǎng)；另一方面,，又有很多企業(yè)會(huì)遭受到云安全的困擾,，他們的數(shù)字化進(jìn)程不得不放慢，乃至停下腳步,。

我們到底應(yīng)該何去何從,？

作為全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商，防特網(wǎng)（Fortinet）應(yīng)邀參加了今年在杭州舉辦的阿里巴巴云棲大會(huì),?；顒?dòng)期間，我們采訪到Fortinet高級(jí)云安全架構(gòu)師Brian Page先生,。

現(xiàn)在有這樣一種聲音,，即云上用戶(hù)安全的最大責(zé)任者在于用戶(hù)自身，而不是完全歸結(jié)于云服務(wù)的供應(yīng)商,。

對(duì)于很多客戶(hù)來(lái)說(shuō),，他們無(wú)疑會(huì)感到困惑：云計(jì)算包括公有云不是一貫標(biāo)榜自身的業(yè)務(wù)安全性嗎？那么為什么我們的業(yè)務(wù)體系構(gòu)筑于云計(jì)算之上,，還會(huì)遭受到網(wǎng)絡(luò)安全問(wèn)題的侵襲呢,？

對(duì)此,，Brian表示這是一種認(rèn)知上的誤區(qū)，諸如阿里云這樣的云計(jì)算供應(yīng)商們固然會(huì)為客戶(hù)提供安全措施,，但是這不代表客戶(hù)就不用擔(dān)負(fù)安全責(zé)任,，他們對(duì)于自身的數(shù)據(jù)安全以及加密應(yīng)用等，仍然需要采取相應(yīng)的措施進(jìn)行保護(hù),。

就像我們經(jīng)常將云計(jì)算理解為自來(lái)水廠一樣。倘若家中的水質(zhì)出現(xiàn)了渾濁或污染現(xiàn)象,，問(wèn)題其實(shí)并不一定出現(xiàn)在自來(lái)水廠那一側(cè),，更有可能是因?yàn)榻咏脩?hù)一端的供水管道被侵蝕。

當(dāng)然,，從客戶(hù)的角度來(lái)說(shuō),，他們也不必將安全問(wèn)題完全攬于自身，而是要在企業(yè)上云的過(guò)程中,，厘清云計(jì)算供應(yīng)商與自己分別需要擔(dān)負(fù)起來(lái)的安全責(zé)任,。

Brian認(rèn)為，從宏觀的角度,，云服務(wù)商有責(zé)任保護(hù)客戶(hù)數(shù)據(jù)資產(chǎn)的安全,，而從微觀的層面，客戶(hù)也需要根據(jù)安全的元素適配自身的責(zé)任,，這個(gè)責(zé)任是不能夠讓云計(jì)算供應(yīng)商去替代的,，簡(jiǎn)而言之是安全責(zé)任共擔(dān)。

具體到云安全方案上,，防特網(wǎng)（Fortinet）有三大支柱,，Brian表示。

首先是集成性,。防特網(wǎng)擁有業(yè)界領(lǐng)先的解決方案,，包括虛擬化的企業(yè)級(jí)防火墻、Web應(yīng)用防火墻（WAF）,、SIEM,、日志與報(bào)告分析等，這些方案之間可構(gòu)成高度的協(xié)同聯(lián)動(dòng),，并共享威脅情報(bào),；方便用戶(hù)在云端選擇高階的安全方案。

其次是開(kāi)放性,。防特網(wǎng)（Fortinet）與包括阿里云在內(nèi)的眾多云平臺(tái)之間,，是一種開(kāi)放合作的關(guān)系。通過(guò)FortiOS 操作系統(tǒng)功能之一的Fabric Connector,，防特網(wǎng)（Fortinet）可以與這些云平臺(tái)進(jìn)行安全目標(biāo)與安全策略的同步,，客戶(hù)也得益于此實(shí)現(xiàn)了安全的可視化,，并且與云端一致。

另外,，F(xiàn)ortinet的云安全解決方案依托其核心企業(yè)級(jí)防火墻產(chǎn)品,，支持多樣化的生態(tài)合作伙伴，例如終端安全Carbon Black以及工控安全的Nozomi等在內(nèi)的諸多生態(tài)合作伙伴,，這些方案可以充分地整合,，幫助客戶(hù)遷移到云上的時(shí)候，做安全的整合,。

