緊隨云(yun)(yun)計算(suan)、云(yun)(yun)存儲之后，云(yun)(yun)安全(quan)(quan)也出現了。云(yun)(yun)安全(quan)(quan)是(shi)(shi)我國企業(ye)創造的概念，在國際(ji)云(yun)(yun)計算(suan)領域獨樹一幟。“云(yun)(yun)安全(quan)(quan)（CloudSecurity）”計劃是(shi)(shi)網(wang)(wang)(wang)絡時代信息(xi)安全(quan)(quan)的最新體(ti)現，它融合了并行(xing)處理、網(wang)(wang)(wang)格計算(suan)、未知病(bing)毒行(xing)為判斷等新興技術和(he)概念，通過網(wang)(wang)(wang)狀的大量(liang)客戶(hu)端對(dui)網(wang)(wang)(wang)絡中軟(ruan)件行(xing)為的異常監(jian)測(ce)，獲取互聯網(wang)(wang)(wang)中木(mu)(mu)馬、惡意程(cheng)序的最新信息(xi)，傳送到(dao)Server端進行(xing)自動分析和(he)處理，再把病(bing)毒和(he)木(mu)(mu)馬的解(jie)決方案分發到(dao)每一個(ge)客戶(hu)端。

根據Gartner數據，2018年全(quan)球云安(an)全(quan)軟件市(shi)(shi)場(chang)規模達到58.09億(yi)美元，相比2017年增長18.4%80；Forrester81預(yu)測，2023年云安(an)全(quan)支出將(jiang)增長至126億(yi)美元。國內外安(an)全(quan)廠商持(chi)續加大力度布局，2019年RSAC700多家參展企(qi)業(ye)中，近42%提供云安(an)全(quan)產(chan)品和(he)解決方案。總(zong)體來(lai)說，云安(an)全(quan)市(shi)(shi)場(chang)保持(chi)強勁(jing)增長態勢。

據IDC報告顯示，2019第一季度中國公(gong)(gong)有(you)云(yun)整體(ti)市(shi)場規模達到(dao)24.6億美元，同比增(zeng)(zeng)長67.9%。IDC認為，中國公(gong)(gong)有(you)云(yun)市(shi)場正進(jin)入一個新的發(fa)展(zhan)階段，中國公(gong)(gong)有(you)云(yun)市(shi)場無(wu)論(lun)是從廠(chang)商產品和(he)(he)服務(wu)研發(fa)層(ceng)(ceng)面，還是從企業用(yong)(yong)(yong)戶(hu)應用(yong)(yong)(yong)層(ceng)(ceng)面，云(yun)計算發(fa)展(zhan)的廣度和(he)(he)深度都(dou)在與日俱(ju)增(zeng)(zeng)，2019年有(you)望(wang)看到(dao)越來越多的企業級用(yong)(yong)(yong)戶(hu)將核心應用(yong)(yong)(yong)向(xiang)云(yun)上遷移，以(yi)實現全面數字化(hua)轉型。

除云(yun)工作負載(zai)保護平臺、數據(ju)防(fang)泄漏等(deng)公私有(you)云(yun)均適(shi)用的(de)(de)產品(pin)外(wai)，國內廠商聚焦于以云(yun)安(an)全(quan)資(zi)源池為核心的(de)(de)云(yun)安(an)全(quan)綜合解決方案(an)。云(yun)安(an)全(quan)資(zi)源池提(ti)供虛(xu)擬化的(de)(de)安(an)全(quan)能力，如防(fang)火墻、WAF、IDS、IPS、堡壘機、數據(ju)庫審計(ji)等(deng)，并通過統一安(an)全(quan)管理(li)平臺對各類安(an)全(quan)能力進行組(zu)織(zhi)和編排，形成整體安(an)全(quan)方案(an)。

