緊隨云(yun)計(ji)算(suan)、云(yun)存儲之后，云(yun)安(an)全也出現(xian)了。云(yun)安(an)全是我國企業創造的概(gai)念，在國際(ji)云(yun)計(ji)算(suan)領域獨樹一(yi)幟。“云(yun)安(an)全（CloudSecurity）”計(ji)劃是網絡時代信(xin)息安(an)全的最新(xin)體(ti)現(xian)，它融(rong)合(he)了并(bing)行(xing)(xing)處理、網格計(ji)算(suan)、未知病毒(du)行(xing)(xing)為判斷等新(xin)興技術(shu)和(he)概(gai)念，通過(guo)網狀的大量客(ke)戶(hu)端對網絡中軟(ruan)件行(xing)(xing)為的異常(chang)監測，獲(huo)取互聯網中木馬、惡意程序的最新(xin)信(xin)息，傳送到(dao)Server端進行(xing)(xing)自(zi)動分析和(he)處理，再把病毒(du)和(he)木馬的解決(jue)方案(an)分發(fa)到(dao)每一(yi)個客(ke)戶(hu)端。

根據Gartner數據，2018年(nian)全(quan)(quan)球(qiu)云安(an)(an)全(quan)(quan)軟件(jian)市場(chang)規模達到58.09億美元，相比2017年(nian)增長(chang)18.4%80；Forrester81預(yu)測，2023年(nian)云安(an)(an)全(quan)(quan)支出將增長(chang)至126億美元。國內外(wai)安(an)(an)全(quan)(quan)廠商持續加大力度布(bu)局(ju)，2019年(nian)RSAC700多家參展企業中(zhong)，近(jin)42%提供(gong)云安(an)(an)全(quan)(quan)產品和解決方案。總體來說(shuo)，云安(an)(an)全(quan)(quan)市場(chang)保持強勁增長(chang)態勢(shi)。

據IDC報(bao)告顯示(shi)，2019第一季度中國公(gong)有(you)(you)云(yun)(yun)(yun)(yun)整體市(shi)場規模達到24.6億美元，同比增長(chang)67.9%。IDC認為(wei)，中國公(gong)有(you)(you)云(yun)(yun)(yun)(yun)市(shi)場正進入(ru)一個新的發展階段，中國公(gong)有(you)(you)云(yun)(yun)(yun)(yun)市(shi)場無論(lun)是從(cong)廠商(shang)產品和服(fu)務研發層(ceng)面(mian)，還是從(cong)企業用(yong)戶應(ying)用(yong)層(ceng)面(mian)，云(yun)(yun)(yun)(yun)計算發展的廣度和深度都在與日俱(ju)增，2019年有(you)(you)望看到越來(lai)越多的企業級(ji)用(yong)戶將核心應(ying)用(yong)向云(yun)(yun)(yun)(yun)上遷移(yi)，以(yi)實現全面(mian)數字(zi)化轉型。

除云(yun)工(gong)作負載(zai)保(bao)護平(ping)臺、數(shu)據防(fang)泄漏等(deng)公(gong)私(si)有云(yun)均適用的(de)產品(pin)外，國內廠(chang)商聚(ju)焦于(yu)以云(yun)安全(quan)(quan)(quan)(quan)資源池為核心的(de)云(yun)安全(quan)(quan)(quan)(quan)綜合解決(jue)方案(an)。云(yun)安全(quan)(quan)(quan)(quan)資源池提供虛擬(ni)化的(de)安全(quan)(quan)(quan)(quan)能力(li)，如防(fang)火墻、WAF、IDS、IPS、堡壘機、數(shu)據庫審(shen)計等(deng)，并(bing)通過統(tong)一安全(quan)(quan)(quan)(quan)管理平(ping)臺對各(ge)類安全(quan)(quan)(quan)(quan)能力(li)進行組織(zhi)和編排，形成整體安全(quan)(quan)(quan)(quan)方案(an)。

