网络安全事件频发， “云安全”成企业安全配置刚…

近两个月，网络安全事件频发。

新加坡总理李显龙的医疗记录被黑客盗取；台积电遭勒索病毒侵袭，工厂停产损失或达1.7亿美元；华住集团旗下酒店约5亿条用户数据在暗网被打包出售；国内某省的国土资源专网遭勒索病毒攻击，不动产登记业务无法正常办理……一系列事件的连续发生，无一不显示出网络安全脆弱的一面。

大数据、云计算、人工智能等技术的发展，让经济发展变得越来越高效，但从安全行业的角度来看，新兴技术带来的则是更严峻的考验。很多安全专家形成一个共识，即物理世界和虚拟世界已经打通，线上线下的界限正在消失，所有网络空间的攻击都可以直接触达物理空间，并对物理世界造成伤害。

在9月4日召开的2018ISC互联网安全大会上，360集团董事长兼CEO周鸿祎向21世纪经济报道记者表示，随着互联网的发展，网络安全面临的挑战也越来越大，纯粹靠过去传统人力、隔离防护或者各企业各自为战的做法也已经过时。

周鸿祎同时认为，当下网络安全的问题已经不仅仅是信息安全问题，它引发的危害已经扩展到国家安全、国防安全、关键基础设施安全、社会安全、金融安全、个人安全以至于人身安全。

值得关注的是，从国家层面，加强网络安全建设业已成为一项重要战略部署。去年，《网络安全法》和《关键信息基础设施安全保护条例(征求意见稿)》等重要法规相继出台。

据公安部网络安全保卫局总工程师郭启全透露，中央网信办和公安部双牵头在制定《关键信息基础设施安全保护条例》，并且很快就会出台，今年已经在走司法程序。此外，公安部还在组织制定网络安全等级保护条例。“这两个条例将对国家网络安全起到重要的推动作用。”郭启全表示。

安全形势日益严峻

事实上，近期发生的网络安全事件背后，当事企业的信息存储并非处于“裸奔”，相反，他们在安全工作上都有大量投入。但是信息仍然遭窃，这让安全行业面临空前危机，很多人对安全企业的作用心生疑问，为何防了却防不住？

周鸿祎之前曾向21世纪经济报道记者描述过，安全行业其实是一个颇为尴尬的行业。因为在平静无事的时候，几乎没人会注意到安全服务，也不会在意它抵挡了多少攻击、防范了多少风险；反倒是每次出现安全事件后，人们会纷纷把目光投来。

对于安全防护的重要性，其实毋庸置疑，但现在之所以出现防不住的情况，很重要的一个原因是现有的安防技术陈旧，落后于攻击手段的进步。比如随着IT时代过渡到互联网时代，这时候，如果仍然采用传统的IT架构去应对互联网时代的网络安全问题，显然无法跟上时代的步伐。

据360企业安全集团董事长齐向东介绍，在信息化社会30年的发展过程中，出现了三次网络攻击的浪潮，也由此诞生了三代网络安全的核心技术。首先是1985年到2000年之间，网络攻击主要通过磁盘介质感染计算机病毒，这时的病毒数量非常有限，应对方式是通过查杀引擎，逐一扫描文件和病毒库进行对比。

但2001年之后，木马病毒的数量成指数级爆炸增长，病毒库已经无法做到及时更新，这时采取的方法则是建立白名单数据库，只要扫描文件不在白名单里，就有可能是新的木马病毒。

2015年之后，APT(Advanced Persistent Threat)攻击成为主角。攻击者开始利用系统漏洞，把恶意程序伪装成正常文件来逃避安全防护。因此，第三代网络安全技术要从关注样本的黑白上升到关注网络行为，对每一个ID、IP流量进行计算，判断行为是否合法。

由此可以看出，网络安全的特性是动态的，防护手段往往要随着进攻手段的变化而变化。正因如此，安全行业内没有任何一个企业敢向客户保证，能提供100%的安全防护。

网宿科技副总裁李东在接受21世纪经济报道记者采访时则表示，安全领域里有一句话叫没有攻不破的网络。原因在于网络攻防是一个不断变化和发展的过程，现在是安全的，不代表明天就没有问题。这对安全公司而言是机会，需要安全企业更多的努力，去不断提升防护技术和能力，防患于未然。

