緊(jin)隨云(yun)計(ji)(ji)算、云(yun)存儲之后(hou)，云(yun)安(an)全(quan)(quan)也出現(xian)了(le)。云(yun)安(an)全(quan)(quan)是(shi)我國企業創造的(de)概(gai)念(nian)，在國際云(yun)計(ji)(ji)算領(ling)域獨(du)樹一幟。“云(yun)安(an)全(quan)(quan)（CloudSecurity）”計(ji)(ji)劃(hua)是(shi)網(wang)(wang)絡時代信息安(an)全(quan)(quan)的(de)最(zui)(zui)新(xin)體現(xian)，它(ta)融合了(le)并行(xing)處(chu)理(li)、網(wang)(wang)格(ge)計(ji)(ji)算、未知病(bing)毒行(xing)為判斷等新(xin)興技術(shu)和概(gai)念(nian)，通過網(wang)(wang)狀的(de)大量客戶(hu)(hu)端(duan)對網(wang)(wang)絡中軟件行(xing)為的(de)異常監測，獲取互聯網(wang)(wang)中木馬、惡(e)意程序(xu)的(de)最(zui)(zui)新(xin)信息，傳(chuan)送到(dao)Server端(duan)進行(xing)自動分析和處(chu)理(li)，再(zai)把病(bing)毒和木馬的(de)解決方案分發到(dao)每(mei)一個(ge)客戶(hu)(hu)端(duan)。

根據Gartner數據，2018年全(quan)(quan)(quan)球云(yun)安(an)(an)(an)全(quan)(quan)(quan)軟件(jian)市(shi)場規模達到58.09億(yi)(yi)美元(yuan)，相比2017年增長18.4%80；Forrester81預測，2023年云(yun)安(an)(an)(an)全(quan)(quan)(quan)支(zhi)出將增長至126億(yi)(yi)美元(yuan)。國內外安(an)(an)(an)全(quan)(quan)(quan)廠商持續(xu)加(jia)大力度布(bu)局，2019年RSAC700多家參展(zhan)企業中(zhong)，近42%提(ti)供(gong)云(yun)安(an)(an)(an)全(quan)(quan)(quan)產品和(he)解決方案。總體來(lai)說，云(yun)安(an)(an)(an)全(quan)(quan)(quan)市(shi)場保持強勁(jing)增長態勢。

據IDC報告顯示(shi)，2019第(di)一季度中(zhong)國公(gong)(gong)有(you)(you)云整體市(shi)場(chang)規模達到(dao)24.6億(yi)美元(yuan)，同比增長67.9%。IDC認為(wei)，中(zhong)國公(gong)(gong)有(you)(you)云市(shi)場(chang)正進入一個新的發展(zhan)階段(duan)，中(zhong)國公(gong)(gong)有(you)(you)云市(shi)場(chang)無論是(shi)從廠商產品和服務研發層(ceng)面，還是(shi)從企業(ye)用(yong)戶應(ying)用(yong)層(ceng)面，云計算(suan)發展(zhan)的廣度和深度都在(zai)與日俱增，2019年有(you)(you)望看到(dao)越來越多(duo)的企業(ye)級用(yong)戶將(jiang)核心應(ying)用(yong)向云上遷移，以實現全面數字化轉(zhuan)型。

除(chu)云工(gong)作負載保護(hu)平(ping)臺、數據(ju)防(fang)(fang)泄(xie)漏等公私有云均適用(yong)的(de)產品(pin)外(wai)，國內廠商聚焦(jiao)于以云安(an)(an)(an)全資(zi)源(yuan)池(chi)為核心的(de)云安(an)(an)(an)全綜合解決方(fang)案。云安(an)(an)(an)全資(zi)源(yuan)池(chi)提供虛擬化的(de)安(an)(an)(an)全能力，如防(fang)(fang)火墻、WAF、IDS、IPS、堡壘機、數據(ju)庫審計等，并(bing)通(tong)過統一安(an)(an)(an)全管(guan)理平(ping)臺對各類(lei)安(an)(an)(an)全能力進行組織和編(bian)排，形成整體安(an)(an)(an)全方(fang)案。

