緊隨云(yun)計算、云(yun)存儲之后，云(yun)安(an)全(quan)也出現(xian)了(le)。云(yun)安(an)全(quan)是(shi)我國(guo)企業創造的概念，在國(guo)際(ji)云(yun)計算領域獨樹一幟(zhi)。“云(yun)安(an)全(quan)（CloudSecurity）”計劃是(shi)網絡(luo)時代信息(xi)(xi)安(an)全(quan)的最(zui)新(xin)體現(xian)，它融(rong)合(he)了(le)并行處(chu)理、網格計算、未知(zhi)病(bing)毒(du)行為判斷等新(xin)興(xing)技術和(he)概念，通(tong)過(guo)網狀的大量客(ke)戶端對網絡(luo)中(zhong)(zhong)軟件行為的異常監(jian)測，獲(huo)取互聯網中(zhong)(zhong)木(mu)馬、惡意程序的最(zui)新(xin)信息(xi)(xi)，傳送到Server端進(jin)行自動分析和(he)處(chu)理，再把(ba)病(bing)毒(du)和(he)木(mu)馬的解決(jue)方案分發到每一個客(ke)戶端。

根據Gartner數據，2018年(nian)(nian)全(quan)(quan)(quan)球云(yun)安全(quan)(quan)(quan)軟(ruan)件(jian)市(shi)場規模達(da)到58.09億美元，相比2017年(nian)(nian)增長18.4%80；Forrester81預測，2023年(nian)(nian)云(yun)安全(quan)(quan)(quan)支出將增長至126億美元。國內外安全(quan)(quan)(quan)廠商持(chi)續(xu)加大(da)力(li)度布局，2019年(nian)(nian)RSAC700多家參展企業中(zhong)，近42%提供云(yun)安全(quan)(quan)(quan)產(chan)品和(he)解決(jue)方案。總體來說(shuo)，云(yun)安全(quan)(quan)(quan)市(shi)場保持(chi)強勁增長態(tai)勢。

據IDC報告(gao)顯示，2019第(di)一(yi)季度中國(guo)公有(you)(you)云整體市場(chang)(chang)規模達到24.6億美元，同比增長67.9%。IDC認為，中國(guo)公有(you)(you)云市場(chang)(chang)正進(jin)入一(yi)個新的發(fa)展階段，中國(guo)公有(you)(you)云市場(chang)(chang)無論是從(cong)廠商產品和服務研發(fa)層面(mian)，還是從(cong)企業(ye)用(yong)戶(hu)(hu)應用(yong)層面(mian)，云計算(suan)發(fa)展的廣度和深度都(dou)在與日俱增，2019年有(you)(you)望看(kan)到越(yue)來越(yue)多的企業(ye)級用(yong)戶(hu)(hu)將核心(xin)應用(yong)向云上(shang)遷移，以實現全面(mian)數字化(hua)轉型。

除云工(gong)作負載保護平(ping)臺、數據防(fang)泄漏等公私有云均適用的產(chan)品外，國內(nei)廠(chang)商聚焦于以云安全(quan)(quan)資(zi)源池為核心(xin)的云安全(quan)(quan)綜合解決方案(an)。云安全(quan)(quan)資(zi)源池提供(gong)虛擬化(hua)的安全(quan)(quan)能力(li)，如防(fang)火墻、WAF、IDS、IPS、堡(bao)壘機(ji)、數據庫審計等，并通過統(tong)一(yi)安全(quan)(quan)管理平(ping)臺對(dui)各類安全(quan)(quan)能力(li)進行(xing)組織和編排，形(xing)成整體安全(quan)(quan)方案(an)。

