2006年的白色情人节，当传统的IT霸主IOE们还在为难寻敌手而感到高处不胜寒的时候，AWS（Amazon Web Services）默默地从美国西海岸登陆了。

西雅图的冬天远比诺曼底的沙滩更加温柔，但谁都未曾预料，AWS毫不起眼又伴随着些许浪漫的诞生，却为多年以后传统IT市场的颠覆埋下了伏笔。

这是世界上第一次有人使用“Cloud”一词代表云计算，也成为了全球范围内云计算兴起的起点。

时至今日，包括甲骨文、IBM等在内的IT巨头先后开始大规模裁员、营收连年下跌，云计算却在全球IT基础设施中占比超过50%，已然超越传统数据中心成为了市场的主导。

根据中国信息通信研究院发布的《云计算发展白皮书（2019年）》显示，2018年全球公有云市场规模达到1363亿美元，未来几年市场的平均增速在20%左右，预计到2022年市场规模将超过2700亿美元。

伴随着上云用户的不断增多，云端数据体量的不断增长，企业用户对于云计算需求愈发强烈与多样，越来越多的云计算应用场景和云服务模式也由此衍生。技术的融合势必会带来新的安全风险与威胁，而新的安全问题，就成为了云安全市场发展的新机遇。

云计算爆发 安全走上前台

2019年被称为产业互联网的元年，相关报告显示，产业互联网是互联网未来10年最大的发展机遇，更有甚者认为产业互联网的体量将会是消费互联网的100倍。

据相关数据统计，目前我国产业数字化规模约为25万亿元人民币，占数字经济比重的80%，占GDP 比重约28%，远远低于美、英、徳等第一梯队国家，数字产业市场发展空间巨大。

因此，在产业升级迭代的当前，借助云计算、AI、大数据等技术实现数字化转型，提升内部效率和对外服务能力，已经成为了众多行业和相关企业迫在眉睫的事情。

互联网的价值由消费互联网向产业互联网过度

云计算最显著的特征是什么？是满足应用和用户规模增长需要的高可扩展性；是比本地计算机更具容错的高可靠性；是几十万台服务器赋予的前所未有超大规模的计算能力；更是通过按需服务帮助企业极大地降低运维成本、提高工作效率的强大助力。

所以，对于企业来说，上云就成为了数字化转型过程中最为常见的手段和选择。

企业上云后，业务和基础设施将会随之云化，核心技术向互联网化发展，应用呈现出数据化和智能化的趋势，企业架构也会因此发生改变。

但这些改变，实际上是当前企业上云所面临的各种痛点。

产业安全既关系到企业的生存，也关乎企业发展

首先是稳定性。作为云服务的被提供者，上云企业对于公有云平台具有很强的依赖性，业务和基础设施的安全与否，直接关系到自身的生存与发展，而当企业上云以后，无疑是将“身家性命”完全托付于云服务商手中。

因此，如果云平台缺乏足够的稳定性，便极有可能发生业务中断以及数据丢失等安全问题，云平台的稳定性也就成为了保证企业云上安全的第一要素。

其次，进入DT时代以后，数据已经从过去单纯的信息转变成了企业在业务中流通用于获取商业利益的生产资料。数据资产的安全对于企业来说至关重要，而在数据上云以后，保护数据安全就成为了云平台必须承担的责任。

要知道，通过DDoS攻击、CC攻击、系统漏洞、木马或是暴力破解等一系列攻击手段，黑客给云上数据的安全造成了巨大的威胁。对于企业而言，云平台能否有效为自己的数据提供安全保护，也就成为了保证企业云上安全的另一大要素。

同时，作为数据的所有者和保管者，企业与云服务商之间也存在着信任关系。企业上云并不意味着云平台可以在提供服务的同时肆无忌惮地读取用户的隐私和数据，反之则是要通过各种加密的手段，确保企业可以做到对自身数据的完全可控，防止发生数据泄露。

庞大的用户数和数据量、高强度的稳定性以及用户安全感的建立，成为了云计算服务当前正在面临的巨大挑战。目前，中国云安全市场还处于起步阶段，市场规模还有着巨大的发展前景，这一系列的挑战，正是云安全最好的时代机遇。

