丁海骜

临近2018年春节，1月30日，在360大厦，360企业安全集团与VMware共同召开发布会，宣布：360企业安全集团旗下VMware平台无代理杀毒产品获得了VMware Ready？认证，从此360企业安全集团可支持VMware最新版本vSphere和NSX？，向中国政企客户提供基于vSphere、NSX平台的基础安全解决方案，为用户的虚拟化环境提供安全保护。基于此，双方还将进一步“在云计算及虚拟化领域展开全方位技术合作，利用360领先的网络安全能力及方法论与VMware云计算技术优势，共同致力于为中国用户提供安全高效的计算环境”。

双方的合作意向实际上早就不是什么秘密：在此之前，360 企业安全集团总裁吴云坤就曾经被邀请在2017年VMware举行的 vFORUM大会上做过关于安全方面的演讲。更早些时候，VMware CEO 帕特？基辛格亲赴中国，与VMware 大中华区总裁郭尊华一起拜访过360 企业安全集团董事长齐向东。

“帕特.基辛格非常重视与360的合作，在访问360以后，他给我们的一个指示说：在中国市场，360是一个非常不错的合作伙伴。”接受采访的郭尊华首先肯定了360在安全技术方面的优势，同时，我们从中不难体会到，双方的合作一定不仅仅是产品层面的单向认证、彼此接纳，或者“技术层面的深度合作”，一定有更多来自商业或者区域市场战略层面的考量。

从VMware的角度看，从服务器虚拟化到私有云，再到混合云解决方案，其一直把自己定位为一个技术和软件公司。“VMware的愿景是希望通过数据中心现代化、公有云集成、数字化工作空间和企业安全转型等软件解决方案，帮助用户用软件定义业务和IT，实现能够通过任何云、任何设备上连接任何应用，最终完成业务数字化转型。” Pat Gelsinger在接受中国媒体采访时强调，跨云战略将是VMware未来整个产品的基本原则——通过一个统一的软件平台，不仅实现从私有云到公有云的混用，而且连接所有的公有云平台，从而为用户打造一个完全没有技术和应用壁垒的云环境。

具体中国市场，对于VMware来说，作为传统优势的虚拟化方案厂商，相当多的中国用户已经采用了VMware的虚拟化产品。其中包括大部分的国家部委、国企、银行基本都已经是VMware的客户——如工商银行、中石油、国家电网、中国海关等。因此，对于VMware来讲，下一步中国市场的“跨云战略”就明显集中：针对大量的虚拟化解决方案用户，帮助其实现向私有云、混合云、甚至公有云的应用方向转移，“提高用户自己本身的数据中心的现代化的转型”郭遵华说。

而对于上云的问题，“安全”无疑是这些国企、银行和国家部委用户考虑最多的问题。更何况，来自中央网信办、公安部和国家信息中心接连出台的相关的管理办法，也从制度上，对这类的用户使用云计算技术提出了更多与数据安全相关的要求。

“在云的环境下，原有的隔离原则将会失效，也将会更加重视纵深防御与多点协同，不靠单一的手段，原有可信的边界日益模糊，攻击平面增多。”吴云坤，360企业安全集团总裁在发表合作演讲时强调，上云后的数据安全问题，是360企业安全集团在接触政企市场用户过程中，感受到的最多的担心和困扰，在他看来：“用云的方式来解决安全问题会越来越普及，就像360过去用很多云的模式来解决流量攻击问题、应用攻击问题一样，现在也同样可以用来解决上云后的数据安全的问题，”

事实上，作为中国本土的互联网安全厂商，360企业安全集团在不仅在攻防、大数据积累、互联网等方面有相当的技术积累，而且对于云计算应用、安全运营同样有自己的亲身经验。因此无论在端侧还是网络侧、云侧，其实360都积累了非常值得肯定安全的能力。除此之外，360还有几个优势或许也是促成此次战略层面合作的原因。

首先，360目前的企业级用户与VMware的用户分布类似。“中央部委包括海关总署、国税总局、最高检、最高法、公安部等超过80%的中央部委采用了360的产品和解决方案；央企包括中石化、中石油、国家电网等超过60%的大型央企都全面采用了360的产品；银行包括人民银行、建行、交行、招行、工行等大型商业银行超过90%深入使用了360的产品和解决方案。”从360企业安全高级副总裁曲晓东所列举的客户名单不难看出，正是基于同样的用户群，实际上VMware和360对于彼此的产品的理解，应该不再需要进一步的磨合。尤其是，用户对于两者产品的认识和熟悉程度，也更容易从两者的合作当中获得更多的整合度和便捷。

其次，作为中国本土企业，360在两者的合作当中，更多承担了项目“监理”的角色，以解决用户在上云过程中，要求安全产品必须采用“自主可控的纯中国公司产品”的要求。“如果建一栋楼，那么承建方和监理方最好是分开的，这样对用户的权益是一个最好的保障。因此在为中国的政府和企业用户提供云计算服务的过程中，很多用户都提出，希望把云计算的基础设施提供商和安全提供商，由不同的厂商来提供。这是对用户的权益是一个更好的保障，而且这种想法，已经得到了非常多用户的肯定，包括安全的主管部门。”曲晓东说。

第三个原因，在传统架构向云架构转移的过程中，所有的功能、应用都需要做相应的转型和改变。尤其是对于软件提供者而言，这种转型的时间点固然重要，更关键的是，以怎样的方式实现转型。从整个云应用市场来看，作为提供更为技术性的底层架构和软件的厂商，VMware实际上处在非常有利的位置。如果能够与VMware从产品和技术层面实现某种融合，对于360来说，无异于一步并入了企业级云市场的快车道。

借助360在安全领域的技术和经验，加上其本土公司的优势，面对同样的用户群体，VMware和360想不合作，都难——不仅对双方都具有非常明显的战略价值，而且彼此的促进作用也非常明显。

“VMware非常看好在云安全领域和我们合作伙伴生态之间的合作，今天与360的合作，我个人认为从技术上讲是迈出了重要的一步。但是这也仅仅是开始，未來，双方还有非常广泛的合作空间：与360进一步合作，推出更多的基于VMware云平台的安全服务提供给客户，共同把云安全做得更安全和更友好。” VMware大中华区高级技术总监李刚如是说。