云栖大会

FreeBuf小编这次参加2016云栖大会·成都峰会，听得最多的一个词就是SaaS，或者SaaS化。从主会场，到安全专场，再到采访，仿佛没有哪句话会脱离SaaS。这年头，什么东西都能as-a-Service，其中比较火热的就是Software-as-a-Service了。这个词儿本身并不新鲜，可是在满载从云栖大会·成都峰会听来的各种话语，阿里云口中的SaaS还真不只是个随便喊喊的流行词。

成都特色的云栖大会

云栖大会开来成都，肯定不是因为这个城市的惬意和慵懒。小编在半夜搭乘出租车前往成都夜市的时候，原本的念想是“天府之国”应该是凌晨一两点依旧熙熙攘攘的景象。事实并非如此，不知是司机指路的夜市不够主流，还是这个时节大家都不想出门。在川西坝子吃火锅的时候，客人也非常少——即便这是家凌晨3点才闭馆的火锅店。

从司机与我们的闲聊间就得见，他的生活的确相当惬意和慢节奏。四川方言原本就有股不紧不慢的劲儿，所以无论是吃火锅时服务生在侧，还是偶遇路人闲谈两句，除了那辣到炸裂的锅底，都感觉生活节奏慢了下来。怪不得凌晨的这个点人这么少，如此惬意的生活，是该好好在家躺着。

这届云栖大会·成都峰会，多少带了点儿成都的这种特色。开场成都领导发言全程四川话，节奏优雅，又毫无加密性，当真是把场下人们严肃的心情都带走了。要说云栖大会在成都搞峰会的原因可能很多，比如这儿有阿里云的数据中心，阿里云这次特别提到的合作伙伴麦子学院就在成都，有意在培养西南的安全型人才；还有成都颇具历史的新希望集团与阿里云的合作，都让云栖大会·成都峰会带上了浓重的成都特色。

从云计算谈到安全需求

大会这次的主会场虽然持续了一上午，却几乎没有谈到太技术的东西。台上的嘉宾反倒在不停地进行举例和类比，仿佛很怕台下的人不明白云计算究竟为何物。阿里云资深总监肖力开场就在谈，企业运营都需要用电，那么可以选择买个发电机供电，也可以选择直接从电力公司购买供电服务。

阿里云资深总监肖力

这两者该如何抉择，几乎没什么考虑余地，这是在肖力看来，和未来的云计算在企业用户中选择成为必然是一样的道理。国内现如今就已经有超过30%的网站是搭建在阿里云平台上了，从2013年-2015年短短2年，选择云平台的企业用户有了突飞猛进的增长——企业阿里云用户当前约有230万。

其实“云计算”这个词是两个概念的合体，“云数据”+“大计算”。阿里云也是基于此开始列举以往的丰功伟绩，比如阿里云的人工智能小Ai，成功预测了前不久结束的《我是歌手》歌王之战中，李玟夺冠，就是掌握有充分的数据；还有躺枪的成都春熙路，因为商家们手中没有数据，自然不能像淘宝那样，在用户一登上淘宝之后，系统就会自动为他推荐他感兴趣的东西，所以在肖力看来，春熙路无疑是没多大商业价值的；加上阿里云掌握大量交通数据后，能够预测全国各大城市未来1小时市内的拥堵情况，可见这数据是何等重要。

安华金和 杨海峰

一谈到数据，这次大会有好几名嘉宾反复进行了同一个类比：我们赚了钱，肯定不会是把钱通通取出来，然后藏在床底下，理应是放在银行里，或者银行卡里。阿里云本次主要合作伙伴之一安华金和的杨海峰在打这个比方的时候更有意思。他说，以前的人根本就不相信银行，觉得银行不安全，但现在呢？这是个时代的转变。而将钱存到银行里，就像是把企业数据放到云端一样，你现在相信云计算吗？不信也没关系，以后总会信的。

这也就引出了很多人真正关心的问题，云计算的安全问题。

传统安全厂商要倒闭了？

将数据或者说网站搬到云端，放弃自己搭建IDC数据中心这种模式，好处还是相当多的。继续举大量的例子，非常著名的12306火车票购买，去年整个前端就放在阿里云平台上。过年春运，流量陡增，阿里云能够自动为12306扩展1万台主机，这样也就能够应付大流量的考验了，而这扩展的1万台设备，实际上只租用1天，第二天就不用了。这对企业而言，无疑极大增强了成本效益和服务使用的弹性。这个例子要体现的就是云计算极佳的弹性。

再有，小咖秀这么个应用从零到有，据说创始人只花了2天时间。小咖秀基于阿里云很快就上线了，2个月的时间成为苹果App Store排行榜第一名。这其实是表明，对很多创业者而言，从前若考虑做相同的东西，技术问题一大堆，比如数据存储、安全、中间件等等。而现在的云计算都是模块化的，只要创业者有好的想法，这种想法的产出可以非常迅速。无论是大至中石化这样的国有企业，还是小咖秀这种初创产品，云计算顿时让技术起跑线一致了。肖力开玩笑说，都快成快消品时代了。

在小咖秀这一例中再度出现了“安全”。此处，安全是由阿里云提供解决方案的。如此说来，假如以后真如阿里云所想，企业都投身云计算，而不再有IDC这样的配置，那么安全解决方案岂不都是阿里云在给？那些提供盒子类产品的安全厂商怎么办？

阿里云首席安全研究员 道哥

其实在本次大会主会场第二部分阿里云首席安全研究员吴翰清，也就是道哥的主题演讲中，他还真的援引了Gartner的一份报告：云计算提供商顺便也在成为安全厂商。这对像阿里云这样的云计算提供商而言，无疑是相当大的挑战。因为安全这个命题真的不好做，或者凭一家之力很难做好。