谁能承担云上安全的重任？

从上世纪90年代末期国内互联网建设大浪潮伊始，网络信息安全就成为了始终守护在互联网产业身边“最长情的伙伴”。

每一项新技术产生和应用的节点都为网络安全纵深发展带来了阶段性的改变，而站在今天云计算发展和产业互联网的浪潮上，网络安全本身也在潜移默化中开始了一场前所未有的进化。

云计算市场规模的增长，为安全的发展带来了全新的机遇。而在云计算发展过程中所产生的各种安全挑战，则为云安全产品及服务的研发与部署提供了广阔的应用场景，更成为了云安全产业崛起的绝佳契机。

但是，产业的机遇并不完全意味着企业的红利，相反，每一次的市场变革其实都是一次淘汰和进化的过程，云安全自然也不例外——只有那些已经做好准备的云服务商和安全厂商，才能够在产业互联网和数字化转型的当前，承担起保障企业云上安全的重任。

站在更高的角度来看，数字经济作为全球经济发展的重要引擎，已然成为了衡量一个国家核心竞争力的重要组成部分，国与国之间的经济竞争也开始逐渐变成了数字化实力的较量。

而作为助力传统产业数字化转型升级的重要途径，云计算显然已经不仅仅只是一项单纯的新兴技术，而是成为了推动国家核心竞争力不断增强的重要指标。

作为云服务商和网络安全厂商，确保公有云平台的安全稳定，保障云上企业的数据与业务安全，也被更加赋予了一种前所未有的历史使命感和国家责任感。

因此，如何从整体上提升国内公有云平台的安全性，提高云服务商、云安全厂商及其解决方案的安全能力和水平，从而更好地保障云计算在推动产业互联网升级和数字化转型中发挥重要作用，就成为了每一个云服务商以及云安全厂商需要共同思考的问题。

技术+人才 为安全的云储备硬核能力

产业互联网升级的关口，企业数字化转型的需求爆发，云上的数据、应用、业务等体量急剧扩大，共同形成了云上安全正在面临的多重机遇。

通过上云谋求转型和发展的重点行业

从本质上看，这其实是对云服务商以及上云用户的双向拷问：作为云服务商，只有为云上客户提供安全可信的公有云平台以及配套的云计算应用与服务，才能够对得起客户这份“身家性命”的托付，才足以匹配自己所承担的义务和责任；

而作为上云企业，只有选对安全的云服务商和云平台，才能够在数字化转型的进程中走在前列，不会因为上云而导致数据丢失甚至业务中断，对自身造成巨大的损害。

因此，能够回答这两个问题的答案只有一个：安全的云。

但是，什么才是安全的云？通过什么样的方式构建安全的云？安全的云又应当具备哪些特征和素质？行业里至今没有人提出过明确的标准。

从2010年首次开放平台至今，腾讯云亲历了国内云计算产业从无到有的全部过程。作为公有云平台的提供者以及云平台安全的保卫者，通过过去近10年在云上安全领域的布局和探索，腾讯云也对如何建立安全的云这一问题总结出了一些自己的见解与心得。

在腾讯云看来，一个安全的云，除了要具备领先的技术实力，拥有雄厚的人才积累之外，更要从产业的高度出发，建立完善的安全生态。

首先，领先的技术实力一定要保证公有云平台的稳定运行，这是确保云上安全的核心与前提。一是要通过部署足够数量的服务器保障云平台的稳定高效运行，二是要能够通过安全防护手段化解大流量DDoS等恶意攻击。

云计算发展到今天，对于业务、应用、计算资源的匹配调度，也由过去冗长繁杂的程序、跨区域的阻碍，演变得越来越快捷且富有弹性。

这样一来，安全的颗粒度就将随之急剧缩小，与此同时安全的逻辑边界也在一片云海中变得愈加虚幻缥缈。能否在动态中实现有效的以动制变，这就要求云平台具备如影随形的防护能力。

