Palo Alto Networks：云上安全存隐患，改变由自身而始

随着网络安全事件的频发，大家对于网络安全的重视程度前所未有。但是，更多的企业在使用云计算作为基础策略之后，却更多的忽视了目前存在于云端的安全问题。来自于市场调研机构Ovum Research的调查显示，在中国高达78%的企业认为，云供应商提供的安全可以确保免受威胁困扰。 Palo Alto Networks认为，企业应当意识到云安全是一个共同的责任，只有通过多方合作，才能正真实现安全。

云上安全存隐忧

事实上，调查显示在云端的安全问题十分突出。首先，云端不安全的开放接口导致了问题频发，重要数据因此而丢失，此外因接口问题，也会引发未知的危险与攻击。其次，企业上云后对于所有资产和配置没有统一的安全管理视图，无法全局的了解云上产品的安全问题，简单孤立的展示，将给运维造成巨大的困惑。此外，众多企业将安全问题寄希望于云厂商的做法，也让企业本身忽视安全问题，最终形成漏洞。

Palo Alto Networks亚太区的首席安全官Kevin O’Leary表示，来源于调查报告的显示，令人喜忧参半，在部分采用云上安全策略的公司中，大多会采购多种安全工具，而这些来源于云上的多种安全工具依然显得十分分散，管理难度大。事实上，将安全策略统一管理，可视化，可控化是未来云上安全的一个重要趋势，而这种情况下，必须要有统一的安全策略平台。

Palo Alto Networks亚太区的首席安全官Kevin O’Leary

形成统一安全策略界面，将有助于解决管理复杂、安全问题难明的窘迫状态，利用统一的安全管理平台，可以整合云上分散的安全策略，形成统一视图，最终实现统一管理。通过统一的安全视图，可以更有效的发现资产运行状况，对已知威胁和未知风险做到有效的防范。

更令人担忧的是，通过调查发现，大部分企业在上云后，从未对系统做过安全检测与审计。这从另一个角度表明，企业缺乏安全策略以及对舆情的控制与了解。此外，企业对于安全意识相对薄弱，超过一半的企业，没有对相关的工作人员进行安全培训，使得工作人员容易在一些关键配置中设置错误，引发了安全问题。

安全由自身而始

Palo Alto Networks大中华区总裁陈文俊表示，在中国，企业对于云上安全的意识更为薄弱，在安全方面的整体投入也相对较少，与亚太其他国家相比，我国对安全工作人员的重视程度也略显不足，这些都会给企业云上之旅的安全性增添变数。对于目前存在的现实问题，陈文俊给出了五点建议。

第一，随着数字经济的发展，上云已经成为必然的一种趋势，而无论是使用IaaS、PaaS，还是SaaS服务，都需要在上云之初，对安全策略进行全方位的设计，安全必须和上云同时考虑，企业和云服务厂商实现共担安全责任。

Palo Alto Networks大中华区总裁陈文俊

第二，面对企业的多云形态，需要建立统一的安全策略，实现平台化治理，特别是可视化的安全平台，有助于企业在统一的界面上，了解云上的所有资产与安全策略设置。

第三，在使用多云环境环境中，由于各种软件亦或是需求的扩展，都会对开发与安全提出更多要求，此时，敏捷开发与安全运维是两个互为悖论的状态，协调两个状态避免摩擦，也是统一安全策略的一个重要保障。

第四，加强对于全体工作人员的安全培训，企业负责人也需增强安全意识，加大安全审计力度，防患于未然。

第五，正确认识人工智能的优势，利用人工智能技术对大数据的分析，自动化的实施防御、抵御、威胁的防控，减少由人工干预从而引发的人为错误。

总结一下，Palo Alto Networks是一家可以提供云上统一安全策略平台的安全厂商，作为与各大云厂商有着良好合作关系的安全提供商，本次报告Palo Alto Networks也以更为客观的角度为云上企业的安全提供专业建议，安全从来不是某一个安全厂商能够独立完成的事情，我想Palo Alto Networks本次报告也在表示，安全需要生态，需要共同防护，同样也要从企业自身而始。