*圖表來源于中國信息(xi)通信研(yan)究(jiu)院(yuan)

據賽迪(di)顧(gu)(gu)問(wen)發(fa)布(bu)的(de)《2018-2019中國(guo)云(yun)安(an)(an)(an)全(quan)市(shi)場研究年度報(bao)告(gao)》顯示，奇安(an)(an)(an)信以6.61%的(de)市(shi)場份額，位居2018年中國(guo)云(yun)安(an)(an)(an)全(quan)技術市(shi)場第一(yi)(yi)，是國(guo)內(nei)(nei)云(yun)安(an)(an)(an)全(quan)市(shi)場當之(zhi)無愧的(de)領(ling)導者(zhe)。在(zai)賽迪(di)顧(gu)(gu)問(wen)近(jin)期發(fa)布(bu)的(de)一(yi)(yi)系列年度報(bao)告(gao)中，奇安(an)(an)(an)信實現了安(an)(an)(an)全(quan)管理平臺(tai)、終端(duan)安(an)(an)(an)全(quan)、安(an)(an)(an)全(quan)服務以及云(yun)安(an)(an)(an)全(quan)四大領(ling)域的(de)市(shi)場占(zhan)有率國(guo)內(nei)(nei)第一(yi)(yi)。

奇安信云(yun)安全(quan)管(guan)理平臺(tai)創新性的融合多種安全(quan)技(ji)術(shu)與(yu)云(yun)計算技(ji)術(shu)，可面(mian)向云(yun)上租戶(hu)和業(ye)務提(ti)供全(quan)面(mian)、定制(zhi)化的安全(quan)服務。該解(jie)決方案整(zheng)體設計以“防(fang)(fang)(fang)范(fan)”為(wei)中心，基于傳統的邊界防(fang)(fang)(fang)御技(ji)術(shu)，提(ti)升為(wei)由“預防(fang)(fang)(fang)—防(fang)(fang)(fang)御—監(jian)測—響應”等(deng)技(ji)術(shu)形成(cheng)的立體安全(quan)防(fang)(fang)(fang)護(hu)架構，深入云(yun)內，覆(fu)蓋了云(yun)環(huan)境中的網(wang)絡(luo)層(ceng)、宿主機(ji)層(ceng)、虛擬(ni)化層(ceng)、云(yun)主機(ji)層(ceng)、應用(yong)層(ceng)、數(shu)據層(ceng)等(deng)多層(ceng)防(fang)(fang)(fang)護(hu)。

三六零云探系(xi)統是一款基于SaaS的安(an)全(quan)(quan)服務產品。依靠360安(an)全(quan)(quan)大(da)腦強大(da)的云端資源(yuan)，以及360在(zai)搜索、終端安(an)全(quan)(quan)、Web安(an)全(quan)(quan)、云安(an)全(quan)(quan)等(deng)方面積累的數(shu)億用(yong)戶群和海量數(shu)據，為用(yong)戶提(ti)供網(wang)站(zhan)漏洞掃描、網(wang)頁篡改監(jian)(jian)測(ce)、網(wang)頁掛馬監(jian)(jian)測(ce)、黑詞/暗鏈監(jian)(jian)測(ce)、可用(yong)性監(jian)(jian)測(ce)、仿冒/釣魚(yu)網(wang)站(zhan)監(jian)(jian)測(ce)、未知資產監(jian)(jian)測(ce)、DDoS攻(gong)擊(ji)監(jian)(jian)測(ce)等(deng)安(an)全(quan)(quan)監(jian)(jian)測(ce)服務。三六零云探系(xi)統旨在(zai)通過云端大(da)數(shu)據能力(li)，發現企(qi)業網(wang)站(zhan)的安(an)全(quan)(quan)問題。

