近年來，企業(yè)持續(xù)將IT基礎設施云化并將業(yè)務向云遷移，2017年這一趨勢將加快。相對于傳統(tǒng)的IT架構，云固然有其低成本高效率的優(yōu)勢，但是企業(yè)的網絡邊界也隨之擴展到云端，加上云的開放、復雜、分散的特性，安全的防護難度急劇上升。

在過去的一年中，云相關安全事件的數量顯著增加，針對云的攻擊和滲透也日新月異。企業(yè)也逐漸加大在云安全領域的投資，試圖解決這些問題。雖然云的復雜性導致安全的最佳實踐在行業(yè)內很難達成共識，不過，云安全也在發(fā)展進步，越來越多行之有效的安全和控制措施在不斷上市。

2017年，云安全領域將會出現如下趨勢：

1、使用IaaS服務的企業(yè)，不再滿足于內置的基礎安全方案，轉向第三方安全

多數IaaS服務提供商提供配套的IaaS安全，包括主機、網絡、存儲等安全，以及用戶認證和接入。企業(yè)用戶常常使用包含異構環(huán)境的私有云、混合云和公有云，以及IaaS、PaaS和SaaS業(yè)務，而IaaS服務提供商往往只能提供標準化的安全方案，不能完全滿足企業(yè)用戶的安全需求。

但是很多第三方廠商卻能夠針對一些特定行業(yè)用戶，提供完整的、適配性較強的安全解決方案，包括符合企業(yè)業(yè)務習慣的統(tǒng)一用戶認證和接入，以及對IaaS、PaaS、SaaS服務的統(tǒng)一安全策略，或者易于集成到企業(yè)整體安全方案的針對一些特定業(yè)務安全防護。

2、在SaaS應用的安全防護上投資增長率，將會顯著高于IaaS，CASB加速發(fā)展

企業(yè)越發(fā)傾向于使用SaaS服務，但是對安全和IT 團隊而言，SaaS極難被管理，用戶在使用公有云提供的SaaS服務時，安全和IT團隊往往是不知情的，既不知道什么用戶在何時使用了什么SaaS服務，也不知道在使用SaaS服務時是否泄露了企業(yè)的核心數據。

CASB(Cloud Access Security Broker)是一個很好的解決方案，完善的CASB方案能夠使得企業(yè)安全和IT團隊控制、管理這些安全風險。即使CASB的一部分功能，例如用戶行為分析、數據防泄漏、統(tǒng)一策略管理工具，也能夠在很大程度上緩解企業(yè)用戶使用SaaS帶來的風險。因此，CASB將會成為更多企業(yè)的選擇。

3、機器學習/人工智能技術驅動的大數據安全平臺，將會廣泛部署在云中

與傳統(tǒng)的IT架構不同，分散的邊界、主機防護理念在云當中不完全適用，彈性網絡中大量的東西向、南北向流量，以及數據和應用的大規(guī)模集中，使得云成為深度復雜的系統(tǒng)。如果不能對整個云的安全態(tài)勢進行感知，良好的防護無從談起。

在2017年，機器學習和人工智能持續(xù)發(fā)展，基于最新技術的大數據安全平臺將會在更多的云中部署，與遍布在云中的傳感器協同，一刻不停地收集、分析數據并感知其中的威脅，并最終進行針對性的防護處理。

4、IoT的高速發(fā)展引入更多的安全威脅，新的標志性攻擊事件會出現

很高比例的智能攝像頭、可穿戴設備、工業(yè)傳感器、家庭智能設備等IoT終端在設計之初，并未充分考慮到安全問題。這些設備作為攻擊的跳板，已經在2016年造成數件有影響力的安全事件。

進入2017年，數量龐大的有安全風險的IoT終端依然存留在在網絡中，新的低安全性IoT終端將會持續(xù)被部署。可以預見的是，與之相關聯的云端應用會面臨越發(fā)巨大的威脅，更大規(guī)模的DDoS攻擊會出現，更多的病毒、木馬、APT會通過IoT終端進入到云端。

5、勒索軟件持續(xù)發(fā)展，深入云基礎設施

勒索軟件攻擊在2016年瘋狂增長，沒有證據表明2017年會減少，相反，會更加猖獗，重要的云基礎設施及其承載的數據會成為受害者。

勒索軟件早已成為一種成熟商業(yè)模式，很多受害企業(yè)很清楚只需支付相對低廉的費用即可擺脫麻煩，這讓勒索的成功率居高不下;同時，為了企業(yè)聲望的考慮也不會公開或者分享攻擊特征，這也導致勒索軟件被安全公司及時定位清除的難度加大。

6、人始終是云安全最薄弱的環(huán)節(jié)

云服務提供商越來越重視安全，云基礎設施和云服務的安全性越來越強。但是在2017年，甚至今后的幾年，由于用戶對云安全的過度信任以及云安全經驗的缺乏、錯誤的使用習慣，相對于云服務商，他們更容易招致廣泛的安全或者合規(guī)問題。

云的使用者需要更深入了解云安全的責任分擔模型(Shared Security Responsibility)，以及具體可操作的安全規(guī)范，才能最大限度地減少風險。