緊隨云計算、云存儲之后，云安全也出現(xiàn)了。云安全是我國企業(yè)創(chuàng)造的概念，在國際云計算領(lǐng)域獨樹一幟。“云安全（Cloud Security）”計劃是網(wǎng)絡(luò)時代信息安全的最新體現(xiàn)，它融合了并行處理、網(wǎng)格計算、未知病毒行為判斷等新興技術(shù)和概念，通過網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件行為的異常監(jiān)測，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，傳送到Server端進(jìn)行自動分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個客戶端。

    簡單的來看，目前的云安全在一定程度上，是傳統(tǒng)信息安全領(lǐng)域?qū)?ldquo;云計算基礎(chǔ) 架構(gòu)”升級，以及在云計算環(huán)境下面臨的一些新的安全挑戰(zhàn)。在云計算時代，云 上的安全，同傳統(tǒng)的信息安全類似的地方是在細(xì)分領(lǐng)域會大致相仿，但交付方式 會有相應(yīng)的差異，以及一些新的安全挑戰(zhàn)帶來的技術(shù)和產(chǎn)品的創(chuàng)新。目前，云安 全產(chǎn)品的主要交付方式有“鏡像”和“SaaS”兩種，為便于理解，不妨將“傳 統(tǒng)信息安全產(chǎn)品”發(fā)展到“云安全產(chǎn)品”的過程定義為“傳統(tǒng)安全產(chǎn)品的 SaaS 化”，這實際上也是對云計算“自動化、彈性、即需即用”等特點的適應(yīng)。

不同部署模式下云服務(wù)提供商和用戶的安全責(zé)任劃分

    隨著國內(nèi)外企業(yè)不斷上云，傳統(tǒng)安全防護(hù)措施已經(jīng)不能滿足云環(huán)境安全所提出的 需要。近幾年，包括微軟、思科、百度等在內(nèi)的各大 IT 安全解決方案提供商紛紛 并購云安全領(lǐng)域初創(chuàng)公司，加速在云安全領(lǐng)域的布局。2014-2015 年安全行業(yè)重 大并購案中，涉及云安全行業(yè)的交易占多數(shù)；除此以外，云安全行業(yè)初創(chuàng) 公司的融資也是一派火熱場面。

2014-2015 重要安全行業(yè)并購一覽：云安全領(lǐng)域正成為并購主力

2015 安全行業(yè)初創(chuàng)公司重要融資一覽：云安全融資案例占多數(shù)

    當(dāng)前，越來越多未使用云的企業(yè)選擇將部分業(yè)務(wù)遷移至群上，以前對云稍作嘗試 的企業(yè)也越來越加深對云的使用，將更多的業(yè)務(wù)放在云上進(jìn)行。一方面，隨著越 來越多的企業(yè)往云上聚集，云服務(wù)提供商對云上業(yè)務(wù)、數(shù)據(jù)的安全所肩負(fù)的責(zé)任 擔(dān)子越來越重，勢必會對安全問題更加謹(jǐn)慎，將與專業(yè)的云安全提供商進(jìn)行更密 切的合作，所以來自云服務(wù)提供商的安全需求將進(jìn)一步釋放；另一方面，正如第 一節(jié)中所提及的那樣，云上的安全責(zé)任是云服務(wù)提供商與租戶共擔(dān)的，所以企業(yè) 級客戶對云安全的需求也將持續(xù)增加。

云的成熟度模型：越來越多的企業(yè)加深對云的使用

    目前全球云安全服務(wù)市場規(guī)模大約為 36 億美元，整體的云安全服務(wù)市場規(guī)模增長將會達(dá)到 23%，預(yù)計到 2022 年，整體市場規(guī)模將達(dá)到 120 億美元左右。 而聚焦到國內(nèi)，會有兩個特點：（1）國內(nèi)云計算整體的市場規(guī)模占 全球總規(guī)模的絕對值相對較少，但增速顯著快于全球的平均增速，顯著說明了國 內(nèi)云計算正處于爆發(fā)期；（2）云安全市場尚處于起步階段，整體的市場規(guī)模會隨 云計算市場增長而快速崛起。據(jù) IDC 的預(yù)測，2014-2019 年國內(nèi)信息安全市場年 均復(fù)合增長率為 16.6%，預(yù)計 2019 年將會達(dá)到 48.22 億美元。未來 3-5 年，信息安全的整體的增長，將會有相當(dāng)一部分來自于云安全需求的迅猛增長。

全球云安全服務(wù)市場規(guī)模（單位：億美元）

中國公有云和私有云市場規(guī)模及增速（單位：億元）

    云計算真正發(fā)展的時代是物聯(lián)網(wǎng)的全面普及，計算無處不在，網(wǎng)絡(luò)無處不在。目前我國 5G 網(wǎng)絡(luò)第一階段試驗測試已經(jīng)完畢，雖然離物聯(lián)網(wǎng)全面普及還有很長的距 離，但是物聯(lián)網(wǎng)正在順利推進(jìn)卻是一個不爭的事實。Gartner 發(fā)布報告預(yù)測 2016 年全球?qū)⒂?64 億臺聯(lián)網(wǎng)設(shè)備得到使用，比 2015 年增長 30%，2018 年聯(lián)網(wǎng)設(shè)備將 達(dá)到 114 億臺；2015 年物聯(lián)網(wǎng)安全投入為 2.815 億美元，2016 年將增長 23.7%， 即 3.48 億美元，2018 年將達(dá)到 5.47 億美元。

