文｜本刊記者 孫杰賢

山石網(wǎng)科：用“云安全”護航企業(yè)數(shù)字化

文｜本刊記者 孫杰賢

山石網(wǎng)科是國內(nèi)主流的企業(yè)級安全廠商，致力于為用戶提供全方位、更智能、零打擾的網(wǎng)絡(luò)安全解決方案，其“云格”和“云界”兩款創(chuàng)新性的云安全產(chǎn)品在業(yè)界有著很高的知名度。目前該公司的客戶主要來自政府、教育和電信行業(yè)：政府行業(yè)有政策驅(qū)動，對安全關(guān)注；教育行業(yè)，對新產(chǎn)品和技術(shù)比較容易接受和嘗試；電信運營商本身就在云計算行業(yè)應用的領(lǐng)先位置，利用云計算安全技術(shù)，增強對其客戶的服務能力建設(shè)。而客戶選擇公有云、混合云、私有云等三種云計算技術(shù)形態(tài)占比分別為：5%、18%和77%，私有云的需求占主導地位，原因是私有云相對安全。未來，山石網(wǎng)科重點開拓能源和醫(yī)療行業(yè)，因為這兩大行業(yè)都廣泛采用了虛擬化技術(shù)，在構(gòu)建自己的私有云或行業(yè)云，對IT技術(shù)依賴程度高，對安全關(guān)注程度高。

結(jié)合自己的實踐，山石網(wǎng)科認為，政府和金融兩個行業(yè)對云計算和云安全的需求最值得關(guān)注。政府行業(yè)廣泛采用了虛擬化技術(shù)，并建設(shè)行業(yè)性質(zhì)社區(qū)云或私有云。原有云計算技術(shù)缺乏安全防護手段，安全邊界都在云計算中心外部邊界，內(nèi)部缺乏防護，云內(nèi)威脅不可知。出現(xiàn)過系統(tǒng)被篡改，系統(tǒng)被攻擊引發(fā)業(yè)務中斷等事件。利用山石云格微隔離產(chǎn)品，實現(xiàn)云內(nèi)安全域劃分和防護。經(jīng)驗可以復制，隨著國家相關(guān)標準推行，會更注重云計算安全的建設(shè)。而對于金融行業(yè)來說，由于對IT系統(tǒng)監(jiān)管要求加強，要求信息系統(tǒng)必須符合IT監(jiān)管要求。老牌金融機構(gòu)建設(shè)金融社區(qū)云，供新興金融機構(gòu)將其IT系統(tǒng)部署在云上。山石云界是虛擬防火墻，可以幫助金融機構(gòu)構(gòu)建金融行業(yè)云，將不同租戶（新金融機構(gòu)）系統(tǒng)進行隔離，并進行安全防護。