通过大数据+AI能力的集成，云平台可以帮助上云企业有效地解决安全运维、业务风控等场景产生的问题，确保上云企业在开展多种云上业务的同时，规避安全威胁事件的发生；而依靠领先的威胁情报和安全攻防两端的积累，云平台可以在及时感知和响应云安全威胁的同时，主动出击，提前发现并修复云平台漏洞，追踪溯源打击犯罪团伙，消除安全隐患。

除此以外，云平台还需要具备一整套从数据传输、存储到计算全生命周期的加密解决方案，为用户提供强大的数据资产保护能力，同时让用户在这个过程中实现数据的完全透明可控。只有如此，才能够在保障云上用户数据安全的同时，给予用户足够的信任感和安全感。

目前，腾讯云全网服务器总量已超过100万台，成为国内率先破百万的公司，也是全球五家拥有百万级服务器的企业之一。腾讯云的基础设施也已经覆盖了全球五大洲25个地区，拥有53个可用区，能够为客户持续提供高速、稳定、安全的云服务。

而通过积累20多年的安全对抗经验以及大数据+AI能力、威胁情报和安全攻防等核心安全技术的支撑，腾讯不仅多次帮助云上客户化解T级DDoS流量攻击，更为保证云平台架构的稳定性，为客户提供高质量、高效率的云服务，全力保障云上业务的开展奠定了安全基石。

专利是反映企业科技水平和竞争力的重要指标。知识产权出版社i智库发布发布的《中国互联网云技术专利分析报告》显示，截止2019年12月，腾讯公司云技术专利申请量达到4899件，专利申请量、授权量、有效专利数量、专利价制度等均排名首位，发明人团队规模达到5948人。在云技术细分领域，腾讯在安全、大数据等多个维度保持行业第一，其中在安全领域的专利申请数量达到1599件，领先第二名高达32%。

腾讯云技术专利申请数量、授权量均在我国主要互联网公司中排名首位

腾讯云认为，安全的本质其实还是人与人之间的博弈，因此，对于云平台来说，雄厚的人才积累便成了支撑云上安全的核心竞争力。

腾讯目前已经集结了内部七大安全实验室和安全平台部超过300人的顶尖研究力量成立研究工作组，对云平台的合规管理、基础设施、系统安全、数据安全、应用安全、网络访问固件自身的安全展开全面、前瞻性的研究，构建一套基于云的原生安全体系，不仅保障云平台的安全性和稳定性，同时也将安全服务内置到云中。

腾讯超过3500名的安全专家和技术人员全面All in到腾讯云的安全建设中，分别从安全合规管理、物理安全、网络安全、硬件安全以及操作系统安全、业务安全、生态安全等多个层面，通过丰富的从业经验，为云上客户提供快速和及时的安全服务，打造稳定安全的云。

在七大实验室掌门人的带领下，腾讯已有一批90后骨干脱颖而出，多次登上世界顶级网络安全赛场和黑客会议的舞台，分享并学习全球领先的前沿安全研究，并成为保护腾讯云及云上客户安全，守护赛博世界秩序的中坚力量。

不论是技术还是人才，都是构建安全的云不可或缺的必要条件和能力，这份能力更应当理解为一种资格——支撑起云平台承担企业用户上云，保护上云用户数据、业务安全的重任。

携手生态 打造更安全的产业云

如果说产业互联网的升级与变革依托于云计算产业的发展和深入，而包括公有云在内各种形态的云计算服务又离不开云上安全的保障和支撑，那么“云上安全”这四个字，就与国家数字经济稳定发展息息相关。

2019年12月1日，“等保2.0”正式实施，详细规定了包括云计算在内等多个新技术及行业的安全扩展要求，从法律层面上授予了云计算管理和监督，对云平台和云服务商而言，更增添了一份合规法律的义务。

因此，云上安全就已经不是某一个企业、某一个产业独善其身的小事，构建“安全的云”也不应该是某一个云平台或者云安全厂商独自承担的责任，更多的是需要行业之间的相互协作。安全服务商之间相互联合，以建立良好生态的方式，共同打造“更安全的产业云”。

腾讯副总裁、腾讯云总裁邱跃鹏此前曾不止一次在公开场合提出：“作为云厂商，腾讯既需要保护平台自身的安全，也要确保云上各行各业客户的多样业务安全，而推动云安全的发展，一定需要联合共建共治。”