*圖表來源于中國(guo)信息通(tong)信研究(jiu)院

據賽迪(di)顧(gu)問發布(bu)的(de)《2018-2019中國(guo)云(yun)(yun)安(an)(an)(an)全(quan)市(shi)(shi)場(chang)(chang)(chang)研究(jiu)年(nian)度(du)報(bao)(bao)告》顯示，奇安(an)(an)(an)信以6.61%的(de)市(shi)(shi)場(chang)(chang)(chang)份額，位居2018年(nian)中國(guo)云(yun)(yun)安(an)(an)(an)全(quan)技術市(shi)(shi)場(chang)(chang)(chang)第一，是國(guo)內(nei)云(yun)(yun)安(an)(an)(an)全(quan)市(shi)(shi)場(chang)(chang)(chang)當(dang)之(zhi)無愧的(de)領導者。在賽迪(di)顧(gu)問近期發布(bu)的(de)一系列(lie)年(nian)度(du)報(bao)(bao)告中，奇安(an)(an)(an)信實現了安(an)(an)(an)全(quan)管理(li)平臺、終端安(an)(an)(an)全(quan)、安(an)(an)(an)全(quan)服(fu)務(wu)以及云(yun)(yun)安(an)(an)(an)全(quan)四大領域的(de)市(shi)(shi)場(chang)(chang)(chang)占有率(lv)國(guo)內(nei)第一。

奇安(an)(an)信云(yun)安(an)(an)全(quan)管理平臺創新性的融合多種安(an)(an)全(quan)技(ji)術與云(yun)計算技(ji)術，可面向(xiang)云(yun)上租戶和(he)業(ye)務(wu)提(ti)供全(quan)面、定制化的安(an)(an)全(quan)服務(wu)。該解決方案整體設計以“防范”為中心(xin)，基于傳統的邊界防御技(ji)術，提(ti)升為由(you)“預(yu)防—防御—監測—響應”等技(ji)術形成的立(li)體安(an)(an)全(quan)防護架構，深入云(yun)內，覆蓋了云(yun)環境中的網絡層(ceng)(ceng)(ceng)、宿(su)主機層(ceng)(ceng)(ceng)、虛擬化層(ceng)(ceng)(ceng)、云(yun)主機層(ceng)(ceng)(ceng)、應用層(ceng)(ceng)(ceng)、數據層(ceng)(ceng)(ceng)等多層(ceng)(ceng)(ceng)防護。

三六零(ling)云(yun)探(tan)系統是一款基于SaaS的安全(quan)服(fu)務(wu)產品。依(yi)靠(kao)360安全(quan)大(da)腦強(qiang)大(da)的云(yun)端資源(yuan)，以及360在(zai)搜索、終端安全(quan)、Web安全(quan)、云(yun)安全(quan)等方(fang)面積累的數億用(yong)戶群和海量(liang)數據，為用(yong)戶提(ti)供(gong)網(wang)站(zhan)漏洞掃描、網(wang)頁篡改監(jian)(jian)(jian)(jian)測(ce)(ce)、網(wang)頁掛(gua)馬監(jian)(jian)(jian)(jian)測(ce)(ce)、黑詞/暗鏈(lian)監(jian)(jian)(jian)(jian)測(ce)(ce)、可用(yong)性監(jian)(jian)(jian)(jian)測(ce)(ce)、仿(fang)冒/釣魚網(wang)站(zhan)監(jian)(jian)(jian)(jian)測(ce)(ce)、未知資產監(jian)(jian)(jian)(jian)測(ce)(ce)、DDoS攻擊(ji)監(jian)(jian)(jian)(jian)測(ce)(ce)等安全(quan)監(jian)(jian)(jian)(jian)測(ce)(ce)服(fu)務(wu)。三六零(ling)云(yun)探(tan)系統旨在(zai)通(tong)過云(yun)端大(da)數據能力，發現(xian)企業網(wang)站(zhan)的安全(quan)問(wen)題。

