蓋 玲

(江漢大學(xué) 武漢 430056)

基于云計(jì)算的安全服務(wù)研究

蓋 玲

(江漢大學(xué) 武漢 430056)

互聯(lián)網(wǎng)應(yīng)用的迅猛發(fā)展豐富和方便了人們的生產(chǎn)生活，亦為入侵者提供了大量的機(jī)會(huì)。不斷變化和演進(jìn)的攻擊手段，使得傳統(tǒng)的企業(yè)安全防護(hù)體系面臨著前所未有的嚴(yán)峻挑戰(zhàn)。隨著云計(jì)算在各個(gè)領(lǐng)域的成功落地，基于云計(jì)算的安全服務(wù)已經(jīng)從概念階段過(guò)渡到了完善和推廣階段。云安全服務(wù)可以很好地解決諸多安全威脅和挑戰(zhàn)，并在包括運(yùn)營(yíng)商的很多領(lǐng)域得到廣泛的應(yīng)用。

云計(jì)算；云安全服務(wù)；SLA

1 “云”將成為主流

IDC公司的一次市場(chǎng)調(diào)查顯示，現(xiàn)階段約11%的被調(diào)查企業(yè)已經(jīng)采用了商業(yè)化云方案，諸如云計(jì)算平臺(tái)或云服務(wù)，同時(shí)約41%正在對(duì)云方案進(jìn)行評(píng)估或試用。云計(jì)算被廣泛應(yīng)用于企業(yè)運(yùn)營(yíng)管理、數(shù)據(jù)存儲(chǔ)以及日常桌面辦公等諸多方面，類似于Saleforce以及Google App等基于云的應(yīng)用正在逐漸取代傳統(tǒng)的應(yīng)用模式，融入到人們實(shí)際的生活和工作中。

人們?cè)谠朴?jì)算“元年”之后盤算著今后若干年云計(jì)算該如何蓬勃發(fā)展的同時(shí)，基于云計(jì)算的安全服務(wù)（cloudbased security service）逐漸浮出水面，越來(lái)越多的企業(yè)用戶成為服務(wù)的受益者。云安全服務(wù)的提供商，最初主要是一些專業(yè)的安全廠商。近兩年，提供公眾服務(wù)的電信運(yùn)營(yíng)商也從關(guān)注到采納，依托強(qiáng)大的電信網(wǎng)絡(luò)資源和營(yíng)銷優(yōu)勢(shì)，推出了面向企業(yè)用戶的一系列基于云計(jì)算的安全增值業(yè)務(wù)。

2 入侵者的攻擊與安全防護(hù)

2.1 攻擊的發(fā)展和演變

隨著互聯(lián)網(wǎng)應(yīng)用的迅猛發(fā)展，基于Web的應(yīng)用變得異常豐富?！癏TTP is the next TCP”突出地表現(xiàn)為用戶對(duì)瀏覽器的依賴達(dá)到了不可割舍的程度。越來(lái)越多的應(yīng)用系統(tǒng)從C/S架構(gòu)遷移到B/S架構(gòu)，在線辦公、線上游戲、網(wǎng)上交易以及即時(shí)通信成為趨勢(shì)?；ヂ?lián)網(wǎng)提供了前所未有和無(wú)以倫比的便利，并最終緊密地融入到人們的日常生產(chǎn)生活之中。積累了巨大財(cái)富的互聯(lián)網(wǎng)最終造就了越來(lái)越多的互聯(lián)網(wǎng)富翁，其中也包括入侵者。

入侵者的財(cái)富始終伴隨著互聯(lián)網(wǎng)用戶的不斷增加和互聯(lián)網(wǎng)應(yīng)用的不斷發(fā)展而與日俱增。豐富的互聯(lián)網(wǎng)應(yīng)用客觀上為入侵者提供了充分施展拳腳的廣闊空間，攻擊手段不斷變化和演進(jìn)。首先，攻擊的目的越來(lái)越向應(yīng)用破壞和信息竊取演變，無(wú)論是提供網(wǎng)站服務(wù)的服務(wù)器端資源還是作為訪問(wèn)者一方的用戶端資源，都有可能成為入侵者攻擊的目標(biāo)；其次，攻擊方式也變得越發(fā)復(fù)雜和五花八門，如利用Web網(wǎng)站和互聯(lián)網(wǎng)應(yīng)用軟件（如IM等）進(jìn)行網(wǎng)站掛馬、網(wǎng)絡(luò)釣魚(yú)以及散布流氓軟件等；最后，新的安全威脅和攻擊手段越來(lái)越多，攻擊的目標(biāo)越來(lái)越廣泛（從傳統(tǒng)的互聯(lián)網(wǎng)資源到工業(yè)目標(biāo)），攻擊傳播和擴(kuò)散的速度也越來(lái)越快。以APT攻擊為例，持續(xù)和復(fù)雜的攻擊不能不說(shuō)在一定程度上打擊了防護(hù)者的信心，不管采用多么嚴(yán)密的防護(hù)，在零日攻擊面前，都毫無(wú)懸念地?cái)∠玛噥?lái)。安全威脅的發(fā)展和演進(jìn)帶給最終用戶前所未有的不安。