    云安全實際上是物聯(lián)網(wǎng)安全的重要組成部分，原因有四：“端”方面，處于感知層 的各種感知設(shè)備將數(shù)據(jù)經(jīng)由網(wǎng)絡(luò)層傳輸至云平臺進(jìn)行處理的過程可以理解為各種 終端對云進(jìn)行訪問的過程，而云訪問安全本來就是云安全的重要組成部分；“管” 方面，由于“萬物互聯(lián)”必然帶來海量數(shù)據(jù)，其所涉及的威脅和攻擊必然更加復(fù) 雜，對大規(guī)模數(shù)據(jù)的保護(hù)是傳統(tǒng)信息安全的防護(hù)方法所無法做到的，而云安全可 以；“云”方面，物聯(lián)網(wǎng)的處理層主要是云計算平臺，負(fù)責(zé)對各類數(shù)據(jù)進(jìn)行計算處 理，對處理層進(jìn)行安全防護(hù)實際上就是對云自身進(jìn)行防護(hù)；“應(yīng)用層”方面，目前 越來越多的應(yīng)用開始部署在云上，云安全是這些應(yīng)用最天然的守護(hù)者。隨著物聯(lián) 網(wǎng)的有序推進(jìn)，云安全還將迎來廣闊的市場空間。

不同部署模式下云服務(wù)提供商和用戶的安全責(zé)任劃

近幾年關(guān)于云安全的新技術(shù)（理念）不斷涌現(xiàn)

    云平臺服務(wù)提供商（如阿里云、騰訊云、 金山云、亞馬遜 AWS、Salesforce 等）；專業(yè)的云安全解決方案提供商（往往值云 安全初創(chuàng)公司，如 Zscaler、Symplified、安全狗、云鎖等）；傳統(tǒng) IT 安全解決 方案提供商（如趨勢科技、賽門鐵克、邁克菲、360 等）；大型 IT 廠商（IBM、惠普、英特爾等）。

    阿里云作為國內(nèi)知名的 IaaS 云平臺服務(wù)提供商， 它所采取的風(fēng)險共擔(dān)模式具有代表性，可說明眾多 IaaS 提供商的一般情況——即 阿里云負(fù)責(zé)云基礎(chǔ)設(shè)施層面的安全，用戶則要對自己的虛擬化層以上負(fù)責(zé)。在虛 擬化層，阿里云同時提供云盾以及通過引入第三方生態(tài)合作伙伴的方式來提供安 全服務(wù)，這種安全責(zé)任共擔(dān)模式最終的目的是幫助用戶減輕安全運(yùn)營負(fù)擔(dān)，更專注于核心業(yè)務(wù)。

    騰訊云與阿里云的安全責(zé)任劃分大致相同，主要差別在于其提供的云安全產(chǎn)品所 覆蓋的領(lǐng)域上的不同。其安全防護(hù)可分為三個方面：云基礎(chǔ)設(shè)施安全、云租戶安 全、業(yè)務(wù)安全。其中騰訊云安全團(tuán)隊的工作重點是對基礎(chǔ)設(shè)施的保障；云租戶安 全和業(yè)務(wù)安全一部分自己做，僅提供標(biāo)準(zhǔn)化安全服務(wù)，另一部分開放給技術(shù)合作 伙伴，來給不同行業(yè)的客戶提供定制化的安全服務(wù)。騰訊云安全總監(jiān)周斌在 2016 年 7 月的騰訊“云+未來”峰會表示： “在云安全生態(tài)方面，騰訊云無意成為專業(yè)的 安全廠商，而是把重點放在提供標(biāo)準(zhǔn)化或說通用化的解決方案上，為云的客戶提供穩(wěn) 定可靠的基礎(chǔ)防護(hù)能力，比如異地登錄、漏洞掃描、主機(jī)安全等，這些基礎(chǔ)的服務(wù)都 免費提供給云上的用戶。企業(yè)對安全定制化需求或是高級服務(wù)能力需求，如詳細(xì)的運(yùn) 維審計、數(shù)據(jù)庫審計等需求，騰訊云更希望由合作伙伴來滿足。簡而言之，就是把專 業(yè)的事情交給專業(yè)的安全廠商去做通過安全生態(tài)的建設(shè)。”

騰訊云安全一部分由騰訊自己負(fù)責(zé)，一部分開放給合作伙伴

    通過調(diào)研部分客戶了解到，阿里云租戶只需購買 Web 應(yīng)用防火墻和安騎士即可滿足日常的基本安全需 求，但是還需根據(jù)自身業(yè)務(wù)特點采購 DDoS 高防（例如雙十一期間的電商）、數(shù)據(jù) 加密服務(wù)等其他安全產(chǎn)品。除此之外值得注意的是：云平臺提供商基本上都與第 三方安全廠商建立了技術(shù)合作伙伴關(guān)系，將用戶所負(fù)責(zé)的那部分安全需求開放給 第三方合作伙伴，經(jīng)過分析發(fā)現(xiàn)，云平臺服務(wù)提供商與第三方安全廠商 所提供的部分產(chǎn)品之間是存在競爭的，例如阿里云的“態(tài)勢感知”和“Web 應(yīng)用 防火墻”兩款產(chǎn)品與其合伙伙伴綠盟科技的“極光掃描”產(chǎn)品同樣具有漏洞掃描 功能，用戶往往擇一即可。

云安全服務(wù)提供商所提供的云安全產(chǎn)品覆蓋領(lǐng)域有所不同

    相關(guān)報告：智研咨詢發(fā)布的《2017-2022年中國云安全服務(wù)行業(yè)市場運(yùn)營態(tài)勢及發(fā)展前景預(yù)測報告》

標(biāo)簽： ddos idc 安全 標(biāo)準(zhǔn) 電商 防火墻 公有云 互聯(lián)網(wǎng) 計劃 漏洞 企業(yè) 數(shù)據(jù)庫 網(wǎng)絡(luò) 問題 信息安全 行業(yè) 選擇 用戶 云服務(wù) 云計算 云計算平臺 云計算

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。