于是也就有了本次大会反复宣讲的主题：安全厂商的SaaS化。

安全厂商的SaaS化

阿里云官方提供的数据说，64%的企业负责人认为，云服务的安全性更强。肖力也特别找来了数据进行佐证：据说搭建于阿里云的某个游戏产品，某次承受到453.8Gbps的DDoS攻击，阿里云也抗住了，而且听说这名用户自己还不知道。

可即便如此，就像肖力在会后接受采访时谈到的，“我们做安全这么多年，安全的每个技术领域都需要非常专业的厂商提供他们的能力，我们不可能把所有的安全领域都做到”。这其实也是这次云栖大会·成都峰会的重头戏所在：与4家安全企业的战略合作。

从左到右依次为斗象科技创始人兼CEO袁劲松，升鑫科技CEO张福，绿盟科技副总裁周凯、安恒信息副总裁杨勃、阿里云首席安全研究员吴翰清

这4家企业分别是，绿盟科技、安恒信息、升鑫科技，还有斗象科技。而这4家的产品，NSFOCUS、安恒玄武盾、青藤漏洞扫描和网藤风险感知（crs.vulbox.com）也都在阿里云的产品中心上架了。比如说，如果你是个阿里云用户，非常在意企业的安全性问题，完全可以在阿里云安全合作伙伴产品中心购买网藤风险感知，企业安全自然能够得到更进一步的守护。

人称树哥的斗象科技CEO袁劲松，就在下午的安全专场上台发言，除了谈及网藤风险感知的特性，比如对用户资产的检测、对安全的感知和风险的管理等，亦提到云计算的出现的确对很多安全企业而言是个挑战。这就要求安全企业顺应这样的趋势，完成“SaaS化”的过程，除了传统盒子类产品为企业提供服务，针对云平台的用户也有相应的解决方案。

而且这种SaaS化的转变，即从过往提供具体形态的产品，到现如今在云平台上提供服务，在阿里云看来似乎已经成为大势所趋和必然了。

阿里云的预言：安全厂商的全面转变

实际上，这次大会给小编留下最深刻印象的，其实是主会场结束后，道哥接受媒体采访时说出来的一番话。他说：“我们有很好的SaaS化的经验，能够将这样的经验赋能给所有合作伙伴，在潮流到来的时候，让他们实现转型并快速适应时代的发展。很多企业虽然在搞SaaS，但对SaaS该怎么玩其实没什么经验，他们还在用很落后的方式销售SaaS产品，获取客户的成本很高。我们能够降低他们获取客户的成本。未来我希望能够将这个安全市场打开，赋能给合作伙伴。”

这席话中提到的“企业”其实就是特指安全企业。后来肖力的补充将这段话进行了更为彻底的解读。他说以往在全球范围内，安全都不是个高利润的行业，原因就在于销售和售后成本太高了。

比如前期做销售，安全企业需要一个个去拜访客户。一般安全企业的客户数量并不多，所以整体的销售成本是相当高的。他举例一线的Palo Alto这样的安全厂商，其客户虽都是大型企业客户，但企业用户数量少，去看财报也会发现他们的利润率很低。再加上售后甚至需要带着设备上门服务，成本也是非常高的。

但阿里云带来的SaaS化，安全企业进行的都是线上运营，销售成本降低了很多，又因为没有实体设备的问题，所以售后非常便利，甚至可以一周就进行一次升级。这样一来安全公司的收益会高出很多。

无论你是否赞成这样的看法，至少在阿里云看来，安全行业会这样发展。

云计算的安全问题仍需密切关注

其实道哥还谈到了传统安全服务SaaS化之后的一些好处，比如说他认为阿里云安全产品需要有一键开启的属性，这对企业用户更便利地使用像网藤这样的产品是非常重要的。这种属性是指帐号、售卖、界面、售后的统一性，这样整个市场才会显得井然有序。虽然当前阿里云的这个目标还只完成了一半。

安全专场Q&A环节

另外，安全专场之上，还有个很有趣的小议题，可能是非常多人关心的。安全专场有个Q&A环节，主要是阿里云和用户双方的对话。这场对话中，两名用户代表最关心的问题其实还是相关数据安全的，不过主体表达的是，他们再下层的用户其实非常担心，数据放在云端，阿里云是否会借用“上帝之手”去动这块数据的蛋糕。

很巧的是，今天阿里云发布了《数据安全白皮书》。这份白皮书就是公开阿里云在保障用户数据安全方面建立的流程、机制和具体实践办法。针对用户关心的云上数据传输、使用和存储等问题，给出了比较详细的解读和承诺。

这个问题的发问、作答连续了大约3个回合，期间阿里云合作伙伴安华金和也特别做了回答，因为安华金和就有在负责阿里云数据的审计工作。另外今天阿里云还通过了美国注册会计师协会与云安全联盟指定的SOC2审计标准。现场两名用户代表反复在发问：有没有具体、量化、可视化的东西能够让我们安心的？阿里云方面则回应了包括数据加密策略、第三方组织来负责数据加密审计等方案，甚至还引来阿里云合规团队负责人特别声明，其实政府还有第三方组织的监督原本就一直在进行，而且并不像很多人想得那么简单。

这个问题你来我往大约争执了有20分钟，场下的观众甚至都参与了，看样子人们对云安全问题的确是相当关心。当前云计算的发展还远未到鼎盛时期，真正到了那个时候，大概才会有更多的问题暴露到我们面前，并且还可以看看阿里云对未来的预测是否准确。

* FreeBuf官方报道，本文作者：欧阳洋葱，来自FreeBuf黑客与极客（FreeBuf.COM）