云适配CEO陈本峰：万物互联时期：企业上云的安全挑战（全文+PPT）

2017年11月24日云适配CEO陈本峰受邀出席第四届中国（岳阳）互联网大会，并颁发以《万物互联时期：企业上云的安全挑战》为题的主题演讲，以下为演媾和PPT实录。

陈本峰，云适配首创人兼CEO，国度“千人打算”特聘专家，中国企业级HTML5产业联牛耳席，专一浏览器内核技术钻研及国际互联网尺度造订超过十四年。

陈本峰：感激各人，刚才主持人介绍了我，我想说的是我是科大毕业，所以岳阳其实是我的第二故里，我此刻身份证上面的地址还是金寨路96号，就是科大的地址，所以我还是挂在科大，由于我是科大毕业以来就出国了，但是出国以来就把户口注销了，极度感激母校在我回国之后复原了我的户口。

我从岳阳毕业以来，就出国留学了，后来一向在美国微软总部工作，我做的产品在座的各位应该都用过，就是IE浏览器，各人肯定见过一个页面叫做该页无法显示，IE404那个页面是我写的。应该说这个页面是全世界都见到过，也是我做这一行很高慢的一点，也是响应国度技术转型，所以我筹备回国创业，也入选了国度千人打算。

今天我想分享的主题就是企业若何安全上云，我想说一下大趋向。

各人都知路西雅图是一个很幼的城市，这个城市一共只有70万人，在中国国度里面70万人的城市底子就不算什么，但是这个城市很严害的一点就是他有四家世界500强公司，这么一个幼幼的城市，你绝对想不到会有这样的成就，我说的四家500强企业各人应该都知路，第一家是星巴克，第二家是波音。各人知路波音是从西雅图起头的，那时辰何处重要的人丁都是波音的员工，其时有一个笑话说若是波音搬离西雅图，西雅图就没了。第三家就是微软，各人都知路微软，比尔盖茨，世界首富，上一季度产生了一个很沉要的事，就是在亚马逊的财报颁布之后，亚马逊的股票超过5千亿美金，世界首富的地位变动了，比尔盖茨到亚马逊首创下之下，这不止是一个世界首富的变动，更沉要的是一个时期的变动，其实各人能够看到从前世界500强公司一向在变，咱们拿出全世界前十的公司来看，到后来就是微软，而后就是苹果，其实各人能够看到时期在一向的变动，那么为什么这些人能够成为全球前几名的公司？为什么可能成为世界首富？

由于这个时期分歧的原因。在2010年以前，那是软件时期，微软就作为软件时期的代表，天经地义的成为了整个世界的焦点。再往后是移动互联网时期，今天云推算的时期，所以时期在一向的变动，所以说世界首富的变动也反映了整个时期的变动。

各人能够看到云推算这个事件，其实它已经确的确切产生了一个很大的效应，亚马逊的整个云推算收入46亿美金，微软是50亿美金。其实各人能够看到，他们的收入逐步要起头超过，微软也是作为很大的主体，所以说各人能够看到整个时期在刷新。那么若是你是一家企业，若是你不拥抱这个变动，那了局注定只有一个，你会被时期所裁减，我相信各人也看到像诺基亚已经在这个世界上不存在了，昔时也是世界500强，在其时都是出格牛的公司，在今天它已经彻底从汗青的篇章里抹掉，若是你不变动了局就是这样，无论企业多大，哪怕你是世界500强，过两天注定就不在了。

我感触岳阳互联网大会出格好，“新技术、新造作、新未来”，只有拥抱新技术，只有可能做到新造作才有未来，不然你没有未来。

今天我就说一下整个时期产生的变动，第一个就是说所有的企业，今天所有的龙头企业都在进行数字化转型，未来也没有传统企业，我以为未来任何一家企业都是互联网企业，若是说你不拥抱互联网那你注定就不存在，所有的业务都要数字化。另表一种变动就是互联！我后面会说，就是说企业不仅仅是从云上获得一个推算的能力，其实更沉要一点是数据的流通，数据流通产生价值，就像咱们的钱币一样，经济靠什么拉动？是靠钱币的流动来拉动的。从前企业的所罕见据都在企业的内网，不流通的，只有在数据产生流通之后才会产生更大的影响，我感触岳阳起头搞数据平台，我感触极度有前瞻性。