*圖表來源于(yu)中(zhong)國信(xin)息通信(xin)研究院

據賽迪顧(gu)問發布的《2018-2019中(zhong)(zhong)國(guo)(guo)云(yun)安(an)全(quan)(quan)市場(chang)研究年度報(bao)告》顯(xian)示，奇安(an)信以(yi)6.61%的市場(chang)份額(e)，位居2018年中(zhong)(zhong)國(guo)(guo)云(yun)安(an)全(quan)(quan)技(ji)術市場(chang)第一，是(shi)國(guo)(guo)內云(yun)安(an)全(quan)(quan)市場(chang)當之無愧的領(ling)導者。在賽迪顧(gu)問近期發布的一系列年度報(bao)告中(zhong)(zhong)，奇安(an)信實現了安(an)全(quan)(quan)管理(li)平臺(tai)、終(zhong)端(duan)安(an)全(quan)(quan)、安(an)全(quan)(quan)服(fu)務以(yi)及云(yun)安(an)全(quan)(quan)四大領(ling)域(yu)的市場(chang)占(zhan)有率國(guo)(guo)內第一。

奇(qi)安信云(yun)安全(quan)(quan)管理平臺創新性(xing)的融合多種安全(quan)(quan)技術與云(yun)計算技術，可面向云(yun)上(shang)租戶和業務(wu)(wu)提供全(quan)(quan)面、定制化的安全(quan)(quan)服務(wu)(wu)。該解(jie)決方(fang)案整體設計以“防范”為(wei)中心，基于傳統的邊界(jie)防御技術，提升為(wei)由“預防—防御—監測(ce)—響應(ying)”等(deng)技術形成(cheng)的立(li)體安全(quan)(quan)防護(hu)架構，深入云(yun)內，覆蓋了云(yun)環境中的網絡層(ceng)(ceng)、宿主(zhu)機層(ceng)(ceng)、虛擬化層(ceng)(ceng)、云(yun)主(zhu)機層(ceng)(ceng)、應(ying)用層(ceng)(ceng)、數據層(ceng)(ceng)等(deng)多層(ceng)(ceng)防護(hu)。

三六(liu)零(ling)云(yun)探系統是一款基(ji)于SaaS的安全(quan)服(fu)務產(chan)品。依(yi)靠360安全(quan)大腦強大的云(yun)端(duan)資(zi)源，以(yi)及360在搜(sou)索、終端(duan)安全(quan)、Web安全(quan)、云(yun)安全(quan)等方(fang)面積累的數(shu)億用戶群(qun)和海量數(shu)據，為用戶提供網站漏洞掃描(miao)、網頁篡(cuan)改監(jian)測(ce)(ce)(ce)、網頁掛馬監(jian)測(ce)(ce)(ce)、黑詞(ci)/暗鏈監(jian)測(ce)(ce)(ce)、可用性監(jian)測(ce)(ce)(ce)、仿冒/釣魚網站監(jian)測(ce)(ce)(ce)、未知資(zi)產(chan)監(jian)測(ce)(ce)(ce)、DDoS攻擊監(jian)測(ce)(ce)(ce)等安全(quan)監(jian)測(ce)(ce)(ce)服(fu)務。三六(liu)零(ling)云(yun)探系統旨在通過云(yun)端(duan)大數(shu)據能力，發現企(qi)業網站的安全(quan)問題。

大安(an)全(quan)時(shi)代， 360將通過共建分(fen)布式的安(an)全(quan)大腦、分(fen)享威脅情報(bao)和(he)知識庫、賦能客(ke)戶、投資初創安(an)全(quan)企業(ye)(ye)的方式來(lai)發揮產業(ye)(ye)引(yin)領作用(yong)，積極與(yu)政府、工業(ye)(ye)企業(ye)(ye)、安(an)全(quan)行業(ye)(ye)、高(gao)校(xiao)和(he)研究(jiu)機(ji)構合作，共同(tong)打造(zao)5G環境(jing)下的工業(ye)(ye)互聯網安(an)全(quan)生態，提升(sheng)我國工業(ye)(ye)互聯網的安(an)全(quan)防護的整體(ti)能力(li)和(he)水平(ping)。