大(da)安(an)全(quan)時代(dai)， 360將通過共建分(fen)布式的安(an)全(quan)大(da)腦、分(fen)享(xiang)威脅情(qing)報和(he)知識庫、賦能客戶、投資初創安(an)全(quan)企業的方式來(lai)發揮(hui)產(chan)業引領作用，積極(ji)與(yu)政府、工(gong)業企業、安(an)全(quan)行業、高校和(he)研究(jiu)機構(gou)合作，共同(tong)打造5G環境下的工(gong)業互聯(lian)網安(an)全(quan)生態，提升我國工(gong)業互聯(lian)網的安(an)全(quan)防(fang)護的整體能力和(he)水平。

DDoS高防(fang)IP服(fu)務(wu)是自主(zhu)(zhu)研發(fa)、通(tong)過(guo)專(zhuan)用(yong)高防(fang)機(ji)房(fang)提供DDoS攻擊(ji)防(fang)護(hu)的云安全服(fu)務(wu)。服(fu)務(wu)針對互聯網服(fu)務(wu)器(qi)（包(bao)括(kuo)非(fei)主(zhu)(zhu)機(ji)）在遭受大(da)流(liu)量(liang)DDoS攻擊(ji)后導致服(fu)務(wu)不可用(yong)的情況時(shi)，將攻擊(ji)流(liu)量(liang)引流(liu)到高防(fang)IP機(ji)房(fang)，經過(guo)對攻擊(ji)流(liu)量(liang)的清(qing)洗后將正常業(ye)務(wu)流(liu)量(liang)轉(zhuan)發(fa)至源站服(fu)務(wu)器(qi)，從而確保源站服(fu)務(wu)器(qi)的穩定可用(yong)。

DDoS高防(fang)IP服務(wu)提供對攻擊完整和詳細的(de)記錄，一方面可以進行快速(su)有(you)效的(de)實時分(fen)析，進一步改(gai)進防(fang)護效果；另(ling)一方面也便于后續取證(zheng)和溯源，變被(bei)動(dong)防(fang)守為(wei)主(zhu)動(dong)對抗。

為(wei)滿足業務遷移上云的(de)(de)安全(quan)(quan)性，山石(shi)網(wang)科與某(mou)國內知(zhi)名電(dian)信廠商(shang)配合(he)(he)，基于OpenStack標(biao)準框架(jia)，實(shi)(shi)現分行(xing)測試云的(de)(de)建(jian)設。為(wei)實(shi)(shi)現租(zu)(zu)戶(hu)(hu)(hu)級的(de)(de)安全(quan)(quan)防(fang)護，和(he)(he)租(zu)(zu)戶(hu)(hu)(hu)的(de)(de)自服務。租(zu)(zu)戶(hu)(hu)(hu)之(zhi)間的(de)(de)安全(quan)(quan)防(fang)護，首先利用SDN實(shi)(shi)現二(er)層網(wang)絡隔離。租(zu)(zu)戶(hu)(hu)(hu)之(zhi)間和(he)(he)租(zu)(zu)戶(hu)(hu)(hu)與外部的(de)(de)網(wang)絡訪問控制采用OpenStack的(de)(de)標(biao)準FWaaS實(shi)(shi)現，由(you)山石(shi)網(wang)科的(de)(de)硬件下一代防(fang)火墻和(he)(he)云集配合(he)(he)SDN和(he)(he)云平臺完(wan)成。

山石云·集設(she)計時(shi)完全參照(zhao)了NFV框架(jia)，扮演NFVM和EMS的(de)(de)角色(se)，并提供(gong)標準化RestAPI接口。當環境中有(you)MANO時(shi)，可(ke)以配合MANO、VIM完成(cheng)自動化編(bian)排部署工作(zuo)。它向MANO提供(gong)相關(guan)設(she)備信息，便于MANO進行編(bian)排管(guan)理(li)，在MANO完成(cheng)SDN配置(zhi)調整同時(shi)，完成(cheng)防火墻的(de)(de)創(chuang)建和配置(zhi)管(guan)理(li)。