2.2 防護(hù)的挑戰(zhàn)

面對(duì)不斷變化的攻擊手段，安全防護(hù)也在不斷地變革和演進(jìn)。從功能相對(duì)單一的防火墻到多層次多功能的UTM設(shè)備，再到專門用于Web防護(hù)的WAF產(chǎn)品；從單純提供流量監(jiān)控的IDS系統(tǒng)到兼具監(jiān)控和控制的IPS系統(tǒng)；從基于Flow的流量監(jiān)測(cè)到基于數(shù)據(jù)包深度分析的DPI系統(tǒng)，安全產(chǎn)品的不斷推陳出新以及針對(duì)不同場(chǎng)景和應(yīng)用的細(xì)分，為防護(hù)者提供了豐富多樣的部署選擇。

因此，攻防正日益演變?yōu)橐粓?chǎng)殘酷的面對(duì)面博弈。遺憾的是，在很多情況下，入侵者和防護(hù)者對(duì)抗的勝者往往是前者。

首先，互聯(lián)網(wǎng)大潮下商業(yè)模式的不斷變化，使得企業(yè)越來(lái)越開(kāi)放、邊界越來(lái)越模糊，傳統(tǒng)靜態(tài)的邊界防護(hù)模式面對(duì)不斷變化的威脅時(shí)顯得捉襟見(jiàn)肘。對(duì)于一個(gè)企業(yè)來(lái)說(shuō)，很難說(shuō)其系統(tǒng)邊界在哪里，特別是采用了諸如云存儲(chǔ)等新興互聯(lián)網(wǎng)商業(yè)模式的業(yè)務(wù)，由此帶來(lái)應(yīng)該在哪里部署以及部署什么樣的安全策略等問(wèn)題。防護(hù)面相對(duì)于攻擊點(diǎn)來(lái)說(shuō)，其廣闊程度不可同日而語(yǔ)，無(wú)疑提高了防護(hù)的難度。

其次，不能不承認(rèn)很多入侵者具備了專業(yè)的技能和職業(yè)的精神。不管原動(dòng)力是對(duì)經(jīng)濟(jì)利益的追逐，還是對(duì)“翻墻”感受的渴望（前者的成分往往大于后者），單純從攻防技能角度上講，在很多成功入侵的案例中，攻擊的一方具有比較明顯的技術(shù)優(yōu)勢(shì)。除了技術(shù)因素之外，還有更深層面的人的意識(shí)問(wèn)題。一個(gè)企業(yè)是否具有專業(yè)或?qū)Ｂ毜陌踩芾砣藛T，以及管理人員自身是否具有充分的安全意識(shí)，都是決定企業(yè)能否有效防御攻擊的重要甚至決定性因素。

最后，部署在企業(yè)用戶現(xiàn)場(chǎng)的安全防護(hù)產(chǎn)品、設(shè)備的更新和升級(jí)能否跟上攻擊者攻擊手段變化的步伐是一個(gè)巨大的問(wèn)號(hào)?，F(xiàn)階段防護(hù)產(chǎn)品仍然普遍依賴于傳統(tǒng)的樣本采集、分析、特征碼生成和分發(fā)機(jī)制。惡意代碼樣本數(shù)量的爆發(fā)式增長(zhǎng)，直接導(dǎo)致傳統(tǒng)上依賴于特征庫(kù)/簽名的防護(hù)體系不堪重負(fù)?；谔卣骱秃灻R(shí)別的靜態(tài)檢測(cè)方式已經(jīng)遠(yuǎn)遠(yuǎn)不能對(duì)現(xiàn)階段迅速發(fā)展和變化的攻擊手段進(jìn)行有效防護(hù)。此外，如果防護(hù)設(shè)備對(duì)流經(jīng)的每個(gè)數(shù)據(jù)包都進(jìn)行深層次的掃描，很可能由于自身處理性能的瓶頸而最先掛掉。以廣泛部署在企業(yè)邊界的UTM設(shè)備為例，特征庫(kù)的更新是否及時(shí)直接影響設(shè)備的防護(hù)效果。此外，可以想象，開(kāi)啟全部安全防護(hù)策略對(duì)于UTM設(shè)備本身就是一個(gè)噩夢(mèng)。

