雲安全的願景:讓更多使用者受益

「直接從雲而來的雨水就是蒸餾水，它和可以生飲的自來水一樣安全可以飲用。 你能對從雲而來的資料說同樣的話嗎?」 穩捷網路CEO張鴻文博士問道 「當自來水公司賣的水就像典型的垃圾郵件和惡意軟體氾濫的互聯網流量一樣不清潔時，你會如何反應?」 這已成為關係互聯網長期生存的關鍵問題!

水是生命的元素：我們近60%的體重由水組成。 水的存在是天文學家考慮可居住的星球時首先要尋找的事物。 找到一個好的清潔水源，人們就可以傍水而居，繁衍生息。 古代的貿易路線是從一個水源地行至另一個水源地，如今的現代化城市也是伴靠著那些珍貴的水源資產成長起來的。

在網路空間裡，流向各個節點的資訊就好比人們賴以生存的水。 它們適用同樣的法則，即，提供良好的資訊則業務將蓬勃發展。 對於服務提供者，它所提供的資訊來自雲，就像水最終從雲中而來。 然而，雲中的資訊可以如雲中的水一樣乾淨嗎?如果服務提供者能夠承諾向其客戶提供的不只是資料，而是經過過濾的純淨的資料，那麼它將會得到怎樣的回報呢?

服務提供者關心什麼?

客戶流失是服務提供者最頭痛的事之一。 全球移動電信服務公司每年的流失率從20%到40%不等，而隨著市場日趨成熟，情況會變得更糟。 作為一個常識我們知道，爭取一個新客戶的成本遠遠高於保留現有客戶的成本，不僅因為獲取新客戶降低了總體利潤，而且因為損失了已有客戶的推薦，而降低了以此獲取新客戶的機遇。

所以請考慮我的問題：「如果您的水供應就像典型的互聯網連接一樣受到了污染，您會如何反應?」 您將被迫把錢花在自己的水過濾系統或水消毒片劑，或者向其他供應商購買瓶裝水。 並不得不不斷地尋找更好的方式來買水。

這也正是當今互聯網使用者所做的同樣的事：當他們將資金投資于協力廠商防病毒和安全系統時,他們所能花在購買您的服務上的投資必將減少。 當每天如洪水般的垃圾郵件湧進他們的郵箱時將迫使他們去尋找更好的，或至少更便宜的服務提供者。

這正是客戶流失的引擎。 以垃圾郵件為例，不受歡迎的垃圾郵件會對使用者產生持續的壓力。 垃圾郵件製造者精心設計了每一個心理策略，以吸引你的注意並讓你分心，你不得不流覽所有的收件夾，以免遺漏也可能存在其中的少數重要的電子郵件。 根據微軟安全報告，每日總計的垃圾郵件在2010年突破了2000億大關，97%以上通過網路發送的所有電子郵件是不必要的。 當你不得不在協力廠商互聯網防護軟體上花費時間和金錢的時候，聽到另一電子郵件服務供應商有更好的服務，更乾淨的郵箱，難道你不會考慮從那裡獲取一個新的電子郵件帳戶?對於客戶來說，換個郵箱只是像抓癢一樣簡單，而對供應商而言， 就意味著客戶的流失。

現在我們改變一下場景：你有一個供應商去年提供了良好的服務，降低了收到的垃圾郵件並提供了惡意軟體的保護，不需你任何額外努力就滿足了你的需求。 今年你會自找麻煩去換掉這個供應商嗎?這揭示了一個更常見的業務情況，即賣服務給現有的顧客遠比贏得一個新的客戶容易得多。

事實上，對服務提供者而言，20%至40%的客戶流失率是相當糟糕和挫敗的。 如果通過提供乾淨的資料，以減少那樣的挫敗，降低客戶流失率，相信每個服務提供者都會願意。

更大的問題

到目前為止，我們一直認為，任何一家公司只要能找到一種方法來提供無污染的互聯網接入，將獲得削減客戶流失的立竿見影的優勢。 無疑這對他們來說是很好的。 但對商業、經濟和社會諸方面的效益又如何呢?

