01 網(wǎng)絡(luò)安全技術(shù)產(chǎn)品的服務(wù)化

云安全應(yīng)用服務(wù)與用戶的需求緊密結(jié)合，如DDOS攻擊防護(hù)云服務(wù)、Botnet檢測(cè)與監(jiān)控云服務(wù)、云網(wǎng)頁(yè)過(guò)濾與殺毒應(yīng)用、內(nèi)容安全云服務(wù)、安全事件監(jiān)控與預(yù)警云服務(wù)、云垃圾郵件過(guò)濾及防治等。云計(jì)算提供的超大規(guī)模計(jì)算能力與海量存儲(chǔ)能力，能在安全事件采集、關(guān)聯(lián)分析、病毒防范等方面實(shí)現(xiàn)性能的大幅提升，可用于構(gòu)建超大規(guī)模安全事件信息處理平臺(tái)，提升全網(wǎng)絡(luò)安全態(tài)勢(shì)把握能力。此外，還可通過(guò)海量終端的分布式處理能力進(jìn)行安全事件采集，上傳到云安全中心分析，極大地提高了安全事件搜集與及時(shí)地進(jìn)行相應(yīng)處理的能力。

1. 云殺毒

云殺毒融合了并行處理、網(wǎng)格計(jì)算、未知病毒行為判斷等新興技術(shù)和概念，通過(guò)大量客戶端對(duì)網(wǎng)絡(luò)中軟件行為的異常監(jiān)測(cè)，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，傳送到服務(wù)端進(jìn)行自動(dòng)分析和處理，再把解決方案分發(fā)到每一個(gè)客戶端。

2. 云檢測(cè)

云檢測(cè)是以云計(jì)算為基礎(chǔ)的檢測(cè)方式，云檢測(cè)平臺(tái)采用了先進(jìn)的物聯(lián)網(wǎng)技術(shù)、RIF 技術(shù)和云計(jì)算技術(shù)，將海量的檢測(cè)資源進(jìn)行整合，從而解決各檢測(cè)資源存在孤島、不對(duì)稱問(wèn)題。云檢測(cè)平臺(tái)的核心目的是既能夠圍繞客戶為中心，利用平臺(tái)提供的云計(jì)算中心進(jìn)行高速處理分析，又能最大限度地避免傳統(tǒng)檢測(cè)的繁瑣步驟。云檢測(cè)平臺(tái)通過(guò)檢測(cè)的無(wú)人工干預(yù)保證了檢測(cè)結(jié)果的最大的公正性。

3. 云加密

加密存儲(chǔ)是保證客戶私有數(shù)據(jù)在共享存儲(chǔ)平臺(tái)的核心技術(shù)，是對(duì)指定的目錄和文件進(jìn)行加密后存儲(chǔ)，實(shí)現(xiàn)敏感數(shù)據(jù)存儲(chǔ)和傳送過(guò)程中的機(jī)密性保護(hù)。根據(jù)形態(tài)和應(yīng)用特點(diǎn)的差異，云存儲(chǔ)系統(tǒng)中的數(shù)據(jù)被分為兩類(lèi)：動(dòng)態(tài)數(shù)據(jù)和靜態(tài)數(shù)據(jù)。動(dòng)態(tài)數(shù)據(jù)是指在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)，而靜態(tài)數(shù)據(jù)主要是指存儲(chǔ)在磁盤(pán)、磁帶等存儲(chǔ)介質(zhì)中的數(shù)據(jù)。

4. 云防護(hù)

云防護(hù)平臺(tái)通常是一個(gè)多層面、多角度、多結(jié)構(gòu)的多元立體系安全防護(hù)體系，一般是由多個(gè)安全產(chǎn)品整合而成的全新防護(hù)體系，包括高防服務(wù)器、高防智能DNS、高防服務(wù)器集群、CDN 防御主機(jī)、BGP 防御主機(jī)、集群式防火墻架構(gòu)、網(wǎng)絡(luò)監(jiān)控系統(tǒng)、高防智能路由體系等組合的一套智能的、完善的、快速響應(yīng)機(jī)制的云安全防護(hù)服務(wù)框架。

02 云計(jì)算安全服務(wù)的應(yīng)用現(xiàn)狀

云服務(wù)生態(tài)日趨完善，但云安全生態(tài)仍處在初級(jí)階段。統(tǒng)計(jì)顯示，每增加1%的云端存儲(chǔ)服務(wù)，數(shù)據(jù)外泄的機(jī)率就上升3%，云端業(yè)務(wù)的攻擊威脅就會(huì)越來(lái)越大。因此，國(guó)內(nèi)外主流廠商開(kāi)始對(duì)云安全防護(hù)體系開(kāi)展研究。亞馬遜的AWS云安全解決方案包括自動(dòng)安全評(píng)估、密鑰管理、Web應(yīng)用防火墻和身份管理等，以及新型安全定制托管服務(wù)。Google在2017年初發(fā)布全球基礎(chǔ)設(shè)施安全方案，采用層次化遞進(jìn)設(shè)計(jì)，從硬件基礎(chǔ)設(shè)施、服務(wù)部署、用戶身份、存儲(chǔ)服務(wù)、網(wǎng)絡(luò)通信和運(yùn)營(yíng)安全5個(gè)層面，為全信息處理生命周期提供安全保障。百度云安全主要針對(duì)云客戶提供定制的安全服務(wù)，保護(hù)云服務(wù)器、負(fù)載均衡等資源不被攻擊者惡意侵入，保證客戶上層業(yè)務(wù)應(yīng)用的安全性。阿里云安全主要從網(wǎng)絡(luò)層到數(shù)據(jù)層、從內(nèi)部視角到外部視角，均部署防護(hù)和監(jiān)測(cè)體系，目標(biāo)是讓外部攻擊失效、讓內(nèi)部弱點(diǎn)無(wú)處可遁。騰訊云平臺(tái)通過(guò)多層次、多維度的實(shí)時(shí)監(jiān)控和離線分析，為應(yīng)用提供業(yè)務(wù)安全、信息安全、運(yùn)維安全3個(gè)層面的安全服務(wù)。360推出面向物理層、虛擬化層、平臺(tái)層、應(yīng)用層等多層、多維度的安全防護(hù)體系，提出防護(hù)手段和工具一體化聯(lián)動(dòng)的協(xié)同安全方案。