由此可見(jiàn)，新業(yè)務(wù)的選擇和開(kāi)展、人員的安全素質(zhì)以及設(shè)備的防護(hù)能力都是影響甚至制約企業(yè)能否有效防護(hù)安全威脅的重要因素。那么，如何才能規(guī)避或者緩解因業(yè)務(wù)、人員和設(shè)備對(duì)防護(hù)造成的不利影響，或者更直接地說(shuō)，有什么方法可能幫助企業(yè)更好地應(yīng)對(duì)不斷變化和快速發(fā)展的攻擊手段呢？至少有一點(diǎn)是明確的，防護(hù)手段必須跟上攻擊手段的不斷發(fā)展和變化，做到敵變我變，與時(shí)俱進(jìn)，“以不變應(yīng)萬(wàn)變”的靜態(tài)防護(hù)思路已經(jīng)不能滿足現(xiàn)階段安全防護(hù)的要求。

2.3 防護(hù)的演進(jìn)

正像云計(jì)算不是偶然，而是人類文明在計(jì)算發(fā)展過(guò)程中，與互聯(lián)網(wǎng)技術(shù)相結(jié)合步入一個(gè)嶄新而必經(jīng)的階段一樣，基于云計(jì)算的安全解決方案同樣是互聯(lián)網(wǎng)應(yīng)用、安全威脅與安全防護(hù)3方面因素不斷發(fā)展、不斷演進(jìn)和相互作用的必然結(jié)果。

什么是云安全？從類別上講，可以分為云自身的安全（security in cloud）和以云的方式提供的安全防護(hù)手段（security from cloud）。云自身的安全不是本文的重點(diǎn)，以云的方式提供安全防護(hù)手段，換句話說(shuō)，即向客戶提供基于云計(jì)算的安全服務(wù)，把云計(jì)算的理念應(yīng)用到安全的規(guī)劃、建設(shè)和交付中去。眾所周知，云計(jì)算最大的優(yōu)勢(shì)在于最大程度地將處于不同物理位置的各種資源邏輯地連接在一起，形成統(tǒng)一的資源/信息池，分布式計(jì)算、資源共享和動(dòng)態(tài)伸縮性是云計(jì)算最主要的3個(gè)特點(diǎn)。從交付的方式上來(lái)講，與其他云計(jì)算類似，很大程度上是以計(jì)量服務(wù)的方式提供給最終用戶。

專業(yè)的云安全服務(wù)較傳統(tǒng)的企業(yè)自身防護(hù)具有以下優(yōu)勢(shì)。

首先，云安全體系看起來(lái)更像是一個(gè)保持穩(wěn)定和自我循環(huán)狀態(tài)、進(jìn)行新陳代謝的生態(tài)系統(tǒng)，體系中的很多安全防護(hù)策略都是自動(dòng)化和不斷更新的，較傳統(tǒng)體系來(lái)說(shuō)，防護(hù)策略的更新不再是以季度、月或周來(lái)進(jìn)行，而是隨時(shí)隨地完成。這就從根本上扭轉(zhuǎn)了“攻快守慢”的問(wèn)題。

其次，對(duì)于企業(yè)負(fù)責(zé)安全管理的人員來(lái)說(shuō)，他所需要做的就是保證部署在企業(yè)中的安全防護(hù)設(shè)備與云安全中心之間的網(wǎng)絡(luò)連通性，或者干脆把全部的網(wǎng)絡(luò)流量重定向到云安全中心，依托部署在中心的安全設(shè)備對(duì)流量進(jìn)行全面檢查和過(guò)濾。對(duì)于一些特定的應(yīng)用，如企業(yè)門戶/辦公網(wǎng)站，企業(yè)的安全管理員可以通過(guò)簡(jiǎn)單的鼠標(biāo)操作，購(gòu)買提供商提供的遠(yuǎn)程掃描服務(wù)，對(duì)其門戶網(wǎng)站進(jìn)行隨時(shí)評(píng)估。

