緊隨云計算、云存儲之后，云安全(quan)也出現(xian)了。云安全(quan)是我(wo)國(guo)企(qi)業創造的概(gai)念，在國(guo)際云計算領域獨樹一幟。“云安全(quan)（CloudSecurity）”計劃是網(wang)絡時代(dai)信(xin)(xin)息(xi)安全(quan)的最新體現(xian)，它(ta)融合了并行處(chu)理(li)、網(wang)格計算、未知病毒行為(wei)判(pan)斷等新興技術和概(gai)念，通過網(wang)狀的大(da)量客戶(hu)端對網(wang)絡中軟件行為(wei)的異常監測，獲(huo)取互聯網(wang)中木馬(ma)、惡意程序的最新信(xin)(xin)息(xi)，傳送到Server端進行自動分析和處(chu)理(li)，再(zai)把病毒和木馬(ma)的解決方案分發到每一個客戶(hu)端。

根據(ju)Gartner數據(ju)，2018年全(quan)(quan)(quan)球云安(an)(an)全(quan)(quan)(quan)軟件市(shi)場規模達到58.09億美(mei)元，相比2017年增(zeng)長18.4%80；Forrester81預測，2023年云安(an)(an)全(quan)(quan)(quan)支出將增(zeng)長至126億美(mei)元。國內(nei)外安(an)(an)全(quan)(quan)(quan)廠商持(chi)續加大力(li)度布局，2019年RSAC700多家參展企業中，近42%提供云安(an)(an)全(quan)(quan)(quan)產(chan)品和解決方案。總體來說(shuo)，云安(an)(an)全(quan)(quan)(quan)市(shi)場保(bao)持(chi)強勁增(zeng)長態(tai)勢。

據IDC報(bao)告顯(xian)示(shi)，2019第(di)一季度(du)中(zhong)(zhong)國(guo)公(gong)有云(yun)(yun)整體市場(chang)規(gui)模達到24.6億(yi)美元，同比增(zeng)長67.9%。IDC認(ren)為，中(zhong)(zhong)國(guo)公(gong)有云(yun)(yun)市場(chang)正進入一個新(xin)的(de)發(fa)展階段，中(zhong)(zhong)國(guo)公(gong)有云(yun)(yun)市場(chang)無(wu)論是從廠商產品和服(fu)務研發(fa)層(ceng)面，還是從企(qi)業用戶應(ying)用層(ceng)面，云(yun)(yun)計算(suan)發(fa)展的(de)廣度(du)和深(shen)度(du)都在(zai)與日俱增(zeng)，2019年有望看到越來越多的(de)企(qi)業級(ji)用戶將核心應(ying)用向云(yun)(yun)上遷移，以實現全面數字化(hua)轉型。

除云(yun)(yun)工作負載保護平臺(tai)、數據防(fang)泄漏(lou)等(deng)公私有云(yun)(yun)均(jun)適用(yong)的產品外，國內廠商聚(ju)焦于(yu)以(yi)云(yun)(yun)安(an)(an)全(quan)(quan)(quan)資源池為核(he)心的云(yun)(yun)安(an)(an)全(quan)(quan)(quan)綜合解決方案(an)。云(yun)(yun)安(an)(an)全(quan)(quan)(quan)資源池提供虛(xu)擬化的安(an)(an)全(quan)(quan)(quan)能力(li)，如防(fang)火墻、WAF、IDS、IPS、堡壘機、數據庫審計等(deng)，并通過(guo)統一安(an)(an)全(quan)(quan)(quan)管理平臺(tai)對(dui)各類安(an)(an)全(quan)(quan)(quan)能力(li)進行組織和編排，形成(cheng)整體安(an)(an)全(quan)(quan)(quan)方案(an)。

*圖表來源(yuan)于中國信息通信研究院(yuan)

據(ju)賽迪顧(gu)問發(fa)布的《2018-2019中國云(yun)安(an)(an)全(quan)(quan)市(shi)場(chang)(chang)(chang)研(yan)究年(nian)(nian)度報告(gao)》顯示，奇安(an)(an)信以6.61%的市(shi)場(chang)(chang)(chang)份(fen)額(e)，位(wei)居(ju)2018年(nian)(nian)中國云(yun)安(an)(an)全(quan)(quan)技術市(shi)場(chang)(chang)(chang)第一，是國內云(yun)安(an)(an)全(quan)(quan)市(shi)場(chang)(chang)(chang)當之(zhi)無愧的領(ling)導者。在賽迪顧(gu)問近期(qi)發(fa)布的一系列年(nian)(nian)度報告(gao)中，奇安(an)(an)信實現了安(an)(an)全(quan)(quan)管理(li)平臺、終端安(an)(an)全(quan)(quan)、安(an)(an)全(quan)(quan)服(fu)務以及云(yun)安(an)(an)全(quan)(quan)四大領(ling)域的市(shi)場(chang)(chang)(chang)占有率(lv)國內第一。