其实到今天，由于我们公司重要是面向企业服务的，所以我们今天见到好多大型的企业，他们好多在做自己的数字化转型中，不仅是把内部的办公风前进行数字化，更沉要的是跟好多表部的企业去连通，好比说他的合作同伴、他的客户，今天好多造作业也会用这种互联网方式去服务客户，蕴含员工高低班，工作也都是数字化了，所以数字化、互联化是必然的。

另表一个就是设备的移动化，从前各人整个办公都是PC，未来有各类各样的移动设备，蕴含物联网设备。第三个很天然就是云化，我刚才说了，从前企业所有的系统、所有的数据都在公司的内网，未来逐步要带来更多的是数据的流通。国表有一个类别软件服务化，就是互联网软件的服务模式。

接下来就是一个问题，就是说在新的刷新之下，企业的IT会造成一个什么样的存在？刚才我说了几个变动之后，整个企业的架构会产生这么一个变动，左边就是从前企业的整个IP的架构，我全数成内网，我的人都在网里面，我的设备和PC，我的利用都在网里面，我通过一个防火墙把这个企业；て鹄，这个墙是整个企业防护的沉要措施，但是在经过刷新之后，各人会发现架构产生了变动，我的设备可能是移动化，那我可能不在公司内部，我可能出去了，所以我的设备出了这个墙，而后我的利用上云了，也不在这个防火墙里面了，我的人也时时出差、时时流动，甚至有一些子公司，甚侄裣碍作同伴都在防火墙名义，所以也出了这个墙，整个管控的架构就天然而然造成了这样。

这样子的话，它对企业的安全就带来全新的挑战，从前我们把它叫做旧安整个系，所有企业城市关切自己的数据安全，我们把从前的系统叫做旧安整个系，我把它界说为以墙为中心，跟人类社会发展有点像，像中国的古代的城市是由城墙组成的，一个高高的城墙，这就是城市了，所有的老苍生只有在我这个城墙里面就肯定是安全的，我要保障这个安全我只有把这个墙建的足够高、足够厚就可能保障城里老苍生的安全，今天这个行不通了。各人能够看到现代社会的城市并不是一个城镇，为什么？由于人起头流动，由于现代社会有了高速公路，现代社会有了高铁，现代社会有了地基，人不是一辈子生涯在墙里面，从前可能真的是一辈子生涯在墙里面，建一个墙就能解决问题了，所以从前是做防火墙，把防火墙作到足够严害了就能够，此刻人是流动的，是由于经济发展的必要，若是只有一个城墙，那你的经济就蓬勃不了，所以也是一样的。企业其实要上云，我感触不单一的交给云推算去算，而是要联动。

各人知路造作一辆车他的零件可能有上百万个，你只有联动，蕴含你销售的渠路，那些4S店也要和联动，蕴含好多后面的销售者，他看了你这个车，你也得定期做保养、做服务，所以也是跟你做衔接的，不是像从前把车卖了就实现了，这是很沉要的一个点，我要起头更多的去跟产业，我的用户跟我的商家相结合，从前的这种传统造度就不能，怎么解决？现代城市各人不是靠强来实现安全，那靠什么？各人能够看到单独的利用出了这个墙，设备出了这个墙，你的用户也在名义，你的安全度就降落了，可能防火墙的作用很好，但是里面的员工可能会出去。另表你这个设备，若是你原来在公司内办公，设备都是统一买的，但是移动用的设备都是自己的，没有人喜欢，天天带两个、三个手机，幼我的设备是很容易中毒的，中毒以来这个病毒可能就在手机上面网络数据，那企业的数据就保不住了。其次用户可能也在墙名义，用户的身份信息，今天我们在互联网时期，我们鉴别一幼我用什么来鉴别？在现实生涯中，好比说我看到你这幼我脸，我意识你，所以我知路你是这幼我，但是在数字的时期里你是没法解决这个问题，由于所有的系统都是通过用户名和密码来识此外，只有我占有你的用户名和密码，那我就是你了，好比说岳阳市市长可能每天办公要登陆好多系统，市长是有好多权限的，若是黑客拿了市长的登陆密码登进去了，就能够代表市长，在互联网世界里这是很不安全的。

