云安全，其实是一个伪命题

近几年来，云计算服务市场的市场竞争始终保持在历史新高。无论规模大小，云计算提供商都对SaaS，IaaS和PaaS提供了非常低的定价，以便构建他们的客户组合。但随着市场开始成熟，这种曾经普遍的价格战已经开始逐渐减少。

为什么?

趋于成熟的云计算的市场下，单方面的价格不再是消费者的决断，撇开价格，“稳”、“安全性”已经成为了现在大部分人所要考虑的要素。

可就目前而言，云服务的安全标准、数据私密性、故障恢复等方面依然是每个企业的通病。安全在云计算行业内仍然是一个亟待成长的领域。特别是在国内市场，随着网安法和云等保体系的逐渐落实，企业安全的标准、要求普遍提升。如今“谈云”已逃不了“谈安全”。

如今，云上的弹性扩容、计算能力、最佳实践、高可用性，都让安全服务变得更加敏捷、快速、简单，这些是传统的安全厂商无法比拟的。

然而，即使是“云安全”，也永远是相对的，没有绝对的安全存在。就好像飞机是目前最安全的交通方式，但还是会出现事故一样。

2011年4月美国EMC公司的安全部门RSA遭遇黑客攻击，种子秘钥被窃取，理论上黑客可利用种子破解上千万个安全令牌，这些令牌服务于包括军工企业在内的大批美国企业和政府网络。

2014年索尼影业遭遇黑客攻击，几部未发行的影片和大量内部数据遭到泄露，给索尼造成了重大的损失。索尼被迫宣布满足黑客的要求，取消电影《刺杀金正恩》的公映。

2014年3月，当时最大的比特币交易平台Mt.Gox遭受黑客攻击，丢失了用户大约75万枚比特币，按照当时的汇率计算约合3.65亿美元。

而所谓的云安全，就是所谓“黑客”和“安全组”的一场魔高一尺还是道高一丈的博弈。

孙子兵法中，有着“知己知彼，百战不殆”的古训，在网络空间的战场上，这句话同样适用，只有不断地进行漏洞挖掘，在博弈中不断提升自身安全能力，才能在网络空间的战场中生存下来。

在过去20年里黑客的攻击还是比较传统，所以在外层建城墙就是一个可行的办法。但现在的公司内部生态就已经相对复杂，在城内外进出贸易的人也很多。城内的财富越多，越是会诱使外面虎视眈眈，造成一副易攻难守的局面。若还主要依靠IPS、防火墙就相对显得落后了。

一个完整的安全体系应该包括“防御、检测、响应和预测服务”这四个方面。大多数企业只优先考虑拦截。但这一部分的防御已经越来越容易地被黑客攻破，真正高级的安全是具有智能检测和预测功能的智慧防御，是系统的主动改进和自我进化。

云安全系统的不断升级迭代，往人工智能上了讲，无外乎是一次次深度学习的过程。

云安全的表演才刚刚开始，却已让观众知道“起风了”。