云计算产业进入“软实力”竞争时代，得安全者得“天下”

近年来，在政府推动和市场需求双重影响下，云计算产业在我国加速发展。据中国信息通信研究院的数据显示，2018年中国云计算产业规模达到9628亿元；预计未来几年将保持稳定、高速增长，到2022年市场规模将达到29029亿元。

在全球智能化浪潮的背景下，信息技术驱动产业升级的同时也带来了更为严峻的安全威胁和挑战。恶意程序猛增并越来越多地针对商业目标发起攻击；未知威胁带来的危害程度持续升级；黑灰产开始应用AI等新兴技术提升攻击能力和效率；DDoS攻击事件频繁出现，规模越来越大。

《2019年DDoS威胁报告》显示，2019年，DDoS攻击次数出现小幅回落趋势，但大流量攻击形势依然严峻。自2018年业界发现194 Tbps的峰值之后，DDoS攻击进入Tb级已不是偶发事件。

面对日益复杂的安全环境，传统软硬件的安全防护体系和模式开始力不从心。腾讯研究院发布的《2020产业安全报告》指出，云计算时代的安全问题呈现出系统性和全球性的新特点，安全正被提升到前所未有的重要程度。

随着各行各业的数字化程度不断加深，产业互联网面临的安全威胁更加隐蔽、复杂，更具破坏性。安全已成为企业的生命线，关乎企业生存。一旦企业的用户数据被黑客窃取，不仅股价、利润会受到巨大影响，还可能引发巨大的用户信任危机，给企业带来持续损害；同时，安全还关乎企业发展，数字化贯穿企业研发、生产、流通、服务等全过程，无不涉及安全需求，安全已经逐渐成为企业的核心竞争力之一。可以说安全不仅是企业发展的“底线”，更将成为制约企业发展的“天花板”。

云计算产业依靠先发优势、广告洗脑、低价竞争等方式粗暴获得市场份额的时代已经过去， 依靠技术实力、服务能力、生态协同等“软实力”获得市场的“下半场”正在开启，而云服务商的安全能力就成为了获取增量市场、经营存量市场的关键要素之一。

面对人口红利见顶、市场增长遭遇瓶颈、服务效能急需提升等诸多挑战，我国金融、零售、工业、交通、政务、医疗等行业纷纷上云，希望通过数字化转型实现降本增效、优化服务的目标。但在汹涌来袭的安全威胁面前，大量传统企业既不具备完善、坚固的安全防御体系，也没有足够的成本投入到安全运营和安全人才储备当中，可以说“痛点”多多。

一是安全成本控制不易。一方面，改造成本高昂，老旧的设备、流程形成了难以维护管理的“蜘蛛网”，大批量的数据迁移需要投入的技术与成本相当高。另一方面，运维成本高企，网络安全产品和服务价格与企业营收不匹配，尤其对于中小企业而言，资金投入更为困难。

二是安全能力薄弱。传统安全防护手段落后，不足以应对新型的攻击手段和日渐复杂的网络环境，数据孤岛、信息孤岛状况依然严重。未来随着政务服务、智慧城市、行业监管等领域的发展以及信息一体化需求的持续提升，企业对于数据全生命周期安全能力的需求将更加迫切。

三是安全技术升级换代加速。以数据为中心的安全技术需求加大，产业互联网技术创新促使安全技术随之升级，云安全、移动安全、物联网安全等多种技术的应用也对安全提出全新挑战。

四是安全实施效率有待提升。产业互联网安全的未来发展不是单方面切入就可以解决的，关键还需要多方共同发力。目前中国网络安全的投入较发达国家仍有较大提升空间。对于企业而言，网络安全的实施效率取决于战略层、决策层、实施层全方位意识，任何一层意愿的缺失均有可能阻碍网络安全实施效果。

五是安全人才缺位。产业互联网时代新增的安全需求以及更精细的安全分工，需要更为巨大的安全人才资源支持。但目前，我国网络安全人才培养与行业需求严重脱钩，缺口巨大。

面对诸多痛点，企业如何在上云过程中低成本、高效率地建设自身安全防御体系和安全运营能力？目前领先的云服务商已经给出了解题之法。以近年来致力于云上安全建设的腾讯云为例，可以一窥何为“安全的云”，以及如何在“万云汇聚”的下半场建立起云上网络安全的“第一道防线”。