其实国表有一个统计，这是美国最大的电信营销商统计的81%是由于用户身份被盗取，这是很正常的事件，由于很有可能把好多密码用的是一样的密码，只有攻破其中一个就能够去登陆你其他的账户，由于从前你的系统都在墙内，所以没有这个问题，所以无法登陆，但是有些利用全世界的黑客随时随地都能够登陆入你的系统，这就是很大的安全隐患，所以若何保障身份的安全，这是一个很大的问题。有了这个问题，美国驰名的钻研机构说76%的企业由于数据安全隐患不敢上云，这是阻止企业拥抱新技术的很沉要的原因，发展是要成立在安全的前提下，若是没有安全，那谈何发展？所以若何去保障在新的情况下的数据安全问题。

我们来看美国是怎么解决的，由于美国技术发展比力全面、比力靠前，这些问题他们都际遇了，他们也有相应的解决规划。首先看一下左边的统计，云安全整个市场是公有云市场的1/4，就是说若是你花一百块买了公有云，还要花25块买云安全，这是配套的，这很容易理解。云安全里面有细分的市场，目前最大的一个是IAM，就是身份与权限的安全网络节造，这就是目前经济在美国已经有两家创业公司上市了，正好是美国股票买卖所上市的，另表还有几家都不错。若是你去分析这些公司，各人能够发现整个新安全，他们的思路是以什么为中心？叫做以报答主题，各人能够想想，这个墙没有了，人起头流动了，起头出了这个城墙，你怎么；に？其实；に囊桓鲂滤悸肪褪俏宜孀潘，所以这叫以报答主题，数据的贴身；，当然这在现实生涯中，每幼我请一个保镖的成本比力高，但在数字化社会里面是能够的，这是整个安整个系的新思路，从以强为中心造成以报答中心，从建城墙造成贴身保镖，这是整个；ぐ踩男滤悸，但愿各人多相识。

我是做浏览器的，为什么我们做这一块？其实各人想想，以报答中心，各人用什么来上网？浏览器，这是离人最近的上网的软件，有很多安全能够在浏览器傍边做，或者说浏览器解决的是安全的最后一步的问题，其实还是要下去的，下到最后若是数据不；，你的数据还是会沉漏掉，安满是这样的，在100公里内是安全的，最后一公里不安全，所以还是不安全，我们在这个点上做了好多安全的措施，我们就用了一些业内比力盛行的一些技术，蕴含我们这个加密成效，为什么国度保密驹祓头做这个事，就是由于把所有的数据加密就不能拿到Z6官网数据了。

所以我们公司的解决步骤是红芯云安全，各人今全国载一个浏览器，相信各人对浏览器都很熟悉，固然各人知路IE什么的，那是国表的，或者有搜狗之类的，其实内核还是国表的，就像CPU，固然重要的是自己造的，但是CPU是国表的。浏览器的表壳要么是IE要么是国内的，若是一向用国表的安全就无法得到；，所以我们就叫红芯云安全，就是红色的内壳，我们但愿实现真正的浏览安全，具体的技术细节就不说了。

各人能够看到有好多网站，若是说用了Z6官网红芯云安全，出来就是这个页面，这也是我做的。我们也能够对整个数据进行加密，由于今天好多企业都不安我把数据放到这个云上，他们会不会偷窥我的数据，我们在浏览器这个处所，我们输入一个数据，好比说幼我信息和电话号码等，我们把数据进行加密，我们把名字换了，而后把号码全数换成另表一个，所以云产商何处看到的其实是假的数据，而后这个数据返回的时辰，在浏览器这一端，在你要看的时辰，我们再把这个数据还原出来，所以你看到的就是原始的数据，没有被过问过的数据，我们这是数据的存储权和知情权分离，这个思路有点像古代传武功一样，就是这个路理，这也是我们在浏览器上做的一些创新，来保障数据的安全。这里有一些案例我就不多说了。

我们在浏览器云端有统一的节造器，我们能够实时的节造，实时发现异常设备、用户行为，这不是纯技术的问题，你的员工里面有人哗变了，那我登陆一个系统天天去看这些数据，去把数据拷贝出来，那这个问题怎么解决？我们就通过浏览器去监测你的使用行为，看你是否在做不正常的事件，一旦产生不正常的我们就进行治理，能够发短信说这幼我在做很危险的事件，用这种方式来真正解决不是安全问题的安全。我们能做到这些就是由于我们浏览器在内部做了好多创新，左边是各人熟知的浏览器，IE、微信、360等都比力有名，右边是我们自己的一套架构，通过整个浏览器内部的创新我们来实现真正的安全，Z6官网浏览器定位也极度明确，就是为了援试祗业上云。