最后是自動(dòng)化,。實(shí)現(xiàn)客戶(hù)部署場(chǎng)景下的物理數(shù)據(jù)中心、私有云,、公有云平臺(tái)的統(tǒng)一管理和分析后,，接下來(lái)就是使安全策略的配置自動(dòng)化。包括沙盒,、防火墻,、WAF、郵件安全等,，F(xiàn)ortinet的威脅情報(bào)分享與聯(lián)動(dòng)是自動(dòng)進(jìn)程,，各種解決方案都是高度自動(dòng)化，因而能夠在第一時(shí)間偵測(cè)到網(wǎng)絡(luò)威脅并加以解決,。

正如前文所言,，數(shù)據(jù)和資源需要受到保護(hù)，在提高性能和集成安全設(shè)備外,，企業(yè)的IT團(tuán)隊(duì)需要獲取實(shí)時(shí)威脅情報(bào),。通過(guò)協(xié)作與共享，這些威脅情報(bào)可以幫助企業(yè)快速檢測(cè)并識(shí)別威脅,，最終實(shí)現(xiàn)高速的自動(dòng)化響應(yīng),。

據(jù)介紹，防特網(wǎng)（Fortinet）作為威脅聯(lián)盟（CTA：Cyber Threat Alliance ）的創(chuàng)始成員之一,， 與思科,、Check Point以及Palo Alto Networks等達(dá)成共識(shí)，進(jìn)行充分的威脅情報(bào)共享,。Fortinet相信,，全面,、快速和準(zhǔn)確的威脅情報(bào)是維系動(dòng)態(tài)安全體系的核心。

對(duì)于客戶(hù)來(lái)說(shuō)，這是一個(gè)非常獨(dú)特的優(yōu)勢(shì),，因?yàn)樵朴?jì)算供應(yīng)商并不具備這樣的能力,，哪怕是強(qiáng)如阿里云這樣的國(guó)際3A級(jí)廠商,。

Fortinet所倡導(dǎo)的Security Fabric架構(gòu)能夠防御來(lái)自主要攻擊平面的威脅，包括云端,、移動(dòng)端、終端,。Security Fabric內(nèi)的安全組件的協(xié)同與統(tǒng)一管理成為關(guān)鍵,。 Security Fabric將安全的配置實(shí)現(xiàn)擴(kuò)展至私有云及公有云平臺(tái)，給客戶(hù)帶來(lái)更廣泛的選擇性同時(shí),，降低了使用難度,，同時(shí)具備了全局的可視化。

這也就是說(shuō),，防特網(wǎng)（Fortinet）現(xiàn)有的安全架構(gòu)整合了不同的安全場(chǎng)景,，提供了一致的安全能力，并且架構(gòu)是完全開(kāi)放的,，客戶(hù)能夠自動(dòng)化地實(shí)現(xiàn)不同安全防御技術(shù)之間的智能協(xié)同，無(wú)論在公有云或是私有云上,，實(shí)現(xiàn)統(tǒng)一的安全,。

需要強(qiáng)調(diào)的是，防特網(wǎng)（Fortinet）的產(chǎn)品與解決方案并不針對(duì)某個(gè)特定的供應(yīng)商,，而是支持各種主流的云平臺(tái)?，F(xiàn)在很多客戶(hù)的云環(huán)境都是“多云”的狀態(tài)，如果不能在生態(tài)層面實(shí)現(xiàn)對(duì)盡可能多的云平臺(tái)的支撐,，安全防護(hù)的效果必然大打折扣,。

私有云和公有云，哪個(gè)更安全,？

Brian還希望能夠糾正人們的另外一個(gè)認(rèn)知誤區(qū),，即私有云比公有云更加安全。他表示,，客戶(hù)建立一個(gè)私有云需要考慮到很多因素,，包括基礎(chǔ)架構(gòu)的安全、身份認(rèn)證的安全,、合規(guī)以及法規(guī)等待,，很可能某個(gè)方面考慮不到位，就會(huì)造成安全的大崩潰,。

