云計算的誕生所帶來的云時代無疑為這個社會的發展和人們日常的生產生活帶來了便利，但中培偉業《云計算與虛擬化最佳實踐》專家王老師指出，當今的云計算技術并不完善，它本身存在很多的漏洞和問題應該得到人們的正視與重視，只有不斷完善云計算技術，才能讓這新技術真正造福于人類社會。

中培偉業云計算專家王老師為IT碩士，云計算高級工程師，曾任職北大方正集團，負責網絡、云計算等產品項目，中國信息化培訓中心高級講師。作為項目的主要成員和負責人參與并領導完成了多個大型復雜項目，并成功應用于行業解決方案，如海量數據匹配系統、電力行業實時數據采集分析系統等。設計并實現了實時索引系統-云搜，成功應用與某國企知識庫系統。并可應用與互聯網行業的搜索等應用。完成多個云計算解決方案的架構，涉及到金融行業海量數據分析與數據處理系統、海量日志分析系統、電力用電信息統計系統等，獲得業界認可。

對于云計算時代的兩大挑戰，王老師表示目前主要有以下兩方面的內容：

第一，T環境動態變化帶來的挑戰。隨著云計算的興起普及，網絡邊界越來越模糊，業務變得越來越動態。比如：以前部署幾千臺機器上的應用，可能需要規劃很久，然后逐步去部署。但是現在云計算時代，部署非常的快，在短時間內即可把整個都換一遍。這種高動態性，以及越來越復雜的軟件架構，使得安全變得越來越難做。

第二，對于行業來說，黑客攻擊日益隱蔽、專業。黑客攻擊越來越活躍，黑客攻擊越來越偏向商業化。早期的黑客可能僅僅是炫耀自己的技能，而現在的很多黑客要的是實際的經濟利益。而且，黑客賺的錢遠比一個安全從業者賺的要多。在黑客的世界里，黑客既能夠賺錢，有很拽，而安全從業者又苦逼，又不被重視，賺錢還少。這就導致了一家企業的安全難以做好，無論這家企業是大公司還是小公司。即使公司非常有錢，在安全上投入很大，但是也未必能夠把安全做好，因為最大的問題在于人員的匱乏，而且缺乏一種好的理念和技術做事情。

企業對云安全的真實需求是什么?

通過對多個企業的調研，王老師發現談到對安全的想法，企業搞不清楚是老問題還是新問題，企業的想法很簡單，就是需要一種方法，能夠把新老問題都解決，徹底解決企業的需求。也就是，企業需要跨越式一舉解決新老問題，既立足于解決當前需求，又能提供適應業務變化，面向未來，可擴展升級。

云安全落地最需要的是自適應

去年，索尼《刺殺金正恩》等安全事件的發生，以及軍工、金融企業遭遇到非常嚴重的定向攻擊，給這些企業帶來了很大損失。因此，整個行業開始反思，安全究竟哪里做的不好?其實并不是安全的產品做的不好，而是整個安全的體系在過去是有缺陷的。為什么這么說呢?是因為過去的安全，過于強調于防御。企業以為購買了防火墻等安全設備，就可以防住一切攻擊。而安全廠商僅僅是滿足客戶的需求。

現在企業終于意識到將去太多的投入或太多的期望都放在防御上，是錯誤的。因為對于黑客來講，你的防御措施只能擋住一部分已知的攻擊，有大量的攻擊或者新的方法是你現有的防御體系擋不住的。所以如果假設一家企業不能擋住所有的攻擊，那他應該怎么辦呢?假設黑客如果成功攻擊了一家企業，你能在第一時間發現并且采取快速的有效的處理，其實他也不會遭遇很大的損失。盡管防不住，但是能夠第一時間發現，其實損失還是能夠控制在很小的范圍內的。所以這就是自適應安全的第二個象限，叫監測。

因為監測的能力，使得我們防不勝防，但是我能夠即使處理。所以在近幾年，就是美國或者全球的安全市場上，監測能力是被大家尤其強調的。做好防御和監測體系是不是就沒問題了呢?其實也不是不能的。其實我們可以想像一下，比如說公司里管理的服務器，有一臺突然產生了報警，他告訴你監測到了黑客活動的跡象，接下來你會怎么辦?你肯定心里很緊張，但是有三個東西你一定會想了解。第一個問題，企業的防御很強，監測也到位，黑客是怎么進來的呢?因為他穿透了你的防御體系，而你的監測只能知道他存在，但是你不知道他是怎么存在的。第二個問題，黑客在個業務系統范圍里到底干了些什么，這也是不知道的。第三個，除了已發現的，他究竟還潛伏在了哪些地方。這三個問題回答不了其實對于一家企業來講是致命的。