以云的方式交付安全

　　有一项云服务，像野火一样，传播极快。

　　2017年9月，这项服务推广到亚太地区，它可以帮助用户将那些未知内容上传到云上进行分析和判定，在充分利用全球共享威胁数据的同时，满足用户对数据主权和隐私安全保护的要求。

　　这就是Palo Alto Networks推出的WildFire云服务。目前，Palo Alto Networks在全球150多个国家拥有约48000家企业用户，其中近一半都采用了WildFire云服务。企业上云势不可当，云中安全如影随形。

　　快速增长的秘诀

　　Palo Alto Networks大中华区总裁陈文俊表示，2005年成立、2007年推出第一款自主研发的防火墙产品、2012年才在纽交所上市的Palo Alto Networks还是一家年轻的公司。它的异军突起正是得益于云计算、大数据、人工智能等在全球的快速普及。Palo Alto Networks依托的是一个创新、高效、统一的安全平台，在持续进化的过程中形成了三大支柱——网络安全、高级端点保护、云安全，这同时也是公司的三大业务重点。

　　近几年，Palo Alto Networks一直保持着快速增长。最新的统计数据显示，2018财年第二季度（2017年11月至2018年1月），公司全球收入达到5.42亿美元，同比增长28.4%，同期亚太地区营收增长为33%，而中国的业务增长速度超过了亚太区。陈文俊表示，公司十分重视中国业务的发展，正在寻找更多机会进行投资。尤其是在云安全、端点防御等方面，Palo Alto Networks将进一步扩大与本地伙伴的合作（比如本地的云服务商），同时加强培训。

　　Palo Alto Networks在客户中的认可度和接受度大幅提升，陈文俊认为，这首先要归功于公司在技术和产品上的领先性和差异化优势。陈文俊举例说：“我们的安全产品深入到网络7层，可以更好地感知应用，有效减少被攻击面，而以前主要集中在网络3层的安全产品则很难实现。另外，我们的安全产品可视化程度非常高，不仅可以识别网络流量，而且可以高效识别内容和应用，从而更好地预知未知的威胁，并可在短短5分钟内实现自动化防御，安全防护范围覆盖数据中心、云和边缘。”

　　云安全消费新模式

　　Palo Alto Networks大中华区技术总监耿强表示，企业上云是一个循序渐进的过程，应用和数据从现有数据中心逐步向云端迁移，许多非核心的应用已经迁移到云上，而核心业务还是留在本地或私有云中，混合云的模式是很多用户的首选。让数据在本地数据中心与云，甚至多云之间自由流动，现有的技术完全可以实现，只是云端的安全防护体系还有待进一步完善，应采取更高层次的保护措施。

　　相比国外，中国企业客户的云化进程相对谨慎，许多客户仍处于研究阶段。中国的云服务商在云产品和服务的数量、功能上与国外成熟的云服务商相比还有差距。在安全方面，国外很多企业都设有首席安全官这一职位，企业安全是一项独立的职能，而国内的一些大型企业虽然也有安全部门，但更多地是将安全作为基础架构中的一部分而已。

　　Palo Alto Networks一直以推动云安全的发展为己任，并在云安全产品上不断推陈出新。最近，Palo Alto Networks向公众展示了其配备全新云端功能的下一代安全平台，这些全新功能专为防御云端网络攻击而设计，将为运行于混合云和多云环境中的客户提供全面、一致，并能与云端基础架构和工作负载直接集成的安全工具。

　　云技术的演进迫切需要一种全新的网络安全技术为其保驾护航。这一新型网络安全技术要覆盖云技术的每一个细微之处，助力企业实现对有效安全功能的顺畅部署和管理。Palo Alto Networks的下一代安全平台可以提供跨传统网络与云端的一致性防护，将对公有云的保护范围从原有的AWS和Azure扩展到Google云平台。特别值得一提的是，基于API保护的一款SaaS服务Aperture，可对云资源进行探测和监测，防止敏感数据丢失，同时监测有风险和可疑的管理员行为，并对因为安全配置错误和恶意软件肆意传播所带来的风险提供额外的防护。

