緊隨云(yun)計(ji)(ji)算、云(yun)存儲(chu)之后，云(yun)安(an)全也出現(xian)了(le)。云(yun)安(an)全是我國企業創造的概念(nian)，在國際云(yun)計(ji)(ji)算領域獨樹一幟。“云(yun)安(an)全（CloudSecurity）”計(ji)(ji)劃是網絡(luo)時代信(xin)息安(an)全的最(zui)新體(ti)現(xian)，它融合了(le)并行處(chu)理、網格計(ji)(ji)算、未知病毒行為(wei)判(pan)斷等新興技術(shu)和概念(nian)，通過網狀(zhuang)的大(da)量(liang)客戶端對(dui)網絡(luo)中軟件行為(wei)的異常監測，獲(huo)取互聯網中木馬(ma)、惡(e)意程(cheng)序的最(zui)新信(xin)息，傳送到Server端進行自動分(fen)析和處(chu)理，再把病毒和木馬(ma)的解決方案分(fen)發到每一個客戶端。

根據(ju)Gartner數據(ju)，2018年全(quan)(quan)(quan)球云安(an)(an)(an)全(quan)(quan)(quan)軟件市場規模達到58.09億(yi)(yi)美元，相(xiang)比2017年增長18.4%80；Forrester81預測，2023年云安(an)(an)(an)全(quan)(quan)(quan)支出將增長至126億(yi)(yi)美元。國內外安(an)(an)(an)全(quan)(quan)(quan)廠商(shang)持續加(jia)大(da)力度布局，2019年RSAC700多家參展(zhan)企(qi)業中(zhong)，近42%提供云安(an)(an)(an)全(quan)(quan)(quan)產品和解決方案。總體來說，云安(an)(an)(an)全(quan)(quan)(quan)市場保持強勁增長態勢。

據IDC報告顯示(shi)，2019第一季度中(zhong)國(guo)(guo)公(gong)(gong)有云(yun)(yun)整體(ti)市(shi)場(chang)規模達(da)到24.6億美元，同比增(zeng)長67.9%。IDC認為，中(zhong)國(guo)(guo)公(gong)(gong)有云(yun)(yun)市(shi)場(chang)正進入一個新(xin)的發展(zhan)階(jie)段，中(zhong)國(guo)(guo)公(gong)(gong)有云(yun)(yun)市(shi)場(chang)無論是從廠(chang)商產品和服務研發層面(mian)，還(huan)是從企(qi)業用(yong)戶應(ying)用(yong)層面(mian)，云(yun)(yun)計算發展(zhan)的廣度和深(shen)度都在與(yu)日俱增(zeng)，2019年有望(wang)看到越來(lai)越多的企(qi)業級用(yong)戶將(jiang)核心應(ying)用(yong)向(xiang)云(yun)(yun)上遷移，以實現(xian)全面(mian)數(shu)字化轉型。

除云工作負載保護平臺、數(shu)據防(fang)泄漏等公私(si)有(you)云均適(shi)用的產品外，國(guo)內廠商聚焦于以(yi)云安全(quan)(quan)資(zi)源池(chi)為(wei)核心(xin)的云安全(quan)(quan)綜合(he)解決方(fang)案。云安全(quan)(quan)資(zi)源池(chi)提供虛擬(ni)化(hua)的安全(quan)(quan)能力，如防(fang)火墻、WAF、IDS、IPS、堡壘(lei)機、數(shu)據庫(ku)審計(ji)等，并通過統一安全(quan)(quan)管理平臺對(dui)各(ge)類安全(quan)(quan)能力進(jin)行組織(zhi)和編(bian)排，形成整體安全(quan)(quan)方(fang)案。

*圖表來源于中國信息通(tong)信研究院

據賽(sai)迪(di)顧問發布的(de)《2018-2019中國云(yun)安(an)全市(shi)(shi)場(chang)研究年(nian)(nian)度(du)報告(gao)(gao)》顯示，奇安(an)信以6.61%的(de)市(shi)(shi)場(chang)份(fen)額，位居2018年(nian)(nian)中國云(yun)安(an)全技(ji)術(shu)市(shi)(shi)場(chang)第(di)一(yi)，是國內云(yun)安(an)全市(shi)(shi)場(chang)當之無愧的(de)領(ling)(ling)導者。在(zai)賽(sai)迪(di)顧問近期發布的(de)一(yi)系列年(nian)(nian)度(du)報告(gao)(gao)中，奇安(an)信實現了安(an)全管理(li)平臺(tai)、終端安(an)全、安(an)全服(fu)務(wu)以及云(yun)安(an)全四大(da)領(ling)(ling)域的(de)市(shi)(shi)場(chang)占有率國內第(di)一(yi)。