*圖表來(lai)源于中國信息通信研(yan)究院

據賽(sai)迪顧(gu)問(wen)發布的《2018-2019中國云(yun)(yun)安全(quan)市場研究年(nian)度報告》顯(xian)示，奇安信以6.61%的市場份(fen)額，位(wei)居2018年(nian)中國云(yun)(yun)安全(quan)技術市場第一，是國內云(yun)(yun)安全(quan)市場當之(zhi)無(wu)愧的領導者。在賽(sai)迪顧(gu)問(wen)近期(qi)發布的一系列年(nian)度報告中，奇安信實現了(le)安全(quan)管理平(ping)臺、終(zhong)端安全(quan)、安全(quan)服務(wu)以及云(yun)(yun)安全(quan)四大(da)領域的市場占有率(lv)國內第一。

奇安(an)(an)信云(yun)安(an)(an)全(quan)(quan)(quan)管理平臺創新性的(de)融合多(duo)種(zhong)安(an)(an)全(quan)(quan)(quan)技術與云(yun)計(ji)算技術，可面(mian)向云(yun)上租戶和(he)業務提供全(quan)(quan)(quan)面(mian)、定制化(hua)的(de)安(an)(an)全(quan)(quan)(quan)服務。該解決(jue)方案(an)整體設(she)計(ji)以“防(fang)(fang)(fang)范”為(wei)中心，基于傳(chuan)統的(de)邊(bian)界防(fang)(fang)(fang)御技術，提升(sheng)為(wei)由“預(yu)防(fang)(fang)(fang)—防(fang)(fang)(fang)御—監(jian)測—響(xiang)應”等技術形成的(de)立體安(an)(an)全(quan)(quan)(quan)防(fang)(fang)(fang)護架(jia)構，深入云(yun)內，覆蓋(gai)了云(yun)環(huan)境(jing)中的(de)網絡層(ceng)(ceng)、宿主(zhu)機層(ceng)(ceng)、虛擬化(hua)層(ceng)(ceng)、云(yun)主(zhu)機層(ceng)(ceng)、應用層(ceng)(ceng)、數據層(ceng)(ceng)等多(duo)層(ceng)(ceng)防(fang)(fang)(fang)護。

三六零云(yun)探系(xi)統是一款基于SaaS的(de)安(an)(an)全服務(wu)(wu)產(chan)(chan)品。依靠360安(an)(an)全大腦強大的(de)云(yun)端資源，以及360在搜(sou)索、終端安(an)(an)全、Web安(an)(an)全、云(yun)安(an)(an)全等(deng)方面積累的(de)數(shu)億用(yong)戶(hu)群和海量(liang)數(shu)據，為用(yong)戶(hu)提(ti)供網站漏洞掃描、網頁(ye)篡(cuan)改監(jian)(jian)測(ce)(ce)(ce)、網頁(ye)掛馬監(jian)(jian)測(ce)(ce)(ce)、黑(hei)詞/暗鏈監(jian)(jian)測(ce)(ce)(ce)、可用(yong)性(xing)監(jian)(jian)測(ce)(ce)(ce)、仿冒/釣魚網站監(jian)(jian)測(ce)(ce)(ce)、未知資產(chan)(chan)監(jian)(jian)測(ce)(ce)(ce)、DDoS攻擊監(jian)(jian)測(ce)(ce)(ce)等(deng)安(an)(an)全監(jian)(jian)測(ce)(ce)(ce)服務(wu)(wu)。三六零云(yun)探系(xi)統旨(zhi)在通過云(yun)端大數(shu)據能力，發現企業網站的(de)安(an)(an)全問題。

