緊隨(sui)云(yun)計(ji)算(suan)、云(yun)存儲(chu)之后，云(yun)安(an)全(quan)也出現(xian)了。云(yun)安(an)全(quan)是我國企業創(chuang)造的(de)概(gai)念，在國際云(yun)計(ji)算(suan)領(ling)域獨(du)樹一(yi)(yi)幟。“云(yun)安(an)全(quan)（CloudSecurity）”計(ji)劃是網絡時代信息(xi)安(an)全(quan)的(de)最新體現(xian)，它(ta)融合了并行(xing)處理、網格計(ji)算(suan)、未知病毒(du)(du)行(xing)為判斷(duan)等(deng)新興技術和(he)概(gai)念，通過網狀的(de)大(da)量(liang)客戶端對網絡中(zhong)軟件行(xing)為的(de)異常監測，獲取互聯網中(zhong)木馬(ma)、惡意程序的(de)最新信息(xi)，傳送到Server端進行(xing)自動分(fen)析(xi)和(he)處理，再把病毒(du)(du)和(he)木馬(ma)的(de)解決方案(an)分(fen)發(fa)到每(mei)一(yi)(yi)個客戶端。

根據(ju)Gartner數據(ju)，2018年(nian)(nian)全(quan)(quan)球云(yun)安全(quan)(quan)軟件市場規模達(da)到58.09億(yi)美元，相比2017年(nian)(nian)增長(chang)18.4%80；Forrester81預測，2023年(nian)(nian)云(yun)安全(quan)(quan)支出將增長(chang)至126億(yi)美元。國內外安全(quan)(quan)廠商持續加大(da)力(li)度布局，2019年(nian)(nian)RSAC700多家參展(zhan)企業中(zhong)，近42%提(ti)供云(yun)安全(quan)(quan)產品和解決方(fang)案。總體來說，云(yun)安全(quan)(quan)市場保(bao)持強(qiang)勁增長(chang)態勢(shi)。

據IDC報告顯(xian)示，2019第(di)一季(ji)度(du)中國(guo)公有云整體市(shi)場規模(mo)達到24.6億美元，同(tong)比(bi)增長67.9%。IDC認為，中國(guo)公有云市(shi)場正進入一個新的(de)發(fa)展(zhan)階(jie)段(duan)，中國(guo)公有云市(shi)場無(wu)論是從廠(chang)商產品和服務研發(fa)層(ceng)面(mian)，還(huan)是從企業用(yong)戶(hu)應(ying)用(yong)層(ceng)面(mian)，云計(ji)算發(fa)展(zhan)的(de)廣(guang)度(du)和深度(du)都在與日(ri)俱增，2019年有望看(kan)到越來(lai)越多的(de)企業級用(yong)戶(hu)將核(he)心應(ying)用(yong)向云上遷移，以實現全面(mian)數字化轉型。

除云(yun)工作負載保(bao)護平(ping)臺(tai)、數據防泄漏(lou)等(deng)公私有云(yun)均適用的產(chan)品外(wai)，國內廠商聚焦于以云(yun)安(an)(an)(an)全(quan)資(zi)源池(chi)為核心(xin)的云(yun)安(an)(an)(an)全(quan)綜合解決方案(an)。云(yun)安(an)(an)(an)全(quan)資(zi)源池(chi)提供虛擬(ni)化的安(an)(an)(an)全(quan)能力，如(ru)防火墻、WAF、IDS、IPS、堡壘機、數據庫審(shen)計等(deng)，并通過統一安(an)(an)(an)全(quan)管理平(ping)臺(tai)對各類安(an)(an)(an)全(quan)能力進(jin)行組織和(he)編排，形成整體安(an)(an)(an)全(quan)方案(an)。

*圖表來(lai)源于中國信(xin)息通信(xin)研究院

據賽迪(di)顧問發布的《2018-2019中(zhong)國(guo)云安(an)全(quan)市(shi)(shi)場研究年(nian)度(du)報告》顯示(shi)，奇安(an)信以6.61%的市(shi)(shi)場份額(e)，位(wei)居2018年(nian)中(zhong)國(guo)云安(an)全(quan)技(ji)術市(shi)(shi)場第(di)(di)一，是國(guo)內云安(an)全(quan)市(shi)(shi)場當(dang)之無愧的領(ling)導者。在賽迪(di)顧問近期發布的一系列(lie)年(nian)度(du)報告中(zhong)，奇安(an)信實現了安(an)全(quan)管理平(ping)臺、終端安(an)全(quan)、安(an)全(quan)服務以及云安(an)全(quan)四(si)大領(ling)域的市(shi)(shi)場占(zhan)有率(lv)國(guo)內第(di)(di)一。

