当前位置:首页 >  IDC >  安全 >  正文

新锐云计算企业ZStack的自主创新实践

 2019-08-07 08:47  来源:互联网  我来投稿   a5胖球的个人主页 撤稿纠错

  各种互联网项目,新手可操作,几乎都是0门槛

自主创新,网络安全新抓手

在新兴信息技术领域,由云计算于所处的基础性地位,而被称为“看不见的冰山”,正以超常规的速度发展。《云计算发展白皮书(2019年)》报告显示,2018年我国云计算整体市场规模达962.8亿元,其中私有云市场规模达525亿元,较2017年增长23.1%,预计未来几年将保持稳定增长,到2022年市场规模将达到1172亿元。来自市场研究机构Gartner的数据显示,云计算已经成为增长最快的科技领域,整体增长速度为25%,而整体IT市场的增长率仅为1.1%,向云端迁移已经成为IT支出的主要驱动因素。

在国内也呈现出同样的趋势,越来越多的企业或组织依靠云来实现数字化转型,而数字化转型乃是当前中国经济结构性变革的主线。在这一趋势下,企业不单是迁移上云,"全站云化"已经非常普遍,有统计超过80%的新创科技公司从建立的第一天起就跑在云平台上,同时更多企业也在关闭线下IDC数据中心把业务迁到云上。德意志银行分析报告认为,中国现在有84%的企业有意愿要上云,认为云是未来。新发布的等级保护2.0版本将等级保护对象从信息系统扩展到网络基础设施、云计算平台、大数据平台、物联网、工业控制系统、采用移动互联技术的系统等,并对上述新技术提出了新的安全扩展要求。这对云服务提供商来说,无疑是巨大的利好。

云服务这片蓝海的确市场很大,但竞争同样激烈。一方面,某种程度的同质化导致难以满足用户多样化需求,行业细分细化在所难免,另一方面抢占先机,迅速扩大市场,成为云服务提供商的首要任务。在这样的形势下,新的突破口在哪里,工作新抓手是什么,这是一个现实的、带有普遍性的共性问题。

人们发现,对于网络安全而言,自主创新正是当下一个重要的抓手。随着等保2.0标准的颁布实施和今年即将发布的《关键信息基础设施保护条例》,以及数据保护条例(征求意见稿)等法规的相继出台,大家越来越清楚意识到,对于政府、关键信息基础设施单位等防护对象,自主创新的重要性日益显现,甚至成为一种刚性需要。

自主创新需要哪些硬核

对于像 ZStack这样的云服务提供商而言,由于用户遍及政府、金融、教育、互联网、能源、制造业等千余家,在提供满足用户业务需求的技术层面的基础上,近来更加迫切地认识到自主创新对业务发展的重要性,并举力而为之。

ZStack创始人兼CEO 张鑫给出的解释是,一方面,源自市场切实的需求,去年由于贸易冲突等原因,自主创新越来越被业界,包括政府,客户等层面重视。,ZStack也实实在在落地了很多泛政府项目,特别是安可项目,在这过程中真实地看到了泛政府行业对自主创新的需求,即国家对自主创新产品的支持。而在商业层面,ZStack恰好也能够完全满足这样的要求。另一方面,ZStack从诞生第一天开始,就在坚持自主创新,打造完全自研的云平台,与这一要求不谋而和。早年间,大家对这个还不敏感,甚至怀疑,因为当时大多企业是基于国外开源项目做云的产品或者项目,如果那时强调自主创新的品牌,一开始不容易被市场认同和接受。这也是过去几年,ZStack没有过多去强调和宣传的原因。

至于如何做到和实现自主创新和自主可控,它有哪些硬的指标?从自主层面,也就是知识产权来看,衡量的依据是产品里边有多少成分是企业自己的东西,因为2B产品涉及的东西很多,或多或少都会涉及国外开源的东西。如果90%都是企业自研的东西,借助了一小部分国外开源的话,则可以认为是自主创新的东西。目前,ZStack是拥有完全自主知识产权的,同时,将ZStack开源在github上边,并且打造了国内首个IaaS开源社区——zstack.io。ZStack代码都开源了,这也是衡量是否自主的一个要素。

