在国内外的云安全领域，新型技术的运用一直是热门话题，“新一代云安全技术”的讨论环节，与会专家们对容器，微隔离，CASB等技术的落地和推广展开讨论，针对“混合云在中国的发展前景”、“容器和微隔离技术当下的发展状况”等话题表达了各自的观点。

关于新技术的采用

      与会专家认为，目前云的概念对于中国的信息管理者来说已经不陌生，甚至是完全可以接受，上云已经不是问题，而把什么东西放到云上，什么东西留在云下，是企业CIO需要考虑的问题，对企业内的应用做一个梳理和评估，上云是否为了解决企业存在的应用发布和系统部署较慢，性能或者容量方面的瓶颈等影响业务发展的问题。

       同样，企业选择上什么样的云，使用什么样的技术，都应该以企业本身的业务需求为出发点，安全作为云上的一个重要属性，也不应该是因为某项新安全技术很新很热而去使用。不可否认，容器等新的技术是未来十年的方向，但采纳之前需要做充分的调研，选择适合企业的，而不是人云亦云，为了采用新技术而采用新技术。

关于混合云

      相关专家表示，很长一段时间，混合云会是长期存在的一个现象，比如，金融行业的数字化转型，中间一个必要的环节是云，银行传统业务是信贷，数字化转型之后要做零售银行、数字银行，发展更多的线上业务，本质上跟银行传统业务有很大的冲突。因为银行过去更多的是集中式架构，以线下和柜面为主，而零售银行、数字银行要求的是分布式和快速，与过去相比是两套不同的业务模式和架构。目前银行一般有两三种思路，一种思路是瘦身型思路，把原来的一部分传统业务挪到中台，然后针对互联网型的业务，单独建立一套系统，俗话叫做“双核心”，这是很多银行在考虑的一种方式；有些小微银行在尝试单核心，即全面废掉原来的核心，把所有业务转到基于分布式系统的核心架构上去。

      也就是说，选择何种云，还是应该回归到企业对自己业务的梳理和评估，而不能脱离业务，作为IT管理者，不应该只追求技术热点。

关于云上安全的提供方，云厂商or安全厂商？

      与会专家认为，在安全领域，阿里和微软等大型云服务商都有涉及安全，但就目前来看，还是比较基本的和有限的，更多地在于提供基础设施和便利等，比如说企业要上一套SIEM系统，目前没有哪家公有云厂商可以提供即插即用的解决方案，还是需要用户自己部署，而独立的云安全厂商离用户比较近，更加了解用户在安全方面的痛点和需求，在云上安全的发挥空间更值得期待。

      当越来越多的企业选择上云，将数据和业务系统交给云平台，云平台保护业务正常运营和数据安全的责任也就越大，作为关键信息基础设施，云平台的安全不仅事关企业安全，也会对中国经济的发展产生很大的影响。

      磐石适用于公有云、行业云、私有云、混合云等多种形态的云计算运营场景。

      在公有云中，客户来源复杂，磐石可以帮助云运营方发现并管控租户的违规行为，如发送垃圾邮件、对外攻击扫描、对外DDoS攻击、对外暴力破解、感染僵尸网络、恶意挖矿等，确保云平台稳定和纯净，也规避相应的法律风险。

      在行业云中，云平台运营方使用磐石控制云主机的宏观安全状况，确保即使租户不购买任何的租户安全产品， 也能保证云主机不出现规模性的安全事件，维持云平台的稳定可控。特别是政务云、金融云等需要强监管的特殊行业云，磐石的旁路防篡改模块可以无感知的实现大范围网页防篡改功能，在重大事件的安保护航期间提供优质的安全体验。

      在私有云中，云主机的安全极为重要。磐石在网络侧基于AI机器学习的威胁检测能力，在主机侧基于安全客户端的EDR威胁处理能力，结合云防火墙，基本可以确保所有的入侵尝试都能被及时发现并阻断。