云安全的愿景:讓更多的用戶受益

　　“直接從云而來的雨水就是蒸餾水，它和可以生飲的自來水一樣安全可以飲用。你能對從云而來的數(shù)據(jù)說同樣的話嗎？”穩(wěn)捷網(wǎng)絡CEO張鴻文博士問道 “當自來水公司賣的水就像典型的垃圾郵件和惡意軟件泛濫的互聯(lián)網(wǎng)流量一樣不清潔時，你會如何反應？”這已成為關系互聯(lián)網(wǎng)長期生存的關鍵問題！

　　穩(wěn)捷網(wǎng)絡CEO 張鴻文博士

　　水是生命的元素：我們近60%的體重由水組成。水的存在是天文學家考慮可居住的星球時首先要尋找的事物。找到一個好的清潔水源，人們就可以傍水而居，繁衍生息。古代的貿(mào)易路線是從一個水源地行至另一個水源地，如今的現(xiàn)代化城市也是伴隨著那些珍貴的水源資產(chǎn)成長起來的。

　　在網(wǎng)絡空間里，流向各個節(jié)點的信息就好比人們賴以生存的水。它們適用同樣的法則，即，提供良好的信息則業(yè)務將蓬勃發(fā)展。對于服務提供商，它所提供的信息來自云，就像水最終從云中而來。然而，云中的信息可以如云中的水一樣干凈嗎？如果服務提供商能夠承諾向其客戶提供的不只是數(shù)據(jù)，而是經(jīng)過過濾的純凈的數(shù)據(jù)，那么它將會得到怎樣的回報呢？

　　服務提供商關心什么？

　　客戶流失是服務提供商最頭痛的事之一。全球移動電信服務公司每年的流失率從20%到40%不等，而隨著市場日趨成熟，情況會變得更糟。作為一個常識我們知道，爭取一個新客戶的成本遠遠高于保留現(xiàn)有客戶的成本，不僅因為獲取新客戶降低了總體利潤，而且因為損失了已有客戶的推薦，而降低了以此獲取新客戶的機遇。

　　所以請考慮我的問題：“如果您的水供應就像典型的互聯(lián)網(wǎng)連接一樣受到了污染，您會如何反應？”您將被迫把錢花在自己的水過濾系統(tǒng)或水消毒片劑，或者向其他供應商購買瓶裝水。并不得不不斷地尋找更好的方式來買水。

　　這也正是當今互聯(lián)網(wǎng)用戶所做的同樣的事：當他們將資金投資于第三方防病毒和安全系統(tǒng)時，他們所能花在購買您的服務上的投資必將減少。當每天如洪水般的垃圾郵件涌進他們的郵箱時將迫使他們?nèi)�尋找更好的，或至少更便宜的服務提供商�?/p>

　　這正是客戶流失的引擎。以垃圾郵件為例，不受歡迎的垃圾郵件會對用戶產(chǎn)生持續(xù)的壓力。 垃圾郵件制造者精心設計了每一個心理策略，以吸引你的注意并讓你分心，你不得不瀏覽所有的收件夾，以免遺漏也可能存在其中的少數(shù)重要的電子郵件。根據(jù)微軟安全報告，每日總計的垃圾郵件在2010年突破了2000億大關，97%以上通過網(wǎng)絡發(fā)送的所有電子郵件是不必要的。當你不得不在第三方互聯(lián)網(wǎng)防護軟件上花費時間和金錢的時候，聽到另一電子郵件服務供應商有更好的服務，更干凈的郵箱，難道你不會考慮從那里獲取一個新的電子郵件帳戶？對于客戶來說，換個郵箱只是像抓癢一樣簡單，而對供應商而言，就意味著客戶的流失。

　　現(xiàn)在我們改變一下場景：你有一個供應商去年提供了良好的服務，降低了收到的垃圾郵件并提供了惡意軟件的保護，不需你任何額外努力就滿足了你的需求。今年你會自找麻煩去換掉這個供應商嗎？這揭示了一個更常見的業(yè)務情況，即賣服務給現(xiàn)有的顧客遠比贏得一個新的客戶容易得多。

　　事實上，對服務提供商而言，20%至40%的客戶流失率是相當糟糕和挫敗的。如果通過提供干凈的數(shù)據(jù)，以減少那樣的挫敗，降低客戶流失率，相信每個服務提供商都會愿意。

　　更大的問題

　　到目前為止，我們一直認為，任何一家公司只要能找到一種方法來提供無污染的互聯(lián)網(wǎng)接入，將獲得削減客戶流失的立竿見影的優(yōu)勢。無疑這對他們來說是很好的。但對商業(yè)、經(jīng)濟和社會諸方面的效益又如何呢？

　　新方法對已經(jīng)大量投資于安全解決方案的大型企業(yè)或公共組織的影響有限。這些團體有他們自己明確的需求，從軍方的防爆安全， 到金融交易的高速需求， 以及醫(yī)療和政府的個人數(shù)據(jù)保護等等。他們將有自己到位的安全系統(tǒng)以及一個專業(yè)團隊來管理。

