緊隨云(yun)計(ji)算、云(yun)存(cun)儲之后，云(yun)安全也出現了。云(yun)安全是我國企業創造的(de)(de)(de)概(gai)念，在國際云(yun)計(ji)算領域獨樹一(yi)幟。“云(yun)安全（CloudSecurity）”計(ji)劃是網(wang)絡時代信息(xi)安全的(de)(de)(de)最新(xin)體現，它融(rong)合了并行(xing)處理(li)、網(wang)格計(ji)算、未知病(bing)毒(du)行(xing)為判斷等新(xin)興技術和(he)概(gai)念，通過網(wang)狀的(de)(de)(de)大量客戶(hu)端(duan)對(dui)網(wang)絡中軟件行(xing)為的(de)(de)(de)異常(chang)監(jian)測，獲取(qu)互聯網(wang)中木馬、惡(e)意(yi)程(cheng)序的(de)(de)(de)最新(xin)信息(xi)，傳(chuan)送到(dao)Server端(duan)進行(xing)自動分析和(he)處理(li)，再把病(bing)毒(du)和(he)木馬的(de)(de)(de)解決方(fang)案分發到(dao)每一(yi)個客戶(hu)端(duan)。

根據(ju)Gartner數(shu)據(ju)，2018年(nian)全球(qiu)云(yun)安(an)全軟件(jian)市(shi)場規模達到58.09億美元，相比2017年(nian)增(zeng)(zeng)長(chang)18.4%80；Forrester81預測(ce)，2023年(nian)云(yun)安(an)全支出將增(zeng)(zeng)長(chang)至(zhi)126億美元。國內外安(an)全廠商持(chi)續加大力度布(bu)局，2019年(nian)RSAC700多家參展企業(ye)中，近42%提供云(yun)安(an)全產品和解決方案。總體來說，云(yun)安(an)全市(shi)場保(bao)持(chi)強勁增(zeng)(zeng)長(chang)態勢。

據IDC報(bao)告顯示，2019第一季度(du)中(zhong)國(guo)公(gong)有(you)云整體市場(chang)規(gui)模達(da)到24.6億美元，同比增長67.9%。IDC認為(wei)，中(zhong)國(guo)公(gong)有(you)云市場(chang)正(zheng)進入一個新的發(fa)(fa)展階段，中(zhong)國(guo)公(gong)有(you)云市場(chang)無(wu)論是從廠商(shang)產品和服(fu)務研發(fa)(fa)層(ceng)面(mian)，還是從企(qi)(qi)業用戶應用層(ceng)面(mian)，云計算(suan)發(fa)(fa)展的廣(guang)度(du)和深度(du)都在與日俱增，2019年(nian)有(you)望看到越(yue)來越(yue)多的企(qi)(qi)業級用戶將核心應用向云上(shang)遷移，以實現全面(mian)數字化轉型。

除云(yun)工作負(fu)載(zai)保護平臺(tai)、數據防(fang)泄漏等公私有云(yun)均適用(yong)的產品外，國內廠商聚焦于(yu)以云(yun)安(an)(an)全資源池為核(he)心的云(yun)安(an)(an)全綜(zong)合解決方案(an)。云(yun)安(an)(an)全資源池提供(gong)虛擬(ni)化的安(an)(an)全能力(li)(li)，如防(fang)火墻(qiang)、WAF、IDS、IPS、堡壘機、數據庫(ku)審計等，并通過統一(yi)安(an)(an)全管理平臺(tai)對各類(lei)安(an)(an)全能力(li)(li)進行組(zu)織和編排，形成整(zheng)體安(an)(an)全方案(an)。

