01 網(wǎng)絡安全技術產品的服務化

　　云安全應用服務與用戶的需求緊密結合，如DDOS攻擊防護云服務,、Botnet檢測與監(jiān)控云服務,、云網(wǎng)頁過濾與殺毒應用、內容安全云服務,、安全事件監(jiān)控與預警云服務、云垃圾郵件過濾及防治等,。云計算提供的超大規(guī)模計算能力與海量存儲能力,，能在安全事件采集、關聯(lián)分析,、病毒防范等方面實現(xiàn)性能的大幅提升,，可用于構建超大規(guī)模安全事件信息處理平臺，提升全網(wǎng)絡安全態(tài)勢把握能力,。此外,，還可通過海量終端的分布式處理能力進行安全事件采集，上傳到云安全中心分析,，極大地提高了安全事件搜集與及時地進行相應處理的能力,。

　　1. 云殺毒

　　云殺毒融合了并行處理、網(wǎng)格計算,、未知病毒行為判斷等新興技術和概念,，通過大量客戶端對網(wǎng)絡中軟件行為的異常監(jiān)測，獲取互聯(lián)網(wǎng)中木馬,、惡意程序的最新信息,，傳送到服務端進行自動分析和處理，再把解決方案分發(fā)到每一個客戶端,。

　　2. 云檢測

　　云檢測是以云計算為基礎的檢測方式,，云檢測平臺采用了先進的物聯(lián)網(wǎng)技術、RIF 技術和云計算技術,，將海量的檢測資源進行整合,，從而解決各檢測資源存在孤島,、不對稱問題。云檢測平臺的核心目的是既能夠圍繞客戶為中心,，利用平臺提供的云計算中心進行高速處理分析,，又能最大限度地避免傳統(tǒng)檢測的繁瑣步驟。云檢測平臺通過檢測的無人工干預保證了檢測結果的最大的公正性,。

　　3. 云加密

　　加密存儲是保證客戶私有數(shù)據(jù)在共享存儲平臺的核心技術,，是對指定的目錄和文件進行加密后存儲，實現(xiàn)敏感數(shù)據(jù)存儲和傳送過程中的機密性保護,。根據(jù)形態(tài)和應用特點的差異,，云存儲系統(tǒng)中的數(shù)據(jù)被分為兩類：動態(tài)數(shù)據(jù)和靜態(tài)數(shù)據(jù)。動態(tài)數(shù)據(jù)是指在網(wǎng)絡中傳輸?shù)臄?shù)據(jù),，而靜態(tài)數(shù)據(jù)主要是指存儲在磁盤,、磁帶等存儲介質中的數(shù)據(jù)。

　　4. 云防護

　　云防護平臺通常是一個多層面,、多角度,、多結構的多元立體系安全防護體系，一般是由多個安全產品整合而成的全新防護體系,，包括高防服務器,、高防智能DNS、高防服務器集群,、CDN 防御主機,、BGP 防御主機、集群式防火墻架構,、網(wǎng)絡監(jiān)控系統(tǒng)、高防智能路由體系等組合的一套智能的,、完善的,、快速響應機制的云安全防護服務框架。

　　02 云計算安全服務的應用現(xiàn)狀

　　云服務生態(tài)日趨完善,，但云安全生態(tài)仍處在初級階段,。統(tǒng)計顯示，每增加1%的云端存儲服務,，數(shù)據(jù)外泄的機率就上升3%,，云端業(yè)務的攻擊威脅就會越來越大。因此,，國內外主流廠商開始對云安全防護體系開展研究,。亞馬遜的AWS云安全解決方案包括自動安全評估、密鑰管理,、Web應用防火墻和身份管理等,，以及新型安全定制托管服務,。Google在2017年初發(fā)布全球基礎設施安全方案，采用層次化遞進設計,，從硬件基礎設施,、服務部署、用戶身份,、存儲服務,、網(wǎng)絡通信和運營安全5個層面，為全信息處理生命周期提供安全保障,。百度云安全主要針對云客戶提供定制的安全服務,，保護云服務器、負載均衡等資源不被攻擊者惡意侵入,，保證客戶上層業(yè)務應用的安全性,。阿里云安全主要從網(wǎng)絡層到數(shù)據(jù)層、從內部視角到外部視角,，均部署防護和監(jiān)測體系,，目標是讓外部攻擊失效、讓內部弱點無處可遁,。騰訊云平臺通過多層次,、多維度的實時監(jiān)控和離線分析，為應用提供業(yè)務安全,、信息安全,、運維安全3個層面的安全服務。360推出面向物理層,、虛擬化層,、平臺層、應用層等多層,、多維度的安全防護體系,，提出防護手段和工具一體化聯(lián)動的協(xié)同安全方案。