从可控层面来说,一方面,要看技术、产品的方向是不是企业可以自主控制的;其次,这个产品里边发生的问题,企业是不是都能解决。所以一定是企业自研的东西,才是可控的,只有这样,企业才可以主导技术、产品后续发展方向,而且所有代码都是企业自己写的,出了任何问题,都在企业可控的范围内。总体来说,自主是可控的必要条件,也是重要的条件。没有这个,可控无从可谈。

而做到这些,让用户接受和认可,不是企业在自说自话,要看实际效果。在实践中,商业推广过程最大的难点,在于起步是最难的。ZStack很早以前就已经在做自主创新,并且和合作伙伴适配协同,比如适配国产ARM服务器,落地云上贵州项目。有了标杆案例、用户、合作伙伴和长期稳定的运行积累以后,做新的客户就比较容易了。因此当泛政府行业需求多起来以后,ZStack才能在有准备的情况下,赶上了这波浪潮,及时响应市场的需求。

目前泛政府行业是自主创新最好的切入点,也就是ToG,购买力是最强的,然后才是金融行业和民营企业。ZStack是在泛政府领域先做起来,在一些关键信息基础设施行业,比如海关、金融、铁道、交通、水利、能源、医疗、关键互联网这些关系国计民生的行业,ZStack携手合作伙伴有了丰富的积累和落地经验。

ZStack自主创新的延展

在网络安全领域,如何把一个好的想法具体落地向来知易行难,作为一家新锐云计算厂家,ZStack在践行自主创新理念方面做了很多扎实工作和实践探索,张鑫介绍说:

自主也是创新的前提,我们会发现很多场景、需求,其实在已有的项目里边是没有办法借鉴的。比如混合云,世界上没有一个开源项目叫混合云。在这点上,我们跟国外企业起点都是一样的。对于ZStack来说,早在2017年,ZStack就跟阿里云推出“无缝混合云”, 双方收获了众多经典的混合云实践案例,智慧贵安、徐工集团、东方明珠、南京大学等。当时没有开源项目做参照,也没有成熟的产品做参照,那个时候ZStack就已经在做创新,而且创新完全基于客户的需求来的。从这一点来说,创新过程中对于技术、产品要做很多改动,如果产品不是自主研发的,那么企业是很难去做创新。

同时,衡量是否创新,其实还可以看是否是具有普遍价值的东西,也就是说是不是是普适的。信通院很早就投入了混合云领域,做了很多调研,基于混合云领域的创新,以及落地成果,ZStack也是最早一批参与进来,推动行业标准评测做起来的企业。比如信通院发布第一本《混合云白皮书》时,ZStack就是最早参与的单位,而且是唯一一家贡献了两个章节的单位。2018年,ZStack助力《开源治理白皮书(2018年)》、《云网融合产业发展白皮书(2018年)》发布。而今年白皮书发布,ZStack依然是主要的参与者,在2019可信云大会上,ZStack助力《混合云白皮书(2019年)》、《电信云白皮书(2019年)》、《云计算与边缘计算协同九大应用场景白皮书(2019年)》三本白皮书发布。而ZStack所服务的东方明珠、饿了么、农信互联还是2017中国混合云十大标杆用户。此外,ZStack一直在主动参与、跟随国家做行业评测,推动混合云行业标准的设立。

对于上下游合作伙伴来说,实现自主可控、自主创新需要他们的共同参与合作,比如要同芯片、服务器、操作系统等方面进行适配与合作。据了解,目前ZStack已经跟国内主流的国产芯片、服务器、操作系统等厂家进行了深度适配。至于安全层面,ZStack也已经同国内很多安全企业有了深度的合作,而且得益于产品化优势,双方对接的时候速度非常快。比如阿里云云盾安骑士系统、360等都与ZStack进行了无缝的整合,并且有大量的合作落地。

其实,不仅在云服务领域,在整个网络安全行业来说,从自主可控、安全可信,到现在倡导自主创新,作为高强度对抗的前沿技术,网络安全的创新应该是其发展前进的核心驱动力,又由于这一领域的特殊性,把握核心技术,坚持自主创新,才能有效保证国家、社会和公民的安全。这个过程,既是认识深化的结果,也是现实对抗的需要。