　　作为Palo Alto Networks下一代安全平台的重要组成部分，云端行为分析器Magnifier将机器学习运用于网络、端点和云数据，可对针对性攻击、内部威胁和端点攻击进行精准检测和防御。人工智能、机器学习技术与安全的结合是大势所趋。越来越多的安全厂商推出了基于机器学习甚至深度学习的安全产品和解决方案。耿强表示，在安全领域，机器学习技术的应用并不是什么新鲜事，WildFire云服务在刚推出时就采用了机器学习技术。另外，通过收购，Palo Alto Networks也在不断加强其产品的分析能力。耿强称，Palo Alto Networks Magnifier是业界首个可轻松消费的云端行为分析服务，能够自动识别和防御攻击者，阻止其隐藏于网络或展开网络攻击。Magnifier已经与Palo Alto Networks下一代安全平台实现了深度融合，并结合Palo Alto Networks的日志服务，基于可扩展的敏捷云端机器学习技术，共同实现高精度的攻击探测。

　　耿强特别提到，Palo Alto Networks下一代安全平台的一个重大创新是Palo Alto Networks的应用框架，包括Magnifier在内的许多新的功能和服务都是基于应用框架进行交付的。应用框架带来的最大改变是用户安全消费模式的改变，不仅Palo Alto Networks可以基于这一应用框架进行新产品、新功能的开发，而且第三方的软件开发商也可以通过开放API在此应用框架上进行开发，用户使用这些新产品、新功能的方式与使用苹果商店中的应用程序无异。这才是一种理想的云消费模式。

　　陈文俊表示，将安全以云的模式进行交付，这是Palo Alto Networks产品演进的一个核心思路。

　　在推动云安全产品持续演进的同时，Palo Alto Networks还推出了增强型PA-220R下一代防火墙，它可以有效阻截工业控制系统（ICS）和监控数据采集系统（SCADA）网络环境下的网络攻击。PA-220R下一代防火墙满足了诸多行业对性能和可靠性的标准要求，包括变电站、发电厂、工厂车间等。另外，Palo Alto Networks还宣布为其PAN-OS操作系统推出全新的硬件和功能更新，进一步助力企业实施以应用程序为基础的控制，强化企业安全。Palo Alto Networks已推出PAN-OS 8.1、PA-3200系列、PA-5280、增强版PA-220R，以及两个新型号的M系列管理工具。

　　保持一定的“安全洁癖”

　　对于企业用户来说，安全问题必须长抓不懈，特别是在企业云化的过程中，保证应用和数据迁移过程中，以及上云之后的安全十分重要。陈文俊表示，所有企业都应该保持一定水平的“网络洁癖”，定时备份数据，并为系统和应用及时打补丁，尽量缩小数字资产的受攻击面。

　　2018年，云安全问题仍是重中之重。曾有国外媒体报道，有企业因为错误配置AWS S3 bucket功能而导致敏感信息泄露。受一系列公有云安全事故和网络风险不断高涨的影响，一些用户质疑公有云的安全，这就需要企业采取更有效的安全措施，保护云端安全。

　　特别提醒一点，企业用户千万不要以为云化就是将数据和应用迁移到公有云中，然后就万事大吉了。其实，公有云服务商并不会大包大揽，通常情况下只提供计算、存储、网络资源和服务，而云中数据安全的事还是要用户自己负责。因此，用户对于云安全这件事在任何时间都不能放松警惕。

　　陈文俊还谈到了零售行业的安全问题。零售交易所依赖的平台与以往相比将面临更大的危险，其安全保障措施也不够周全。加密货币的价格飙升使得网络罪犯不断变换花样，犯罪手法难以预测。传统的安全防御措施已经捉襟见肘，需要采用创新的更加全面、高效的保护策略和措施。

　　索要比特币不再是勒索软件的唯一目的。陈文俊表示，2018年，勒索软件攻击将扩展到商界以外。去年，在中东地区爆发的一个勒索软件的变种RanRan，向企业要求的就不是赎金，而是要受害者设计网站公然对抗地区执政者。尽管2017年针对Mac的勒索软件不多，但预计2018年针对Mac的勒索软件数量将有所上升。由于发动勒索软件攻击对技术要求不高，勒索软件即服务(Ransomware-as-a-Service，RaaS)的攻击模式也变得可行。不幸的是，勒索软件攻击的成功次数可能会继续上升。

　　面对各种新的安全威胁，企业先要树立信心，然后就是采取行之有效的策略和措施，进行积极的应对和防御。“确保云上的数据安全是企业用户和云供应商共同的责任。”陈文俊表示，数据是企业重要的战略资产，确保数据的完整性是实现安全的关键。

　　郭涛