大安(an)(an)(an)全(quan)(quan)時代， 360將通過共建分布(bu)式的(de)(de)安(an)(an)(an)全(quan)(quan)大腦、分享威脅情報和(he)知識庫、賦(fu)能客戶、投資初創(chuang)安(an)(an)(an)全(quan)(quan)企業(ye)的(de)(de)方式來發揮產(chan)業(ye)引領作用(yong)，積極與政府、工(gong)業(ye)企業(ye)、安(an)(an)(an)全(quan)(quan)行業(ye)、高校和(he)研究機構合作，共同打造5G環境下的(de)(de)工(gong)業(ye)互聯網安(an)(an)(an)全(quan)(quan)生態，提升我(wo)國(guo)工(gong)業(ye)互聯網的(de)(de)安(an)(an)(an)全(quan)(quan)防護(hu)的(de)(de)整體(ti)能力和(he)水平(ping)。

DDoS高(gao)防(fang)IP服(fu)務(wu)(wu)是自主研發、通(tong)過專用(yong)高(gao)防(fang)機房提供DDoS攻(gong)(gong)擊防(fang)護的云安全(quan)服(fu)務(wu)(wu)。服(fu)務(wu)(wu)針(zhen)對互聯網服(fu)務(wu)(wu)器(qi)（包括非主機）在遭受(shou)大流(liu)量(liang)DDoS攻(gong)(gong)擊后(hou)導致服(fu)務(wu)(wu)不可用(yong)的情況時，將攻(gong)(gong)擊流(liu)量(liang)引(yin)流(liu)到高(gao)防(fang)IP機房，經過對攻(gong)(gong)擊流(liu)量(liang)的清(qing)洗后(hou)將正常(chang)業務(wu)(wu)流(liu)量(liang)轉發至源站(zhan)(zhan)服(fu)務(wu)(wu)器(qi)，從而確保源站(zhan)(zhan)服(fu)務(wu)(wu)器(qi)的穩定可用(yong)。

DDoS高防(fang)IP服務提供對攻(gong)擊完(wan)整和詳細的記錄，一方面(mian)可以進行快(kuai)速有效的實時分析，進一步改進防(fang)護效果；另一方面(mian)也(ye)便于后續取(qu)證和溯源，變被(bei)動防(fang)守為主動對抗。

為(wei)滿(man)足業務(wu)遷(qian)移(yi)上(shang)云的安(an)全性，山石網(wang)(wang)科與(yu)某國內知(zhi)名(ming)電信廠商(shang)配合(he)，基于OpenStack標(biao)準(zhun)框架，實(shi)(shi)現分行測試云的建(jian)設。為(wei)實(shi)(shi)現租(zu)(zu)戶(hu)(hu)(hu)級的安(an)全防(fang)(fang)護(hu)，和租(zu)(zu)戶(hu)(hu)(hu)的自服務(wu)。租(zu)(zu)戶(hu)(hu)(hu)之(zhi)間的安(an)全防(fang)(fang)護(hu)，首先利用(yong)(yong)SDN實(shi)(shi)現二層網(wang)(wang)絡(luo)隔離。租(zu)(zu)戶(hu)(hu)(hu)之(zhi)間和租(zu)(zu)戶(hu)(hu)(hu)與(yu)外部(bu)的網(wang)(wang)絡(luo)訪問(wen)控(kong)制采用(yong)(yong)OpenStack的標(biao)準(zhun)FWaaS實(shi)(shi)現，由山石網(wang)(wang)科的硬(ying)件下一(yi)代防(fang)(fang)火墻和云集配合(he)SDN和云平臺完成。

山石(shi)云·集(ji)設計時完全參照了NFV框(kuang)架，扮演(yan)NFVM和EMS的(de)角色(se)，并提供標準化RestAPI接口。當(dang)環(huan)境中有MANO時，可以配(pei)合MANO、VIM完成自動化編排部署工作。它向MANO提供相關設備信息，便于(yu)MANO進行編排管(guan)理(li)，在MANO完成SDN配(pei)置(zhi)(zhi)調(diao)整同時，完成防火墻(qiang)的(de)創建和配(pei)置(zhi)(zhi)管(guan)理(li)。

