2014產業互聯網大會在京舉辦，山石網科CTO劉向明參加并與參會嘉賓分享了主題為“云數據中心的網絡安全”的演講，闡述了山石網科多年來在數據中心網絡安全建設中總結的經驗，以及對同類需求的建議和意見，得到了廣大參會嘉賓的認可和關注。

SDN技術的發展，計算、存儲及網絡虛擬化的逐漸成熟為數據中心的發展開辟了廣闊的空間，而網絡功能虛擬化（NFV）的提出，以及SDN技術為新型虛擬數據中心提供了極大的可擴性，靈活性及彈性。技術的快速發展和轉變，尤其是虛擬化催生了數據中心網絡及數據由傳統筒倉（Silo）模型向非結構化扁平模式的轉化。不同租戶、不同應用對象的物理邊界模糊甚至消失，這對網絡、應用及數據安全提出了全新的挑戰。

劉向明表示，由于網絡和資源全虛擬化和分布化，網絡與資源的物理邊界消失，使安全和服務部署變得困難，在多租戶環境下，須保證租戶之間，或者租戶內不同安全域的隔離與安全防護。在東西向流量激增情況下，不合理的設計將可能導致網絡流量在實際網絡上多次往返，造成倍增的延時和流量浪費，影響效率和性能。同時，虛擬機遷移要求動態感知的安全服務，以及持續不斷的數據中心變化要求安全服務動態調整，以提供對用戶SLA的保證等等情況。而從管理角度上，隨著租戶的增長和資源的增加，對安全的管理使原本復雜的管理更加復雜。

對于云數據中心的安全建設，劉向明認為，關鍵的難點在于如何應對虛擬化技術引入后，帶來的安全挑戰，即在虛擬化環境下，網絡層下沉到服務器內部，業務流量進一步加劇，不同租戶的虛擬機之間的攻擊更加容易實現等情況，都對現有的網絡安全技術手段帶來極大的挑戰。同時他建議，可以通過流量牽引和虛擬防火墻技術，將服務器內部交換的虛擬機間流量引出來，并完成相關的安全檢測與控制措施，在確保訪問的安全性后，方可轉發相關的數據。同時虛擬防火墻也為云數據中心內部大量的業務提供獨立的安全平面，確保對不同業務實現差異化的安全策略，保障多個業務的安全運行。

基于此理念，山石網科在全分布式防火墻架構的專利技術之上，研發了針對數據中心安全的全分布式彈性虛擬防火墻架構（vEFA），其保留了NGFW的完整功能，并可按需進行性能彈性增減。同時提供單一的管理終端，配備定制化管理接口，并集成Openstackdriver和支持多租戶安全管理。通過與SDN等云網絡集成組成服務鏈，使其具有高效、彈性、統一管理等，通過支持無縫遷移，以全新的方式構建了現代數據中心的安全邊界，從而解決安全與業務流程的集成、按需、彈性增減系統的容量及性能、對網絡及應用的感知以及多租戶的安全隔離等問題。

最后，劉向明介紹，山石網科多年來專注于網絡安全領域的前沿技術創新，為用戶提供智能化、高性能、高可靠、簡單易用的網絡安全解決方案。自成立以來，服務了運營商、金融、政府、教育、企業等各行業眾多客戶，覆蓋包括電信行業數據中心安全防護、ISP數據中心防護、以及某政府數據中心建設等多個數據中心安全建設項目，并希望大家關注和反饋。