*圖表來源于中國信息(xi)通信研究院

據賽(sai)(sai)迪顧問(wen)發(fa)布(bu)的《2018-2019中國(guo)(guo)(guo)(guo)云(yun)安(an)全(quan)(quan)市(shi)(shi)場研究年(nian)度(du)報告(gao)》顯示，奇安(an)信(xin)以(yi)6.61%的市(shi)(shi)場份額，位居(ju)2018年(nian)中國(guo)(guo)(guo)(guo)云(yun)安(an)全(quan)(quan)技術市(shi)(shi)場第(di)一(yi)，是國(guo)(guo)(guo)(guo)內(nei)云(yun)安(an)全(quan)(quan)市(shi)(shi)場當之無愧(kui)的領導者。在賽(sai)(sai)迪顧問(wen)近期(qi)發(fa)布(bu)的一(yi)系(xi)列年(nian)度(du)報告(gao)中，奇安(an)信(xin)實現了安(an)全(quan)(quan)管理平(ping)臺、終端安(an)全(quan)(quan)、安(an)全(quan)(quan)服務以(yi)及云(yun)安(an)全(quan)(quan)四(si)大領域(yu)的市(shi)(shi)場占有率國(guo)(guo)(guo)(guo)內(nei)第(di)一(yi)。

奇(qi)安(an)信(xin)云安(an)全(quan)管理(li)平臺創新(xin)性的(de)(de)融合(he)多種安(an)全(quan)技(ji)術(shu)(shu)與(yu)云計(ji)算技(ji)術(shu)(shu)，可面(mian)向云上租(zu)戶和業務(wu)提(ti)供(gong)全(quan)面(mian)、定(ding)制化的(de)(de)安(an)全(quan)服務(wu)。該解(jie)決方案整體設計(ji)以(yi)“防(fang)范”為中心，基于傳統的(de)(de)邊界防(fang)御技(ji)術(shu)(shu)，提(ti)升為由(you)“預(yu)防(fang)—防(fang)御—監測—響(xiang)應”等技(ji)術(shu)(shu)形(xing)成(cheng)的(de)(de)立體安(an)全(quan)防(fang)護(hu)架構，深入云內，覆(fu)蓋了云環境中的(de)(de)網(wang)絡層(ceng)、宿主機層(ceng)、虛(xu)擬化層(ceng)、云主機層(ceng)、應用層(ceng)、數(shu)據層(ceng)等多層(ceng)防(fang)護(hu)。

三(san)六(liu)零(ling)云探(tan)(tan)系(xi)統是(shi)一款基于SaaS的安(an)全(quan)服務產品(pin)。依靠360安(an)全(quan)大(da)腦強(qiang)大(da)的云端資源(yuan)，以及360在(zai)搜索(suo)、終端安(an)全(quan)、Web安(an)全(quan)、云安(an)全(quan)等方面積累的數億用(yong)戶群和海量(liang)數據，為(wei)用(yong)戶提供(gong)網(wang)站(zhan)漏洞掃描、網(wang)頁(ye)篡(cuan)改監(jian)(jian)測(ce)(ce)(ce)(ce)、網(wang)頁(ye)掛馬監(jian)(jian)測(ce)(ce)(ce)(ce)、黑詞/暗(an)鏈監(jian)(jian)測(ce)(ce)(ce)(ce)、可用(yong)性監(jian)(jian)測(ce)(ce)(ce)(ce)、仿冒/釣(diao)魚(yu)網(wang)站(zhan)監(jian)(jian)測(ce)(ce)(ce)(ce)、未知資產監(jian)(jian)測(ce)(ce)(ce)(ce)、DDoS攻擊(ji)監(jian)(jian)測(ce)(ce)(ce)(ce)等安(an)全(quan)監(jian)(jian)測(ce)(ce)(ce)(ce)服務。三(san)六(liu)零(ling)云探(tan)(tan)系(xi)統旨在(zai)通過云端大(da)數據能(neng)力，發現(xian)企(qi)業網(wang)站(zhan)的安(an)全(quan)問題。