奇安(an)(an)信云安(an)(an)全(quan)管理平臺創新(xin)性(xing)的融合多種安(an)(an)全(quan)技(ji)術與云計(ji)算技(ji)術，可面向云上租戶(hu)和業(ye)務(wu)提供(gong)全(quan)面、定制化的安(an)(an)全(quan)服(fu)務(wu)。該解決(jue)方案整體設計(ji)以“防(fang)范”為中心，基(ji)于傳統(tong)的邊界(jie)防(fang)御(yu)技(ji)術，提升為由“預防(fang)—防(fang)御(yu)—監測—響應(ying)”等(deng)技(ji)術形成的立體安(an)(an)全(quan)防(fang)護架構，深入云內，覆蓋了(le)云環境中的網絡層(ceng)(ceng)(ceng)(ceng)、宿主(zhu)機層(ceng)(ceng)(ceng)(ceng)、虛擬(ni)化層(ceng)(ceng)(ceng)(ceng)、云主(zhu)機層(ceng)(ceng)(ceng)(ceng)、應(ying)用層(ceng)(ceng)(ceng)(ceng)、數據層(ceng)(ceng)(ceng)(ceng)等(deng)多層(ceng)(ceng)(ceng)(ceng)防(fang)護。

三六零云(yun)探系統是一款基于(yu)SaaS的安(an)(an)(an)全(quan)(quan)服(fu)務產品。依靠360安(an)(an)(an)全(quan)(quan)大腦(nao)強大的云(yun)端(duan)資源，以及360在搜索(suo)、終端(duan)安(an)(an)(an)全(quan)(quan)、Web安(an)(an)(an)全(quan)(quan)、云(yun)安(an)(an)(an)全(quan)(quan)等方面積(ji)累的數億用戶群和海量數據(ju)，為用戶提供(gong)網(wang)站(zhan)漏(lou)洞掃(sao)描(miao)、網(wang)頁(ye)(ye)篡改監(jian)測、網(wang)頁(ye)(ye)掛(gua)馬監(jian)測、黑詞/暗鏈(lian)監(jian)測、可用性監(jian)測、仿冒/釣魚網(wang)站(zhan)監(jian)測、未知資產監(jian)測、DDoS攻擊監(jian)測等安(an)(an)(an)全(quan)(quan)監(jian)測服(fu)務。三六零云(yun)探系統旨在通過云(yun)端(duan)大數據(ju)能力，發(fa)現(xian)企(qi)業網(wang)站(zhan)的安(an)(an)(an)全(quan)(quan)問題。

大安(an)(an)全(quan)時代， 360將(jiang)通過共建分(fen)布(bu)式的(de)(de)安(an)(an)全(quan)大腦、分(fen)享威脅情報(bao)和(he)(he)知識(shi)庫、賦能(neng)客戶、投資初(chu)創安(an)(an)全(quan)企業(ye)的(de)(de)方式來發揮(hui)產業(ye)引領(ling)作用，積極(ji)與(yu)政府、工業(ye)企業(ye)、安(an)(an)全(quan)行業(ye)、高校和(he)(he)研究機構合作，共同(tong)打造5G環境下的(de)(de)工業(ye)互聯網安(an)(an)全(quan)生態，提(ti)升我國工業(ye)互聯網的(de)(de)安(an)(an)全(quan)防(fang)護的(de)(de)整體能(neng)力(li)和(he)(he)水平。

DDoS高防(fang)IP服務是自(zi)主(zhu)研(yan)發、通(tong)過(guo)專(zhuan)用高防(fang)機房(fang)提供DDoS攻擊防(fang)護的云安全服務。服務針(zhen)對互聯網服務器（包括非主(zhu)機）在遭(zao)受大流量(liang)DDoS攻擊后(hou)導致服務不可(ke)用的情況時(shi)，將(jiang)(jiang)攻擊流量(liang)引(yin)流到高防(fang)IP機房(fang)，經過(guo)對攻擊流量(liang)的清洗(xi)后(hou)將(jiang)(jiang)正常業務流量(liang)轉發至源站(zhan)服務器，從(cong)而確保源站(zhan)服務器的穩定可(ke)用。

DDoS高防IP服務(wu)提(ti)供對(dui)攻擊完(wan)整(zheng)和詳細的(de)記錄，一方面可(ke)以進(jin)(jin)行快速有(you)效的(de)實時分析，進(jin)(jin)一步改進(jin)(jin)防護效果；另一方面也便于后續取證和溯(su)源，變被(bei)動防守為主動對(dui)抗。

