云计算对整个互联网行业以及人们行为方式的颠覆，让其在各个大型会议上大放光彩，作为安全领域的奥林匹克，2010RSA信息安全大会自然不会放过这个大家讨论的热点。面对云计算时代的到来，单一的安全产品已经难以应对复杂多变的网络攻击，统一威胁管理(UTM)成为企业应对这些攻击的坚强后盾，凭借其在防护与检测方面的综合能力成为企业面对各种威胁的新宠。

　　云计算并非“天降馅饼”

　　云计算成为热点，安全问题成为每个厂商必须面临的难题，我们该如何面对云的安全?中国这些安全厂商在做怎么样的准备呢?启明星辰信息安全技术有限公司副总裁张建军表示：“云计算不是为企业从天而降的“馅饼”更不是半路杀出来的“云安全”，他认为云计算是一种技术的顺延而不是一种革新。”张建军主要从四个阶段为我们解读“云计算”降临的发展历程：

　　启明星辰信息安全技术有限公司副总裁张建军

　　第一阶段：总线技术阶段

　　互联网诞生时期，总线技术成为当时的“看家技术”。在当时来看，最核心的安全问题就是分配，即，怎么样分配合适的网络资源给相关的程序成为当时解决问题的一个重要技术。

　　第二阶段：路由技术阶段

　　随着网络技术的发展，互联网也逐渐从局域网开始走向广域网，这个时候广域网技术到了一种蜂涌而至的地步。帧中继、ATM以及TCP/IP，在这个时候关键要素在于怎么样把不同的异地网络采用不同技术构建的网络能够连接起来，所以这时候路由器便产生了，路由器的作用就是将异构网络连接。

　　这个阶段，网络安全其实更多的关注点在于怎么样面向这个网络保护局域网，比如这时候有防火墙产品，放在路由器前面，整个保护局域网认为互联网是不安全的，局域网相对来说是可信的，通过这种方式网关来保护整个网络的安全，所以这个时候的安全更多的是面向一个网络。

　　第三个阶段：交换技术阶段

　　这个阶段是以交换技术为主，尤其是2000年以后交换技术发展的非常快，主要原因是光通信技术发展以及广域网带宽标准扩充，这个时候交换技术的核心除了性能之外，更重要的是它面向一个业务流，在局域网中要讲怎么样支持这个业务，怎么样更好的为这个业务服务，所以交换机更好的是能够识别流，基于流来做各种各样的配置，各种各样的策略。

　　这个阶段带动计算机产品开始往多样化发展了，它要面向业务去构建整个的安全系统方案，不管是安全服务，还是IDS产品、IPS产品、审计产品，这些产品都是面向一个业务。怎么样保证一个网络里面业务正常的运转，所以这里面大家可以看到这种变化，就是从面向网络走向面向业务。

　　第四阶段：云技术阶段

　　云计算成为最近两年的一个热点话题，而今天的云技术的发展，它实际上是把这个网络技术、计算机技术以及存储技术，包括各种应用，大型应用整合在一起，比如Google就是典型代表，它能够把全球的网络计算资源整合在一起做一件事情，而这个时候对我们安全产业影响是非常深远，它自然而然就要求我们怎么样能够面向这个云计算来构建整个安全的解决方案，怎么样能够确保云本身的安全?这也是留给安全厂商的一个深思话题。