大(da)安(an)(an)全(quan)時代， 360將通過(guo)共建分(fen)布式的安(an)(an)全(quan)大(da)腦、分(fen)享威脅情(qing)報和知(zhi)識(shi)庫(ku)、賦(fu)能客戶、投(tou)資初(chu)創安(an)(an)全(quan)企(qi)(qi)業的方(fang)式來發(fa)揮(hui)產業引領作用，積極(ji)與政府、工(gong)業企(qi)(qi)業、安(an)(an)全(quan)行業、高校和研究(jiu)機構合(he)作，共同打(da)造5G環境下的工(gong)業互(hu)聯(lian)網安(an)(an)全(quan)生態，提升我國(guo)工(gong)業互(hu)聯(lian)網的安(an)(an)全(quan)防護的整體(ti)能力和水平(ping)。

DDoS高防IP服(fu)(fu)務(wu)(wu)(wu)(wu)是自主(zhu)研發、通過專用高防機(ji)房(fang)提供DDoS攻(gong)擊防護(hu)的(de)(de)云安(an)全服(fu)(fu)務(wu)(wu)(wu)(wu)。服(fu)(fu)務(wu)(wu)(wu)(wu)針對互聯網(wang)服(fu)(fu)務(wu)(wu)(wu)(wu)器（包括(kuo)非主(zhu)機(ji)）在遭受大(da)流量(liang)DDoS攻(gong)擊后(hou)導致服(fu)(fu)務(wu)(wu)(wu)(wu)不可用的(de)(de)情(qing)況時，將攻(gong)擊流量(liang)引(yin)流到高防IP機(ji)房(fang)，經過對攻(gong)擊流量(liang)的(de)(de)清(qing)洗后(hou)將正常業(ye)務(wu)(wu)(wu)(wu)流量(liang)轉發至(zhi)源站服(fu)(fu)務(wu)(wu)(wu)(wu)器，從而(er)確(que)保源站服(fu)(fu)務(wu)(wu)(wu)(wu)器的(de)(de)穩(wen)定可用。

DDoS高防(fang)IP服(fu)務(wu)提供(gong)對(dui)攻擊完整和詳(xiang)細(xi)的(de)記(ji)錄，一方(fang)面(mian)可以進行快速有效的(de)實(shi)時分析，進一步改進防(fang)護效果(guo)；另(ling)一方(fang)面(mian)也便于(yu)后續取(qu)證和溯源，變被動防(fang)守為主動對(dui)抗。

為(wei)滿足業(ye)務遷移上云(yun)的(de)(de)(de)安全性，山石網科與(yu)某(mou)國內知名電信廠商配合，基于OpenStack標準(zhun)(zhun)框架，實現(xian)分行測試云(yun)的(de)(de)(de)建設。為(wei)實現(xian)租(zu)(zu)(zu)(zu)戶級的(de)(de)(de)安全防(fang)(fang)護，和租(zu)(zu)(zu)(zu)戶的(de)(de)(de)自(zi)服務。租(zu)(zu)(zu)(zu)戶之(zhi)間(jian)的(de)(de)(de)安全防(fang)(fang)護，首先(xian)利用SDN實現(xian)二層網絡(luo)隔離。租(zu)(zu)(zu)(zu)戶之(zhi)間(jian)和租(zu)(zu)(zu)(zu)戶與(yu)外部的(de)(de)(de)網絡(luo)訪(fang)問控制采用OpenStack的(de)(de)(de)標準(zhun)(zhun)FWaaS實現(xian)，由山石網科的(de)(de)(de)硬件(jian)下一代防(fang)(fang)火墻和云(yun)集配合SDN和云(yun)平臺完成(cheng)。

山石云·集設計時完(wan)全參照了NFV框(kuang)架(jia)，扮演NFVM和(he)EMS的角色，并提(ti)供標準化RestAPI接口。當環境中有MANO時，可(ke)以(yi)配合MANO、VIM完(wan)成自動(dong)化編排(pai)部署工作。它(ta)向MANO提(ti)供相(xiang)關設備信(xin)息，便于MANO進行(xing)編排(pai)管理，在MANO完(wan)成SDN配置(zhi)調整(zheng)同(tong)時，完(wan)成防火墻的創(chuang)建和(he)配置(zhi)管理。