更何况有研究表明，网络安全最主要的来源是人。据FBI和CSI等机构联合进行的一项安全调查上显示，85%的网络攻击是来自于内部，而且这些危害的程度要远远大于黑客的攻击和木马病毒造成的损失。

周鸿祎对此给出了他的看法。“每个企业都有自己的安全制度，但人性跟制度总是矛盾的，比如人性图方便、省事，明明隔离网不让连接，却偏偏接入一个路由器。所以对于人员的管理，光靠制度可能已经不够，接下来需要用机器来监督，当相关人员出现潜在风险的时候，也要对人进行预警和防护。”

目前，随着人工智能、云计算等技术的不断成熟，以及5G、物联网时代的临近，过去的很多技术方法、战略指导思想也都变得落伍，这使得网络安全再次站上了一个新的起点。

科技巨头布局云安全

谈及网络安全，绕不开的一个话题是云安全。如今，企业上云已经不再是新鲜事，但无论是私有云、公有云或者是混合云，将企业数据放到云端究竟是否安全，也成为所有企业非常关心的一个问题。

正因如此，全球范围内正在掀起一场关于云安全的技术热潮。据Gartner预计，到2020年以服务形式交付的安全软件将至少占到50%。还有研究指出，云安全市场规模预计将从2017年的40亿美元增长到2022年的110亿美元，复合年增长率达24%。

包括微软、思科、AWS在内的科技巨头也都意识到了云安全的重要性，并通过收购相关安全公司展开布局；与此同样，传统安全硬件公司和CDN公司也瞄准了这一市场机遇。据不完全统计统计，微软自2014年开始连续收购Hexadite、Adallom、Cloudyn等数家云安全公司；思科则先后花重金将CloudLock、Duo Security等云安全提供商收入囊中。

李东向21世纪经济报道记者表示，全球安全市场正在发生深刻的变革，随着攻击的规模越来越大、攻击手段越来越复杂，云安全将成为云时代企业安全配置刚需，其中自动化和机器学习将成为网络安全解决方案的基石。

而在这场云安全的全球角逐中，传统的CDN公司正发挥极为重要的作用。Imperva、Fortinet、Radware等传统安全硬件公司近年来正通过采取收购CDN公司或者合作的方式，强化其云安全防护能力。

李东认为，“安全公司通过CDN做云安全，是因为随着企业的IT架构逐步上云后，仅仅按照传统硬件的安全防护方式，已经不能有效满足客户的防护需求，因此要用CDN的方式去拓展安全边界。”其还指出，基于CDN的边缘安全，能够有效抵御日益严峻的网络攻击，这在全球产业界已形成高度统一的认知。

如今，数据的价值已经被充分认知，可预见的是，围绕数据领域的网络安全事件也会越来越多，且影响的范围越来越大。周鸿祎表示，安全，未来将是一个整体战。“某一个互联网公司被脱库，所有人都要去做检查，因为他的用户也可能是你的用户，没准用了一套口令。所以在安全面前没有人可以独善其身、隔岸观火，所有人都可能是受害者。”

制造业是国民经济的主体，是立国之本、兴国之器、强国之基。中国制造业虽然持续发展快速，建成了门类齐全、独立完整的产业体系，但仍然大而不强。中国制造业存在的问题有：自主创新能力不强，产品质量水平较低；资源能源利用率较低，能耗偏高，环境污染比较严重；产业结构不太合理，低端产品产能严重过剩，高端产品制造能力较低等。

中国传统制造业比重较大，且多处于工业2.0和工业3.0阶段。制造企业的转型升级意味着，依托云计算、大数据、移动互联网、物联网等新兴技术手段，打破资源分散，利用率低，能源消耗巨大等限制条件，通过协作化、智能化、数字化，优化产业链，加速实现制造行业质的飞跃。

AWS云如何支撑工业4.0

“工业4.0”的核心是云计算、大数据和物联网，本质是企业生产系统与IT系统深度融合。为了帮助制造企业加速实现工业4.0转型，身为云计算市场的一大巨头，AWS产品线包括计算、存储、数据库、平台迁移、开发工具、管理工具、数据分析、人工智能、移动服务、应用程序服务、物联网、安全性和企业级应用程序等。凭借强大且功能齐全的基础设施平台， AWS为客户提供从物联网到移动应用，从大数据到人工智能等丰富的服务，满足用户多样化的业务转型需求。

