由移动信息化研究中心和T客汇共同举办的第三届中国SaaS产业峰会12月21日在深圳召开，峰会以“聚焦≠客户”为主题，与SaaS业内大牛和行业资深分析师一同探讨如何通过获客、留客完善企业客户成功的闭环。

随着云计算的普及，几乎所有企业都认同上云是必然的趋势。而在这个过程中，企业最为关心的是如何保证数据的安全，据Gartner报道，76%的企业因为数据安全隐患不敢上云。鉴于此，云适配联合创始人高婧在会上发表了题为《以人为中心—构建新一代云安全体系》的主题演讲，阐述了新一代云安全体系。

首先，高婧指出数据是企业未来最宝贵的资产。这个趋势毋庸置疑的，当企业开始部署IaaS、SaaS时，他们需要：一个是企业的内部隐私数据，另外一个是应用数据。通过走访调研，他们发现几乎所有企业都认同上云是必然的趋势。但中大型企业真正用SaaS的非常少，原因主要就是数据安全隐患，企业担心是其最核心的数据资产。所以云适配的定位是帮助企业安全上云，做企业贴身的数据保镖。

云安全其实在中国已经是非常成熟且细分的市场了。Gartner数据显示，2016年美国公有云市场是224亿美金，云安全市场62亿美金，占公有云IaaS市场的四分之一。其中IAM（Identity and Access Management）占云安全市场的40%，且这个领域已经诞生了最多的上市公司。传统网络安全厂商基本上就是把防火墙垒得越来越高，但随着移动化跟云化这样的大趋势，企业的应用不仅仅是服务于内部员工，所有的安全需求都是来自于业务的变化，业务是最主要的驱动力。

以人为中心的云安全解决方案

首先要弄清楚一个问题：企业为什么要上云？大企业的应用已经开始布置需要服务于内网的员工，很多企业像比亚迪它的员工是遍布于世界各地的，这是其一。第二，企业需要触及到的用户已经不只是员工，而是企业上下游的合作伙伴。第三，现在越来越多的制造业，比如当下火热的新零售不只是作为一个产业链里面的一个点，而是需要跳出来直接服务于客户。在这样的场景下，企业需要上云，需要支撑更大的用户量。伴随着业务的变化、业务的迁移，企业开始上云。新的安全体系产生了，这是以人为中心的安全体系。

Verizon Enterprise 2017年度《数据泄露事故调查统计报告》显示81%的数据泄露事故是因为用户身份被窃取。中国移动办公的趋势是超越了美国的，所以企业即便不上云，其安全隐患已经开始存在了。IAM的关键门槛是应用聚合，中美切入路径不同，国内是从移动端切入的。而云适配服务企业移动化多年，已经成为大企业的移动应用入口，提供一个统一的路径、统一的身份管理，提供更全面的云安全服务。第二点中美市场的差异就是中国CIO喜欢整体解决方案，客户买的是整体解决方案，所以在中国即便拥有某一块的GPU，供应商依然要打造的是端到端的整体解决方案。

目前只通过用密码做登录验证是不够的，所以云适配 给安全做了更多的层级保护。第一层就是设备安全，判断用户当下访问的设备是不是有授权的设备。第二层，是否盗用了别人的用户密码做访问的，所以需要做生物识别，加上指纹验证、人脸识别这样的SDK在里面。第三层是行为安全，有数据显示大型企业40%的泄露是由于内部人员的关系，这就需要用到当下热门的AI技术。在高婧看来AI最核心的能力就是预测，异常检测，以便提前做判断。同时在云上，云适配做了CASB。CASB是指在上云之前，供应商帮企业做好数据加密，而且装在一个数据保险箱里面再做云，这样用户的数据存在云上，但是云厂商读不懂，确保了数据的安全性。

依托核心技术，保障企业上云安全

云适配核心技术能力是浏览器，而浏览器是上云最大的入口，企业使用的绝大部分应用都是通过浏览器，而不是一个本地软件。所以企业要做安全，掌握入口级的安全是最关键的。而要保证浏览器的安全，就必须掌握自主可控的浏览器内核技术。目前国内尚没有自己的浏览器内核，所以云适配联合中科院成立了红芯云安全联合实验室来做这件事，着手以下三方面合作：第一，研发新一代以人为中心的网络严重体系；第二，突破浏览器内核等关键核心技术；第三，培养安全体系下新的网络安全人才。

红芯浏览器的架构，在渲染层，云适配首先帮助中大型企业实现移动化。第一块业务，就是基于现有的业务，在前端帮助这些应用在各个端上做到万物互联。然后加上云适配的智能行为引擎，而只有浏览器能捕捉跨应用的行为数据，跨应用的数据非常重要，基于此用户可以判断个人行为的风险度。同时在数据层还有网络层，云适配也做了加剧加强。

基于云适配的第一块业务，首先成为了企业的统一应用入口。而对于SaaS厂商来讲，有些事情需要外包，比方说浏览器兼容性。另外就是统一的身份管理，企业可以将其统统交给一个专业的IAM上管理。高婧认为这些都是平台层的事情，移动端的应用聚合通过智能渲染引擎来做，红芯PC统一入口是多内核融合，这些都是技术上的突破。而云技术加密，也不需要在网络层面做改造，云适配可以帮助企业直接在端的层面实现。

云适配现在定位客户群主要是三个点，信息化程度最高、数据最敏感、组织架构最复杂，比方说深圳的比亚迪汽车。未来，云适配也将向IoT安全领域迈进，因为未来人们手所触摸到的平面或者设备都应该是联网的设备。正如Gartner所言， IAM是每个IoT解决方案必备产品。    

最后，高婧说道，作为服务2B的企业，云适配一定把数据反馈回来做服务，而浏览器能收集到跨设备数据，收集到最全的用户行为的数据。未来云适配将结合AI的能力，在风险行为发生之前，为企业的安全做一些预警。

版权声明：

凡本网内容请注明来源：T媒体（http://www.cniteyes.com）”的所有原创作品，版权均属于易信视界（北京）信息科技有限公司所有，未经本网书面授权，不得转载、摘编或以其它方式使用上述作品。

本网书面授权使用作品的，应在授权范围内使用，并按双方协议注明作品来源。违反上述声明者，易信视界（北京）信息科技有限公司将追究其相关法律责任。