項(xiang)目(mu)基于第三方監(jian)(jian)管(guan)的(de)理(li)念，針對多級云(yun)(yun)平臺(tai)(tai)、多種云(yun)(yun)服務(wu)(wu)商、多種云(yun)(yun)平臺(tai)(tai)技術路線的(de)混合(he)(he)(he)云(yun)(yun)場景，通過統(tong)(tong)一(yi)平臺(tai)(tai)實現(xian)資源管(guan)理(li)、安全(quan)(quan)管(guan)理(li)與云(yun)(yun)平臺(tai)(tai)的(de)解(jie)耦，為政務(wu)(wu)云(yun)(yun)、大型企業等(deng)云(yun)(yun)用戶提供對云(yun)(yun)服務(wu)(wu)的(de)統(tong)(tong)一(yi)資源監(jian)(jian)管(guan)、統(tong)(tong)一(yi)安全(quan)(quan)監(jian)(jian)管(guan)、統(tong)(tong)一(yi)運營管(guan)理(li)功能，幫(bang)助(zhu)云(yun)(yun)用戶解(jie)決混合(he)(he)(he)云(yun)(yun)場景下的(de)統(tong)(tong)一(yi)監(jian)(jian)管(guan)體系，符合(he)(he)(he)等(deng)保2.0集(ji)中(zhong)管(guan)控、持續(xu)監(jian)(jian)管(guan)的(de)思想(xiang)，是(shi)行業內云(yun)(yun)安全(quan)(quan)綜合(he)(he)(he)管(guan)理(li)、CloudSIEM、混合(he)(he)(he)云(yun)(yun)管(guan)理(li)等(deng)的(de)云(yun)(yun)安全(quan)(quan)熱點(dian)問(wen)題的(de)落(luo)地(di)方案。

中(zhong)國網安(an)的云安(an)全(quan)趨勢包括態勢感知(zhi)、安(an)全(quan)預警、綜合運(yun)維、應急響應、硬(ying)件(jian)準入(ru)(ru)管理、安(an)全(quan)審(shen)計功能和安(an)全(quan)服務支撐(cheng)模(mo)塊，對整個(ge)政務云平臺安(an)全(quan)設備進行統一(yi)管理，對接入(ru)(ru)政務云平臺的各(ge)種硬(ying)件(jian)設備做準入(ru)(ru)審(shen)批，對政務云平臺進行集中(zhong)安(an)全(quan)監管。

天融信(xin)云(yun)(yun)安(an)全(quan)(quan)(quan)(quan)解決方案，是天融信(xin)云(yun)(yun)安(an)全(quan)(quan)(quan)(quan)縱(zong)深防御思想(xiang)的完(wan)美體(ti)(ti)現(xian)，采用安(an)全(quan)(quan)(quan)(quan)資源池(chi)實現(xian)租(zu)戶邊界防御，融合基于無代(dai)理技術的虛擬化分布式防火墻進行東(dong)西向防護，結合EDR進行云(yun)(yun)主(zhu)機內(nei)安(an)全(quan)(quan)(quan)(quan)防護，通過云(yun)(yun)安(an)全(quan)(quan)(quan)(quan)管(guan)理平(ping)臺進行統一(yi)管(guan)理和(he)云(yun)(yun)安(an)全(quan)(quan)(quan)(quan)態勢(shi)呈現(xian)，構成了從(cong)外到內(nei)多層縱(zong)深主(zhu)動(dong)防御體(ti)(ti)系(xi)，全(quan)(quan)(quan)(quan)面保障政務云(yun)(yun)安(an)全(quan)(quan)(quan)(quan)。

天融信資源池與上層云平臺深度集成，通過云平臺賬戶直接開通、配置資源池中的安全網元，增加使用便捷性。分布式防火墻與云平臺深度融合，采用零信任、微分段模型，實現以虛機(ji)為單位(wei)的東西(xi)向安全防(fang)護。