最后，企業(yè)的防護(hù)始終是一個(gè)點(diǎn)，而在云安全體系中，安全設(shè)備不再是一個(gè)相對(duì)獨(dú)立的“安全孤島”，而是一個(gè)個(gè)處于完整的安全監(jiān)控和防護(hù)體系之下的傳感器和安全閘門，分布于不同地域的安全終端節(jié)點(diǎn)，既是安全防護(hù)策略的執(zhí)行者，也擔(dān)當(dāng)了對(duì)最新攻擊行為的采集和反饋工作。及時(shí)采集未知的安全攻擊行為和惡意代碼，通過(guò)安全專家的分析和研究，將研究成果以更新檢測(cè)和防護(hù)策略的形式下發(fā)到終端節(jié)點(diǎn)。與此同時(shí)，安全防護(hù)策略的調(diào)度在云平臺(tái)下也更為智能與合理。

3 云安全服務(wù)的機(jī)遇與風(fēng)險(xiǎn)

3.1 機(jī)遇

拋開(kāi)單純的防護(hù)能力優(yōu)勢(shì)，云安全服務(wù)在交付上還有很多吸引人的地方，吸引企業(yè)用戶訂購(gòu)的3個(gè)主要的非技術(shù)層面的原因是：快速、簡(jiǎn)單和便宜。其中，省錢是吸引企業(yè)用戶的首要因素。根據(jù)IDC的調(diào)查，超過(guò)50%的云計(jì)算客戶選擇“云”，是因?yàn)椤霸啤毕鄬?duì)于傳統(tǒng)部署更便宜。用戶不用購(gòu)買太多的軟硬件設(shè)備就可以實(shí)現(xiàn)相應(yīng)的業(yè)務(wù)防護(hù)需求。其次，省事是打動(dòng)客戶的一個(gè)關(guān)鍵因素。與繁瑣的設(shè)備上架、軟件配置、設(shè)備升級(jí)、維護(hù)和擴(kuò)容相比，云安全服務(wù)往往只需要企業(yè)安全管理員點(diǎn)擊幾下鼠標(biāo)就可以完成部署。最后，省時(shí)不僅僅體現(xiàn)在快速部署即獲得充分和全面的安全防護(hù)上，及時(shí)發(fā)現(xiàn)系統(tǒng)安全隱患并在入侵者利用之前堵上漏洞更是極大降低了事后恢復(fù)的時(shí)間成本。

對(duì)于提供商來(lái)說(shuō)，提供云安全服務(wù)的收益和價(jià)值體現(xiàn)為3方面。第一，由于云安全服務(wù)往往是基于互聯(lián)網(wǎng)的，因此可以非常便捷地接觸到客戶，特別是新客戶。在云安全服務(wù)的框架下，原則上是不區(qū)分網(wǎng)內(nèi)與網(wǎng)外客戶的。換句話說(shuō)，A服務(wù)提供商完全可以通過(guò)云安全服務(wù)將B的客戶納入其安全業(yè)務(wù)覆蓋范圍內(nèi)。這對(duì)于電信運(yùn)營(yíng)商尤為具有吸引力。第二，降低業(yè)務(wù)交付過(guò)程中的開(kāi)銷?；诨ヂ?lián)網(wǎng)的云安全服務(wù)的交付成本是很低的，互聯(lián)網(wǎng)可達(dá)的地方就是可交付的所在。第三，依托差異化服務(wù)尋求更多的利潤(rùn)增長(zhǎng)點(diǎn)。云安全服務(wù)是依托互聯(lián)網(wǎng)開(kāi)展的增值數(shù)據(jù)業(yè)務(wù)，在“一切依托互聯(lián)網(wǎng)”的趨勢(shì)下，為已投入大量資金用于自身安全建設(shè)的企業(yè)，提供了將安全變支撐為盈利的新思路和難得的機(jī)遇。

3.2 顧慮與風(fēng)險(xiǎn)