為(wei)滿足業務遷移上(shang)云(yun)的(de)(de)(de)安(an)全(quan)性，山(shan)石網(wang)科與(yu)某國內知名電信廠商配合(he)，基于OpenStack標準框架，實現(xian)分行測(ce)試云(yun)的(de)(de)(de)建設(she)。為(wei)實現(xian)租(zu)戶(hu)級的(de)(de)(de)安(an)全(quan)防護(hu)，和(he)租(zu)戶(hu)的(de)(de)(de)自(zi)服務。租(zu)戶(hu)之(zhi)間的(de)(de)(de)安(an)全(quan)防護(hu)，首(shou)先利用(yong)SDN實現(xian)二層網(wang)絡(luo)隔離。租(zu)戶(hu)之(zhi)間和(he)租(zu)戶(hu)與(yu)外部的(de)(de)(de)網(wang)絡(luo)訪問控(kong)制(zhi)采(cai)用(yong)OpenStack的(de)(de)(de)標準FWaaS實現(xian)，由山(shan)石網(wang)科的(de)(de)(de)硬件(jian)下(xia)一代防火墻和(he)云(yun)集(ji)配合(he)SDN和(he)云(yun)平臺完成。

山(shan)石云(yun)·集設計時(shi)完全參照(zhao)了NFV框架，扮(ban)演NFVM和(he)EMS的角色，并提供標(biao)準化(hua)(hua)RestAPI接口。當環境中有MANO時(shi)，可以配合MANO、VIM完成自動化(hua)(hua)編排部署工作(zuo)。它向MANO提供相關設備信(xin)息，便于MANO進(jin)行編排管(guan)理(li)，在MANO完成SDN配置(zhi)調(diao)整同時(shi)，完成防(fang)火墻的創建和(he)配置(zhi)管(guan)理(li)。

項目(mu)基于第三方監(jian)管(guan)(guan)的理(li)(li)(li)念，針對多級(ji)云(yun)(yun)平(ping)臺、多種云(yun)(yun)服(fu)務(wu)商(shang)、多種云(yun)(yun)平(ping)臺技術路線的混(hun)合云(yun)(yun)場景，通(tong)過(guo)統一(yi)(yi)(yi)平(ping)臺實現資(zi)源管(guan)(guan)理(li)(li)(li)、安(an)全管(guan)(guan)理(li)(li)(li)與云(yun)(yun)平(ping)臺的解耦，為政(zheng)務(wu)云(yun)(yun)、大型(xing)企業等云(yun)(yun)用戶提供對云(yun)(yun)服(fu)務(wu)的統一(yi)(yi)(yi)資(zi)源監(jian)管(guan)(guan)、統一(yi)(yi)(yi)安(an)全監(jian)管(guan)(guan)、統一(yi)(yi)(yi)運(yun)營管(guan)(guan)理(li)(li)(li)功能，幫助云(yun)(yun)用戶解決(jue)混(hun)合云(yun)(yun)場景下(xia)的統一(yi)(yi)(yi)監(jian)管(guan)(guan)體系，符合等保(bao)2.0集中管(guan)(guan)控、持續監(jian)管(guan)(guan)的思想，是行業內云(yun)(yun)安(an)全綜合管(guan)(guan)理(li)(li)(li)、CloudSIEM、混(hun)合云(yun)(yun)管(guan)(guan)理(li)(li)(li)等的云(yun)(yun)安(an)全熱點問題的落地方案(an)。

中國網安(an)的云(yun)安(an)全(quan)趨(qu)勢包括態勢感知、安(an)全(quan)預警、綜合運維、應(ying)急響應(ying)、硬件準入管(guan)理、安(an)全(quan)審計(ji)功能和安(an)全(quan)服務支撐模塊(kuai)，對整(zheng)個政(zheng)務云(yun)平(ping)臺(tai)安(an)全(quan)設備(bei)進行(xing)(xing)統一管(guan)理，對接入政(zheng)務云(yun)平(ping)臺(tai)的各種硬件設備(bei)做(zuo)準入審批，對政(zheng)務云(yun)平(ping)臺(tai)進行(xing)(xing)集中安(an)全(quan)監(jian)管(guan)。

天融信云(yun)安(an)(an)(an)全(quan)(quan)(quan)解決(jue)方(fang)案，是天融信云(yun)安(an)(an)(an)全(quan)(quan)(quan)縱深(shen)防御思想的(de)(de)完美(mei)體(ti)現(xian)，采(cai)用安(an)(an)(an)全(quan)(quan)(quan)資源池實(shi)現(xian)租戶邊界(jie)防御，融合(he)基于無代理技術的(de)(de)虛擬(ni)化分(fen)布式防火墻進(jin)行(xing)東西向(xiang)防護(hu)，結合(he)EDR進(jin)行(xing)云(yun)主機內(nei)安(an)(an)(an)全(quan)(quan)(quan)防護(hu)，通(tong)過云(yun)安(an)(an)(an)全(quan)(quan)(quan)管理平臺進(jin)行(xing)統一管理和云(yun)安(an)(an)(an)全(quan)(quan)(quan)態勢呈現(xian)，構成了從外到內(nei)多(duo)層縱深(shen)主動防御體(ti)系(xi)，全(quan)(quan)(quan)面保障政(zheng)務云(yun)安(an)(an)(an)全(quan)(quan)(quan)。

天融信資源池與上層云平臺深度集成，通過云平臺賬戶直接開通、配置資源池中的安全網元，增加使用便捷性。分布式防火墻與云平臺深度融合，采用零信任、微分段模型，實現以虛機為單(dan)位的東西向(xiang)安全防護。