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关文章

  • 从Wireshark抓包看HTTPS的加密功能

    近几年,互联网发生着翻天覆地的变化,尤其是我们一直习以为常的HTTP协议,在逐渐的被HTTPS协议所取代,在浏览器、搜索引擎、CA机构、大型互联网企业的共同促进下,互联网迎来了“HTTPS加密时代”,HTTPS将在未来的几年内全面取代HTTP成为传输协议的主流。

    标签:
    https网站
  • 梭子鱼荣获2019年9月Gartner Peer Insights 邮件安全类“客户之选”称号

    我们很高兴地宣布梭子鱼荣获2019年9月GartnerPeerInsights邮件安全类“客户之选”称号。该称号对于我们来说有着特别意义,因为它是基于终端用户的反馈,并得到Gartner的验证。

    标签:
    网络安全
  • HTTPS如何防止流量劫持?

    流量劫持总体来说属于中间人攻击(Man-in-the-MiddleAttack,MITM)的一种,本质上攻击者在通信两端之间对通信内容进行嗅探和篡改,以达到插入数据和获取关键信息的目的。

    标签:
    https网站
  • “企业信息安全展”|青藤云安全受邀出席并发表精彩演讲

    2019年11月6日,2019国际数据中心及云计算产业展览会(以下简称CDCE),在上海新国际博览中心如期举行。“企业信息安全展”与CDCE2019首次同期举行。本次展区有10余家主题展区,150余家参展商参加,上万名观众莅临现场,参与交流。

    标签:
    云安全
  • 响应“数字南网”建设,长亭科技护航能源产业新生态

    10月29-30日,由中国南方电网主办的“数字南网助力粤港澳大湾区发展论坛”在广州举行,会议邀请了政府、公安、科研院所、能源产业上下游企业,以及来自航天科工集团、华为、长亭科技等众多ICT企业的嘉宾代表参加

    标签:
    网络安全
  • 双十一SSL证书申请选安信 促销无套路真实惠

    如今电商已经成为人们生活当中不可缺少的一部分,大家的衣食住行基本都依赖上了它。也正是因为如此,每逢节假日的时候都会涌来各种各样的促销活动,双十一的购物狂欢是每年最备受期待的。而SSL证书作为保障网站基本安全的利器,也加入了双十一活动行列。

    标签:
    ssl证书
  • 双十一安全攻略!买买买时必须注意这一点~~

    随着销售额的节节攀升,双11也成为了各种网络诈骗的高发季。当所有交易行为、钱款支付都可以通过一台电脑、一部手机即可完成时,各种安全隐患也应运而生。消费者在盯紧购物车的同时,不法分子也磨刀霍霍准备了一大波“钓鱼攻击”。

    标签:
    ssl证书
  • 青藤云安全细述基于ATT&CK框架的红蓝对抗,如何有效提升检测能力

    在继前面两篇有关MITREATT&CK的文章——《一文看懂ATT&CK框架以及使用场景实例》和《细述MITREATT&CK框架的实施和使用方式》之后,相信大家对于ATT&CK框架有了一个整体的了解。今天,我们将主要介绍如何基于ATT&CK框架来制定红蓝对抗方案

    标签:
    云安全
  • 安信证书:双十一值得入手的SSL证书推荐

    Comodo这个品牌是值得推荐的。作为国际老牌SSL证书供应商,拥有超过20年的数字证书行业经验,产品类型丰富,可以满足各类网站不同的安全需求,性价比高,深受中小企业及个人站长的喜爱。

    标签:
    ssl证书
  • 从HTTP变成HTTPS,SSL证书究竟发挥什么作用?

    SSL证书主要是服务于HTTPS,部署证书后,网站链接就由HTTP开头变为HTTPS。主要用于发送安全电子邮件、访问安全站点、网上招标与投标、网上签约、网上订购、网上办公、网上缴费、网上缴税以及网上购物等安全的网上电子交易活动。

    标签:
    https网站
榜单

热门排行

信息推荐

扫一扫关注最新创业资讯