項目基于第三方監(jian)管(guan)的(de)(de)理(li)念(nian)，針(zhen)對多(duo)級(ji)云(yun)(yun)(yun)平臺、多(duo)種云(yun)(yun)(yun)服(fu)務(wu)(wu)商、多(duo)種云(yun)(yun)(yun)平臺技(ji)術路線的(de)(de)混合(he)(he)云(yun)(yun)(yun)場(chang)景(jing)，通(tong)過統(tong)一平臺實現資源管(guan)理(li)、安(an)(an)全(quan)管(guan)理(li)與云(yun)(yun)(yun)平臺的(de)(de)解耦，為政務(wu)(wu)云(yun)(yun)(yun)、大(da)型企業(ye)等云(yun)(yun)(yun)用(yong)戶提供對云(yun)(yun)(yun)服(fu)務(wu)(wu)的(de)(de)統(tong)一資源監(jian)管(guan)、統(tong)一安(an)(an)全(quan)監(jian)管(guan)、統(tong)一運營管(guan)理(li)功(gong)能，幫助云(yun)(yun)(yun)用(yong)戶解決混合(he)(he)云(yun)(yun)(yun)場(chang)景(jing)下的(de)(de)統(tong)一監(jian)管(guan)體系，符合(he)(he)等保2.0集中管(guan)控、持續監(jian)管(guan)的(de)(de)思想，是(shi)行業(ye)內云(yun)(yun)(yun)安(an)(an)全(quan)綜(zong)合(he)(he)管(guan)理(li)、CloudSIEM、混合(he)(he)云(yun)(yun)(yun)管(guan)理(li)等的(de)(de)云(yun)(yun)(yun)安(an)(an)全(quan)熱(re)點問題的(de)(de)落地方案。

中(zhong)(zhong)國網(wang)安的(de)云安全(quan)趨勢(shi)包(bao)括(kuo)態勢(shi)感知、安全(quan)預警(jing)、綜合運維、應急響應、硬件(jian)準(zhun)入(ru)(ru)管理、安全(quan)審計功能和安全(quan)服務支(zhi)撐模塊，對整個政務云平臺安全(quan)設(she)(she)備進行(xing)(xing)統一管理，對接入(ru)(ru)政務云平臺的(de)各種硬件(jian)設(she)(she)備做(zuo)準(zhun)入(ru)(ru)審批，對政務云平臺進行(xing)(xing)集中(zhong)(zhong)安全(quan)監管。

天(tian)融信云(yun)(yun)安(an)全(quan)(quan)(quan)解(jie)決方案，是天(tian)融信云(yun)(yun)安(an)全(quan)(quan)(quan)縱(zong)深防御思想的完美體(ti)現，采用安(an)全(quan)(quan)(quan)資源池實現租戶邊(bian)界防御，融合(he)基于無代理技(ji)術的虛擬(ni)化(hua)分布(bu)式防火墻進(jin)(jin)行(xing)東(dong)西向防護(hu)，結合(he)EDR進(jin)(jin)行(xing)云(yun)(yun)主機內安(an)全(quan)(quan)(quan)防護(hu)，通過云(yun)(yun)安(an)全(quan)(quan)(quan)管(guan)理平臺進(jin)(jin)行(xing)統一(yi)管(guan)理和云(yun)(yun)安(an)全(quan)(quan)(quan)態勢(shi)呈現，構成了從外到內多(duo)層縱(zong)深主動防御體(ti)系，全(quan)(quan)(quan)面保障政務云(yun)(yun)安(an)全(quan)(quan)(quan)。

天融信資源池與上層云平臺深度集成，通過云平臺賬戶直接開通、配置資源池中的安全網元，增加使用便捷性。分布式防火墻與云平臺深度融合，采用零信任、微分段模型，實現以虛機為單(dan)位的東西向安全防(fang)護。