公有云則不然,，供應(yīng)商會(huì)全盤(pán)為客戶(hù)考慮和解決所有的這些問(wèn)題。為了佐證自己的觀點(diǎn),，Brian告訴我們,，最近一家專(zhuān)門(mén)銷(xiāo)售CRM的全球公司就決定拋棄原有的所有硬件，統(tǒng)統(tǒng)搬遷到兩家公有云上了……這樣的案例不勝枚舉,。

無(wú)論處于何種云環(huán)境下,，防特網(wǎng)（Fortinet）均可以為客戶(hù)提供統(tǒng)一的管理方法和統(tǒng)一的安全能力,，包括為他們打通私有云和多云。

或許還有客戶(hù)會(huì)問(wèn),，到底是用阿里云更安全,，還是說(shuō)用AWS更安全？作為專(zhuān)業(yè)的安全公司,，防特網(wǎng)（Fortinet）也不遑多讓?zhuān)麄兊幕卮鹗遣捎梅捞鼐W(wǎng),、安全有保障。

對(duì)于那些擁有大量傳統(tǒng)IT基礎(chǔ)架構(gòu)以及分支機(jī)構(gòu)的企業(yè),，Brian提出了他的建議,。他認(rèn)為，這些企業(yè)應(yīng)該立刻停止采購(gòu)和部署新的硬件,，盡快開(kāi)始學(xué)習(xí)如何使用云,，并且把原來(lái)數(shù)據(jù)中心所需的硬件全部搬到云上面，因?yàn)檫@樣會(huì)讓他們更加輕松,，也更加安全,。

也許有些企業(yè)本身已經(jīng)擁有大量的安全硬件資產(chǎn)，那么在云化之后,，這些資產(chǎn)能否繼續(xù)發(fā)揮價(jià)值呢,？

作為安全架構(gòu)師，Brian的第一個(gè)建議是企業(yè)將原有的安全硬件和網(wǎng)絡(luò),，通過(guò)第三方的服務(wù)商,，譬如中國(guó)的世紀(jì)互聯(lián)，幫助企業(yè)將這些資產(chǎn)高速穩(wěn)定地接入云服務(wù)供應(yīng)商,，譬如阿里云,。

第二種方案是一種成本比較低廉的方案。即通過(guò)云端的FortiGate,，以VPN的方式實(shí)現(xiàn)與分支機(jī)構(gòu)或門(mén)店FortiGate的連接,。

多年來(lái)，防特網(wǎng)一直對(duì)網(wǎng)絡(luò)安全領(lǐng)域的發(fā)展和應(yīng)用趨勢(shì),，保持著最高程度的專(zhuān)注,，來(lái)構(gòu)建自身的網(wǎng)絡(luò)安全產(chǎn)品和解決方案，譬如自適應(yīng)安全和人工智能等均涵蓋其中,。

以后者為例,，在產(chǎn)品方面，防特網(wǎng)的FortiWeb（WAF）已經(jīng)全面升級(jí)了原有通過(guò)WAF自學(xué)習(xí)的方式,，能夠使用AI技術(shù)自動(dòng)地進(jìn)行一些對(duì)于異常情況的判斷,，與原先相比，其準(zhǔn)確度也得以大幅提高,。

以傳統(tǒng)的視角來(lái)看,，企業(yè)原有的設(shè)備和數(shù)據(jù)正在越來(lái)越多地接入云端,，網(wǎng)絡(luò)安全公司的陣營(yíng)在不斷縮短。

實(shí)際上并非如此,，隨著云計(jì)算的蔓延,，企業(yè)對(duì)于安全的需求變得無(wú)處不在，因此網(wǎng)絡(luò)安全公司得以與快速增長(zhǎng)云市場(chǎng)一起成長(zhǎng),，謀得更大的蛋糕,。當(dāng)然，前提是這家公司在云,、管,、端方面擁有深度的安全技術(shù)積淀，以及足夠廣闊的產(chǎn)品和解決方案,。

作為業(yè)界一流的網(wǎng)絡(luò)安全解決方案提供商,，防特網(wǎng)的業(yè)務(wù)范圍覆蓋了運(yùn)營(yíng)商、云服務(wù)提供商,、金融機(jī)構(gòu)以及廣大政企客戶(hù),。面對(duì)波譎浪詭的云世界，防特網(wǎng)（Fortinet）將全力保護(hù)客戶(hù),，為他們的業(yè)務(wù)保駕護(hù)航。