緊隨云(yun)(yun)計算、云(yun)(yun)存儲之后，云(yun)(yun)安全(quan)也出現了(le)(le)。云(yun)(yun)安全(quan)是(shi)我(wo)國(guo)企業創(chuang)造(zao)的(de)(de)(de)概念，在國(guo)際(ji)云(yun)(yun)計算領域獨樹一幟。“云(yun)(yun)安全(quan)（CloudSecurity）”計劃是(shi)網(wang)絡時代信息安全(quan)的(de)(de)(de)最新體現，它融合了(le)(le)并行(xing)處理(li)、網(wang)格計算、未知病毒(du)行(xing)為(wei)判斷等新興技術和(he)概念，通過網(wang)狀的(de)(de)(de)大量客戶端對網(wang)絡中(zhong)(zhong)軟件行(xing)為(wei)的(de)(de)(de)異常(chang)監測(ce)，獲(huo)取互聯(lian)網(wang)中(zhong)(zhong)木(mu)(mu)馬、惡意程序的(de)(de)(de)最新信息，傳送(song)到Server端進行(xing)自(zi)動分析(xi)和(he)處理(li)，再(zai)把(ba)病毒(du)和(he)木(mu)(mu)馬的(de)(de)(de)解決方案(an)分發到每一個客戶端。

根據(ju)Gartner數據(ju)，2018年(nian)全(quan)(quan)球云安(an)全(quan)(quan)軟件市場(chang)規(gui)模(mo)達到58.09億美元，相比2017年(nian)增(zeng)長(chang)18.4%80；Forrester81預測，2023年(nian)云安(an)全(quan)(quan)支出(chu)將(jiang)增(zeng)長(chang)至126億美元。國(guo)內(nei)外安(an)全(quan)(quan)廠商持續(xu)加大力度布(bu)局，2019年(nian)RSAC700多家參展企業中(zhong)，近42%提供云安(an)全(quan)(quan)產品和解決方案。總(zong)體來(lai)說，云安(an)全(quan)(quan)市場(chang)保持強(qiang)勁增(zeng)長(chang)態勢。

據IDC報告顯示，2019第一(yi)季度中(zhong)(zhong)國(guo)(guo)公(gong)有(you)(you)云(yun)(yun)整體市(shi)場規模(mo)達(da)到(dao)(dao)24.6億美元，同(tong)比增長67.9%。IDC認為，中(zhong)(zhong)國(guo)(guo)公(gong)有(you)(you)云(yun)(yun)市(shi)場正進入(ru)一(yi)個新的發(fa)展(zhan)階段，中(zhong)(zhong)國(guo)(guo)公(gong)有(you)(you)云(yun)(yun)市(shi)場無論是從廠商產品(pin)和服務(wu)研(yan)發(fa)層面(mian)(mian)，還是從企(qi)(qi)業(ye)用(yong)戶應用(yong)層面(mian)(mian)，云(yun)(yun)計算發(fa)展(zhan)的廣度和深度都在與日(ri)俱(ju)增，2019年有(you)(you)望(wang)看(kan)到(dao)(dao)越來越多的企(qi)(qi)業(ye)級(ji)用(yong)戶將核心應用(yong)向云(yun)(yun)上(shang)遷移(yi)，以實(shi)現全(quan)面(mian)(mian)數字化轉型。

除云(yun)工(gong)作負載保護平(ping)(ping)臺(tai)、數據防(fang)泄漏等公私有云(yun)均適用的(de)產品外，國內廠(chang)商聚(ju)焦于以云(yun)安全(quan)(quan)(quan)資(zi)源(yuan)池(chi)為(wei)核(he)心的(de)云(yun)安全(quan)(quan)(quan)綜合解決(jue)方案。云(yun)安全(quan)(quan)(quan)資(zi)源(yuan)池(chi)提(ti)供虛(xu)擬化的(de)安全(quan)(quan)(quan)能(neng)力，如(ru)防(fang)火墻、WAF、IDS、IPS、堡(bao)壘機、數據庫審(shen)計等，并通過(guo)統一安全(quan)(quan)(quan)管理平(ping)(ping)臺(tai)對各類安全(quan)(quan)(quan)能(neng)力進行組織和編(bian)排，形成整(zheng)體安全(quan)(quan)(quan)方案。

