云安全的关键技术有哪些 云安全趋势的发展前景盘点

紧随云计算、云存储之后，云安全也出现了。云安全是我国企业创造的概念，在国际云计算领域独树一帜。“云安全（CloudSecurity）”计划是网络时代信息安全的最新体现，它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念，通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，传送到Server端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。

根据Gartner数据，2018年全球云安全软件市场规模达到58.09亿美元，相比2017年增长18.4%80；Forrester81预测，2023年云安全支出将增长至126亿美元。国内外安全厂商持续加大力度布局，2019年RSAC700多家参展企业中，近42%提供云安全产品和解决方案。总体来说，云安全市场保持强劲增长态势。

上海花千坊据IDC报告显示，2019第一季度中国公有云整体市场规模达到24.6亿美元，同比增长67.9%。IDC认为，中国公有云市场正进入一个新的发展阶段，中国公有云市场无论是从厂商产品和服务研发层面，还是从企业用户应用层面，云计算发展的广度和深度都在与日俱增，2019年有望看到越来越多的企业级用户将核心应用向云上迁移，以实现全面数字化转型。

除云工作负载保护平台、数据防泄漏等公私有云均适用的产品外，国内厂商聚焦于以云安全资源池为核心的云安全综合解决方案。云安全资源池提供虚拟化的安全能力，如防火墙、WAF、IDS、IPS、堡垒机、数据库审计等，并通过统一安全管理平台对各类安全能力进行组织和编排，形成整体安全方案。

*图表来源于中国信息通信研究院

据赛迪顾问发布的《2018-2019中国云安全市场研究年度报告》显示，奇安信以6.61%的市场份额，位居2018年中国云安全技术市场第一，是国内云安全市场当之无愧的领导者。在赛迪顾问近期发布的一系列年度报告中，奇安信实现了安全管理平台、终端安全、安全服务以及云安全四大领域的市场占有率国内第一。

奇安信云安全管理平台创新性的融合多种安全技术与云计算技术，可面向云上租户和业务提供全面、定制化的安全服务。该解决方案整体设计以“防范”为中心，基于传统的边界防御技术，提升为由“预防—防御—监测—响应”等技术形成的立体安全防护架构，深入云内，覆盖了云环境中的网络层、宿主机层、虚拟化层、云主机层、应用层、数据层等多层防护。

三六零云探系统是一款基于SaaS的安全服务产品。依靠360安全大脑强大的云端资源，以及360在搜索、终端安全、Web安全、云安全等方面积累的数亿用户群和海量数据，为用户提供网站漏洞扫描、网页篡改监测、网页挂马监测、黑词/暗链监测、可用性监测、仿冒/钓鱼网站监测、未知资产监测、DDoS攻击监测等安全监测服务。三六零云探系统旨在通过云端大数据能力，发现企业网站的安全问题。

大安全时代， 360将通过共建分布式的安全大脑、分享威胁情报和知识库、赋能客户、投资初创安全企业的方式来发挥产业引领作用，积极与政府、工业企业、安全行业、高校和研究机构合作，共同打造5G环境下的工业互联网安全生态，提升我国工业互联网的安全防护的整体能力和水平。

上海花千坊DDoS高防IP服务是自主研发、通过专用高防机房提供DDoS攻击防护的云安全服务。服务针对互联网服务器（包括非主机）在遭受大流量DDoS攻击后导致服务不可用的情况时，将攻击流量引流到高防IP机房，经过对攻击流量的清洗后将正常业务流量转发至源站服务器，从而确保源站服务器的稳定可用。

上海花千坊 DDoS高防IP服务提供对攻击完整和详细的记录，一方面可以进行快速有效的实时分析，进一步改进防护效果；另一方面也便于后续取证和溯源，变被动防守为主动对抗。

为满足业务迁移上云的安全性，山石网科与某国内知名电信厂商配合，基于OpenStack标准框架，实现分行测试云的建设。为实现租户级的安全防护，和租户的自服务。租户之间的安全防护，首先利用SDN实现二层网络隔离。租户之间和租户与外部的网络访问控制采用OpenStack的标准FWaaS实现，由山石网科的硬件下一代防火墙和云集配合SDN和云平台完成。

山石云·集设计时完全参照了NFV框架，扮演NFVM和EMS的角色，并提供标准化RestAPI接口。当环境中有MANO时，可以配合MANO、VIM完成自动化编排部署工作。它向MANO提供相关设备信息，便于MANO进行编排管理，在MANO完成SDN配置调整同时，完成防火墙的创建和配置管理。

项目基于第三方监管的理念，针对多级云平台、多种云服务商、多种云平台技术路线的混合云场景，通过统一平台实现资源管理、安全管理与云平台的解耦，为政务云、大型企业等云用户提供对云服务的统一资源监管、统一安全监管、统一运营管理功能，帮助云用户解决混合云场景下的统一监管体系，符合等保2.0集中管控、持续监管的思想，是行业内云安全综合管理、CloudSIEM、混合云管理等的云安全热点问题的落地方案。

中国网安的云安全趋势包括态势感知、安全预警、综合运维、应急响应、硬件准入管理、安全审计功能和安全服务支撑模块，对整个政务云平台安全设备进行统一管理，对接入政务云平台的各种硬件设备做准入审批，对政务云平台进行集中安全监管。

上海花千坊天融信云安全解决方案，是天融信云安全纵深防御思想的完美体现，采用安全资源池实现租户边界防御，融合基于无代理技术的虚拟化分布式防火墙进行东西向防护，结合EDR进行云主机内安全防护，通过云安全管理平台进行统一管理和云安全态势呈现，构成了从外到内多层纵深主动防御体系，全面保障政务云安全。

天融信资源池与上层云平台深度集成，通过云平台账户直接开通、配置资源池中的安全网元，增加使用便捷性。分布式防火墙与云平台深度融合，采用零信任、微分段模型，实现以虚机为单位的东西向安全防护。