新方法對已經大量投資于安全解決方案的大型企業或公共組織的影響有限。 這些團體有他們自己明確的需求，從軍方的防爆安全, 到金融交易的高速需求, 以及醫療和政府的個人資料保護等等。 他們將有自己到位的安全系統以及一個專業團隊來管理。

由服務提供者提供的安全的真正受益者將是個人、家庭使用者和較小型的企業。 他們不希望易於遭受攻擊，但討厭為了提供自我保護所需投入的時間和資源。 這在統計數量上是一個大扇形區的人口群體，但它們在經濟上是否也如同較大的企業一樣重要呢?

以歐洲為例，歐盟網站將中小企業定義為具有少於250名員工的企業，其中「小」是指雇員少於50人，而「微」是指員工少於10位。 根據歐盟網站，這些所謂的中小企業「提供了三分之二的私營部門的工作機會，並貢獻了超過一半的由歐盟企業創造的總產值。 此外，中小企業也是歐洲經濟真正的骨幹，是財富和經濟增長的主要來源，僅次於他們在創新和研發方面所發揮的關鍵作用」。

我們再來看看加拿大。 依據加拿大資料評定，「小」為少於99名雇員，「中」為少於500，而「大」是500或更多員工的企業：這些「小企業占雇主企業的98.2%，中型企業占雇主企業的1.6%而大型企業占雇主企業的0.1%。 」

如果這些數位具有典型的代表性，而全球有大約220萬家員工少於250人的公司，那麼更清潔的互聯網連接在任何國家的經濟效益都將是巨大的。 對規模較小的企業而言，這簡直就是​​直接的時間和成本節省;因為他們不具備資源來保護自己免受惡意的和浪費時間的流量侵襲。

再看看家庭使用者所得到的利益,。 對他們來說, 互聯網主要是提供娛樂和社會接觸。 一個人們可以互動、分享經驗和自由討論想法的社會是一個非常健康的社會。 但是，當溝通媒介被釣魚探針、垃圾郵件連絡人、「grooming(兒童色情)」和其他形式的惡意流量污染了時，那些曾經團結社會的媒介就變成了撕裂它和傳播不信任與憤怒的不尋常的工具。

讓我們舉一個具體的例子：世界總人口70億人裡面已經有超過21億的移動互聯網使用者，2013年第二季度中國移動安全市場季度研究報告的調查結果顯示，53%的移動資料使用者不想在他們的行動裝置上安裝安全軟體。 對安全專業人士來說這可能是看起來令人震驚的消息，但它只是真實地反映出了人的需求和隨之延伸出的挫折感，即當家庭使用者感到不得不採取措施以確保家用IT系統安全時，卻又不願採用現有的辦法。 事實上，大部分的移動網路接入的吸引力在於它的即時性、簡單和直接。 一旦事情開始變得複雜化，隨著更多的密碼和安全操作級別的引進，那個吸引力就隨風而逝了。

因此，這是一個更大的圖景：一個提供乾淨互聯網接入而不將主要安全負擔留給個人使用者的社會，不僅能獲得經濟利益方面的好處，也會從更好的社會凝聚力和更少的不滿中受益。

但是這可能嗎?

儘管雲計算的大趨勢才剛剛起步，但它已顯示出實施互聯網安全，改變遊戲規則的巨大潛力。 具統計, 每年全球用於互聯網安全的費用高達600億美元, 然而互聯網污染對世界經濟的損害卻高達近一萬億美元-很明顯，乾淨的互聯網會對全球經濟和社會福利做出驚人的貢獻。 但它是一個白日夢嗎?它會被怎樣付諸現實呢?