目前全球云安全服務(wù)市場(chǎng)規(guī)模大約為 36 億美元，整體的云安全服務(wù)市場(chǎng)規(guī)模增長(zhǎng)將會(huì)達(dá)到23%，預(yù)計(jì)到2022年，整體市場(chǎng)規(guī)模將達(dá)到120億美元左右。聚焦到國(guó)內(nèi)，呈現(xiàn)出兩個(gè)特點(diǎn)：（1）國(guó)內(nèi)云計(jì)算整體的市場(chǎng)規(guī)模占全球總規(guī)模的絕對(duì)值相對(duì)較少，但增速顯著快于全球的平均增速，顯著說(shuō)明了國(guó)內(nèi)云計(jì)算正處于爆發(fā)期；（2）云安全市場(chǎng)尚處于起步階段，整體的市場(chǎng)規(guī)模會(huì)隨云計(jì)算市場(chǎng)增長(zhǎng)而快速崛起。

03 云計(jì)算安全服務(wù)的發(fā)展趨勢(shì)

當(dāng)前，越來(lái)越多未使用云的企業(yè)選擇將部分業(yè)務(wù)遷移至云上，以前對(duì)云稍作嘗試的企業(yè)也越來(lái)越加深對(duì)云的使用，將更多的業(yè)務(wù)放在云上進(jìn)行。一方面，隨著越來(lái)越多的企業(yè)往云上聚集，云服務(wù)提供商對(duì)云上業(yè)務(wù)、數(shù)據(jù)的安全所肩負(fù)的責(zé)任越來(lái)越重，勢(shì)必會(huì)對(duì)安全問(wèn)題更加謹(jǐn)慎，將與專業(yè)的云安全提供商進(jìn)行更密切的合作，所以來(lái)自云服務(wù)提供商的安全需求將進(jìn)一步釋放；另一方面，云上的安全責(zé)任是云服務(wù)提供商與租戶共擔(dān)的，所以企業(yè)級(jí)客戶對(duì)云安全的需求也將持續(xù)增加。

從技術(shù)發(fā)展的趨勢(shì)看，終端殺毒、防火墻、IPS、Web 安全等傳統(tǒng)安全解決方案，其基礎(chǔ)理論都基于邊界安全與已知威脅的靜態(tài)被動(dòng)防御模型。隨著“互聯(lián)網(wǎng)+”時(shí)代的來(lái)臨，未知威脅增多、網(wǎng)絡(luò)邊界模糊化，基于靜態(tài)、被動(dòng)的安全防御思維與模型已不能應(yīng)對(duì)當(dāng)前日益復(fù)雜的網(wǎng)絡(luò)攻擊環(huán)境。因此，徹底打破傳統(tǒng)安防體系，變被動(dòng)防御為主動(dòng)感知和主動(dòng)防御，是面向互聯(lián)網(wǎng)+應(yīng)用亟需突破的云化安全服務(wù)趨勢(shì)。

傳統(tǒng)數(shù)據(jù)中心的防護(hù)大多采用“封堵查殺”等被動(dòng)應(yīng)對(duì)式的防護(hù)模式，無(wú)法滿足云數(shù)據(jù)中心的安全需求。從外部看，黑客組織可長(zhǎng)期針對(duì)云服務(wù)進(jìn)行有組織、有計(jì)劃的高級(jí)持續(xù)性威脅；從內(nèi)部看，云計(jì)算的開(kāi)放性、虛擬化等技術(shù)讓云數(shù)據(jù)中心更容易處在動(dòng)態(tài)變化中，針對(duì)云服務(wù)的“客戶鏡像篡改”“主機(jī)租戶攻擊”“虛擬機(jī)篡改”等惡意威脅越來(lái)越多。

對(duì)此，在國(guó)際上，Gartner于2016年提出了“自適應(yīng)安全”的防護(hù)模型，并將其列為2017年十大技術(shù)趨勢(shì)之一，它認(rèn)為以往重防守、堆設(shè)備的防護(hù)思路已無(wú)法抵御復(fù)雜攻擊，而是更多地強(qiáng)調(diào)了檢測(cè)、響應(yīng)和預(yù)測(cè)的安全閉環(huán)能力，認(rèn)為軟件定義安全將成為一種支撐性的平臺(tái)革命；在國(guó)內(nèi)實(shí)踐方面，如綠盟科技于2015年發(fā)布智慧安全2.0的戰(zhàn)略目標(biāo)，意在實(shí)現(xiàn)自動(dòng)化的安全產(chǎn)品閉環(huán)，也提出了軟件定義安全和安全資源池化等安全服務(wù)云化方案。

總體而言，自適應(yīng)安全將形成一套基于安全防護(hù)能力閉環(huán)的主動(dòng)防御體系，但仍缺乏系統(tǒng)化的整體研究方法，即系統(tǒng)全面地研究云數(shù)據(jù)中心的安全態(tài)勢(shì)感知與動(dòng)態(tài)重構(gòu)等關(guān)鍵技術(shù)，進(jìn)而實(shí)現(xiàn)對(duì)云服務(wù)系統(tǒng)安全威脅的主動(dòng)與縱深防御。