　　由服務提供商提供的安全的真正受益者將是個人、家庭用戶和較小型的企業(yè)。他們不希望易于遭受攻擊，但討厭為了提供自我保護所需投入的時間和資源。這在統(tǒng)計數(shù)量上是一個大扇形區(qū)的人口群體，但它們在經(jīng)濟上是否也如同較大的企業(yè)一樣重要呢？

　　以歐洲為例，歐盟網(wǎng)站將中小企業(yè)定義為具有少于250名員工的企業(yè)，其中“小”是指雇員少于50人，而“微”是指員工少于10位。根據(jù)歐盟網(wǎng)站，這些所謂的中小企業(yè)“提供了三分之二的私營部門的工作機會，并貢獻了超過一半的由歐盟企業(yè)創(chuàng)造的總產(chǎn)值。此外，中小企業(yè)也是歐洲經(jīng)濟真正的骨干，是財富和經(jīng)濟增長的主要來源，僅次于他們在創(chuàng)新和研發(fā)方面所發(fā)揮的關鍵作用”。

　　我們再來看看加拿大。依據(jù)加拿大數(shù)據(jù)評定，“小”為少于99名雇員，“中”為少于500，而“大”是500或更多員工的企業(yè)：這些“小企業(yè)占雇主企業(yè)的98.2%，中型企業(yè)占雇主企業(yè)的1.6%而大型企業(yè)占雇主企業(yè)的0.1%。”

　　如果這些數(shù)字具有典型的代表性，而全球有大約220萬家員工少于250人的公司，那么更清潔的互聯(lián)網(wǎng)連接在任何國家的經(jīng)濟效益都將是巨大的。對規(guī)模較小的企業(yè)而言，這簡直就是？？直接的時間和成本節(jié)��；因為他們不具備資源來保護自己免受惡意的和浪費時間的流量侵襲。

　　再看看家庭用戶所得到的利益，。對他們來說， 互聯(lián)網(wǎng)主要是提供娛樂和社會接觸。一個人們可以互動、分享經(jīng)驗和自由討論想法的社會是一個非常健康的社會。但是，當溝通媒介被釣魚探針、垃圾郵件聯(lián)系人、“grooming（兒童色情）”和其他形式的惡意流量污染了時，那些曾經(jīng)團結社會的媒介就變成了撕裂它和傳播不信任與憤怒的不尋常的工具。

　　讓我們舉一個具體的例子：世界總人口70億人里面已經(jīng)有超過21億的移動互聯(lián)網(wǎng)用戶，2013年第二季度中國移動安全市場季度研究報告的調(diào)查結果顯示，53%的移動數(shù)據(jù)用戶不想在他們的移動設備上安裝安全軟件。對安全專業(yè)人士來說這可能是看起來令人震驚的消息，但它只是真實地反映出了人的需求和隨之延伸出的挫折感，即當家庭用戶感到不得不采取措施以確保家用IT系統(tǒng)安全時，卻又不愿采用現(xiàn)有的辦法。事實上，大部分的移動網(wǎng)絡接入的吸引力在于它的即時性、簡單和直接。一旦事情開始變得復雜化，隨著更多的密碼和安全操作級別的引進，那個吸引力就隨風而逝了。

　　因此，這是一個更大的圖景：一個提供干凈互聯(lián)網(wǎng)接入而不將主要安全負擔留給個人用戶的社會，不僅能獲得經(jīng)濟利益方面的好處，也會從更好的社會凝聚力和更少的不滿中受益。

　　但是這可能嗎？

　　盡管云計算的大趨勢才剛剛起步，但它已顯示出實施互聯(lián)網(wǎng)安全，改變游戲規(guī)則的巨大潛力。具統(tǒng)計， 每年全球用于互聯(lián)網(wǎng)安全的費用高達600億美元， 然而互聯(lián)網(wǎng)污染對世界經(jīng)濟的損害卻高達近一萬億美元-很明顯，干凈的互聯(lián)網(wǎng)會對全球經(jīng)濟和社會福利做出驚人的貢獻。但它是一個白日夢嗎？它會被怎樣付諸現(xiàn)實呢？

　　視頻的普及帶來網(wǎng)上內(nèi)容的大規(guī)模增長……而90%的攻擊被隱藏在諸如視頻等流媒體及文字內(nèi)容里。- 任何有效的解決方案都必須涉及網(wǎng)絡流量的實時對象層次分析。這種“深度內(nèi)容檢測”不僅分析網(wǎng)絡數(shù)據(jù)包內(nèi)的字節(jié)，也對通過許多網(wǎng)絡數(shù)據(jù)包傳送的數(shù)字對象進行識別和處理。顯然，在這個層級的檢查能力將成為諸多新網(wǎng)絡應用的推動者，刪除垃圾郵件和惡意軟件僅僅是個開始。