大安(an)全(quan)(quan)時(shi)代， 360將通過共建分布式的安(an)全(quan)(quan)大腦、分享(xiang)威脅(xie)情(qing)報和(he)知識(shi)庫、賦能(neng)客戶(hu)、投資(zi)初(chu)創安(an)全(quan)(quan)企業(ye)的方式來發揮產(chan)業(ye)引領作(zuo)用，積極與(yu)政府(fu)、工業(ye)企業(ye)、安(an)全(quan)(quan)行業(ye)、高(gao)校和(he)研究(jiu)機構合作(zuo)，共同打造5G環境(jing)下的工業(ye)互(hu)聯(lian)網安(an)全(quan)(quan)生態，提升我國工業(ye)互(hu)聯(lian)網的安(an)全(quan)(quan)防護的整(zheng)體(ti)能(neng)力和(he)水平。

DDoS高防(fang)(fang)IP服務是自主研發(fa)(fa)、通過專用高防(fang)(fang)機房提供DDoS攻(gong)(gong)擊(ji)(ji)防(fang)(fang)護(hu)的(de)云(yun)安全(quan)服務。服務針對互聯網服務器（包括非主機）在遭受(shou)大流(liu)(liu)(liu)量(liang)DDoS攻(gong)(gong)擊(ji)(ji)后導致服務不(bu)可用的(de)情況(kuang)時，將(jiang)(jiang)攻(gong)(gong)擊(ji)(ji)流(liu)(liu)(liu)量(liang)引流(liu)(liu)(liu)到高防(fang)(fang)IP機房，經過對攻(gong)(gong)擊(ji)(ji)流(liu)(liu)(liu)量(liang)的(de)清(qing)洗后將(jiang)(jiang)正常業務流(liu)(liu)(liu)量(liang)轉發(fa)(fa)至(zhi)源站服務器，從而確保源站服務器的(de)穩定可用。

DDoS高防(fang)IP服務提(ti)供對攻擊完整和詳細的(de)記錄，一方面(mian)可(ke)以進行(xing)快(kuai)速有效的(de)實時(shi)分析，進一步改進防(fang)護效果；另一方面(mian)也(ye)便于(yu)后續取證和溯源，變(bian)被動防(fang)守為(wei)主動對抗(kang)。

為(wei)滿(man)足業務遷移上云的安全性，山石(shi)網(wang)(wang)科與(yu)(yu)某國內知名(ming)電信廠商(shang)配合，基于OpenStack標準框架，實現(xian)(xian)分行(xing)測試云的建(jian)設。為(wei)實現(xian)(xian)租(zu)(zu)戶級的安全防(fang)(fang)護，和(he)(he)租(zu)(zu)戶的自服務。租(zu)(zu)戶之(zhi)間的安全防(fang)(fang)護，首(shou)先利(li)用SDN實現(xian)(xian)二層(ceng)網(wang)(wang)絡(luo)隔離。租(zu)(zu)戶之(zhi)間和(he)(he)租(zu)(zu)戶與(yu)(yu)外(wai)部的網(wang)(wang)絡(luo)訪問控(kong)制采用OpenStack的標準FWaaS實現(xian)(xian)，由山石(shi)網(wang)(wang)科的硬件下一代防(fang)(fang)火墻和(he)(he)云集配合SDN和(he)(he)云平臺完成。

山石云·集(ji)設計時完全參照了NFV框架，扮演NFVM和EMS的角色，并提供標準化(hua)(hua)RestAPI接口(kou)。當(dang)環境中(zhong)有(you)MANO時，可以(yi)配合MANO、VIM完成(cheng)自動(dong)化(hua)(hua)編排部署工作。它向MANO提供相(xiang)關設備(bei)信息，便于MANO進行編排管理，在MANO完成(cheng)SDN配置調整同時，完成(cheng)防(fang)火墻(qiang)的創建和配置管理。