DDoS高(gao)(gao)防IP服(fu)(fu)務(wu)(wu)是自主研發、通(tong)過專(zhuan)用(yong)(yong)高(gao)(gao)防機(ji)房提供DDoS攻擊防護(hu)的(de)(de)(de)云安全服(fu)(fu)務(wu)(wu)。服(fu)(fu)務(wu)(wu)針對(dui)互(hu)聯網服(fu)(fu)務(wu)(wu)器(qi)（包括非主機(ji)）在遭受大流量(liang)(liang)DDoS攻擊后導致服(fu)(fu)務(wu)(wu)不(bu)可(ke)用(yong)(yong)的(de)(de)(de)情況時，將(jiang)(jiang)攻擊流量(liang)(liang)引(yin)流到高(gao)(gao)防IP機(ji)房，經過對(dui)攻擊流量(liang)(liang)的(de)(de)(de)清(qing)洗后將(jiang)(jiang)正常(chang)業務(wu)(wu)流量(liang)(liang)轉發至源(yuan)站服(fu)(fu)務(wu)(wu)器(qi)，從而確保源(yuan)站服(fu)(fu)務(wu)(wu)器(qi)的(de)(de)(de)穩定可(ke)用(yong)(yong)。

DDoS高防(fang)IP服務(wu)提供對攻擊完整(zheng)和(he)詳(xiang)細(xi)的記(ji)錄(lu)，一(yi)方面可(ke)以進(jin)行快(kuai)速(su)有效的實時分析，進(jin)一(yi)步改進(jin)防(fang)護效果；另一(yi)方面也便于(yu)后續取證和(he)溯(su)源，變(bian)被(bei)動防(fang)守為主動對抗。

為(wei)滿足業務(wu)遷移上云(yun)的(de)安(an)全性，山石網科(ke)與某國內知(zhi)名(ming)電信廠(chang)商配合，基于OpenStack標準(zhun)框架，實現(xian)(xian)分行測試云(yun)的(de)建設(she)。為(wei)實現(xian)(xian)租戶級的(de)安(an)全防護，和租戶的(de)自服務(wu)。租戶之(zhi)間的(de)安(an)全防護，首(shou)先(xian)利(li)用SDN實現(xian)(xian)二層網絡隔離。租戶之(zhi)間和租戶與外(wai)部(bu)的(de)網絡訪問控制采用OpenStack的(de)標準(zhun)FWaaS實現(xian)(xian)，由山石網科(ke)的(de)硬(ying)件下(xia)一代防火墻和云(yun)集(ji)配合SDN和云(yun)平臺完(wan)成。

山石云·集設計時完(wan)(wan)全參照(zhao)了NFV框架，扮演NFVM和EMS的角(jiao)色，并提供標準化RestAPI接口(kou)。當環境中(zhong)有MANO時，可以配合MANO、VIM完(wan)(wan)成(cheng)自動化編(bian)排部(bu)署(shu)工作。它向MANO提供相關設備信(xin)息(xi)，便(bian)于MANO進行編(bian)排管(guan)(guan)理，在(zai)MANO完(wan)(wan)成(cheng)SDN配置(zhi)調整同時，完(wan)(wan)成(cheng)防火墻(qiang)的創建和配置(zhi)管(guan)(guan)理。

