我们的生活已经进入到了移动互联网时代，这个时代的典型特征就是随时随地的信息和服务消费。普通用户只看到了硬件终端和应用开发的蓬勃发展，但是这背后离不开云计算的支撑。超大网盘，企业云盘是当下云存储中比较常见的产品，也是应用最多的。但是对于整个云存储行业的市场现状，您了解多少呢?

　　云存储行业的发展非常迅猛，但是参差不齐。书生安全云的创始人王东临先生在接受记者采访时表示：云存储行业看似门槛很低，几乎是个企业就可以复制一套代码，部署几台服务器做云存储，但是云存储不是一个很成熟的传统行业，技术发展很快，如果仅仅是组装和部署而没有技术的创新能力，在市场上缺乏竞争力，肯定会被淘汰。因此，掌握技术非常关键。

　　书生安全云的创始人王东临先生

　　从目前从事企业云存储的公司做一个分析，不难发现，有一些企业自己贴上标签改叫云存储，像IBM、惠普。他们的本质上还是企业存储，产品还是传统的解决方案。

　　有一些企业的技术稍微高级一点，通过开源代码自己部署，硅谷有一家公司叫Cloudera，最大特点是给好多企业部署HADOOP，提供支持服务，但从单纯技术上说还是略低。

　　再就是能够掌握核心技术，根据自己的需求做定制化改造，比如像阿里这样的企业。通过技术进行技术改造，进而支撑淘宝等电商平台的大交易量。当然还有“书生安全云”，在存储方面通过技术积累不断的创新，获得了业界的认可。

　　Dropbox现在的产品和模式已经过时

　　安全是云存储的基础，今后用户的数据主要存在云端，本地只是缓存，不需要再放到本地，只需要通过网络调用，这是必然的趋势。这就相当于我们的电子邮件在服务器上，在本地只需要通过客户端打开查看。

　　目前整个云存储处于刚刚起步阶段，现在的云存储大都是山寨美国的Dropbox，当这种山寨之风越刮越猛的时候，王东临却认为，Dropbox现在的产 品和模式在不久的将来要被边缘化。这个观点，王东临和周鸿祎有过交流，王东临判断的依据：Dropbox是一个低带宽、高成本下的历史过渡性产物。因为它 是同步，只是用户的活跃数据，不是用户的数据仓库，没有把用户所有的数据存起来。现阶段，用户数据的存储还是依靠本机，在云端只存常用的数据。而且这个产品是面向桌面的，数据必须下载到本地才可以，用户还必须要安装软件才能打开。

　　很显然，当人们还是基于桌面工作，在带宽不够，存储成本高的情况下，必然会经历这个历史阶段。未来随着带宽的增加，存储成本下降，将以云端为主，云存储要面向云端，而不是面向桌面，本地只是缓存，用户可以通过各种设备接入。

　　安全是国内外云存储企业的软肋

　　美国云存 储的代表是Dropbox，开始宣称后台管理员不能看到数据，后来因为邮箱泄密事件，Dropbox改口承认他们的密钥确实有一些特殊人能够获得。据王东 临透露，Dropbox在运营过程中确实是加密的，只不过所有用户都是同一个密钥加密，缺乏基本的密钥管理，因此在安全性上存在隐患。

　　亚马逊在安全方面相对比较专业，但是做的最好的要数BOX，最差的是谷歌。谷歌的数据在斯诺登事件之前不加密存在服务器上，直到斯诺登事件曝出之后才开始加密处理。王东临坦言，加密对谷歌来说根本不是技术问题，而是和谷歌的文化密不可分。谷歌的理念是开放，这样可以通过对数据做分析进而投放广告。如果是这样的话，数据放在谷歌服务器上上的用户就要小心了，使用谷歌服务要承担被谷歌拿走信息的后果。

　　据悉，目前中国主流的云存储厂商至少大部分是不加密的，这在安全性方面存在很大的隐患。对于加密，一方面是企业缺乏安全意识，觉得无所谓。另一方面，要投入很大的成本，再就是降低效率。

　　企业的安全风险除了技术，还有内部的管理。从企业管理角度讲，中国的企业在风险控制方面比美国相对差一些。举个例子，在中国，没有几个公司敢说比马云管理的更好，但是在马云的管理之下也不乏淘宝“店小二”的存在。因此，内部管理还是存在风险的。即便是美国企业内控做的足够好，依然还有华尔街某个交易员泄露交易数据的情况出现，给公司造成了严重的损失，甚至拖垮整个公司。