項(xiang)目(mu)基于第三方(fang)監管(guan)的(de)理(li)念，針對(dui)多(duo)級(ji)云(yun)(yun)(yun)(yun)(yun)平臺、多(duo)種云(yun)(yun)(yun)(yun)(yun)服務商、多(duo)種云(yun)(yun)(yun)(yun)(yun)平臺技術路線的(de)混(hun)合(he)(he)云(yun)(yun)(yun)(yun)(yun)場(chang)景，通過(guo)統(tong)(tong)一(yi)平臺實現(xian)資源(yuan)(yuan)管(guan)理(li)、安(an)全(quan)管(guan)理(li)與云(yun)(yun)(yun)(yun)(yun)平臺的(de)解耦，為(wei)政務云(yun)(yun)(yun)(yun)(yun)、大型企業等云(yun)(yun)(yun)(yun)(yun)用(yong)戶(hu)(hu)提供對(dui)云(yun)(yun)(yun)(yun)(yun)服務的(de)統(tong)(tong)一(yi)資源(yuan)(yuan)監管(guan)、統(tong)(tong)一(yi)安(an)全(quan)監管(guan)、統(tong)(tong)一(yi)運營(ying)管(guan)理(li)功(gong)能，幫助云(yun)(yun)(yun)(yun)(yun)用(yong)戶(hu)(hu)解決(jue)混(hun)合(he)(he)云(yun)(yun)(yun)(yun)(yun)場(chang)景下的(de)統(tong)(tong)一(yi)監管(guan)體系，符合(he)(he)等保(bao)2.0集(ji)中管(guan)控(kong)、持續監管(guan)的(de)思想，是行(xing)業內云(yun)(yun)(yun)(yun)(yun)安(an)全(quan)綜合(he)(he)管(guan)理(li)、CloudSIEM、混(hun)合(he)(he)云(yun)(yun)(yun)(yun)(yun)管(guan)理(li)等的(de)云(yun)(yun)(yun)(yun)(yun)安(an)全(quan)熱(re)點(dian)問(wen)題的(de)落(luo)地方(fang)案。

中(zhong)國網安(an)的(de)云(yun)(yun)安(an)全(quan)趨勢(shi)包括態(tai)勢(shi)感知(zhi)、安(an)全(quan)預警、綜合運維、應(ying)急(ji)響應(ying)、硬件準(zhun)入(ru)(ru)(ru)管(guan)(guan)理(li)、安(an)全(quan)審計功能和安(an)全(quan)服務(wu)(wu)支撐模塊，對(dui)整個政(zheng)務(wu)(wu)云(yun)(yun)平臺安(an)全(quan)設備(bei)進行統(tong)一管(guan)(guan)理(li)，對(dui)接入(ru)(ru)(ru)政(zheng)務(wu)(wu)云(yun)(yun)平臺的(de)各種硬件設備(bei)做準(zhun)入(ru)(ru)(ru)審批，對(dui)政(zheng)務(wu)(wu)云(yun)(yun)平臺進行集中(zhong)安(an)全(quan)監管(guan)(guan)。

天融信云(yun)安(an)全(quan)(quan)解決方案，是天融信云(yun)安(an)全(quan)(quan)縱深(shen)防(fang)御思(si)想的(de)完(wan)美體(ti)現，采用安(an)全(quan)(quan)資源池實現租戶(hu)邊界防(fang)御，融合(he)基于無代理(li)(li)技術的(de)虛(xu)擬化分(fen)布式防(fang)火墻進(jin)(jin)行(xing)東(dong)西(xi)向(xiang)防(fang)護，結合(he)EDR進(jin)(jin)行(xing)云(yun)主機內安(an)全(quan)(quan)防(fang)護，通(tong)過云(yun)安(an)全(quan)(quan)管(guan)(guan)理(li)(li)平臺進(jin)(jin)行(xing)統一管(guan)(guan)理(li)(li)和云(yun)安(an)全(quan)(quan)態勢呈現，構成了從外到內多層縱深(shen)主動防(fang)御體(ti)系(xi)，全(quan)(quan)面保障政務(wu)云(yun)安(an)全(quan)(quan)。

天融信資源池與上層云平臺深度集成，通過云平臺賬戶直接開通、配置資源池中的安全網元，增加使用便捷性。分布式防火墻與云平臺深度融合，采用零信任、微分段模型，實現以虛機(ji)為單(dan)位的東西(xi)向安(an)全(quan)防護。