任何事物都有好的方面和存在風(fēng)險(xiǎn)的另一個(gè)方面，云安全服務(wù)亦然。IDC的資料表明，成本和價(jià)格因素并不足以影響用戶最終通過(guò)采購(gòu)云安全服務(wù)的決策。如何安全地獲取云安全服務(wù)以及保證來(lái)自“云”的安全能夠滿足其全部的防護(hù)要求，同樣是用戶在決策過(guò)程中非常關(guān)注的方面。

打消用戶在獲取服務(wù)過(guò)程中有可能造成數(shù)據(jù)泄露的顧慮，可以依托VPN實(shí)現(xiàn)用戶到服務(wù)中心間的數(shù)據(jù)交互。用戶的安全管理人員對(duì)服務(wù)中心的所有訪問(wèn)都是通過(guò)加密隧道完成的，可以保證訪問(wèn)過(guò)程中數(shù)據(jù)的保密性。而對(duì)于最終用戶和服務(wù)提供商都關(guān)心的SLA問(wèn)題，Gartner給出的建議是服務(wù)提供商在選擇云安全廠商的時(shí)候就要對(duì)這個(gè)潛在的合作伙伴進(jìn)行必要的評(píng)估，好的合作伙伴和安全產(chǎn)品/技術(shù)是業(yè)務(wù)成功最基本的條件。

云安全服務(wù)提供商需要考慮兩個(gè)非常現(xiàn)實(shí)的問(wèn)題。一是如何與客戶簽訂適當(dāng)而合理的SLA協(xié)議，這與客戶的擔(dān)心類似，提供商往往與第三方安全廠商合作推出云安全服務(wù)，提供的是一個(gè)運(yùn)營(yíng)平臺(tái)而并不是安全防護(hù)技術(shù)和設(shè)備，防護(hù)效果和設(shè)備穩(wěn)定性都是運(yùn)營(yíng)商需要面對(duì)的風(fēng)險(xiǎn)；二是如何規(guī)避前向收費(fèi)價(jià)格戰(zhàn)，這不僅僅是商業(yè)模式的問(wèn)題，無(wú)論采用哪一種收費(fèi)模式 （pay per use或 pay per month），都存在前向收益的挑戰(zhàn)—用戶更傾向于價(jià)格便宜的服務(wù)。如何說(shuō)服用戶購(gòu)買一個(gè)更好而不是更便宜的服務(wù)，是服務(wù)提供商必須仔細(xì)思考的。

對(duì)于如何在日益殘酷的競(jìng)爭(zhēng)中處于主動(dòng)和領(lǐng)先地位，IDC和Gartner給出了相同的回答——云安全服務(wù)不是一個(gè)單純的服務(wù)項(xiàng)目，而是一整套解決方案。無(wú)論是在用戶的客戶端部署終端設(shè)備，還是把用戶流量定向到云安全中心，或者通過(guò)跨互聯(lián)網(wǎng)遠(yuǎn)程掃描的方式進(jìn)行脆弱性核查，相應(yīng)的專家咨詢、系統(tǒng)加固、現(xiàn)場(chǎng)取證以及事件追查都可以作為供企業(yè)選擇的配套服務(wù)選項(xiàng)。

4 國(guó)外開(kāi)展情況及前景

從國(guó)外的云安全開(kāi)展案例來(lái)看，運(yùn)營(yíng)商由于其網(wǎng)絡(luò)和渠道優(yōu)勢(shì)，毫無(wú)疑問(wèn)地走在業(yè)界的最前面。運(yùn)營(yíng)商開(kāi)展云安全增值服務(wù)不是偶然，互聯(lián)網(wǎng)的蓬勃發(fā)展，加速了運(yùn)營(yíng)商從單一的“管道”提供商向綜合服務(wù)提供商轉(zhuǎn)變的進(jìn)程，與互聯(lián)網(wǎng)結(jié)合的數(shù)據(jù)業(yè)務(wù)成為運(yùn)營(yíng)商的核心業(yè)務(wù)和最主要的利潤(rùn)增長(zhǎng)點(diǎn)。在云計(jì)算方面，國(guó)外運(yùn)營(yíng)商在幾年前就以增值服務(wù)的方式推出了基于云的存儲(chǔ)和企業(yè)管理 （如CRM）服務(wù)。云安全服務(wù)作為云計(jì)算的一種獨(dú)特業(yè)務(wù)很早就得到了運(yùn)營(yíng)商的關(guān)注。

