云安全的關鍵技術有哪些 云安全趨勢的發(fā)展前景盤點

緊隨云計算、云存儲之后，云安全也出現(xiàn)了。云安全是我國企業(yè)創(chuàng)造的概念，在國際云計算領域獨樹一幟。“云安全（CloudSecurity）”計劃是網絡時代信息安全的最新體現(xiàn)，它融合了并行處理、網格計算、未知病毒行為判斷等新興技術和概念，通過網狀的大量客戶端對網絡中軟件行為的異常監(jiān)測，獲取互聯(lián)網中木馬、惡意程序的最新信息，傳送到Server端進行自動分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個客戶端。

根據Gartner數據，2018年全球云安全軟件市場規(guī)模達到58.09億美元，相比2017年增長18.4%80；Forrester81預測，2023年云安全支出將增長至126億美元。國內外安全廠商持續(xù)加大力度布局，2019年RSAC700多家參展企業(yè)中，近42%提供云安全產品和解決方案。總體來說，云安全市場保持強勁增長態(tài)勢。

據IDC報告顯示，2019第一季度中國公有云整體市場規(guī)模達到24.6億美元，同比增長67.9%。IDC認為，中國公有云市場正進入一個新的發(fā)展階段，中國公有云市場無論是從廠商產品和服務研發(fā)層面，還是從企業(yè)用戶應用層面，云計算發(fā)展的廣度和深度都在與日俱增，2019年有望看到越來越多的企業(yè)級用戶將核心應用向云上遷移，以實現(xiàn)全面數字化轉型。

除云工作負載保護平臺、數據防泄漏等公私有云均適用的產品外，國內廠商聚焦于以云安全資源池為核心的云安全綜合解決方案。云安全資源池提供虛擬化的安全能力，如防火墻、WAF、IDS、IPS、堡壘機、數據庫審計等，并通過統(tǒng)一安全管理平臺對各類安全能力進行組織和編排，形成整體安全方案。

*圖表來源于中國信息通信研究院

據賽迪顧問發(fā)布的《2018-2019中國云安全市場研究年度報告》顯示，奇安信以6.61%的市場份額，位居2018年中國云安全技術市場第一，是國內云安全市場當之無愧的領導者。在賽迪顧問近期發(fā)布的一系列年度報告中，奇安信實現(xiàn)了安全管理平臺、終端安全、安全服務以及云安全四大領域的市場占有率國內第一。

奇安信云安全管理平臺創(chuàng)新性的融合多種安全技術與云計算技術，可面向云上租戶和業(yè)務提供全面、定制化的安全服務。該解決方案整體設計以“防范”為中心，基于傳統(tǒng)的邊界防御技術，提升為由“預防—防御—監(jiān)測—響應”等技術形成的立體安全防護架構，深入云內，覆蓋了云環(huán)境中的網絡層、宿主機層、虛擬化層、云主機層、應用層、數據層等多層防護。

三六零云探系統(tǒng)是一款基于SaaS的安全服務產品。依靠360安全大腦強大的云端資源，以及360在搜索、終端安全、Web安全、云安全等方面積累的數億用戶群和海量數據，為用戶提供網站漏洞掃描、網頁篡改監(jiān)測、網頁掛馬監(jiān)測、黑詞/暗鏈監(jiān)測、可用性監(jiān)測、仿冒/釣魚網站監(jiān)測、未知資產監(jiān)測、DDoS攻擊監(jiān)測等安全監(jiān)測服務。三六零云探系統(tǒng)旨在通過云端大數據能力，發(fā)現(xiàn)企業(yè)網站的安全問題。

大安全時代， 360將通過共建分布式的安全大腦、分享威脅情報和知識庫、賦能客戶、投資初創(chuàng)安全企業(yè)的方式來發(fā)揮產業(yè)引領作用，積極與政府、工業(yè)企業(yè)、安全行業(yè)、高校和研究機構合作，共同打造5G環(huán)境下的工業(yè)互聯(lián)網安全生態(tài)，提升我國工業(yè)互聯(lián)網的安全防護的整體能力和水平。

DDoS高防IP服務是阿里云自主研發(fā)、通過專用高防機房提供DDoS攻擊防護的云安全服務。服務針對互聯(lián)網服務器（包括非阿里云主機）在遭受大流量DDoS攻擊后導致服務不可用的情況時，將攻擊流量引流到阿里云高防IP機房，經過對攻擊流量的清洗后將正常業(yè)務流量轉發(fā)至源站服務器，從而確保源站服務器的穩(wěn)定可用。

阿里云DDoS高防IP服務提供對攻擊完整和詳細的記錄，一方面可以進行快速有效的實時分析，進一步改進防護效果；另一方面也便于后續(xù)取證和溯源，變被動防守為主動對抗。

為滿足業(yè)務遷移上云的安全性，山石網科與某國內知名電信廠商配合，基于OpenStack標準框架，實現(xiàn)分行測試云的建設。為實現(xiàn)租戶級的安全防護，和租戶的自服務。租戶之間的安全防護，首先利用SDN實現(xiàn)二層網絡隔離。租戶之間和租戶與外部的網絡訪問控制采用OpenStack的標準FWaaS實現(xiàn)，由山石網科的硬件下一代防火墻和云集配合SDN和云平臺完成。

山石云·集設計時完全參照了NFV框架，扮演NFVM和EMS的角色，并提供標準化RestAPI接口。當環(huán)境中有MANO時，可以配合MANO、VIM完成自動化編排部署工作。它向MANO提供相關設備信息，便于MANO進行編排管理，在MANO完成SDN配置調整同時，完成防火墻的創(chuàng)建和配置管理。

項目基于第三方監(jiān)管的理念，針對多級云平臺、多種云服務商、多種云平臺技術路線的混合云場景，通過統(tǒng)一平臺實現(xiàn)資源管理、安全管理與云平臺的解耦，為政務云、大型企業(yè)等云用戶提供對云服務的統(tǒng)一資源監(jiān)管、統(tǒng)一安全監(jiān)管、統(tǒng)一運營管理功能，幫助云用戶解決混合云場景下的統(tǒng)一監(jiān)管體系，符合等保2.0集中管控、持續(xù)監(jiān)管的思想，是行業(yè)內云安全綜合管理、CloudSIEM、混合云管理等的云安全熱點問題的落地方案。

中國網安的云安全趨勢包括態(tài)勢感知、安全預警、綜合運維、應急響應、硬件準入管理、安全審計功能和安全服務支撐模塊，對整個政務云平臺安全設備進行統(tǒng)一管理，對接入政務云平臺的各種硬件設備做準入審批，對政務云平臺進行集中安全監(jiān)管。

天融信云安全解決方案，是天融信云安全縱深防御思想的完美體現(xiàn)，采用安全資源池實現(xiàn)租戶邊界防御，融合基于無代理技術的虛擬化分布式防火墻進行東西向防護，結合EDR進行云主機內安全防護，通過云安全管理平臺進行統(tǒng)一管理和云安全態(tài)勢呈現(xiàn)，構成了從外到內多層縱深主動防御體系，全面保障政務云安全。

天融信資源池與上層云平臺深度集成，通過云平臺賬戶直接開通、配置資源池中的安全網元，增加使用便捷性。分布式防火墻與云平臺深度融合，采用零信任、微分段模型，實現(xiàn)以虛機為單位的東西向安全防護。