在支撑工业4.0发展的技术方面，AWS在大数据分析和人工智能领域拥有广泛的数据分析产品，可以帮助用户进行大规模、高性能、快速的数据分析，并在人工智能相关的语音、图像识别、聊天机器人等方面开展研究。

针对数据分析，AWS 提供了一组全面的服务来处理分析流程链中的每个步骤，其中包括数据仓储、商业智能、批处理、流处理、机器学习和数据工作流程编排。这些服务功能强大、非常灵活且易于使用，使企业能够快速轻松地将原始数据投入运用。

而在人工智能领域，AWS支持所有主要的机器学习框架，包括 TensorFlow、Caffe2 和 Apache MXNet，并且通过一系列广泛的计算选项，可用于训练和推理基于 GPU 的强大实例、针对计算和内存进行优化的实例，甚至是 FPGA。而且Amazon Machine Learning (Amazon ML)服务与平台的其余部分 (包括运行 ML 工作负载所需的数据湖和数据库工具) 深度集成。通过 AWS 上的数据湖，用户可以使用适用于大数据的最完整的平台。

针对物联网，AWS 构建了多种特定 IoT 服务，例如 AWS Greengrass 和 AWS IoT Core。AWS IoT支持数十亿设备和数万亿条信息，还能在对这些信息进行处理之后安全可靠地将这些信息发送到AWS终端和其他设备。AWS IoT 可以满足制造商、服务提供商和应用开发商在整个生态系统中实现产品大规模与云连接，并根据产品采集的数据采取行动，创建新型应用，让产品与真实世界进行直接交互。

不仅如此，安全问题也是企业用户十分关心的重点。AWS还从基础设施层面构建全新的安全工具，以保障云服务的安全性。通过精细权限策略控制对资源的访问；存储和数据库服务提供强大的加密功能，以确保客户的数据安全。灵活的密钥管理选项允许客户选择由客户自己还是 AWS来管理加密密钥。

AWS客户案例

下面将通过具体案例来解析AWS如何助力制造企业行业用户，在工业4.0演进过程实现转型升级。

案例一  Hess Corporation

Hess Corporation 是全球领先的独立能源公司之一，从事原油和天然气的勘探和生产。创立于 1933 年的Hess Corporation在全球10 余个国家/地区拥有办事机构，公司总部位于纽约。

2013  年，Hess 决定精简业务，将主要精力放在能源开发和生产上。作为这一战略的组成部分，公司有意出售其下游业务，IT团队需要将所有相关业务剥离，并向买家提供一个有用且可用的基础设施，同时在迁移过程中，为了保证项目按时交付，需要新平台支持与内部环境规格相同的实例。

在该项目中，Hess 将大约 300 台服务器迁移到了 AWS 的美国东部（弗吉尼亚北部）区域，利用 AWS 平台快速创建环境，根据需要进行扩展，由此构建一个灵活的架构平台。在存储方面使用Amazon Elastic Block Store (Amazon EBS)和Amazon Simple Storage Service (Amazon S3)，提供稳定的低延迟性能，满足 IO 需求更高的服务器的要求，并通过Amazon Elastic Compute Cloud console (Amazon EC2控制台)、Amazon EC2 command line interface (Amazon EC2 命令行接口CLI) 工具或 API，轻松完成数据备份。此外，Hess还使用了 AWS Marketplace 实现了内部设备在云中的虚拟化，以及用Amazon CloudWatch监控云资源和应用程序。

通过在 AWS 云中运行，Hess 可以安装 Microsoft Windows 和 SQL Server，而且再也不需要冗长的采购和许可流程就能构建虚拟应用设备。Hess只用了 6 个月就完成了向AWS 云迁移。其设备移交给买家时，只需通过AWS Multi-Factor Authentication （AWS MFA）设备进行身份验证，买家设置了 AWS 账户，30 分钟就完成了转移。