　　也有些安全改造面临实际困难，比如在生产环境中做大的改动非常困难。甚至前几年华尔街不能完全电子化交易，不是没有这个技术，而是由于股市每天都要大量的交易。

　　“书生安全云”通过体系设计做到安全防控

　　造成安全隐患的因素非常多，有技术层面也有管理层面。王东临认为，绝对安全的技术也不存在，目前没有任何一项技术能做到绝对的安全，即使通过加密技术，最多能达到BOX的水平，内部人员同样可以看到。在这种情况下，书生安全云通过设计一套安全的体系，利用体系解决安全问题。书生云存储体系架构在设计的时候假设所有的网络、服务器、操作系统、存储等设备都靠不住，也假设所有人都靠不住，包括公司决策者，在做到尽可能排除一切外界干扰的情况下，保证数据的安全，这是书生云的安全基础。

　　书生的基因是一个软件公司，做安全文档出身。目前是互联网企业中唯一一家有涉密资质的企业。其客户包括：国办、中办、党中央国务院、国家安全部、国家安全局、中纪委、检察院等。现在大约在5万到10万家之间，很多都是政府，央企，银行，中国所有的银行，百分之百的大陆地区的中央部委和省级政府，所有的央企，全是书生的客户。

　　书生之所以能够获得重量级用户的认可，这也离不开书生安全云的安全体现设计。王东临和客户洽谈合作的时候会笑谈，即便王东临是个坏人，用了书生的软件，你的数据还是安全的，因为内部人员根本看不到。

　　“尽管三权分立监督制约的机制肯定会有效很多，但还是不够的。书生早期在做安全鉴定的时候，就是国家秘密级别的，比如某个国家要对付中国，是按照这种需求要求我们。经历这种要求，再回到商业领域，安全级别可想而知。”书生安全云的创始人王东临在接受采访时说。

　　对于能不能防止类似斯诺登事件的发生，王东临更是拍胸脯表示：“肯定没问题。我们对棱镜是免疫的。”

　　书生安全云打造数据的安全闭环

　　云存储的 核心是数据的安全，尤其是企业的核心数据，安全性是企业选择供应商的直接考虑因素。王东临表示，在数据安全上，书生安全云提供的是一个闭环。这个闭环就好比无缝钢管，要做十米长的无缝钢管很容易，但是做一千公里就很难了，就要保证无缝还要确保是闭合。从信息安全角度说，是针对专门应用的。

　　另外，王东临谈到，安全体系和加密算法有很大的区别。一个建筑商不需要发明水泥和钢筋，只需要把材料用好就可以打造一个很好的建筑。从安全角度，如何打造安全闭环是书生要做的，加密算法书生没有创新，但是对成熟加密算法的运用是比较成熟的，经过了多年反复在安全环境下使用，被大家公认是可靠的。

　　加密算法要筛选密钥，不好的密钥你要筛选掉，否则就容易被破解。作为一个安全厂商，如果没有足够的积累，这套安全的体系可能会出现很多问题。因此，在基础技术环节上，书生选的都是比较成熟、可靠、经过长期的验证的算法。

　　核心技术是一个企业发展的根基，书生最关键技术不是在加密上。书生安全云无需在服务器端不需要明文即可提供完整的云服务，别人做不到，这是书生的核心技术，并不是单纯做加密。

　　开拓市场离不开合作伙伴 也需要自身本领过硬

　　从市场的开拓来看，尽管书生更偏重技术，但是非常重视企业间的强强联合。比如甲骨文是书生的全球合作伙伴。中国、日本和欧洲等地的市场也都有很大的合作伙伴。在中国目前是以企业用户为主，这也是书生为什么没有和其他作云存储的企业拼产品的原因。比如，中国的市场要素虽然没有美国健全，但是中国市场非常独 特的一点就是人脉关系，书生已经和很多国内的大公司进行合作，比如书生和360一起联合开发了360书生企业云盘，现在已经开发出了原型，并且启动了产品的营销工作。

　　现在是应用为王，任何的技术都要接受用户的考验。国内云存储的企业都在推自己的应用，一方面是直接吸引用户，吸取用户的反馈，进而改进技术和体验，另一方面也是建立口碑的重要途径。

　　对于书生未来是否考虑开发云端应用，王东临表示：“简单的应用自己开发，根据需要会选择合作伙伴一起开发。如果合作的话书生安全云提供IAAS级的服务。”

　　目前，书生在美国第一大业务是医疗市场，医疗市场刚刚开始往云端迁移，而且安全是首要问题。美国有一条专门保护病人隐私的法案HIPAA，医疗机构必须 保护好病人的隐私，如果造成病人隐私泄露，就要遭受严厉的处罚，一个人最高可以罚150万美元。目前最高的受罚记录由美国国防部保持，这个机构有四百多万 多退伍军人的医疗记录，信息丢失之后，按照每个人最低1000美元算，罚金高达49亿美元。

　　在美国，病人的病例属于个人，不属于医院，所以这和国内的机制差别很大。在这种情况下，就可以基于云存储帮助他们解决问题，而书生安全云可以承担安全责任。结合医疗这一个新兴的市场，现在重点去开拓医疗市场。