*圖(tu)表來(lai)源于(yu)中國信息通信研究院

據賽迪(di)顧問發布的《2018-2019中(zhong)國(guo)(guo)云(yun)(yun)安(an)全(quan)(quan)市場(chang)(chang)研究年(nian)度報告》顯示(shi)，奇安(an)信以6.61%的市場(chang)(chang)份額(e)，位居2018年(nian)中(zhong)國(guo)(guo)云(yun)(yun)安(an)全(quan)(quan)技(ji)術市場(chang)(chang)第(di)一，是(shi)國(guo)(guo)內云(yun)(yun)安(an)全(quan)(quan)市場(chang)(chang)當之無愧的領導者(zhe)。在賽迪(di)顧問近期發布的一系列年(nian)度報告中(zhong)，奇安(an)信實現了安(an)全(quan)(quan)管理(li)平(ping)臺(tai)、終端安(an)全(quan)(quan)、安(an)全(quan)(quan)服(fu)務以及云(yun)(yun)安(an)全(quan)(quan)四大領域的市場(chang)(chang)占(zhan)有率國(guo)(guo)內第(di)一。

奇安(an)信云(yun)安(an)全(quan)管理平臺創新(xin)性(xing)的(de)(de)融合(he)多(duo)種安(an)全(quan)技(ji)(ji)術(shu)與云(yun)計算技(ji)(ji)術(shu)，可面向云(yun)上租戶和業務提供(gong)全(quan)面、定制化的(de)(de)安(an)全(quan)服務。該解決方案整體設計以“防范”為中(zhong)心，基于傳統的(de)(de)邊界防御(yu)技(ji)(ji)術(shu)，提升(sheng)為由“預防—防御(yu)—監測(ce)—響應(ying)”等(deng)技(ji)(ji)術(shu)形成的(de)(de)立體安(an)全(quan)防護架(jia)構，深入云(yun)內，覆蓋了云(yun)環境中(zhong)的(de)(de)網絡層(ceng)、宿主(zhu)機(ji)層(ceng)、虛(xu)擬化層(ceng)、云(yun)主(zhu)機(ji)層(ceng)、應(ying)用層(ceng)、數(shu)據層(ceng)等(deng)多(duo)層(ceng)防護。

三六零云(yun)探系統是一款基于SaaS的安(an)全(quan)服務產品。依靠360安(an)全(quan)大(da)(da)腦強(qiang)大(da)(da)的云(yun)端資源，以(yi)及360在(zai)搜索、終端安(an)全(quan)、Web安(an)全(quan)、云(yun)安(an)全(quan)等(deng)方面(mian)積累的數億用(yong)(yong)戶(hu)(hu)群和海(hai)量數據，為用(yong)(yong)戶(hu)(hu)提供網(wang)(wang)站漏洞掃描(miao)、網(wang)(wang)頁篡改監(jian)(jian)測(ce)(ce)(ce)、網(wang)(wang)頁掛馬監(jian)(jian)測(ce)(ce)(ce)、黑詞/暗鏈監(jian)(jian)測(ce)(ce)(ce)、可用(yong)(yong)性監(jian)(jian)測(ce)(ce)(ce)、仿(fang)冒/釣魚網(wang)(wang)站監(jian)(jian)測(ce)(ce)(ce)、未知資產監(jian)(jian)測(ce)(ce)(ce)、DDoS攻擊監(jian)(jian)測(ce)(ce)(ce)等(deng)安(an)全(quan)監(jian)(jian)測(ce)(ce)(ce)服務。三六零云(yun)探系統旨(zhi)在(zai)通過(guo)云(yun)端大(da)(da)數據能力，發現企業網(wang)(wang)站的安(an)全(quan)問題。