　　我們從滿足服務提供商的利益開始：提供清潔的互聯(lián)網(wǎng)流量給你的客戶，你就會有一個直接的競爭優(yōu)勢。當然，我也建議所有的服務提供商都應該這樣做，所以這種競爭優(yōu)勢將是短暫的。然而，減少客戶流失仍然會是一個重要的紅利。

　　但是這里還有另外一個因素：如果服務提供商有辦法來清理流量，包括攻擊內(nèi)容，那么也就有潛力提供一系列的安全和其他服務。“清潔的互聯(lián)網(wǎng)”，如同干凈的水，必將使整個群體受益�；蛟S會有一些客戶有特殊需要，希望服務提供商提供“加味水”，根據(jù)源區(qū)域、語言、起始日期或任意數(shù)量的特殊標準而制定安全規(guī)則，對于這些需求，深度內(nèi)容檢測都有無限的潛力為其提供未來的服務。

　　實現(xiàn)這種安全理念所需的必須是一個附加的“安全層”，因為很少有服務提供商會歡迎叉車式升級其龐大的基礎設施投資。它應當以軟件形式來提供，以嵌入式操作系統(tǒng)來運行，可以安裝在普通現(xiàn)成的硬件設備和服務器上或者打包為虛擬機。

　　令人欣慰的是，這樣的軟件已經(jīng)可以獲得，而且成千上萬的實例已經(jīng)部署在世界各地的服務提供商、企業(yè)、以及小型企業(yè)，為這些組織進行高性能深度內(nèi)容檢測，也用來管理他們的上網(wǎng)行為。同時，服務提供商現(xiàn)在有了一個重要的機會，引進這種安全服務以增進其業(yè)務和對社會做出重大貢獻。

　　最大的問題

　　要知道一個更清潔的互聯(lián)網(wǎng)對企業(yè)和社會有著巨大的影響，它也引發(fā)了關于互聯(lián)網(wǎng)本身未來的重要問題。

　　如上所說，一個非常大的網(wǎng)絡，由于其本身的復雜性、適應性和有機增長，因而具有類似活的有機體的許多特性。然而，一個活的有機體，不僅僅是由肉和骨頭組成，它還有覆蓋結構的系統(tǒng)。神經(jīng)系統(tǒng)扮演了可辨清晰“控制面”的角色，從身體的每一部分接收數(shù)據(jù)，以感官和疼痛的形式，傳送回信號來控制和管理該機體。

　　現(xiàn)代網(wǎng)絡趨勢認識到需要一個類似的控制面，以把靜態(tài)網(wǎng)絡轉變成一個動態(tài)的“活”的實體，能夠適應快速發(fā)展的商業(yè)和監(jiān)管要求。這就是軟件定義網(wǎng)絡（SDN）的精髓，目前它已被廣泛認定為網(wǎng)絡的未來。

　　所有復雜的生命已經(jīng)進化出了如此一個神經(jīng)系統(tǒng)，連同其他系統(tǒng)并行運作。維基百科指出：“免疫系統(tǒng)是一個有機體內(nèi)抵御疾病的生物結構和處理過程的系統(tǒng)。要正常運行，免疫系統(tǒng)必須檢測出各種各樣的代理，從病毒至寄生蠕蟲，與機體自身的健康組織區(qū)別開來。”這是一個非常明確的生物深度內(nèi)容檢查的描述。

　　它繼續(xù)描述了免疫系統(tǒng)的“分層響應”，先天免疫系統(tǒng)，為從單細胞向上的所有植物和動物提供即時的、非特異性的防御。然后就是已經(jīng)開發(fā)在諸如人類等脊椎動物的適應性免疫：“在這里，免疫系統(tǒng)適應其在感染期間的響應以提高其對病原體的識別。這種改進的響應在病原體已被消滅后會被保留下來，以免疫記憶的形式保留，使得自適應免疫系統(tǒng)每次遇到該病原體能發(fā)動更快、更強的攻擊”。由于病原體的進化和適應，免疫系統(tǒng)已經(jīng)進化發(fā)展了多個防御機制。

　　問題的關鍵是，如果沒有某種形式的免疫系統(tǒng)，最終沒有有機體能夠生存，就像它沒有神經(jīng)系統(tǒng)就不能移動和適應。那么，什么是網(wǎng)絡的長遠未來，除非我們能不僅開發(fā)一個軟件定義的神經(jīng)系統(tǒng)，還能開發(fā)一個內(nèi)置在結構本身的軟件定義的安全系統(tǒng)？

　　這里所描述的安全層將為我們稱為互聯(lián)網(wǎng)的生物體提供一個免疫系統(tǒng)。這個軟件定義的安全是如同SDN一樣是基礎的一種進化。

　　它可以證明對互聯(lián)網(wǎng)本身，以及對社會和經(jīng)濟都是至關重要的。