視頻的普及帶來網上內容的大規模增長。。 而90%的攻擊被隱藏在諸如視頻等流媒體及文字內容裡。 - 任何有效的解決方案都必須涉及網路流量的即時物件層次分析。 這種「深度內容檢測」不僅分析網路資料包內的位元組，也對通過許多網路資料包傳送的數位物件進行識別和處理。 顯然，在這個層級的檢查能力將成為諸多新網路應用的推動者，刪除垃圾郵件和惡意軟體僅僅是個開始。

我們從滿足服務提供者的利益開始：提供清潔的互聯網流量給你的客戶，你就會有一個直接的競爭優勢。 當然，我也建議所有的服務提供者都應該這樣做，所以這種競爭優勢將是短暫的。 然而，減少客戶流失仍然會是一個重要的紅利。

但是這裡還有另外一個因素：如果服務提供者有辦法來清理流量，包括攻擊內容，那麼也就有潛力提供一系列的安全和其他服務。 「清潔的互聯網」，如同乾淨的水，必將使整個群體受益。 或許會有一些客戶有特殊需要，希望服務提供者提供「加味水」，根據源區域、語言、起始日期或任意數量的特殊標準而制定安全規則，對於這些需求，深度內容檢測都有無限的潛力為其提供未來的服務。

實現這種安全理念所需的必須是一個附加的「安全層」，因為很少有服務提供者會歡迎叉車式升級其龐大的基礎設施投資。 它應當以軟體形式來提供，以嵌入式作業系統來運行，可以安裝在普通現成的硬體設備和伺服器上或者打包為虛擬機器。

令人欣慰的是，這樣的軟體已經可以獲得，而且成千上萬的實例已經部署在世界各地的服務提供者、企業、以及小型企業，為這些組織進行高性能深度內容檢測，也用來管理他們的上網行為。 同時，服務提供者現在有了一個重要的機會，引進這種安全服務以增進其業務和對社會做出重大貢獻。

最大的問題

要知道一個更清潔的互聯網對企業和社會有著巨大的影響，它也引發了關於互聯網本身未來的重要問題。

如上所說，一個非常大的網路，由於其本身的複雜性、適應性和有機增長，因而具有類似活的有機體的許多特性。 然而，一個活的有機體，不僅僅是由肉和骨頭組成，它還有覆蓋結構的系統。 神經系統扮演了可辨清晰「控制面」的角色，從身體的每一部分接收資料，以感官和疼痛的形式，傳送回信號來控制和管理該機體。

現代網路趨勢認識到需要一個類似的控制面，以把靜態網路轉變成一個動態的「活」的實體，能夠適應快速發展的商業和監管要求。 這就是軟體定義網路(SDN)的精髓，目前它已被廣泛認定為網路的未來。

所有複雜的生命已經進化出了如此一個神經系統,連同其他系統並行運作。 維琪百科指出：「免疫系統是一個有機體內抵禦疾病的生物結構和處理過程的系統。 要正常運行，免疫系統必須檢測出各種各樣的代理，從病毒至寄生蠕蟲，與機體自身的健康組織區別開來。 」這是一個非常明確的生物深度內容檢查的描述。

它繼續描述了免疫系統的「分層回應」，先天免疫系統，為從單細胞向上的所有植物和動物提供即時的、非特異性的防禦。 然後就是已經開發在諸如人類等脊椎動物的適應性免疫：「在這裡，免疫系統適應其在感染期間的回應以提高其對病原體的識別。 這種改進的回應在病原體已被消滅後會被保留下來，以免疫記憶的形式保留，使得自我調整免疫系統每次遇到該病原體能發動更快、更強的攻擊」。 由於病原體的進化和適應，免疫系統已經進化發展了多個防禦機制。

問題的關鍵是，如果沒有某種形式的免疫系統，最終沒有有機體能夠生存，就像它沒有神經系統就不能移動和適應。 那麼，什麼是網路的長遠未來，除非我們能不僅開發一個軟體定義的神經系統，還能開發一個內置在結構本身的軟體定義的安全系統?

這裡所描述的安全層將為我們稱為互聯網的生物體提供一個免疫系統。 這個軟體定義的安全是如同SDN一樣是基礎的一種進化。

它可以證明對互聯網本身，以及對社會和經濟都是至關重要的。