云计算作为“十四五”规划中的重要基础设施,未来将承担各行各业的数字化转型重任。不同行业对云计算的理解和使用方式存在较大差异,5G 网络中的云计算和智慧城市中的云计算不可同等看待,应当根据各行业云计算承载的业务类型和部署使用方式,形成面向行业安全问题的云计算安全解决方案。
国内云计算厂商众多,既有全自研的云也有基于 OpenStack 定制开发的云,不同厂商的云平台开放程度高低不一。第三方云安全产品是否能适配某个云平台并成为云平台安全解决方案的有机组成,取决于云平台厂商安全生态体系建设的成熟度和第三方安全厂商对于云原生安全演绎趋势的理解与认同。
从安全的角度看,一方面多云混合云的安全建设需求成为安全建设中需要重点考虑的问题;另一方面,由于我国云计算市场发展尚不均衡,云计算安全市场受责任界面分工与合规驱动的多重牵引,加上传统第三方安全厂商对原有软硬件产品云化发展投入差异或缺乏与云计算平台厂商的解决方案耦合,安全产业尚未形成以云计算厂商与第三方安全厂商联合共建、可持续发展的生态体系。同时,云租户的安全保护受人员、运营、运维上的能力水平限制,线上线下协同的云安全解决方案选择还有很大的提升空间。
另外,自主创新的 IaaS 层云平台虽然采用了不同的芯片技术路线,让自主创新云基础架构在物理基础设施和操作系统上的安全性得到提升,但云安全技术在自主创新云平台上的发展并未成熟。自主创新云安全建设面临着严峻的挑战。在传统 X86 领域,经过长期的发展,云计算厂商和云安全厂商已经积累了丰富和全面的安全技术,也形成了一套较完善的安全防护产品和解决方案。然而,受限于技术路线和商业规模的差异,很多成熟的安全技术需要与云计算厂商安全生态体系对接适配,才能在自主创新的云环境中快速应用。
再者,采用云计算模式,使得用户数据的存储、处理和网络传输都和云计算有关,如何对租户应用进行数据隔离,如何避免数据服务被阻塞以及如何保证存储在云端的数据在数据生命周期内是机密和完整的?上述安全问题需要云计算厂商与专业安全厂商加强协同,予以关注。
最后,云计算和安全都属于人才缺口较大的行业。企业招聘同时具备云计算和安全能力的人才非常困难。厂商很难简单地通过社会招聘获得大量云计算和安全复合型人才。云计算厂商和安全厂商的跨领域合作或许是解决云计算安全人才缺口有效的补充方式。