临近 2018 年春节,1 月 30 日,在 360 大厦,360 企业安全集团 与 VMware 共同召开发布会,宣布:360 企业安全集团旗下 VMware 平台无代理杀毒产品获得了 VMware Ready TM认证,从此 360 企业安 全集团可支持 VMware 最新版本 vSphere 和 NSX®,向中国政企客 户提供基于 vSphere、NSX 平台的基础安全解决方案,为用户的虚 拟化环境提供安全保护。基于此,双方还将进一步“在云计算及虚拟 化领域展开全方位技术合作,利用 360 领先的网络安全能力及方法 论与 VMware 云计算技术优势,共同致力于为中国用户提供安全高 效的计算环境”。
双方的合作意向实际上早就不是什么秘密 :在此之前,360 企 业安全集团总裁吴云坤就曾经被邀请在 2017 年 VMware 举行的 vFORUM 大会上做过关于安 全方面的演讲。更早些时候, VMware CEO 帕特 · 基辛格亲 赴中国,与 VMware 大中华区 总裁郭尊华一起拜访过 360 企 业安全集团董事长齐向东。
“帕特 . 基辛格非常重视与 360 的合作,在访问 360 以后, 他给我们的一个指示说 :在中 国市场,360 是一个非常不错的 合作伙伴。”接受采访的郭尊华 首先肯定了 360 在安全技术方 面的优势,同时,我们从中不难 体会到,双方的合作一定不仅仅 是产品层面的单向认证、彼此接 纳,或者“技术层面的深度合 作”,一定有更多来自商业或者 区域市场战略层面的考量。
从 VMware 的角度看,从 服务器虚拟化到私有云,再到 混合云解决方案,其一直把自 己定位为一个技术和软件公司。“VMware 的愿景是希望通过数 据中心现代化、公有云集成、数 字化工作空间和企业安全转型 等软件解决方案,帮助用户用软 件定义业务和 IT,实现能够通过 任何云、任何设备上连接任何应用,最终完成业务数字化转型。”Pat Gelsinger 在 接受中国媒体采访时强调,跨云战略将是 VMware 未来整个产品的基本原则——通过一个统一的软 件平台,不仅实现从私有云到公有云的混用,而且 连接所有的公有云平台,从而为用户打造一个完全 没有技术和应用壁垒的云环境。
具体中国市场,对于 VMware 来说,作为传 统优势的虚拟化方案厂商,相当多的中国用户已经 采用了 VMware 的虚拟化产品。其中包括大部分 的国家部委、国企、银行基本都已经是 VMware 的客户——如工商银行、中石油、国家电网、中国 海关等。因此,对于 VMware 来讲,下一步中国 市场的“跨云战略”就明显集中:针对大量的虚拟 化解决方案用户,帮助其实现向私有云、混合云、 甚至公有云的应用方向转移,“提高用户自己本身 的数据中心的现代化的转型”郭遵华说。
而对于上云的问题,“安全”无疑是这些国企、 银行和国家部委用户考虑最多的问题。更何况,来 自中央网信办、公安部和国家信息中心接连出台的 相关的管理办法,也从制度上,对这类的用户使用 云计算技术提出了更多与数据安全相关的要求。
“在云的环境下,原有的隔离原则将会失效, 也将会更加重视纵深防御与多点协同,不靠单一的 手段,原有可信的边界日益模糊,攻击平面增多。” 吴云坤,360 企业安全集团总裁在发表合作演讲时 强调,上云后的数据安全问题,是 360 企业安全 集团在接触政企市场用户过程中,感受到的最多的 担心和困扰,在他看来 :“用云的方式来解决安全 问题会越来越普及,就像 360 过去用很多云的模 式来解决流量攻击问题、应用攻击问题一样,现在 也同样可以用来解决上云后的数据安全的问题,”
事实上,作为中国本土的互联网安全厂商, 360 企业安全集团在不仅在攻防、大数据积累、互 联网等方面有相当的技术积累,而且对于云计算应 用、安全运营同样有自己的亲身经验。因此无论在 端侧还是网络侧、云侧,其实 360 都积累了非常 值得肯定安全的能力。除此之外,360 还有几个优 势或许也是促成此次战略层面合作的原因。
首先,360 目前的企业级用户与 VMware 的 用户分布类似。“中央部委包括海关总署、国税总 局、最高检、最高法、公安部等超过 80% 的中央 部委采用了 360 的产品和解决方案;央企包括中石 化、中石油、国家电网等超过 60% 的大型央企都 全面采用了 360 的产品 ;银行包括人民银行、建 行、交行、招行、工行等大型商业银行超过 90% 深入使用了360的产品和解决方案。”从360企业 安全高级副总裁曲晓东所列举的客户名单不难看 出,正是基于同样的用户群,实际上 VMware 和 360 对于彼此的产品的理解,应该不再需要进一步 的磨合。尤其是,用户对于两者产品的认识和熟悉 程度,也更容易从两者的合作当中获得更多的整合 度和便捷。
其次,作为中国本土企业,360 在两者的合作 当中,更多承担了项目“监理”的角色,以解决 用户在上云过程中,要求安全产品必须采用“自 主可控的纯中国公司产品”的要求。“如果建一栋 楼,那么承建方和监理方最好是分开的,这样对用 户的权益是一个最好的保障。因此在为中国的政府 和企业用户提供云计算服务的过程中,很多用户都 提出,希望把云计算的基础设施提供商和安全提供 商,由不同的厂商来提供。这是对用户的权益是一 个更好的保障,而且这种想法,已经得到了非常多 用户的肯定,包括安全的主管部门。”曲晓东说。
第三个原因,在传统架构向云架构转移的过程 中,所有的功能、应用都需要做相应的转型和改 变。尤其是对于软件提供者而言,这种转型的时间 点固然重要,更关键的是,以怎样的方式实现转 型。从整个云应用市场来看,作为提供更为技术性 的底层架构和软件的厂商,VMware 实际上处在非 常有利的位置。如果能够与 VMware 从产品和技 术层面实现某种融合,对于 360 来说,无异于一 步并入了企业级云市场的快车道。
借助 360 在安全领域的技术和经验,加上其本 土公司的优势,面对同样的用户群体,VMware和 360 想不合作,都难——不仅对双方都具有非常明 显的战略价值,而且彼此的促进作用也非常明显。
“VMware 非常看好在云安全领域和我们合作 伙伴生态之间的合作,今天与 360 的合作,我个人 认为从技术上讲是迈出了重要的一步。但是这也仅 仅是开始,未来,双方还有非常广泛的合作空间: 与 360 进一步合作,推出更多的基于 VMware 云 平台的安全服务提供给客户,共同把云安全做得更 安全和更友好。”VMware 大中华区高级技术总监 李刚如是说。