事實(shí)上，國(guó)外運(yùn)營(yíng)商以云安全服務(wù)的方式提供安全增值業(yè)務(wù)，似乎不比其他云計(jì)算服務(wù)晚多少，早在2007年就開(kāi)始嘗試采用“云”的方式為其用戶提供安全保護(hù)服務(wù)。例如AT&T公司，從2007年開(kāi)始與ScanSafe公司合作，推出基于SaaS模式的云安全服務(wù)。采用AT&T云安全服務(wù)的企業(yè)，其上網(wǎng)流量被重定向到部署在數(shù)據(jù)中心的ScanSafe平臺(tái)上。平臺(tái)系統(tǒng)對(duì)用戶的上網(wǎng)流量進(jìn)行檢查，保證用戶訪問(wèn)的網(wǎng)站和諸如電子郵件等的應(yīng)用是安全的。2010年，NTT Com采用與AT&T完全不同的服務(wù)內(nèi)容和模式，推出商務(wù)安全漏洞管理（biz security vulnerability management），向其企業(yè)用戶提供遠(yuǎn)程脆弱性（漏洞）評(píng)估的服務(wù)。

正像前文中所闡述的，云安全服務(wù)提供商在其商業(yè)運(yùn)營(yíng)中遇到這樣或那樣的問(wèn)題。其核心的問(wèn)題在于客戶信息保護(hù)、收費(fèi)以及云安全服務(wù)的交付效果上。一方面，和其他數(shù)據(jù)業(yè)務(wù)一樣，“越便宜越好”的邏輯并不完全適用云安全業(yè)務(wù)，一個(gè)豐富而完整的云安全解決方案無(wú)論對(duì)于服務(wù)提供者還是使用者都是收益的最大保證；另一方面，云安全服務(wù)是大勢(shì)所趨，雖然當(dāng)前技術(shù)和市場(chǎng)上仍存在不少問(wèn)題和挑戰(zhàn)，但是前途仍舊是光明的。

1 石屹嶸等.云計(jì)算在電信IT領(lǐng)域的應(yīng)用探討.電信科學(xué)，2009，25（9）

2 張敏，陳云海，林立宇.電信運(yùn)營(yíng)商云計(jì)算數(shù)據(jù)中心的構(gòu)建分析.電信技術(shù)，2009（6）

3 鐘偉彬，周梁月，潘軍彪等.云計(jì)算終端的現(xiàn)狀和發(fā)展趨勢(shì).電信科學(xué)，2010，26（3）

4 何明，鄭翔，賴海光等.云計(jì)算技術(shù)發(fā)展及應(yīng)用探討.電信科學(xué)，2010，26（5）

5 段勇，朱源.IDC基礎(chǔ)設(shè)施云的安全策略研究.電信科學(xué)，2010，26（6）

6 朱源，聞劍峰.云計(jì)算安全淺析.電信科學(xué)，2010，26（6）

7 汪來(lái)富，沈軍，金華敏.云計(jì)算應(yīng)用安全研究.電信科學(xué)，2010，26（6）

8 于明，胡前笑.云計(jì)算技術(shù)與業(yè)務(wù)發(fā)展策略分析.電信技術(shù)，2009（10）

9 張?jiān)朴?，陳清金，潘松柏?云計(jì)算安全關(guān)鍵技術(shù)分析.電信科學(xué)，2010，26（9）

10 林果園，賀珊.一種云計(jì)算環(huán)境下的安全模型.電信科學(xué)，2010，26（9）

11 琚潔慧，吳吉義，章劍林等.SaaS應(yīng)用中的多租戶與安全技術(shù)研究.電信科學(xué)，2010，26（10）

12 程瑩，張?jiān)朴?，徐雷?基于Hadoop及關(guān)系型數(shù)據(jù)庫(kù)的海量數(shù)據(jù)分析研究.電信科學(xué)，2010，26（11）

Research Based on Security Services of Cloud Computing

Gai Ling
（Jianghan University，Wuhan 430065，China）

The rapid development of Internet applications facilitates people’s work and life,as well as provides a broad space for invaders.Constantly changing and evolving methods of attack,which make the traditional enterprise security system facing unprecedented challenges.As cloud computing’s success in landing areas,cloud-based security services has moved from concept stage to the improvement and extension phase.Cloud security services can solve many security threats and challenges,including the telecom operators in many fields within a wide range of applications.

cloud computing,cloud-based security service,SLA

2011-04-13）