专访深信服郑磊：云上安全服务的发展与未来

　　“未来的安全产品将会以XaaS化、服务化、基于云原生的模式提供更简单、更有效、更安全的云上安全服务来取代传统硬件完成一次范式转移。” 深信服副总裁郑磊在接受安全牛媒体专访时如是说。

　　究竟云上安全服务是如何更有效地解决用户在数字时代的安全建设痛点？其在落地过程中又会遇到怎样的难题？云上安全服务的发展现状和未来趋势是如何的？

　　一起来听听深信服副总裁郑磊是怎么说的。

　　Q1、基于云上的安全服务能力的构建正在成为一种趋势，对企业而言，其价值主要体现在什么地方？

　　我认为云安全服务与传统的安全服务相比，其价值优势主要有三点：

　　第一，新冠疫情对全球经济发展带来了巨大的影响，云上安全服务具备轻资产，轻运维，快速交付的特性，对于企业组织而言，需要投入的成本更低，但是性价比更高，这也是深信服提倡“安全的未来在云端”的原因之一。

　　第二，SaaS化、云化的安全服务模式在系统更新、软件升级上更便捷，更迅速，用户可以第一时间在线获取最新的威胁情报和最新版本的安全防护产品。相比传统安全服务，能够更有效地去应对攻防对抗。

　　第三，云上安全服务能够通过订阅的方式帮助用户更加便捷地获得更多安全防护能力，满足安全防护功能叠加需求。比如某企业用户需要防火墙、IPS、数据防泄漏产品等多种防护，如果采用线下防护方式，则需要购买以上全部的安全产品，并进行本地采购和部署，耗时耗材耗力，但采用云安全服务的一键订阅将免去这些烦恼。

　　Q2、对于安全厂商来说，云上安全服务在实际落地上面临着哪些挑战？您刚刚提到的安全功能叠加这个例子，这是不是可以认为是企业用户的定制化需求？这是否也是挑战之一？

　　云安全服务在落地上所面临的最大挑战是如何提升用户的信任度，绝大部分企业组织都会担心自身数据在云上的安全性。其实关于这一问题，国外安全厂商有些成功经验可供我们借鉴，首先国外SaaS化安全服务起步较早，相关法律法规较为完善；其次，在法律体系“护航”的前提下，国外安全厂商在技术层面上实现了云上安全数据使用和管理的相对“透明化”，即任何人何时进入系统、使用了哪些数据都可以通过技术手段监督和查询，这在很大程度上打消了用户的担忧。

　　至于功能叠加，这主要是通过云上安全服务的订阅模式实现，目前这一块并没有太大的技术挑战。深信服2020年推出的SASE服务就已具备丰富的安全栈，包括防火墙、VPN、上网行为管理、终端安全、失陷主机检测等安全防护能力，用户通过轻量级软件客户端或引流器将网络流量引到云上POP点，按需订阅上述安全服务即可在云端实现流量清洗和安全检测，极大地减轻了用户在安全建设的投入成本。

　　用户的定制化需求主要是针对企业组织的内网、OA系统、工单系统或身份认证系统等实现更好的对接，针对这一方面，安全厂商只需加强安全引擎功能、API技术提升即可。

　　Q3、虽然云上安全服务是一个大的发展趋势，但实际上国内的很多企业组织还是有一些线下的服务需求，包括它的很多数据库可能都建在线下，对此您怎么看？

　　在我看来，针对这些对云上服务“存疑”的企业组织，在一定时间内，安全厂商会为其提供线下＋线上相结合的服务模式，让大家逐步地去适应这种改变；另外一种解决思路就是厂商联合监管机构共同建设云上安全服务能力，监管机构的公信力能够让企业组织更容易接受云安全服务模式，进而助推云安全服务的发展。

　　其实，对于中小型企业来说，很难具备充足的精力和资金去建立一个完整的安全运营团队，但他们又不可避免地要解决所面临的网络安全风险，那么这类企业肯定会是较早选择云上安全服务的受众。

　　越来越多的实例都证明业务的发展离不开网络安全，而安全服务则是帮助企业组织实现全面网络安全防护的有效手段，这也恰好是本次大会“数字经济 安全为钥”主题的重要体现，本次大会不仅为网络安全服务厂商提供了交流的平台，同时也为云安全产品、零信任解决方案、数据安全、威胁检测与监控等相关安全厂商搭建了知识与沟通的桥梁，同时也为中国网络安全、信息安全建设贡献了力量。

　　责任编辑：广汉