項目基于第三方(fang)監(jian)管(guan)(guan)的理念，針(zhen)對多(duo)級云(yun)(yun)(yun)平(ping)臺、多(duo)種云(yun)(yun)(yun)服(fu)務(wu)商、多(duo)種云(yun)(yun)(yun)平(ping)臺技術路線的混合云(yun)(yun)(yun)場(chang)景，通過統(tong)一(yi)平(ping)臺實(shi)現資源(yuan)管(guan)(guan)理、安(an)全(quan)(quan)管(guan)(guan)理與云(yun)(yun)(yun)平(ping)臺的解(jie)耦，為政務(wu)云(yun)(yun)(yun)、大型企業(ye)等云(yun)(yun)(yun)用戶提供(gong)對云(yun)(yun)(yun)服(fu)務(wu)的統(tong)一(yi)資源(yuan)監(jian)管(guan)(guan)、統(tong)一(yi)安(an)全(quan)(quan)監(jian)管(guan)(guan)、統(tong)一(yi)運營管(guan)(guan)理功(gong)能，幫助(zhu)云(yun)(yun)(yun)用戶解(jie)決混合云(yun)(yun)(yun)場(chang)景下的統(tong)一(yi)監(jian)管(guan)(guan)體系(xi)，符合等保(bao)2.0集中管(guan)(guan)控(kong)、持續監(jian)管(guan)(guan)的思想，是(shi)行業(ye)內云(yun)(yun)(yun)安(an)全(quan)(quan)綜合管(guan)(guan)理、CloudSIEM、混合云(yun)(yun)(yun)管(guan)(guan)理等的云(yun)(yun)(yun)安(an)全(quan)(quan)熱點(dian)問題(ti)的落地(di)方(fang)案。

中國網安(an)的云(yun)(yun)安(an)全(quan)(quan)趨勢包括態勢感知、安(an)全(quan)(quan)預警(jing)、綜合運維(wei)、應急響應、硬件(jian)準入管理(li)、安(an)全(quan)(quan)審(shen)計(ji)功能和安(an)全(quan)(quan)服務(wu)支撐模塊(kuai)，對(dui)整個政務(wu)云(yun)(yun)平(ping)(ping)臺(tai)安(an)全(quan)(quan)設(she)備進行統一(yi)管理(li)，對(dui)接(jie)入政務(wu)云(yun)(yun)平(ping)(ping)臺(tai)的各(ge)種硬件(jian)設(she)備做準入審(shen)批，對(dui)政務(wu)云(yun)(yun)平(ping)(ping)臺(tai)進行集中安(an)全(quan)(quan)監管。

天(tian)融(rong)信(xin)云(yun)(yun)安(an)全(quan)(quan)(quan)解(jie)決方案，是天(tian)融(rong)信(xin)云(yun)(yun)安(an)全(quan)(quan)(quan)縱(zong)深(shen)防(fang)御思想的完美體現(xian)，采用(yong)安(an)全(quan)(quan)(quan)資源池(chi)實現(xian)租戶邊界(jie)防(fang)御，融(rong)合基于無代理(li)技術的虛擬化(hua)分布式防(fang)火墻進(jin)(jin)(jin)行(xing)(xing)(xing)東西向防(fang)護，結(jie)合EDR進(jin)(jin)(jin)行(xing)(xing)(xing)云(yun)(yun)主(zhu)機內安(an)全(quan)(quan)(quan)防(fang)護，通過(guo)云(yun)(yun)安(an)全(quan)(quan)(quan)管理(li)平臺進(jin)(jin)(jin)行(xing)(xing)(xing)統一管理(li)和云(yun)(yun)安(an)全(quan)(quan)(quan)態勢(shi)呈現(xian)，構成了從外到內多(duo)層(ceng)縱(zong)深(shen)主(zhu)動防(fang)御體系，全(quan)(quan)(quan)面保障政務云(yun)(yun)安(an)全(quan)(quan)(quan)。

天融信資源池與上層云平臺深度集成，通過云平臺賬戶直接開通、配置資源池中的安全網元，增加使用便捷性。分布式防火墻與云平臺深度融合，采用零信任、微分段模型，實現以虛機為單位的東西向安(an)全防護。