奇安(an)信云(yun)安(an)全管理(li)平臺創新性的融合多種安(an)全技(ji)術(shu)與(yu)云(yun)計算技(ji)術(shu)，可面(mian)向(xiang)云(yun)上租戶和業務(wu)提(ti)供(gong)全面(mian)、定制(zhi)化的安(an)全服務(wu)。該解決(jue)方案整(zheng)體設計以“防范(fan)”為(wei)中(zhong)心(xin)，基于傳統的邊(bian)界防御技(ji)術(shu)，提(ti)升為(wei)由(you)“預(yu)防—防御—監測—響應”等技(ji)術(shu)形成的立體安(an)全防護架構，深入(ru)云(yun)內，覆蓋了(le)云(yun)環(huan)境中(zhong)的網絡層(ceng)、宿主機層(ceng)、虛擬化層(ceng)、云(yun)主機層(ceng)、應用層(ceng)、數據層(ceng)等多層(ceng)防護。

三六(liu)零(ling)云探系(xi)統是一(yi)款基于SaaS的(de)安(an)(an)全(quan)服(fu)務產(chan)品。依靠360安(an)(an)全(quan)大腦(nao)強大的(de)云端(duan)(duan)資源，以及360在(zai)搜(sou)索、終端(duan)(duan)安(an)(an)全(quan)、Web安(an)(an)全(quan)、云安(an)(an)全(quan)等方面積累(lei)的(de)數(shu)(shu)億用(yong)戶(hu)群和海量數(shu)(shu)據，為(wei)用(yong)戶(hu)提供(gong)網站(zhan)漏洞(dong)掃描、網頁篡改監(jian)測(ce)(ce)、網頁掛(gua)馬監(jian)測(ce)(ce)、黑(hei)詞/暗鏈監(jian)測(ce)(ce)、可用(yong)性監(jian)測(ce)(ce)、仿(fang)冒/釣魚網站(zhan)監(jian)測(ce)(ce)、未知資產(chan)監(jian)測(ce)(ce)、DDoS攻擊監(jian)測(ce)(ce)等安(an)(an)全(quan)監(jian)測(ce)(ce)服(fu)務。三六(liu)零(ling)云探系(xi)統旨在(zai)通(tong)過云端(duan)(duan)大數(shu)(shu)據能力(li)，發現企業(ye)網站(zhan)的(de)安(an)(an)全(quan)問題。

大(da)安全(quan)(quan)時代， 360將通過共建分布式的(de)(de)安全(quan)(quan)大(da)腦、分享威脅情(qing)報和(he)(he)知識庫、賦能客戶、投(tou)資初創安全(quan)(quan)企業(ye)(ye)的(de)(de)方式來發揮產業(ye)(ye)引領(ling)作用，積極與政府、工業(ye)(ye)企業(ye)(ye)、安全(quan)(quan)行業(ye)(ye)、高校和(he)(he)研究機構合作，共同打造5G環境下的(de)(de)工業(ye)(ye)互聯網安全(quan)(quan)生態，提(ti)升我國工業(ye)(ye)互聯網的(de)(de)安全(quan)(quan)防(fang)護的(de)(de)整體能力和(he)(he)水平(ping)。

DDoS高(gao)防IP服(fu)務是自主研發、通過(guo)專用(yong)(yong)高(gao)防機房提供DDoS攻擊防護(hu)的云安全(quan)服(fu)務。服(fu)務針對互(hu)聯網(wang)服(fu)務器（包括非主機）在(zai)遭受大流(liu)量(liang)DDoS攻擊后導致(zhi)服(fu)務不可用(yong)(yong)的情(qing)況時，將攻擊流(liu)量(liang)引流(liu)到高(gao)防IP機房，經過(guo)對攻擊流(liu)量(liang)的清洗(xi)后將正常業(ye)務流(liu)量(liang)轉發至源站服(fu)務器，從而確保源站服(fu)務器的穩(wen)定(ding)可用(yong)(yong)。

DDoS高防IP服務提供對攻擊完整和詳細(xi)的記錄(lu)，一(yi)方面(mian)可以進(jin)(jin)行快速有效(xiao)的實時分析，進(jin)(jin)一(yi)步改進(jin)(jin)防護效(xiao)果；另一(yi)方面(mian)也便于后續取證和溯源，變被動(dong)防守(shou)為主動(dong)對抗。

為滿足業務遷(qian)移上云(yun)(yun)的(de)安全性，山石(shi)網科(ke)(ke)與某國內(nei)知(zhi)名電(dian)信廠商配合，基于OpenStack標(biao)(biao)準(zhun)框架，實(shi)現分(fen)行(xing)測試(shi)云(yun)(yun)的(de)建(jian)設。為實(shi)現租(zu)戶(hu)級的(de)安全防(fang)護(hu)，和租(zu)戶(hu)的(de)自(zi)服務。租(zu)戶(hu)之(zhi)間的(de)安全防(fang)護(hu)，首先利(li)用(yong)SDN實(shi)現二(er)層網絡(luo)隔(ge)離。租(zu)戶(hu)之(zhi)間和租(zu)戶(hu)與外部的(de)網絡(luo)訪問控制采用(yong)OpenStack的(de)標(biao)(biao)準(zhun)FWaaS實(shi)現，由山石(shi)網科(ke)(ke)的(de)硬件下一代防(fang)火墻和云(yun)(yun)集配合SDN和云(yun)(yun)平臺完成。