案例二 Celsa Group

Celsa Group是西班牙最大的长钢生产商，集团旗下有7家钢铁和轧钢公司，分别位于西班牙、英国、波兰、挪威和法国。Celsa是一家传统的钢铁加工制造企业，为了在业务发展上追求创新，积聚更多竞争资本，并通过新服务为客户创造更多价值，Celsa需要更快、更具成本效益的方式来配置IT资源。

为此，Celsa Group决定在Amazon Virtual Private Cloud（Amazon VPC）上运行多种工作负载，包括其网站、商业和工业应用以及开发和测试环境。该公司现在采用云优先方法，尽可能将AWS用于新项目。

借助AWS云，Celsa Group节省了高达50%的IT成本，且配置速度比原来提高了30倍，从而为迅速做出决策提供了基础保障。不仅如此，通过使用AWS云，Celsa Group可以快速使用新的技术，更快地推出新服务来获取竞争优势，让客户获得更多的价值。

案例三  蒙牛

内蒙古蒙牛乳业（集团）股份有限公司作为国内领先的乳制品供应商，连续7年位列世界乳业20强。目前，蒙牛已拥有4万多名员工，在全国建立了33个生产基地56个工厂。2015年，蒙牛产能达868万吨，营业收入超490亿元。

蒙牛很早就开始了数字化转型，希望通过建立两大信息化资产（数据资产和云资产），加速向数字工厂转型。因此，蒙牛近年来逐渐将电商平台、大数据分析平台电商平台、消费者洞察等10个项目迁移到由光环新网运营的AWS中国（北京）区域和由西云数据运营的AWS中国（宁夏）区域云平台上。蒙牛大规模地使用了SAP解决方案，其电商平台也采用了SAP Hybris系统；而AWS云平台经过了SAP认证，对SAP系统提供了全面的支持，并且拥有众多部署SAP Hybris的成功案例。

AWS云平台的稳定性、丰富的功能、对开源技术的支持以及优异的售前、售后支持服务是蒙牛选择AWS的主要原因。AWS提供了丰富的大数据分析功能，帮助蒙牛更好地洞察消费者需求。

案例四 TCL通讯

TCL 通讯科技控股有限公司制造并销售 TCL 和 Alcatel One Touch 手机及互联网设备，其总部位于广东，是 TCL 跨国公司的一部分。TCL 通讯的产品在全世界 100 多个国家/地区都有销售。

公司的业务遍布全球，因此需要一家服务提供商来帮助 TCL 通讯在数个地区提供无线固件升级（FOTA）服务。托管服务必须能满足 TCL 通讯对性能和安全性的要求，并且能使用户轻松使用基础设施，而无需最低使用量承诺。此外，公司希望以尽可能经济的价格提供 FOTA 服务。

TCL 通讯使用 Amazon Elastic Compute Cloud （Amazon EC2）来运行用于 FOTA 和 MySQL 数据库的应用程序服务器。公司的 IT 团队使用 Elastic Load Balancing 在约 20 个 Amazon EC2 实例间分配流量，帮助确保没有单点故障。此外，TCL 通讯还使用 AWS 来托管面向客户的网站。该网站运行了约 10 个 Amazon EC2 实例，使用 Amazon Route 53 和 Elastic Load Balancing 来分配 Amazon EC2 实例之间的流量。

通过使用 AWS，TCL 通讯的 FOTA 服务几乎达到了 100% 的可用性，成本比传统数据中心减少了 10 倍。此外，还让 TCL 通讯的 IT 团队能够在几分钟内即设置一个新服务。而在网站应用上， AWS 改善了网站的安全性和性能，网站每天可轻松支持 100万次页面访问量。

在中国制造企业向服务型企业转型的进程中，AWS以丰富的产品和客户经验，以及优质服务和覆盖全球的资源，成为制造企业用户转型背后的一大推动力。AWS云以其高弹性和强大的计算存储能力帮助企业优化系统架构，提升效率，节约成本。同时，辅以诸如AWS大数据平台以及IoT物联网应用平台等技术产品，AWS帮助其用户在云中运用物联网技术，将数据采集、处理和分析这些技术手段与生产环节中的计划、生产、监控和运维紧密联系起来，实现更安全高效的生产管理和运营管理，并在过程中不断优化生产工艺，最终迈向智能制造。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有