为了更好地从生态上推动云上安全的发展，腾讯先后发起组织了P17安全领袖圆桌和FP50安全新锐力量，通过安全伙伴之间的合作共建，为云安全产业打造出了一个健康良好的生态。

“P17安全领袖圆桌”汇聚天融信、卫士通、启明星辰、美亚柏科、拓尔思、蓝盾股份、任子行、北信源、绿盟科技、飞天诚信、数字认证、中孚信息、深信服、格尔软件、迪普科技等国内安全上市企业领袖，旨在探讨产业互联网背景下安全产业发展的新趋势，通过建立“生态资源共享、能力互补、生态共建”的全新合作机制，共同承担产业互联网安全的发展责任。而FP50也在不断吸引更多优秀的安全行业新锐力量企业加入安全生态，多方合作，实现云安全产业综合能力的提升。

建立安全人才的培养体系，是数字安全生态“造血”的关键举措。腾讯一方面成立安全学院，通过搭建内部人才培养体系、校企合作体系及生态赋能合作体系，建设安全人才发展与交流平台；同时发起“百人计划”，打造由高校理论教育到企业技能培养、再到国际赛事锻炼的完整人才培养闭环。

另一方面，腾讯创办TCTF信息安全争霸赛，致力于联合行业战略伙伴建立专业安全人才培养平台，发掘、培养有志于安全事业的年轻人，为产业生态持续不断输送高水平的安全人才。

但腾讯云觉得这些还不足以推动整个行业的正向发展，面向生态，腾讯云进一步决定全面开放。

一是面向生态伙伴，开放腾讯云生态资源，联合生态伙伴共同为云上客户提供全栈服务，二是开放腾讯积累多年的安全中台能力，并按需被集成到生态伙伴的解决方案中，实现能力与产品互补，提升生态伙伴的安全服务能力及业务竞争力。

在此前多个大型项目中，腾讯就曾多次联合生态伙伴，共同为客户提供安全服务。以某智慧政务项目为例，腾讯与超过10家生态伙伴共同合作，涉及基础安全、业务安全、内容安全等全栈能力，协助政府从0到1构建了完整的数字化安全防护体系，并且在中央主管部门组织的50余家测评机构测评中，获得了零失分成绩，树立了智慧政务安全的标杆。

目前，腾讯云自身已取得26项国内最全的安全合规资质，倡导共生共赢的生态合作理念，腾讯云还将基于云管端的智慧安全体系，将包括数据安全、网络安全、主机安全等在内的八大领域的安全能力对外输出，为生态伙伴提供强大的底层支持、中台能力。

除此以外，腾讯云还将自己深入产业互联网实践，服务10 亿级用户及海量业务场景所积累的安全大数据、技术共享给生态伙伴，与生态伙伴强强联合，优势互补，携手共建稳定繁荣的云生态，促进中国产业互联网的健康发展，共同打造“更安全的产业云”。

写在最后

前不久，腾讯安全联合GeekPwn发布了《2019云安全威胁报告》，首次公开了云上攻击路径全景，也全面清晰地罗列了当前云安全所面临的各类威胁。

机遇与挑战并存，每一个人都需要更多地考虑，如何让云上环境变得更加安全。

站在时代变革的关口，云上安全首当其冲背负了确保产业互联网健康发展，企业数字化顺利升级的巨大历史使命。使命当前，包括云安全和云计算在内的云生态，迫切地需要一位或者多位领袖，来为行业的发展、标准的制定指明前进的方向。

这当中除了领先的技术实力、雄厚的技术积累以及完善的安全生态以外，更多的则是考验一家企业的“使命感”和“责任感”。

可以看见的是：从生态出发，上升到整个人类社会，通过彼此之间的开放资源、优势互补，无论未来云上安全还将呈现出怎样的发展趋势，无论对于推动产业互联网升级又提出了怎样的要求和挑战，只要每一个参与者都能向行业注入自身的动能，从生态里共享产业安全红利，实现自我增益，就一定可以打造出更加健康的云上安全产业生态，也能让云上世界始终充盈着“安全感”。