“在云計算的發(fā)展和未來走向上，當前我們鎖定三個方向和重磅產(chǎn)品：適配云、物聯(lián)網(wǎng)云和安全云。”中云CEO徐世曉在戰(zhàn)略發(fā)布會如是說。

　　姑且今天我們重點談?wù)劙踩�云。近年來，隨著越來越多的企業(yè)用戶把自身的業(yè)務(wù)遷移到云端獲得的益處，使得云計算的價值日益凸顯，相應(yīng)云安全的問題也成為企業(yè)重點關(guān)注的焦點。根據(jù)權(quán)威市場調(diào)查機構(gòu)研究結(jié)果顯示，當前在高性能計算領(lǐng)域當中，云計算服務(wù)是增長最為迅猛的一項技術(shù)和應(yīng)用，其增長率已經(jīng)由14%增到18%，但是還有很多高性能計算的數(shù)據(jù)和應(yīng)用還沒有跑到云端上，其中顧慮最為關(guān)鍵的一點就是數(shù)據(jù)安全的問題。

　　或許云安全會成為云計算服務(wù)提供商在競爭上的殺手锏。

　　我們知道，宕機事件和數(shù)據(jù)泄露是全球范圍的破壞性影響事件，無疑加重了企業(yè)用戶采購云服務(wù)時的顧慮，尤其是那些對平臺安全性有更高要求的政企類客戶，更將云是否安全作為選購云服務(wù)商的重要標準。

　　調(diào)查數(shù)據(jù)表明，今年數(shù)據(jù)加密和員工安全培訓的數(shù)量顯著增加，55%受訪者稱信息安全的改進正推動企業(yè)自身的技術(shù)投資。另外，根據(jù)Baseline雜志資料顯示，企業(yè)仍然關(guān)注訪問控制，53%受訪者指出難以管理和限制對敏感數(shù)據(jù)的訪問，這比兩年前增加了5%。更重要的是，幾乎有一半的企業(yè)稱云服務(wù)由IT之外的部門部署，這讓企業(yè)更加難以追蹤使用情況或保護敏感數(shù)據(jù)。

　　業(yè)內(nèi)資深云安全專家表示，云安全包括兩個層面：一是對內(nèi)的平臺及虛擬機初始狀態(tài)下自身的安全；另一個是對外的在云計算環(huán)境為用戶提供額外的安全服務(wù)。目前云安全服務(wù)的提供商主要分為：傳統(tǒng)設(shè)備云化、云服務(wù)商自建和云安全服務(wù)商，有‘Web安全、身份服務(wù)和訪問管理服務(wù)、數(shù)據(jù)泄漏防護（DLP）、Email安全、安全評估、反欺詐、業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)、安全信息和事件管理、入侵管理、監(jiān)測和防護（IDS/IPS）等’。以DDoS這類的災(zāi)難性防御來講，手段一直以來都是以流量清洗為主，但事實上流量清洗的手段也在不斷發(fā)生著變化。

　　對此，徐世曉對安全云的有自己獨到的解讀和布局。

　　什么是T級安全防御云？

　　徐世曉這么闡釋：互聯(lián)網(wǎng)發(fā)展到今天，最大的威脅就是攻擊問題，而且破壞性越來越大，我們現(xiàn)在已知的技術(shù)手段和安全設(shè)備都沒有辦法完全抵御。探索的過程是痛苦的，我們和運營商不斷探討。今年年初的時候，基于運營商的資源能力我們拿出一個解決方案。我們在全國每個地區(qū)部署近緣清洗中心，在城市進行落點，這樣的話形成省、市、地的三級聯(lián)動，換句話說，當攻擊來的時候，還沒有攻擊到目標地址就已經(jīng)被攔截掉。

　　徐世曉進一步解釋到，這個事情一般的企業(yè)是做不了的，因為需要擁有運營商的資源，當攻擊發(fā)起目的地，我們能進行防御的時候是最有效的，就是說當我們檢測到了攻擊，這個攻擊來源于國外，我們直接把國外的流量切掉，正常的流量放進來。如果來源于某個省，他的攻擊源一旦發(fā)出就被檢測掉了，直接給他干掉了，讓正常的用戶過來。所以這次我們整個IT云跟傳統(tǒng)、原先提供的簡單式的防御不一樣，這次做到了數(shù)據(jù)源的防御，所有的攻擊，通過不同的流量信息管道，能放進來的都是正常流量，而所有的攻擊流量在放進來之前就全部被攔截掉了，這是我們真正提到的核心。

　　據(jù)接近此項目的業(yè)內(nèi)人士透露，前一段時間測試，整個攻擊的防御能力能達到一個T的標準。

　　如此看，如果防御云推出到市場上，它目前的防御能力應(yīng)該是國內(nèi)最高的，因為需要調(diào)動很多運營商的骨干資源才能做到，基本市場上不會有同質(zhì)的競爭對手做得到的防御。中云的T級防御云部署，或?qū)⒊蔀樵朴嬎泐I(lǐng)域的主流。