作为一家云厂商，首先要具备运营大规模基础设施的经验，才能持续提供高速、稳定、安全的云服务。据了解，目前腾讯全网服务器总量已超过100万台，带宽峰值突破100T，基础设施覆盖全球五大洲25个地区。

专利是反映企业 科技 水平和竞争力的重要指标。知识产权出版社i智库发布发布的《中国互联网云技术专利分析报告》显示，截止2019年12月，腾讯公司云技术专利申请量达到4899件，专利申请量、授权量、有效专利数量、专利价制度等均排名首位，发明人团队规模达到5948人。 在云技术细分领域，腾讯在安全、大数据等多个维度保持行业第一，其中在安全领域的专利申请数量达到1599件，领先第二名高达32%。

威胁情报被视为网络攻防的第一关卡和预知风险的“警报器”。拥有20余年网络安全经验的腾讯云，结合多年与黑灰产对抗经验，可对海量安全数据进行过滤和自动识别，形成威胁情报库。在某次大型网络攻防演练活动中，腾讯云曾依托威胁情报中心，成功阻断主动攻击3万余次，分析上报安全事件上千次，检测到新型网络攻击数十次。

攻防能力是安全技术硬实力的体现，包括了对云上漏洞的挖掘和收集、突发事件的紧急响应、对黑客攻击的溯源等。腾讯云的安全攻防团队，在内部采取红蓝对抗的方式，不断磨练提高团队的攻防技术、收集云上的安全漏洞。

AI+大数据的能力则为云上业务安全提供了更多保障。蒙牛就曾在2018年世界杯期间，依托腾讯云的黑灰产大数据、AI风控模型，实现精准识别、实时判断和分级处理三层营销风控保障，快、准、狠地拒绝了“羊毛党”的掠夺。

云计算打破了传统的网络防护边界，一家企业或机构的安全规划与建设，很难由单一一家安全企业提供完整技术能力来解决。伴随产业互联网的发展，以及增量安全需求的复杂性，加快安全生态协同共建已经迫在眉睫。为此，腾讯过去几年来一直在倡导构建安全生态，集多方之力推动行业协同发展。

据了解，目前腾讯与合作伙伴共同打造的安全联合解决方案超过20个，这些联合解决方案占腾讯安全全品类销售比例达到26%；在2019年上半年，腾讯安全产品通过渠道伙伴销售的增速也达到200%。基于良好的合作实践，腾讯正在与安全生态伙伴 探索 “生态资源共享、能力互补、生态共建”的协同机制，共享产业安全红利。

云计算时代的到来，为我国各行各业科学、 健康 、可持续发展提供了数字化的破解之道。面对复杂的网络安全态势，共同建设“更安全的云”，应当成为所有云服务商的使命；选择“更安全的云”，也应当成为企业采购的首要考量要素。

2019年全球ICT产业关键字，聚焦「智慧、速度与创新」。创新技术如人工智慧、延展实境（XR）、区块链、数位分身（DigitalTwin）持续出笼，尤其人工智慧加速晶片及量子电脑的发展，伴随5G商转，势必带动产业跳跃式前进。既然聚焦「虚实整合、运算科技、人机互动」三大主轴，2019年COMPUTEX，全球IP矽智财授权领导厂Arm受邀出席《COMPUTEX论坛》、《InnoVEX论坛》主题演讲。Arm在COMPUTEX揭示全面运算(TotalCompute)主张，为5G时代提供更符合更多使用情境(usecase)的整体运算方案，并展现强大生态系能量。

Arm在COMPUTEX2019有哪些亮点展示？瘾科技带你浏览四大解决方案 亮点一：物联网平台

回应Arm的目标在2035年打造达一兆台连网装置，为了让连网装置深度沟通，Arm针对IoT平台的生态系，近年接续推出「DesignStart」、「Pelion」及「Neoverse」等相关计画。今年COMPUTEX，Arm展示Pelion这项混合环境的端到端联网连接、装置和资料管理平台方案。Pelion特色在于建构3A情境，「任何装置、任何资料、任何云端」（Anvice,Anydata,Anycloud），管理任何种类的连网装置与连接，应付任何内外部不同类型的资料，连接任何公有、私有及混合云端。

