安全边界：从IDC到以数据为中心

姜红德

按照《人類简史》一书的描述，人类社会从最早期的混沌状态，经历宇宙大爆炸和元素的诞生，跨越了亿万年时间，到今天已经处于一个高度互联的网络社会。作者总结出这样的观点：人类从过去的类人猿进化到今天，不仅仅是因为会制造工具，能进行生产劳动，而是因为人类拥有了语言和交流的能力，并能把这种能力提升为连接社会的能力，并逐渐将其智能化。

科技的发展一日千里，数字技术是最近二三十年来最为伟大的生产力。过去人们最主要的交流方式是通过邮件和短信联系，这种交流一般滞后时间较长，随着微信之类的即时通信工具广泛使用，情况发生了很大的变化——我们可以通过视频或者在线语音的方式进行实时交流，而不用花费更昂贵的费用。

过去许多应用或者业务需要连接到数据中心（IDC），今天随着物联网、边缘计算等技术逐渐获得认可，我们可以随时随地获取这些数据，并可以实时对数据进行分析和研究，预测下一步的行动，再也不用通过数据中心来完成自己的工作。

数字化浪潮改变了人类的生活，但同时也带来了极大的安全隐患：在网络连接的环境下，很多安全策略基本上还是按照孤立的、静止的环境来制定的，各项系统之间的安全标准也各不相同；同时在以防火墙等硬件为主要防御工具的背景下，很难针对一些界限不清晰的网络威胁提出有效的解决方案。

因此，我们常常会被问起，企业业务面临从数据中心（IDC）向以数据为中心的环境迁移，怎样才能保证业务的安全高效？

虚拟云网络“亮剑”

越来越多的CIO会发现，随着企业从集中式数据中心转向超级分布式应用程序和边缘数据中心，网络与安全的复杂性上升到了一个全新的高度。当企业的大量资产已经数据化之后，如果不及时解决这些问题，将会造成不可估量的损失。

VMware很早就意识到这一问题。六年前，他们收购了Nicira公司，最先推出SDN软件定义网络概念，并在此基础上推出了微分段技术。通过和其他工具的结合，它能够帮助用户提高自动化水平和洞察力。两年前，VMware把安全扩展到容器和跨云管理领域，让传统的应用无论是在跨云还是容器的环境下，都能够获得一致性的网络连接和安全措施。2017年，VMware更进一步收购了广域网领先企业VeloCloud，把统一的安全措施扩展到广域网和软件定义网络领域。

通过上述一系列收购动作，VMware解决了网络虚拟化方面的技术障碍，并于今年5月向外界正式推出了“虚拟云网络”（Virtual Cloud Network）。在描述这一未来网络愿景时，VMware有关负责人表示，将VMware NSX网络与安全产品结合，可以为软件定义的数据中心、各分支机构、云及电信环境中的应用程序和数据提供无处不在的持续连接性和安全性。

没错，“虚拟云网络”主要解决的是应用程序和数据的安全性问题，这和之前的数据中心或者服务器虚拟化安全有着本质的区别。

在5月24日举办的“云领先锋 共筑生态”云安全联盟大会上，VMware大中华区战略发展副总裁李映对此作了更进一步解读，“今天的网络安全防护和过去有很大的不同，对未来网络社会来说，我们需要解决的安全问题不是来自于某一个点上的需求或者挑战，而是针对未来的网络和安全的架构要进行重新定义。”

“道高一尺，魔高一丈”。虚拟云网络的推出，实际上是面对客户对网络安全的复杂性需求，提出利用更多的技术和产品来解决问题，而不是将过去的产品简单的堆砌在一起。“今天我们分享的安全策略，就是按照未来的网络平台架构来设计的，比如我们可以通过微分段技术，解决过去将安全防护最小面积化的问题”。

李映介绍，这种新的网络与安全架构，具有三个重要的技术特点：它可以打通各自孤立的防火墙、服务器和应用系统，帮助实现IT架构的整体虚拟化和全面化；实现架构与安全的动态化；实现安全从硬件到软件的变化。

打破“联而不盟”

在外界看来，VMware的长处在于云计算、服务器架构等领域，此番进军网络安全领域的动机因此不断被外人质疑。但是在李映看来，这实际上一个硬币两面：没有网络就没有安全，没有安全更谈不上网络。

“过去我们植根于服务器虚拟化领域的时候，一大批服务器厂商开始也非常担心，结果他们发现实际上可以与我们互补；今天在网络安全领域，这样的情况会再次上演，我们和安全厂商之间的合作也是互惠互利的”。李映表示。

在“云领先锋 共筑生态”云安全联盟大会上，首批与VMware达成合作意向的企业正式亮相。据了解，目前和VMware已经达成合作的国内企业包括山石网科、360企业安全集团、亚信科技和天融信等，同时到场的也有Palo Alto、Check Point等国外合作伙伴。据了解，VMware选择“小伙伴”的标准很简单：要有共同的愿景；能够实现互补，共同打造下一代的云安全生态系统；对未来市场有更深入的把握，共同致力于推广云安全市场。

作为云安全联盟生态链的链主，VMware的定位就是为大家搭建一个平台，将不同行业、不同特点的安全企业和解决方案集中在统一的平台上进行展示，为更多的客户提供个性化的安全解决方案。李映总结，"只有把应用、数据作为安全的主体，实现整体的安全设施和策略，才能够保证各项应用在未来数字化转型中具备下一代的安全设施，也才能保证整个企业未来的发展”。