項(xiang)目基于第(di)三(san)方監(jian)管(guan)的(de)理(li)念，針對多級(ji)云(yun)(yun)平臺(tai)(tai)、多種云(yun)(yun)服務商、多種云(yun)(yun)平臺(tai)(tai)技術(shu)路(lu)線(xian)的(de)混合(he)云(yun)(yun)場景(jing)，通過統一(yi)(yi)平臺(tai)(tai)實(shi)現資源(yuan)管(guan)理(li)、安(an)全(quan)管(guan)理(li)與云(yun)(yun)平臺(tai)(tai)的(de)解耦，為(wei)政(zheng)務云(yun)(yun)、大型企業等云(yun)(yun)用戶(hu)提供對云(yun)(yun)服務的(de)統一(yi)(yi)資源(yuan)監(jian)管(guan)、統一(yi)(yi)安(an)全(quan)監(jian)管(guan)、統一(yi)(yi)運營(ying)管(guan)理(li)功能，幫助云(yun)(yun)用戶(hu)解決混合(he)云(yun)(yun)場景(jing)下的(de)統一(yi)(yi)監(jian)管(guan)體系，符合(he)等保2.0集中管(guan)控、持續監(jian)管(guan)的(de)思想，是行(xing)業內云(yun)(yun)安(an)全(quan)綜合(he)管(guan)理(li)、CloudSIEM、混合(he)云(yun)(yun)管(guan)理(li)等的(de)云(yun)(yun)安(an)全(quan)熱點問題的(de)落地方案。

中(zhong)國網安(an)(an)的(de)云(yun)安(an)(an)全(quan)趨勢包括態勢感知、安(an)(an)全(quan)預(yu)警、綜合運維(wei)、應急響應、硬件準入管(guan)理、安(an)(an)全(quan)審(shen)計功能和安(an)(an)全(quan)服務支撐(cheng)模(mo)塊，對(dui)整個政(zheng)(zheng)務云(yun)平臺(tai)安(an)(an)全(quan)設(she)備進行統一(yi)管(guan)理，對(dui)接入政(zheng)(zheng)務云(yun)平臺(tai)的(de)各種硬件設(she)備做準入審(shen)批(pi)，對(dui)政(zheng)(zheng)務云(yun)平臺(tai)進行集中(zhong)安(an)(an)全(quan)監管(guan)。

天融信(xin)云安(an)(an)(an)全(quan)(quan)(quan)(quan)解決方案，是(shi)天融信(xin)云安(an)(an)(an)全(quan)(quan)(quan)(quan)縱(zong)深(shen)防(fang)(fang)御(yu)思想的完美體現，采用安(an)(an)(an)全(quan)(quan)(quan)(quan)資源(yuan)池實現租戶(hu)邊界防(fang)(fang)御(yu)，融合基于無代理(li)技(ji)術(shu)的虛(xu)擬化分布式防(fang)(fang)火墻進行(xing)東西向(xiang)防(fang)(fang)護，結合EDR進行(xing)云主機內安(an)(an)(an)全(quan)(quan)(quan)(quan)防(fang)(fang)護，通過云安(an)(an)(an)全(quan)(quan)(quan)(quan)管理(li)平臺進行(xing)統一管理(li)和云安(an)(an)(an)全(quan)(quan)(quan)(quan)態勢呈(cheng)現，構成了(le)從(cong)外到內多層縱(zong)深(shen)主動防(fang)(fang)御(yu)體系，全(quan)(quan)(quan)(quan)面保障政務云安(an)(an)(an)全(quan)(quan)(quan)(quan)。

天融信資源池與上層云平臺深度集成，通過云平臺賬戶直接開通、配置資源池中的安全網元，增加使用便捷性。分布式防火墻與云平臺深度融合，采用零信任、微分段模型，實現以虛機為單位的東(dong)西向安(an)全(quan)防護。