换言之，Pelion平台让企业在安全环境下，管理各项物联网装置，无限制连结任何规模的资料。COMPUTEX也展示，Arm收购TreasureData后，借助巨量资料技术能力，Pelion平台对资料流程进行融合，让企业用户以高效、更安全的技术部署、连接和更新连网装置，顺利走入物联网的资料世界。

亮点二：AI机器学习

联网装置与数据资料爆发成长，人工智慧的机器学习应用，逐渐从云端转移至终端。为了把机器学习技术放在边缘装置发挥所长，Arm针对机器学习的晶片应用进而打造全新处理器。延续Arm在CPU具备的可编程优势，以及GPU数据处理压缩能力和高吞吐量的设计特点，将其整合至机器学习晶片设计之中。针对机器学习热潮，Arm推出「ProjectTrillium」机器学习运算平台支持各种AI应用程序，在功能性与可扩展性方面，能实现更快机器学习效率。根据统计，目前ProjectTrillium平台的学习数据吞吐量，比起过去CPU、GPU协同作业的机器学习效率，已经达2~4倍以上，效能也优于传统DSP的可编程逻辑。

换言之，ProjectTrillium是一个异质的ML运算平台，平台架构包括ArmML处理器、开放原始码ArmNN软体框架，目前搭载于超过25亿台Android装置。Arm针对ML处理器进行强化，包括超过两倍能源效率，达到每瓦5兆次运算(TOPs/W)、记忆体压缩技术提升达三倍，以及提升至高达八核心的次世代峰值效能，与每秒最高32兆次运算(TOP/s)。

随着机器学习需求愈来愈高，开发人员更渴望利用系统上专属神经处理器(NPU)的优势。Arm机器学习ML处理器提供同级最优化的能耗效率，并有强大的软体生态系统支援，让整个生态系统的AI效能极大化。

▲Arm示范如何在装置上快速的执行机器学习功能，挑战人的记忆，和装置相比，看谁能先辨出不同的图像。

亮点三：AR/VR装置

前几年开始流行的AR、VR装置，过去最大挑战来自虚拟视觉的稳定度。对此，Arm因应5G科技演进推出多款全新高阶IP套件，其中Mali-D77DPU显示器即是聚焦扩增实境、虚拟实境所需的内容所打造，让虚拟实境更加真实。Mali-D77是Mali-D71显示处理器更新版，最高可对应3K解析度与120fps更新率，虚拟视觉影像得以更稳定呈现。全新的硬体功能，加速头戴式显示器的虚拟实境运算，实现更小、更轻、更舒适的VR装置部署。

▲在COMPUTEX展示OculusQuest的VR头盔，提供高效能、无线，摆脱传统VR装置需要连接线的牵绊，创造VR装置新体验。

当然，使用者对AR、VR装置的期待除了影像稳定，在沉浸式体验方面，还包含更轻量、不受线材影响以及更顺畅的效能。Mali-D77其他功能表现在镜头失真校正（LensDistortionCorrection）、色差校正（ChromaticAberrationCorrection）、非同步时间扭曲（AsynchronousTimewarp），对应更清晰、更真实影像，还能降低配戴者头晕情况。除此之外，Mali-D77显示处理器IP，3K120虚拟实境效能，硬体节省VR作业负载4成以上系统频宽，以及12%功耗表现。Arm表示，为了让VR更为普及，在全球达到数十亿台装置的长期目标，Mali-D77解决现阶段显示技术的挑战，为VR产业迎向下一个新世代。

亮点四：车用

Arm在今年COMPUTEX展示的第四个亮点，聚焦在汽车应用。Arm在车用方面扮演重要角色，因其牵涉稳定与安全，尤其ADAS与自动驾驶需要顾虑的层级更是重要。对此，Arm针对车载安全推出ArmSafetyReady计画，同时也包括针对自驾车的7nm制程最佳化处理器架构Cortex-A76AE，借由整合Split-Lock提供车载所需的安全性。

换言之，ArmSafetyready车用安全计画涵盖Arm既有、新型与未来的全方位车载计画，从系统性流程到研发，且通过ISO26262与IEC61508标准，一站式提供软体、元件、工具、认证及标准等资源，确保加入此计画的合作伙伴其SoC与系统，皆达到最高安全层级。

