?

聚焦云計(jì)算安全標(biāo)準(zhǔn)與技術(shù)

導(dǎo)讀：云計(jì)算在當(dāng)下已經(jīng)進(jìn)入全面落云為雨的階段。隨之而來的云安全問題也一度成為業(yè)界及廣大用戶關(guān)心的重點(diǎn)問題。隨著企業(yè)的大規(guī)模上云，云計(jì)算技術(shù)得到大量的推廣普及和應(yīng)用，云安全亟待需要相應(yīng)的標(biāo)準(zhǔn)進(jìn)行規(guī)范和實(shí)施。

云計(jì)算在當(dāng)下已經(jīng)進(jìn)入全面落云為雨的階段。隨之而來的云安全問題也一度成為業(yè)界及廣大用戶關(guān)心的重點(diǎn)問題。隨著企業(yè)的大規(guī)模上云，云計(jì)算技術(shù)得到大量的推廣普及和應(yīng)用，云安全亟待需要相應(yīng)的標(biāo)準(zhǔn)進(jìn)行規(guī)范和實(shí)施。

近日，由公安部網(wǎng)絡(luò)安全保衛(wèi)局指導(dǎo)，公安部第三研究所（國家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心）主辦的2018網(wǎng)絡(luò)安全標(biāo)準(zhǔn)論壇暨云計(jì)算安全與通用評(píng)估標(biāo)準(zhǔn)培訓(xùn)會(huì)在北京舉行。會(huì)議就云安全的相關(guān)實(shí)施和標(biāo)準(zhǔn)等進(jìn)行了詳盡的討論。

隨著近年來國家對(duì)網(wǎng)絡(luò)安全的不斷重視，《網(wǎng)絡(luò)安全法》與等級(jí)保護(hù)2．0等，均對(duì)云平臺(tái)、云上用戶和云上安全產(chǎn)品提出了相應(yīng)的管理要求。

在當(dāng)天的會(huì)議上，東軟網(wǎng)絡(luò)安全事業(yè)部云安全業(yè)務(wù)總監(jiān)崔進(jìn)也對(duì)云安全當(dāng)下的發(fā)展生態(tài)及東軟安全對(duì)云安全的最新技術(shù)研究進(jìn)行了分享。

在會(huì)后的采訪中，崔進(jìn)表示：過去，國家相關(guān)法規(guī)政策的要求更多在網(wǎng)絡(luò)安全的層面，而當(dāng)云計(jì)算誕生之后，這些方面已不足以覆蓋云安全的保護(hù)。等保2．0的推出，納入了許多云計(jì)算、大數(shù)據(jù)、AI等方面的新內(nèi)容。針對(duì)云計(jì)算的安全，也加入了虛擬機(jī)、模板等新的概念。在云安全的參考架構(gòu)方面，針對(duì)IaaS、PaaS、SaaS等不同的交付模式，對(duì)安全廠商、用戶、云服務(wù)提供商等都提出了具體的更加系統(tǒng)的相關(guān)要求。

“網(wǎng)絡(luò)安全中，最基本理念即‘分治’——分而治之。對(duì)于云計(jì)算而言也是一樣的。特別是在云計(jì)中，安全一定會(huì)談到隔離。而等保2.0中關(guān)于云計(jì)算的相關(guān)要求，如關(guān)注虛擬機(jī)之間的流量、威脅等，也是與‘微隔離’的技術(shù)理念相當(dāng)契合的。”崔進(jìn)說道。

據(jù)崔進(jìn)介紹，“微隔離”是云計(jì)算環(huán)境里非常特殊的、非常重要的一項(xiàng)技術(shù)，其符合云計(jì)算安全要求，是云安全技術(shù)發(fā)展的必然成果和安全手段。微隔離的技術(shù)產(chǎn)品將在應(yīng)對(duì)云安全方面發(fā)揮正要的作用。而在此之前，東軟推出的NetEye云安全系統(tǒng)（NCSS）便是基于微隔離技術(shù)為用戶提供全方位的云計(jì)算環(huán)境內(nèi)部安全解決方案。

目前，微隔離技術(shù)作為云安全的主流技術(shù)已經(jīng)被廣大廠商、以及相關(guān)用戶所認(rèn)可。目前，DDoS攻擊仍舊是云安全面臨的主要威脅。此外，漏洞攻擊、APT攻擊等也是針對(duì)云安全發(fā)起的常見攻擊方式。面對(duì)這些云安全威脅，微隔離技術(shù)都會(huì)避免這些威脅的發(fā)生。

從市場層面來看，崔進(jìn)認(rèn)為，盡管云計(jì)算技術(shù)目前在各地全面落地，但從整體來看，一些地區(qū)的虛擬化、云計(jì)算安全建設(shè)，較目前的等保要求仍有很大差距。由此，對(duì)于安全廠商而言，云安全領(lǐng)域相關(guān)的廠商及技術(shù)產(chǎn)品未來將會(huì)擁有很大的發(fā)揮空間。

在云安全的合規(guī)性方面，東軟一直參與相關(guān)標(biāo)準(zhǔn)的制定，并與其他友商也有相關(guān)合作。除了主抓微隔離產(chǎn)品，為云計(jì)算帶來安全之外，從另一維度，類似利用云計(jì)算帶來安全、很多廠商所推出SaaS服務(wù)一樣，東軟也在將云安全技術(shù)與傳統(tǒng)防火墻進(jìn)行結(jié)合、并進(jìn)行安全威脅情報(bào)共享的一系列工作。

在云安全的生態(tài)建設(shè)方面，崔進(jìn)認(rèn)為，除了政府引導(dǎo)，云平臺(tái)與廠商將會(huì)是更大的力量，甚至超過安全廠商的力量。對(duì)此，東軟安全也與國內(nèi)的阿里、華為等幾大云平臺(tái)都有合作。私有云方面，東軟安全也與VMWare展開深入合作，并在OpenStack與相關(guān)商業(yè)開源品牌進(jìn)行對(duì)接。

對(duì)于云安全市場的發(fā)展趨勢，崔進(jìn)認(rèn)為：從政府角度來看，對(duì)云計(jì)算會(huì)越來越重視，因?yàn)殡S著數(shù)據(jù)量的不斷指數(shù)級(jí)增長，云計(jì)算將是保存處理大數(shù)據(jù)的主流技術(shù)。國家對(duì)網(wǎng)絡(luò)安全的重視已經(jīng)提上到一個(gè)新的高度，云計(jì)算安全作為其中重要一部分，甚至事關(guān)經(jīng)濟(jì)、軍事等國家安全的方方面面。

在當(dāng)天的會(huì)議上，各互聯(lián)網(wǎng)企業(yè)、云安全產(chǎn)品廠商、云服務(wù)商及用戶單位等，也就云安全的相關(guān)政策和法規(guī)的理解進(jìn)行了討論，并就有關(guān)云計(jì)算、通用評(píng)估標(biāo)準(zhǔn)的前沿技術(shù)和優(yōu)秀案例進(jìn)行了分享。

——轉(zhuǎn)自互聯(lián)網(wǎng)