姜紅德

在數(shù)字化的浪潮之下，云計算的作用越來越不可忽視。經(jīng)過了近10年的蓬勃發(fā)展，云計算已經(jīng)深入組織機構內部，各種應用系統(tǒng)也在云中落地生根，云的穩(wěn)定性和安全性成為了當前的主要挑戰(zhàn)。

1月30日，360企業(yè)安全攜手VMware在北京宣布達成戰(zhàn)略合作，針對云計算和虛擬化領域安全防護展開全方位合作。這是進入2018年以來國內安全領域最迅速的一次強強聯(lián)手，同時在新一年網(wǎng)絡安全產(chǎn)業(yè)的“池水”中投下了一塊石頭。

共同應對嚴峻的安全形勢

云計算改變了IT組織架構，也對企業(yè)的基礎設施和業(yè)務系統(tǒng)產(chǎn)生了極大的影響，越來越多的企業(yè)開始部署云，走向云化之路。隨著企業(yè)數(shù)據(jù)上云的情況越來越普遍，越來越多的網(wǎng)絡犯罪也開始與云計算聯(lián)系起來。

2018年，與云計算有關的安全問題越發(fā)嚴峻。根據(jù)云計算安全聯(lián)盟CSA最近發(fā)布的“云計算的12大威脅：行業(yè)見解報告”，人們將面臨的云安全問題將包括數(shù)據(jù)泄露、身份憑證和訪問管理不善、系統(tǒng)漏洞、懷有惡意的內部人士、APT攻擊、濫用和惡意使用云服務、共享的技術漏洞等12項隱患。

在此背景之下，360企業(yè)安全和VMware聯(lián)手，是云計算領導企業(yè)和互聯(lián)網(wǎng)安全企業(yè)的生態(tài)圈強力合作——360企業(yè)安全集團自成立以來無論是規(guī)模還是技術實力在業(yè)內屈指可數(shù)，近年來在大數(shù)據(jù)、云計算領域的安全方面積累了大量的優(yōu)勢；VMware在私有云、虛擬化方面的技術實力以及一直計劃為用戶提供安全可靠的云計算解決方案的想法，使得兩家企業(yè)可以產(chǎn)生優(yōu)勢互補。

360企業(yè)安全集團總裁吳云坤在接受采訪時表示，在過去的幾年中，數(shù)據(jù)泄密等安全問題已經(jīng)成為用戶最大的擔憂，“這種威脅已經(jīng)造成了大量業(yè)務的中斷，同時也給用戶帶來了財產(chǎn)上的損失”。

VMware一直以來都在嘗試為企業(yè)的數(shù)字化轉型提供云計算和虛擬化解決方案，涉及加速企業(yè)數(shù)據(jù)中心的升級換代、網(wǎng)絡安全、多云管理和數(shù)字化工作空間等領域。在1月30日發(fā)布會現(xiàn)場，VMware全球副總裁、大中華區(qū)總裁郭尊華表示，在當今數(shù)字化環(huán)境多變、移動設備激增的背景下，IT架構必須具有彈性和敏捷性，而且要非?？煽亢桶踩Ｋf，“傳統(tǒng)的網(wǎng)絡邊界安全模式無法為增長的應用、數(shù)據(jù)和用戶提供足夠的交互安全性保護，保護云環(huán)境已成為當務之急。幫助企業(yè)實現(xiàn)網(wǎng)絡和安全轉型已成為VMware助力企業(yè)數(shù)字化轉型的IT戰(zhàn)略性任務之一，網(wǎng)絡和安全轉型計劃包括保護應用基礎架構、保護身份認證和端點，以及精簡合規(guī)性?！?/p>

全面拉開市場合作大幕

對于兩家企業(yè)的合作，最大的看點是雙方如何發(fā)揮各自的優(yōu)勢產(chǎn)生雙贏？接下來雙方會在市場和產(chǎn)品研發(fā)上如何進行互動？這些問題在雙方高層的觀點中可以找到答案。

在問到為什么選擇和360企業(yè)安全合作時，郭尊華對記者表示，360企業(yè)安全在安全領域領先的技術優(yōu)勢是選擇的第一因素，此外VMware全球CEO帕特.基辛格先生也非常重視與360企業(yè)安全的這次合作。作為一家基礎架構軟件公司，對VMware來說，必須選擇更多的生態(tài)伙伴來為更多的用戶提供更加穩(wěn)定安全可靠的解決方案。

據(jù)吳云坤介紹，360企業(yè)安全看好VMware的重要原因除了它是一家全球性的云計算領導廠商之外，還因為兩家公司具備有相同的基因，可以把多年來在互聯(lián)網(wǎng)和云計算領域積累的經(jīng)驗更好融合在一起，并將雙方的數(shù)據(jù)整合在一起。