今年COMPUTEX也展示基于Arm的DMS（DriverMonitoringSystem）驾驶监控系统产品。DMS是采用ArmCortex-A7所支援的深度学习NN模型，由TEEAILab所开发。这套DMS系统展示在CortexA7上运行AI/ML以实现驱动程序状态监视功能。例如针对驾驶员闭眼、打哈欠侧视、俯视、打电话和吸烟等行为进行迅速检测，并发出音频以提醒驾驶。Arm在智慧驾驶领域，也展开AutomotiveEnhancedforFunctionalSafety计画，将推出首款多情绪执行处理器，以强化新世代安全驾驶体验。

▲COMPUTEX展会上也展示Arm在智慧驾驶领域的成果(图右)，情绪执行处理器问世将有助驾驶安全。

聚焦未来世界，打造创新体验

Arm在COMPUTEX2019展会中，展现新世代运算领域的创新技术与相关应用。除了上述相关亮点，也聚焦面向未来2030年的使用情境。Arm拥有全面软体开发框架，包含ArmIP、ArmNN、ArmComputeLibrary及ArmDevelopmentStudios，透过生态系统合作帮助开发人员更快采用、更快上市，透过机器学习软体优化，有效扩展硬体效能。

想像未来的世界，5G传输、机器学习、终端运算可能已经成为我们生活的日常，而产业之间将呈现万物联网的庞大生态系。对此，Arm将持续展现其领先技术优势，携手物联网超级战队掌握下一波科技浪潮。

头顶着“互联网下半场”主角的光环，产业互联网正在成为互联网巨头和传统产业共同奔往的方向，随着5G时代的到来，产业互联网加速进入快车道，随之而来的是网络安全问题正在变得越来越严峻，令人担忧的是，这个可能“倾覆全盘”的问题，却被一直忽视。

薅羊毛、数据泄露触目惊心 安全需“升维”对待

“过去，我们做营销活动付出的客户权益资金几乎有80%、90%都被‘羊毛党’（编者注：网络流行语，指那些专门选择互联网公司的营销活动，以低成本甚至零成本换取高额奖励的人）薅掉了。很多银行和金融机构几乎常年被‘羊毛党’盯着，基本上你的营销活动刚一上线，1到2分钟之内，就马上被薅光。我们总行领导经常说，能够让一家银行顷刻之间倾覆的原因只有一个，那就是信息安全。”中国邮政储蓄银行深圳湾支行行长李昭告诉《中国经济周刊》。

金融行业是产业互联网发展最快的领域之一，同样也是网络安全问题一旦出现，将会引发最严重后果的产业之一。

在李昭看来，现在包括银行业在内的很多行业中，都是业务在前面跑，技术在后面拉，安全则在最后。“我们对于网络安全的认识，常常是不够到位的，比如业务侧的同学希望产品一两个月就上线，但安全侧的同学会说不可以，要经过深度测试、攻防、漏洞扫描才可以上，否则以后会有很多安全问题。”他说。

现实的情况是，项目经理恨不得全部精力都在功能的实现上面，而安全侧则提得比较少。然而惨痛的例子就摆在面前：此前美国第七大商业银行第一资本上亿yhk客户数据泄露，据估计可能给该银行带来1亿至15亿美元的损失；万豪酒店长期遭黑客入侵，造成全球超过5亿客户数据泄露，万豪随后遭到各国政府天价罚款和客户超过百亿美金的集体索赔……但只要安全问题没发生在自己身上，大家的意识就很难改变。

“今天我们为什么一定要把安全提高到一个新的维度上？这是因为整个安全环境已经发生了剧变。从政府、企业到个人，都在加速数字化的进程，这就意味着我们原来的安全模式，必须发生改变，必须要升级。”腾讯集团副总裁马斌告诉《中国经济周刊》。

马斌认为，无论对于安全从业人员，还是业务人员等非安全从业人员，都必须“安全升维”，最重要就是转变对安全的观念。“保守估计，黑产一年能够把1000亿元装进到他们口袋里，但他们影响到的产业规模可能会达到1万亿。可是，我们每年投入的安全中的产值不到500亿。”他说。

