云計算與各行各業(yè)的IT基礎(chǔ)設(shè)施進一步融合，云或是基礎(chǔ)或為組件。例如，5G、邊緣計算和工 業(yè)互聯(lián)網(wǎng)，都需要云計算技術(shù)構(gòu)建云化的基礎(chǔ)設(shè)施 或編排平臺，那么這些新型系統(tǒng)的基礎(chǔ)設(shè)施安全，本質(zhì)上就是云計算IaaS/PaaS/CaaS的安全；此外， 如欺騙技術(shù)、靶場技術(shù)等新的網(wǎng)絡(luò)安全機制，或多或少地使用了虛擬化、容器等技術(shù)，因而，這些與云計算技術(shù)融合后，就形成了新的、普適的安全技術(shù)，即“just security”。

 

一方面，云化的基礎(chǔ)設(shè)施和平臺需要安全防護，用傳統(tǒng)安全手段賦能云計算；另一方面，云計算的各種新技術(shù)、新理念（如軟件定義、虛擬化、容器、編排和微服務等），也在深刻變革著當前的安全技術(shù)發(fā)展路線。因而，未來的云安全，一定會將“云” 這個定語去除，云安全等價于安全本身，即安全技術(shù)必然覆蓋云計算場景，安全技術(shù)必然利用云計算技術(shù)。

 

云原生計算

 

如很多其他新技術(shù)一樣，云計算起源于美國，但千萬不能照搬美國的云計算發(fā)展過程到國內(nèi)，復制一套相似的產(chǎn)品。事實上，在云計算的上半場，即從云計算誕生至今，中美兩國走了兩條不同的發(fā)展路線，這與兩國的各自國情是有密切關(guān)系的。

 

具體而言，美國的云計算發(fā)展路線是先 SaaS（Software as a Service，軟件即服務）后IaaS（Infrastructure as a Service，基礎(chǔ)設(shè)施即服務）。SaaS是最早的云計算服務形態(tài)。早在1999年，甲骨文前執(zhí)行官貝尼奧夫就創(chuàng)辦了Salesforce，這是當前最大的客戶關(guān)系管理（CRM）SaaS服務提供商。經(jīng)過20年的發(fā)展，美國的SaaS服務已經(jīng)深入企業(yè)的具體業(yè)務，平均每個企業(yè)會用到1427個云服務，平均每名員工會用到36個云服務。SaaS的安全防護主要是以云端接入安全代理為主，因而國外的安全代理市場巨大，但其挑戰(zhàn)在于需要適配大量SaaS服務，所以這個市場的玩家目前主要是Skyhigh、Netskope等巨頭。

 

近幾年來，隨著企業(yè)進一步將業(yè)務云化，特別是將IT基礎(chǔ)設(shè)施替換為IaaS服務中的虛擬計算資源，通過軟件定義廣域網(wǎng)（SDWAN）連接分支結(jié)構(gòu)、云端資源，形成全棧云化、全分支機構(gòu)云化的趨勢。此時，雖然 IaaS 整體營收還遠不及SaaS，但其增長率激增，2019年的公有IaaS服務增長率達到了37.3%，遠超云服務的總體增長率17.5%。如亞馬遜云服務這樣的公有IaaS，其安全防護主要是利用亞馬遜（AWS）提供的各類接口，在虛擬網(wǎng)絡(luò)、虛擬機層面提供網(wǎng)絡(luò)和終端防護，Gartner把虛擬機層面的安全防護技術(shù)稱為云工作負載保護平臺。

 

中國的云計算發(fā)展是從虛擬化起步，從私有云到公有行業(yè)云，走出了一條具有中國特色的發(fā)展路線。里程碑是開源的IaaS 項目 OpenStack 在國內(nèi) 興起，國內(nèi)廠商（如華為、華三、EasyStack 等企業(yè)）基于OpenStack研發(fā)了各自的云平臺，此時國 內(nèi)的云計算需求主要是將硬件服務器虛擬化，再加入多租戶管理、網(wǎng)絡(luò)隔離等需求，因而，多數(shù)云計算服務商提供的是私有云的解決方案。通常商用私有云系統(tǒng)是封閉的，缺乏對網(wǎng)絡(luò)流量按需控制的應用接口，因而，針對這類私有云的安全機制多為安 全資源池，通過路由、VLAN或開放網(wǎng)絡(luò)接口將流量牽引到資源池進行處理。隨著節(jié)約成本、集約化管理和提供增值服務等需求的進一步增強，具有云平臺開發(fā)能力的服務商基于前述的私有云平臺，提供了公有IaaS的服務。然而，這種公有IaaS 服務與AWS、阿里云不太一樣，它們具有鮮明的行業(yè)特性。例如，為政府提供的政務云，將所有政府下屬機構(gòu)的服務器遷移到新的云平臺上，提供政務相關(guān)的服務。這樣的公有IaaS服務，本質(zhì)上還是前述的OpenStack系的系統(tǒng)，其封裝了自服務功能，并提供行業(yè)相關(guān)的合規(guī)服務和增值服務，因而其安全防護技術(shù)也可以基于安全資源池之上，提供面向租戶的安全即服務（Security as a Service）。

 

但總體而言，這樣的上云實踐只是“形”上的改變，還遠沒有到“神”上的變化。過去兩年的行業(yè)發(fā)展表明，無論是中國還是美國，云計算的新增長點已經(jīng)都轉(zhuǎn)向云原生相關(guān)的領(lǐng)域，如容器即服務（Containers as a Service，CaaS）、編排技術(shù)、微服務、DevOps等，至此云計算進入下半場，其驅(qū)動力無外乎以下兩方面：

 

1. 應用快速交付和開發(fā)運營一體化。DevOps的開發(fā)運營模式已經(jīng)深入人心，由開發(fā)團隊驅(qū)動的容器化部署、應用編排等，事實上提出了新型的云交付模式。

 

2. 新型IT基礎(chǔ)設(shè)施部署。如5G、工業(yè)互聯(lián)網(wǎng)和邊緣計算場景下，資源受限，有資源虛擬化等需求，大量使用了容器、編排和微服務等技術(shù)，也使得云原生應用未來可期。

 

云原生相關(guān)的技術(shù)棧在過去3~5年中得到了快速發(fā)展，以Docker、Kubernetes、Istio為代表的容器運行時、編排系統(tǒng)、服務網(wǎng)格已經(jīng)成為事實上的標準，而API網(wǎng)關(guān)、無服務框架也在快速演進中?？梢灶A計，未來5年內(nèi)，云原生相關(guān)的技術(shù)會在互 聯(lián)網(wǎng)企業(yè)、金融、運營商等行業(yè)得到大量應用。因此，云原生就是云計算的下半場，誰贏得云原生的賽道，誰才真正贏得了云計算。