在合作內容上，兩家公司的主要焦點集中在以下幾個方面：幫助政企用戶搭建安全體系，為他們提供咨詢和安全體系建設的服務；為用戶的安全提供統(tǒng)一的管理工具和服務，將不同的產(chǎn)品、資源和能力進行統(tǒng)一化管理；為用戶的公有云、私有云或者混合云提供運營服務。

在市場合作方面，360企業(yè)安全集團高級副總裁曲曉東介紹，未來雙方準備在北京、南京、廣州、深圳等地聯(lián)合舉辦針對客戶及渠道的市場活動、支持雙方通過已有的各種渠道進行合作。360企業(yè)安全與VMware的聯(lián)合安全解決方案將部署在360安全解決方案中心，兩家公司將聯(lián)合發(fā)布私有云安全白皮書，重點為用戶在私有云領域的安全保駕護航。

產(chǎn)品端重拳出擊

自2015年8月ISC大會（互聯(lián)網(wǎng)安全大會）開始提出數(shù)據(jù)驅動安全的概念以來，360企業(yè)安全就非常重視打造與云計算有關的安全能力。吳云坤表示，在今天的云環(huán)境下，安全能力可以分為低、中、高三個層次的能力，分別對應了設備或者卡口的數(shù)據(jù)采集、數(shù)據(jù)分析和數(shù)據(jù)運營、云安全等領域。目前360企業(yè)安全已經(jīng)形成了數(shù)據(jù)端、設備端和云端的優(yōu)勢，接下來將要把這三種能力整合起來，形成一種綜合的云安全能力。

也正是在這種思路下，360企業(yè)安全一直在尋找像VMware這樣的私有云領導廠商，并和他們達成合作伙伴關系。吳云坤表示，“我們會圍繞數(shù)據(jù)驅動安全的能力進行集成，更多地把不同廠家的低位能力、中位能力、高位能力集成在一起，對于360來說，不僅要集成設備的能力，也要集成人的能力?！?/p>

據(jù)了解，目前雙方通過合作已經(jīng)發(fā)布了基于NSX無代理的防病毒技術，360企業(yè)安全的產(chǎn)品也已經(jīng)通過了VMware ready的認證，目前正在進行產(chǎn)品適配，接下來很快就會推出基于NSX的360虛擬化防火墻和虛擬化IPS相關的技術產(chǎn)品和解決方案。據(jù)了解，VMware ready是一項非常專業(yè)的認證，360雖然申請時間較晚，但是很快通過了這個認證，從這里也可以看出360對云安全的重視程度。

VMware 大中華區(qū)高級技術總監(jiān)李剛介紹，VMware提供的產(chǎn)品和服務需要集成計算、網(wǎng)絡、存儲虛擬化的解決方案，并和各種應用進行融合和協(xié)調，如何實現(xiàn)這些功能，需要通過VMware ready認證來完成?！八羞@些工作都需要產(chǎn)品來做一些緊密的集成，所謂的緊密集成，就是需要跟產(chǎn)品兼容、技術、配合等做一些適配，甚至要基于一些API來做開發(fā)。這些工作都是VMware Ready認證里面所包含的內容。通過了VMware Ready認證以后，用戶就可以在VMware云環(huán)境里面非常順暢自由地去使用安全解決方案的產(chǎn)品?！?img src="https://cimg.fx361.com/images/2018/05/08/qkimageszgxxzgxx201803zgxx20180311-3-l.jpg"/>

李剛進一步表示，為了給用戶提供更安全的云計算或者虛擬化解決方案，VMware 正在和國內外的安全企業(yè)進行各種合作，包括亞信科技、天融信、360企業(yè)安全這樣的合作伙伴。在搭建技術生態(tài)方面，VMware可以從三個方面與合作伙伴進行合作：首先，可以提供開放的基礎架構及代碼，為在其上提供各類服務的技術廠商提供完整的、豐富的、全面的支持；其次，利用VMware在基礎架構方面的關鍵地位，對安全解決方案商提供更多的數(shù)據(jù)，使得他們的安全解決方案更靠近于基礎架構，從而來提供足夠智能的支持；最后，減少客戶對于安全方案的顧慮，把安全變成一種真正貼近于用戶的服務。

通過合作，VMware發(fā)揮了虛擬化和云技術領域的技術優(yōu)勢，360企業(yè)安全發(fā)揮了大數(shù)據(jù)和威脅情報能力等安全領域的技術優(yōu)勢，雙方的合作可以更好地打造面向云數(shù)據(jù)中心和云安全的解決方案。就在今年1月份，雙方已經(jīng)聯(lián)合建立了解決方案展示中心。