“作为银行来说，我们希望有20多年对抗黑产经验的腾讯给安全方面的赋能。目前我们已经一起开展了有九大类、23个合作项目，效果非常好。以暴力破解为例，过去日常会有2、3万次，多的时候有7、8万次，现在基本下降到了1000以内，效果非常好明显。在攻防演练中，也能保持着零攻入的记录。”李昭透露。

5G 安全是双刃剑 要正视其带来的挑战

随着互联网的飞速发展，各种从未出现的安全问题也随之而来，企业的网络安全面临着前所未有的新挑战。

“5G安全是把‘双刃剑’，有好有坏，企业需要正视挑战，并提前做好准备。”中国互联网协会理事长、中国工程院院士邬贺铨在第五届互联网安全领袖峰会（CSS 2019）上表示。

5G和4G相比，峰值速率提高了30倍，用户体验数据率提升了10倍。但是，和过去比较简单、安全性相对较好的“傻瓜”式的网络相比，在网络功能虚拟化、硬件白盒化、管理系统集中化 *** 作后，设备会更容易遭受攻击，而且系统遭遇攻击后造成的影响也会变大。

邬贺铨认为，过去的移动通信，协议是封闭的，现在5G采用了互联网的协议，互联网已有的很多应用可以直接移植到5G上来，带来业务的灵活性，但增加了5G被外部攻击的可能性，需付出安全的代价。“5G运营管理支撑系统越来越复杂，靠网管人员 *** 作是不行的，必须网络自主地来调整。邬贺铨强调，5G的智能运维中心是5G的中枢，是安全防御的重点。”他说。

邬贺铨以车联网为例，他认为车联网是目前5G的最好应用，5G加边缘计算满足车到车的通信、车到云、车等红绿灯、车到停车场的低时延要求，而在高可靠、高带宽和大连接等方面，车联网面临的安全的挑战更多。

“车联网对要求时延极低，但是如果加密安全措施太复杂，要保证低时延，又要保证高可靠的加密，成为非常大的挑战。所以，我们在整个加密协议上也要进行新的考虑，简化原有的安全上下文的管理流程，支持边缘计算和隐私数据的保护。”邬贺铨说道。

邬贺铨表示，5G实现了计算跟通信的融合，基于大数据、人工智能的网络运维减少了人为的差错，智能化的监控有利于提高网络的安全防御水平，但5G的虚拟化和软件定义的能力也引入了新的安全风险，需要正视5G带来的安全挑战。

安全市场迎来千亿发展机遇

“数字化技术推动行业升级过程中，网络安全的重要性在日益凸显。比如医疗、金融、物联网，甚至是能源和工业，在这些产业领域，数字化程度相对较高，对安全的需求最迫切。他预计，未来3-5年，安全加速驶入产业发展快车道。”腾讯公司云与智慧产业总裁汤道生表示。

根据美国权威市场研究和分析机构IDC预测，2019年，中国安全解决方案总体支出预计达到695亿美元，2018-2022年预测期内的年复合增长率为256%，增速远高于全球平均水平。而到2022年，预计安全市场规模将增长至千亿级。

“产业互联网时代发展带来企业上云需求，给安全产业发展带来很多增量市场机遇；以往中国传统安全在企业IT投入占比只有3%左右，但在腾讯智慧政务等项目实践中发现，一些新业务场景的安全占比已经远远大于这一比例，产业数字化发展带来的安全市场变量日益显现，腾讯希望和安全产业链伙伴携手共建、共享产业安全增量红利。”腾讯副总裁丁珂告诉《中国经济周刊》。

产业数字化时代，安全比任何时候更加重要，这正在成为了全行业的共识。

“产业数字时代，企业需要提升自身的安全防御能力，而解决这一问题，不应该只从技术角度思考，更应该建立系统性的思维。亚马逊给安全赋予了战略级的优先权，通过系统性构建更好的安全防护体系，来保护自己和企业客户的安全。”亚马逊副总裁、首席技术官Werner Vogels在第五届互联网安全领袖峰会（CSS 2019）上表示，他是亚马逊全球包括云计算在内的技术创新的负责人，曾带领亚马逊云服务团队取得了巨大成功。

“数字转型背后的驱动因素是安全执行反应速度。过去都是被动防御的思维，现在要变成主动规划，把安全防护体系建设前置。安全是赋能者，而不是阻碍者。”Werner Vogels表示。

编审：张伟

---