奇安(an)信云(yun)(yun)(yun)安(an)全(quan)(quan)(quan)管理平臺創新(xin)性(xing)的融合多種(zhong)安(an)全(quan)(quan)(quan)技(ji)術與云(yun)(yun)(yun)計算技(ji)術，可面(mian)向云(yun)(yun)(yun)上租戶(hu)和業務提供全(quan)(quan)(quan)面(mian)、定制化的安(an)全(quan)(quan)(quan)服務。該解(jie)決(jue)方案整體設計以“防(fang)(fang)(fang)范”為中(zhong)心，基于傳統的邊界防(fang)(fang)(fang)御技(ji)術，提升為由(you)“預防(fang)(fang)(fang)—防(fang)(fang)(fang)御—監測(ce)—響應(ying)”等技(ji)術形成的立體安(an)全(quan)(quan)(quan)防(fang)(fang)(fang)護架構，深入(ru)云(yun)(yun)(yun)內，覆蓋了云(yun)(yun)(yun)環境中(zhong)的網絡(luo)層(ceng)、宿(su)主機層(ceng)、虛(xu)擬化層(ceng)、云(yun)(yun)(yun)主機層(ceng)、應(ying)用層(ceng)、數據層(ceng)等多層(ceng)防(fang)(fang)(fang)護。

三(san)六零云探(tan)系統(tong)是一款(kuan)基于SaaS的(de)安(an)(an)(an)全(quan)服務產品。依靠360安(an)(an)(an)全(quan)大(da)腦(nao)強大(da)的(de)云端資源，以(yi)及360在(zai)搜(sou)索、終端安(an)(an)(an)全(quan)、Web安(an)(an)(an)全(quan)、云安(an)(an)(an)全(quan)等(deng)方面積累(lei)的(de)數億用(yong)戶群和(he)海量數據(ju)(ju)，為用(yong)戶提供網(wang)站(zhan)漏洞掃描(miao)、網(wang)頁篡改監(jian)(jian)測(ce)(ce)、網(wang)頁掛馬監(jian)(jian)測(ce)(ce)、黑詞/暗(an)鏈監(jian)(jian)測(ce)(ce)、可用(yong)性監(jian)(jian)測(ce)(ce)、仿(fang)冒/釣魚網(wang)站(zhan)監(jian)(jian)測(ce)(ce)、未知資產監(jian)(jian)測(ce)(ce)、DDoS攻擊監(jian)(jian)測(ce)(ce)等(deng)安(an)(an)(an)全(quan)監(jian)(jian)測(ce)(ce)服務。三(san)六零云探(tan)系統(tong)旨在(zai)通過云端大(da)數據(ju)(ju)能力，發現企業網(wang)站(zhan)的(de)安(an)(an)(an)全(quan)問(wen)題。

大(da)安(an)(an)全(quan)(quan)時(shi)代， 360將通過共(gong)建分布(bu)式的(de)(de)(de)(de)安(an)(an)全(quan)(quan)大(da)腦、分享威脅情報(bao)和知(zhi)識庫、賦能客(ke)戶、投資初創安(an)(an)全(quan)(quan)企業(ye)(ye)的(de)(de)(de)(de)方式來發揮產業(ye)(ye)引領作(zuo)用，積(ji)極與(yu)政府、工(gong)業(ye)(ye)企業(ye)(ye)、安(an)(an)全(quan)(quan)行業(ye)(ye)、高校(xiao)和研究機構合作(zuo)，共(gong)同打造5G環境(jing)下的(de)(de)(de)(de)工(gong)業(ye)(ye)互(hu)(hu)聯網安(an)(an)全(quan)(quan)生態，提升我國工(gong)業(ye)(ye)互(hu)(hu)聯網的(de)(de)(de)(de)安(an)(an)全(quan)(quan)防護的(de)(de)(de)(de)整體能力和水平。

DDoS高(gao)防(fang)(fang)IP服務是自主研(yan)發、通過專(zhuan)用高(gao)防(fang)(fang)機房提供DDoS攻擊防(fang)(fang)護的云安全服務。服務針(zhen)對(dui)互(hu)聯網(wang)服務器（包括非主機）在遭(zao)受大流(liu)量(liang)DDoS攻擊后導(dao)致(zhi)服務不可(ke)用的情況(kuang)時，將攻擊流(liu)量(liang)引流(liu)到(dao)高(gao)防(fang)(fang)IP機房，經過對(dui)攻擊流(liu)量(liang)的清洗后將正常(chang)業務流(liu)量(liang)轉發至源(yuan)站服務器，從而確保(bao)源(yuan)站服務器的穩定(ding)可(ke)用。

DDoS高(gao)防(fang)IP服務提供對攻擊完整和(he)詳細的(de)記錄，一(yi)方面可以進行快速(su)有效的(de)實時(shi)分析(xi)，進一(yi)步改進防(fang)護效果；另(ling)一(yi)方面也便于后續(xu)取證和(he)溯(su)源(yuan)，變被動防(fang)守為主(zhu)動對抗。

