RSAC2018观察：云安全应该成习惯，脚踏实地才是王道

编者按：在过去的两三年时间里，云安全的声音响彻全球，各种新概念、新技术层出不穷，也纷纷涌现出了很多新的团队。这让我们对RSAC2018中云安全相关的信息充满了期待。这些期待的目光中，包含了360企业安全集团云安全事业部产品总监孙立鹏的关注，他给我们分享了他所感受的云安全@RSA2018，在他看来，云安全在人们眼中已经不再是新鲜事物，它并不神秘，但却很重要。整个IT行业对云安全的思考和理解，也已经慢慢成为了一种习惯。

大会的第一天下午，每年备受关注的创新沙盒率先拉开了帷幕，不过却随着BigID的夺冠而尘埃落定。回顾一下，今年有两家主打云安全牌的厂商进入了决赛，其中一家是Stack Rox，主打容器安全；另外一家是Shield X，主打微隔离。很遗憾的是，两家厂商不要说夺魁，就连一家进Top2的都没有。

随后，笔者仔细参观了展览区的参展厂商，同样很遗憾的是，专注于做云安全这个细分领域的厂商依旧不在很“主流”或显眼的位置，只有Zscaler，Netskope两家厂商的位置相对较好，但也只是处在边缘展区(North)的相对主要位置。我不禁愕然，较之于威胁情报、身份认证等热点，云安全的热度仿佛一下子降了下来，虽然IBM、Cisco、McAfee、Symentec、Trendmicro等老牌安全厂商，依旧还是将云安全作为其解决方案中的一环。

毋庸置疑，云应用越来越广泛，云安全已不是陌生领域，明明是风口浪尖的方向，为何在今年的大会上却表现不如预期？细细想来，云安全似乎已经成为了一个习惯，习惯成自然，而不是展会上热议的焦点。

为什么这么说，笔者认为有以下几个原因：

1、随着技术的不断发展与进步，云化应用（尤其是海外）已经越来越多。好像一年前很多人还在纠结到底什么是云安全，一年后的今天，云安全已经越来越被人熟悉。笔者随机和现场的一些观众或厂商讨论，发现大家对云安全的理解普遍都是：“云安全并不可怕，它没有什么特殊，我们要关注云环境下特定的场景应用，但未必采用什么特别高精尖的技术。”而RSAC作为一个技术型会议，尤其关注创新，这些观点和大会的风格有些迥异。

2、各大厂商务实为主，告别虚假繁荣。今年的RSAC实际上在笔者看来创新的程度并不高，各家参展商变得更务实。以云安全来说，无论是微隔离，还是容器安全，虽说都不是新技术，但今年的展会上，已经有公司把这些领域做得非常好。拿微隔离来说，以色列的一家公司Guardicore，自动化资产识别+微隔离+蜜罐的综合应用，让人眼前一亮；容器安全方面，无论是Twistlock还是Stack Rox，都已经有了较为成熟的方案，也有实际应用落地。看上去大家对云安全的理解也都很透彻，也很有针对性。 

3、技术本身门槛并不高，脚踏实地是王道。对于云安全来说，无论是IaaS安全，SaaS安全，或是容器安全，安全技术本质上跟传统安全并无多么明显的区别，只是同样的安全技术在云环境下的不同实现方法而已，这并不算安全的创新，最多只能算安全技术在云领域的另一种实现方式。  所以对于云安全的从业者来讲，如何脚踏实地把自身所研究的领域做深，做精，做透，才是未来关注的重点。

在这种大环境下，云安全该何去何从？

RSA Conference 2018主题为“Now Matters”，这对云安全方向来说再合适不过。云安全这个领域，概念大家已经炒的很多，以现在的市场情况来看，最重要的是务实，把当前产业内所面临的问题解决好是关键。比如解决东西向或微服务安全问题的微隔离技术，现在已经有厂商做的非常好，能够自动化识别资产，灵活依据应用实现隔离与检测策略，且落地性强。

另一方面，在兼顾当前环境的同时，也需要关注未来的技术发展，如容器安全。这其中TwistLock，以及包括初创公司Stack Rox就是在关注容器安全，也是在关注云安全的未来。单纯的IaaS服务已经不能满足用户的需求，容器终究有一天是要步入到大规模应用。单纯的IaaS层安全，可以把握现在，而容器安全或其他更适应高级云环境的安全防护手段，则能帮我们“预”见未来。

一年前，微隔离还是兴起不久的概念，而今年的RSAC大会，微隔离的厂商已经越来越多；今天容器安全刚刚起步，不知一年后的RSAC 2019，会有怎样一番景象？云安全并不是多么难解的问题，也不是多么高深的技术，对于专门做云安全的厂商来说，如何能够更好的把现有技术改造，适应云的环境，才是解决云安全问题的核心，务实大于炒作，把握现在，“预”见未来，方可修成正果。

纵观RSAC 2018，云安全公司越来越多， 云安全也从曾经的热点变成了如今的习惯。早在多年前，360云安全就已前瞻性的开始了在云安全和虚拟化方面的布局，凭借360自身强大的大数据分析及攻防能力，结合本地安全防护及云端防护，360在云安全的各个方向都有所积累。不管是现在，还是未来，360云安全始终将解决客户的问题放在首位，让云安全，成为一种习惯，是客户的诉求，也是360云安全努力的方向。

声明：本文来自安全内参，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。