大(da)安全(quan)(quan)時代， 360將通過共建分(fen)布式的(de)安全(quan)(quan)大(da)腦、分(fen)享威脅情(qing)報和(he)知識庫(ku)、賦能客戶(hu)、投資初創安全(quan)(quan)企(qi)業的(de)方式來發揮產業引領作用，積極(ji)與政府、工(gong)業企(qi)業、安全(quan)(quan)行業、高(gao)校和(he)研究機構(gou)合作，共同打造(zao)5G環境下(xia)的(de)工(gong)業互聯網(wang)安全(quan)(quan)生態，提升我國工(gong)業互聯網(wang)的(de)安全(quan)(quan)防護的(de)整體能力和(he)水平。

DDoS高防(fang)(fang)IP服(fu)(fu)務是自(zi)主研發(fa)(fa)、通過專用高防(fang)(fang)機(ji)房提(ti)供(gong)DDoS攻(gong)擊防(fang)(fang)護的云(yun)安全服(fu)(fu)務。服(fu)(fu)務針對(dui)互(hu)聯網服(fu)(fu)務器（包括非主機(ji)）在(zai)遭受(shou)大(da)流(liu)量DDoS攻(gong)擊后(hou)導致服(fu)(fu)務不可用的情況(kuang)時，將(jiang)攻(gong)擊流(liu)量引流(liu)到高防(fang)(fang)IP機(ji)房，經過對(dui)攻(gong)擊流(liu)量的清洗后(hou)將(jiang)正常(chang)業務流(liu)量轉(zhuan)發(fa)(fa)至源站服(fu)(fu)務器，從(cong)而(er)確保源站服(fu)(fu)務器的穩(wen)定可用。

DDoS高防(fang)IP服務提供對(dui)(dui)攻擊完整和(he)詳細的記錄(lu)，一方(fang)面可以進行快速有效(xiao)的實時分析，進一步改(gai)進防(fang)護效(xiao)果；另一方(fang)面也(ye)便于后續取證和(he)溯源，變(bian)被動(dong)防(fang)守(shou)為(wei)主(zhu)動(dong)對(dui)(dui)抗。

為滿足(zu)業務遷移上云(yun)的(de)(de)(de)安全(quan)性，山石(shi)網(wang)科與(yu)某國(guo)內知名(ming)電(dian)信廠商配(pei)合(he)，基于OpenStack標準框架，實現(xian)(xian)分行測試云(yun)的(de)(de)(de)建設。為實現(xian)(xian)租(zu)(zu)(zu)戶級的(de)(de)(de)安全(quan)防(fang)護，和租(zu)(zu)(zu)戶的(de)(de)(de)自服務。租(zu)(zu)(zu)戶之間(jian)的(de)(de)(de)安全(quan)防(fang)護，首先利用(yong)SDN實現(xian)(xian)二(er)層網(wang)絡隔離。租(zu)(zu)(zu)戶之間(jian)和租(zu)(zu)(zu)戶與(yu)外部(bu)的(de)(de)(de)網(wang)絡訪問控制(zhi)采用(yong)OpenStack的(de)(de)(de)標準FWaaS實現(xian)(xian)，由山石(shi)網(wang)科的(de)(de)(de)硬件(jian)下一代(dai)防(fang)火(huo)墻和云(yun)集(ji)配(pei)合(he)SDN和云(yun)平(ping)臺完成(cheng)。

山石云·集設計時(shi)完全參照(zhao)了NFV框架(jia)，扮演NFVM和(he)(he)EMS的角(jiao)色，并提供標準化(hua)RestAPI接口。當環境中(zhong)有MANO時(shi)，可以配(pei)合MANO、VIM完成(cheng)自動化(hua)編排部署工作。它向MANO提供相關(guan)設備(bei)信息，便于(yu)MANO進行編排管理，在MANO完成(cheng)SDN配(pei)置調(diao)整(zheng)同時(shi)，完成(cheng)防火(huo)墻的創建和(he)(he)配(pei)置管理。