為(wei)滿(man)足業(ye)務(wu)遷移上云(yun)的安(an)全(quan)性，山(shan)石網科與某國內(nei)知名電信廠商(shang)配合(he)，基于OpenStack標準框(kuang)架，實(shi)(shi)現分行測試云(yun)的建(jian)設。為(wei)實(shi)(shi)現租(zu)戶(hu)級的安(an)全(quan)防護，和租(zu)戶(hu)的自服務(wu)。租(zu)戶(hu)之間的安(an)全(quan)防護，首先(xian)利用(yong)SDN實(shi)(shi)現二層網絡(luo)隔離。租(zu)戶(hu)之間和租(zu)戶(hu)與外部(bu)的網絡(luo)訪問控制采用(yong)OpenStack的標準FWaaS實(shi)(shi)現，由山(shan)石網科的硬(ying)件(jian)下一代防火(huo)墻和云(yun)集(ji)配合(he)SDN和云(yun)平臺完(wan)成。

山(shan)石云·集(ji)設計時(shi)完全參照了(le)NFV框架，扮(ban)演NFVM和EMS的角色，并提(ti)供(gong)標準化RestAPI接口。當環(huan)境中有MANO時(shi)，可以配合(he)MANO、VIM完成(cheng)自動化編(bian)排部署工作。它向MANO提(ti)供(gong)相關設備信息(xi)，便于MANO進行(xing)編(bian)排管(guan)理，在MANO完成(cheng)SDN配置(zhi)調整同(tong)時(shi)，完成(cheng)防(fang)火墻的創(chuang)建和配置(zhi)管(guan)理。

項目基(ji)于第三方監(jian)管(guan)(guan)(guan)的理(li)念，針對(dui)多(duo)(duo)級(ji)云(yun)平(ping)(ping)臺(tai)、多(duo)(duo)種(zhong)云(yun)服務(wu)(wu)商、多(duo)(duo)種(zhong)云(yun)平(ping)(ping)臺(tai)技術路線的混合(he)(he)云(yun)場(chang)景，通(tong)過統一(yi)平(ping)(ping)臺(tai)實現資(zi)源管(guan)(guan)(guan)理(li)、安(an)全(quan)管(guan)(guan)(guan)理(li)與云(yun)平(ping)(ping)臺(tai)的解耦，為政務(wu)(wu)云(yun)、大型企業等云(yun)用戶提供對(dui)云(yun)服務(wu)(wu)的統一(yi)資(zi)源監(jian)管(guan)(guan)(guan)、統一(yi)安(an)全(quan)監(jian)管(guan)(guan)(guan)、統一(yi)運營(ying)管(guan)(guan)(guan)理(li)功能，幫助云(yun)用戶解決混合(he)(he)云(yun)場(chang)景下(xia)的統一(yi)監(jian)管(guan)(guan)(guan)體系，符合(he)(he)等保2.0集中(zhong)管(guan)(guan)(guan)控、持續(xu)監(jian)管(guan)(guan)(guan)的思想，是行業內云(yun)安(an)全(quan)綜合(he)(he)管(guan)(guan)(guan)理(li)、CloudSIEM、混合(he)(he)云(yun)管(guan)(guan)(guan)理(li)等的云(yun)安(an)全(quan)熱點問題的落地(di)方案。

中(zhong)國(guo)網安的(de)云(yun)(yun)安全(quan)趨勢包括態勢感知、安全(quan)預警(jing)、綜(zong)合運維、應(ying)急響應(ying)、硬(ying)件(jian)準入管理(li)、安全(quan)審(shen)計(ji)功(gong)能和(he)安全(quan)服(fu)務支撐模塊，對整個政(zheng)務云(yun)(yun)平(ping)(ping)臺(tai)安全(quan)設備進(jin)行統一管理(li)，對接(jie)入政(zheng)務云(yun)(yun)平(ping)(ping)臺(tai)的(de)各種硬(ying)件(jian)設備做準入審(shen)批，對政(zheng)務云(yun)(yun)平(ping)(ping)臺(tai)進(jin)行集(ji)中(zhong)安全(quan)監管。

天(tian)融信(xin)云(yun)(yun)安(an)全(quan)解決方案，是(shi)天(tian)融信(xin)云(yun)(yun)安(an)全(quan)縱深防(fang)御(yu)思(si)想的完美(mei)體現(xian)，采用安(an)全(quan)資源池實現(xian)租(zu)戶邊界(jie)防(fang)御(yu)，融合基于無(wu)代理(li)技術的虛擬化分(fen)布(bu)式防(fang)火墻(qiang)進行(xing)(xing)東西向(xiang)防(fang)護，結合EDR進行(xing)(xing)云(yun)(yun)主(zhu)機(ji)內安(an)全(quan)防(fang)護，通過(guo)云(yun)(yun)安(an)全(quan)管理(li)平臺進行(xing)(xing)統一管理(li)和云(yun)(yun)安(an)全(quan)態勢呈現(xian)，構成(cheng)了從外(wai)到(dao)內多(duo)層(ceng)縱深主(zhu)動防(fang)御(yu)體系，全(quan)面保(bao)障政務(wu)云(yun)(yun)安(an)全(quan)。

天融信資源池與上層云平臺深度集成，通過云平臺賬戶直接開通、配置資源池中的安全網元，增加使用便捷性。分布式防火墻與云平臺深度融合，采用零信任、微分段模型，實現以虛機為單位的(de)東西向(xiang)安全防護(hu)。