　　目前全球云安全服務市場規(guī)模大約為 36 億美元,，整體的云安全服務市場規(guī)模增長將會達到23%,，預計到2022年，整體市場規(guī)模將達到120億美元左右,。聚焦到國內,，呈現(xiàn)出兩個特點：（1）國內云計算整體的市場規(guī)模占全球總規(guī)模的絕對值相對較少，但增速顯著快于全球的平均增速,，顯著說明了國內云計算正處于爆發(fā)期,；（2）云安全市場尚處于起步階段，整體的市場規(guī)模會隨云計算市場增長而快速崛起,。

　　03 云計算安全服務的發(fā)展趨勢

　　當前,，越來越多未使用云的企業(yè)選擇將部分業(yè)務遷移至云上,，以前對云稍作嘗試的企業(yè)也越來越加深對云的使用，將更多的業(yè)務放在云上進行,。一方面,，隨著越來越多的企業(yè)往云上聚集，云服務提供商對云上業(yè)務,、數(shù)據(jù)的安全所肩負的責任越來越重,，勢必會對安全問題更加謹慎，將與專業(yè)的云安全提供商進行更密切的合作,，所以來自云服務提供商的安全需求將進一步釋放,；另一方面，云上的安全責任是云服務提供商與租戶共擔的,，所以企業(yè)級客戶對云安全的需求也將持續(xù)增加,。

　　從技術發(fā)展的趨勢看，終端殺毒,、防火墻,、IPS、Web 安全等傳統(tǒng)安全解決方案,，其基礎理論都基于邊界安全與已知威脅的靜態(tài)被動防御模型,。隨著“互聯(lián)網(wǎng)+”時代的來臨，未知威脅增多,、網(wǎng)絡邊界模糊化,，基于靜態(tài)、被動的安全防御思維與模型已不能應對當前日益復雜的網(wǎng)絡攻擊環(huán)境,。因此,，徹底打破傳統(tǒng)安防體系，變被動防御為主動感知和主動防御,，是面向互聯(lián)網(wǎng)+應用亟需突破的云化安全服務趨勢,。

　　傳統(tǒng)數(shù)據(jù)中心的防護大多采用“封堵查殺”等被動應對式的防護模式，無法滿足云數(shù)據(jù)中心的安全需求,。從外部看,，黑客組織可長期針對云服務進行有組織,、有計劃的高級持續(xù)性威脅,；從內部看，云計算的開放性,、虛擬化等技術讓云數(shù)據(jù)中心更容易處在動態(tài)變化中,，針對云服務的“客戶鏡像篡改”“主機租戶攻擊”“虛擬機篡改”等惡意威脅越來越多。

　　對此,，在國際上,，Gartner于2016年提出了“自適應安全”的防護模型,，并將其列為2017年十大技術趨勢之一，它認為以往重防守,、堆設備的防護思路已無法抵御復雜攻擊,，而是更多地強調了檢測、響應和預測的安全閉環(huán)能力,，認為軟件定義安全將成為一種支撐性的平臺革命,；在國內實踐方面，如綠盟科技于2015年發(fā)布智慧安全2.0的戰(zhàn)略目標,，意在實現(xiàn)自動化的安全產品閉環(huán),，也提出了軟件定義安全和安全資源池化等安全服務云化方案。

　　總體而言,，自適應安全將形成一套基于安全防護能力閉環(huán)的主動防御體系,，但仍缺乏系統(tǒng)化的整體研究方法，即系統(tǒng)全面地研究云數(shù)據(jù)中心的安全態(tài)勢感知與動態(tài)重構等關鍵技術,，進而實現(xiàn)對云服務系統(tǒng)安全威脅的主動與縱深防御,。