項目基于第三方監管(guan)的(de)(de)(de)理(li)念，針(zhen)對多級(ji)云(yun)(yun)(yun)(yun)平臺(tai)、多種云(yun)(yun)(yun)(yun)服務商、多種云(yun)(yun)(yun)(yun)平臺(tai)技術(shu)路線的(de)(de)(de)混合云(yun)(yun)(yun)(yun)場景(jing)，通過(guo)統一(yi)平臺(tai)實現資源管(guan)理(li)、安(an)(an)全(quan)(quan)(quan)管(guan)理(li)與云(yun)(yun)(yun)(yun)平臺(tai)的(de)(de)(de)解耦，為政務云(yun)(yun)(yun)(yun)、大型企(qi)業等云(yun)(yun)(yun)(yun)用戶提供對云(yun)(yun)(yun)(yun)服務的(de)(de)(de)統一(yi)資源監管(guan)、統一(yi)安(an)(an)全(quan)(quan)(quan)監管(guan)、統一(yi)運(yun)營管(guan)理(li)功能(neng)，幫助云(yun)(yun)(yun)(yun)用戶解決混合云(yun)(yun)(yun)(yun)場景(jing)下的(de)(de)(de)統一(yi)監管(guan)體系，符(fu)合等保2.0集中管(guan)控、持續監管(guan)的(de)(de)(de)思(si)想，是行業內云(yun)(yun)(yun)(yun)安(an)(an)全(quan)(quan)(quan)綜合管(guan)理(li)、CloudSIEM、混合云(yun)(yun)(yun)(yun)管(guan)理(li)等的(de)(de)(de)云(yun)(yun)(yun)(yun)安(an)(an)全(quan)(quan)(quan)熱(re)點問題的(de)(de)(de)落(luo)地方案。

中國(guo)網安(an)的云(yun)安(an)全(quan)趨勢包括態勢感知、安(an)全(quan)預警、綜合(he)運維(wei)、應急響(xiang)應、硬件準入管(guan)理(li)、安(an)全(quan)審計功(gong)能(neng)和安(an)全(quan)服務(wu)(wu)支撐模(mo)塊(kuai)，對整個政務(wu)(wu)云(yun)平臺(tai)安(an)全(quan)設備(bei)進行(xing)(xing)統(tong)一管(guan)理(li)，對接入政務(wu)(wu)云(yun)平臺(tai)的各種硬件設備(bei)做準入審批，對政務(wu)(wu)云(yun)平臺(tai)進行(xing)(xing)集中安(an)全(quan)監管(guan)。

天融信云(yun)安(an)全解(jie)決方案，是天融信云(yun)安(an)全縱深防(fang)御思想的完美體現，采用安(an)全資源池實現租戶邊界防(fang)御，融合基于無代理技術(shu)的虛擬化分布式防(fang)火(huo)墻進(jin)行(xing)(xing)東西(xi)向(xiang)防(fang)護，結合EDR進(jin)行(xing)(xing)云(yun)主機(ji)內安(an)全防(fang)護，通過云(yun)安(an)全管理平臺(tai)進(jin)行(xing)(xing)統一管理和云(yun)安(an)全態勢(shi)呈現，構(gou)成了從外(wai)到(dao)內多層(ceng)縱深主動防(fang)御體系(xi)，全面保障政務(wu)云(yun)安(an)全。

天融信資源池與上層云平臺深度集成，通過云平臺賬戶直接開通、配置資源池中的安全網元，增加使用便捷性。分布式防火墻與云平臺深度融合，采用零信任、微分段模型，實現以虛機為單位的東西向(xiang)安(an)全防護。