“直接来自云的雨水是蒸馏水，可以如同自来水一样安全的饮用。但对于来自云的数据，你能说相同的话吗?如果水公司卖给你像互联网连接中泛滥的典型垃圾邮件和恶意软件般污染的水，你会如何??反应?”将安全构建在云中，这个理想的愿景来自稳捷网络(Wedge Networks)的总裁兼首席执行官张鸿文。

作为深耕网络安全行业的专家，张鸿文在接受本报记者专访时谈到，在网络空间里，流向各个节点的不是水，而是信息。如果服务提供商能够提供未受污染的数据，那么这样的竞争优势将有多大。

OCC 迈出第一步

张鸿文认为，在未来三年，70%网络口将安装在云上。如今的网络早已是以云连接的网络结构，2016年这个领域将带来2000亿美元的产值，是一个非常可观的市场，发展同样看好的市场还包括移动安全及物联网安全市场。目前，全球已进入“互联网+”时代，万物互联在带来无限便利的同时，网络漏洞也接踵而至，不容忽视。他认为，现在的网络威胁是过去三十年的旧防御部署所不能承受的。对于传统网络，网关是用以防御网络威胁的利器;然而，云的网关到底在哪里?没人能够找到云的边际从而稳健地部署网关产品。

伴着如此种种挑战，张鸿文成为全球开放云环境产业联盟OCC(OpenCloud Connect)的创始成员之一。OCC为云基础架构的发展确定了五个重点的关键领域。它们分别是：虚拟化、自动化、安全、可编程性和分析。这些关键领域的核心在于安全。安全仍然是企业首要的关注，用来决定是否信任，或在多大程度上信任将他们的业务放至云中。而安全正好是Wedge能提供最多的强项。

把安全带到云中

当被笔者问及如何应对Web安全产品如何应对性能损耗时，张鸿文介绍到， 2013年稳捷网络推出了世界上首款高性能的安全平台，旨在解决云、移动、物联网等领域与日俱增的威胁。通过将安全嵌入网络内以作为一个弹性、可扩展的服务，Cloud network Defense仍然是唯一能够在线执行高性能内容检查的云安全解决方案，而无需流量离开网络。同时，能够最大效能地运转，并且最大程度地减少不必要的性能损耗。

众所周知，能够做到跨越单一的提供商来建立安全并非难事，但当信号跨越全球范围时，想要保持一致的安全却是一个不小的挑战。稳捷网络对此提出的解决方案是采用NFV[注]原则并考虑交通流作为虚拟网络，而不是使用一串硬件元素，因此定义了一个独特的“安全层”来编排安全即服务(SaaS[注] )。他认为，与其在底部水平试图解决安全问题，不如将数据进行虚拟化，在一个平台可以作为服务(+本站微信networkworldweixin)，从而实现更好的管理。这样一来，既能够跨越多个网段定制个性化的服务，同时也通过创建相当于一个生物体的免疫系统，实现高级别的安全保护，并为每一个交通流内置自动的安全功能。

SaaS可能会提供如此高端、强大和灵活的安全环境，从而用户不是“冒险”将重要的文件放至互联网，而是可能积极选择将它们发送到互联网里，以确保它们被洁净而免于恶意软件的攻击。而相同的安全层可以对恶意软件的检测和企图的违规提供持续的监测和报告，以及安全分析和管理的信息。

对未来云安全的建议

作为OCC董事会成员和安全工作小组主席，张鸿文认为，互联网就是一个巨大的“网”，参与者越多，每个参与者就越安全，整个互联网就会更安全。他建议，网络安全应更加引起中小企业的重视。垃圾邮件、恶意软件和恶意站点等快速演变的威胁因素无时无刻不隐藏在电子邮件和网页中，并通过网络快速传播，消耗着有限的网络和系统资源。对于中小企业来说，要防范这些威胁，就必须将网络安全列入IT预算并予以足够的重视。

他认为，虽然云计算正将网络访问推向边缘设备，但事实是许多小型和中型企业并没有将其IT架构和计算的需要交给云这个新事物。今天，虚拟安全的实现有一定的困难，互联网的安全并不成熟，这个市场需要更快更“稳捷”的发展。