山石云·集設計時(shi)完全參照了NFV框架(jia)，扮演NFVM和EMS的角色，并提供標準化RestAPI接口(kou)。當環(huan)境中有(you)MANO時(shi)，可以配(pei)(pei)合MANO、VIM完成(cheng)(cheng)自動化編排(pai)部署工作。它向MANO提供相關設備信息，便于MANO進行編排(pai)管理，在MANO完成(cheng)(cheng)SDN配(pei)(pei)置(zhi)調(diao)整同(tong)時(shi)，完成(cheng)(cheng)防火墻的創建和配(pei)(pei)置(zhi)管理。

項目(mu)基于第(di)三方監(jian)(jian)(jian)管的(de)(de)(de)理(li)(li)念，針對多(duo)級云(yun)(yun)(yun)平(ping)臺、多(duo)種(zhong)云(yun)(yun)(yun)服(fu)務(wu)(wu)商、多(duo)種(zhong)云(yun)(yun)(yun)平(ping)臺技術路線的(de)(de)(de)混(hun)(hun)合云(yun)(yun)(yun)場(chang)景，通過統(tong)(tong)一(yi)平(ping)臺實現資源(yuan)管理(li)(li)、安全管理(li)(li)與云(yun)(yun)(yun)平(ping)臺的(de)(de)(de)解耦(ou)，為政務(wu)(wu)云(yun)(yun)(yun)、大型企業(ye)等云(yun)(yun)(yun)用(yong)戶提供對云(yun)(yun)(yun)服(fu)務(wu)(wu)的(de)(de)(de)統(tong)(tong)一(yi)資源(yuan)監(jian)(jian)(jian)管、統(tong)(tong)一(yi)安全監(jian)(jian)(jian)管、統(tong)(tong)一(yi)運營(ying)管理(li)(li)功能，幫助云(yun)(yun)(yun)用(yong)戶解決混(hun)(hun)合云(yun)(yun)(yun)場(chang)景下(xia)的(de)(de)(de)統(tong)(tong)一(yi)監(jian)(jian)(jian)管體(ti)系，符合等保2.0集中管控、持續監(jian)(jian)(jian)管的(de)(de)(de)思(si)想，是行業(ye)內(nei)云(yun)(yun)(yun)安全綜合管理(li)(li)、CloudSIEM、混(hun)(hun)合云(yun)(yun)(yun)管理(li)(li)等的(de)(de)(de)云(yun)(yun)(yun)安全熱點問題的(de)(de)(de)落地方案。

中(zhong)國網(wang)安(an)的(de)(de)云(yun)安(an)全趨勢包括(kuo)態(tai)勢感知、安(an)全預警(jing)、綜合運維、應(ying)急響應(ying)、硬(ying)件準(zhun)入管(guan)理(li)、安(an)全審(shen)(shen)計功能和(he)安(an)全服務(wu)(wu)支撐模塊，對(dui)(dui)整個政務(wu)(wu)云(yun)平臺(tai)安(an)全設備進行統一管(guan)理(li)，對(dui)(dui)接入政務(wu)(wu)云(yun)平臺(tai)的(de)(de)各種(zhong)硬(ying)件設備做(zuo)準(zhun)入審(shen)(shen)批，對(dui)(dui)政務(wu)(wu)云(yun)平臺(tai)進行集(ji)中(zhong)安(an)全監(jian)管(guan)。

天融信云(yun)(yun)安(an)全(quan)解(jie)決方案，是天融信云(yun)(yun)安(an)全(quan)縱深防(fang)御(yu)思想(xiang)的完美(mei)體現(xian)(xian)，采用安(an)全(quan)資(zi)源(yuan)池實現(xian)(xian)租戶(hu)邊界防(fang)御(yu)，融合基于無代理技術的虛擬化(hua)分布式(shi)防(fang)火墻(qiang)進行(xing)東西向防(fang)護(hu)，結合EDR進行(xing)云(yun)(yun)主機內安(an)全(quan)防(fang)護(hu)，通過(guo)云(yun)(yun)安(an)全(quan)管理平臺進行(xing)統一管理和云(yun)(yun)安(an)全(quan)態勢呈(cheng)現(xian)(xian)，構成了從外到內多層縱深主動防(fang)御(yu)體系，全(quan)面保障(zhang)政務云(yun)(yun)安(an)全(quan)。

天融信資源池與上層云平臺深度集成，通過云平臺賬戶直接開通、配置資源池中的安全網元，增加使用便捷性。分布式防火墻與云平臺深度融合，采用零信任、微分段模型，實現以虛機為單位的東西向安全防護。