云计算安全产业发展重要性日渐凸显

 　　随着云计算的不断普及，云计算安全问题日渐凸显。日前，国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、财政部联合发布了《云计算服务安全评估办法》，从政策层面为云计算的安全发展提供了保障。那么，我国云计算安全发展现状如何?云计算安全产品生态又是什么情况?不久前，中国信息通信研究院发布了《云计算发展白皮书(2019年)》，对我国云计算安全发展概况进行了分析和总结。

　　云安全产业生态渐完善

　　白皮书认为，随着我国云计算应用的日益普及，用户不再仅仅考虑“如何上云”，而更关注“如何安全上云”，受近些年云安全事件频发的影响，用户对云上的安全需求越发迫切。同时，《网络安全法》等法规政策的出台强化了企业安全合规的要求，进一步推动了我国云安全市场的快速发展。目前，我国云安全产品不断丰富，促进了云用户安全防护水平的极大提升。一方面，云计算厂商在强化自身安全能力的同时，纷纷将自身安全能力产品化输出;另一方面，安全厂商积极布局云计算安全解决方案，将积累的丰富安全经验适配于云环境。

　　目前，IaaS场景下除基础环境的风险由云计算厂商承担外，云主机、网络、数据等层面的风险均由用户和云计算厂商共同分担。云主机作为IaaS场景下的基础和核心产品，安全问题成为关键。由此，国内云安全市场形成了以云主机安全为核心，网络安全、数据安全、应用安全、安全管理和业务安全为重要组成部分的格局。

　　云主机安全提供面向云主机的安全防护，市场上产品的主要功能包括入侵行为的检测和告警、漏洞管理、异常行为检测、基线检查等。

　　网络安全关注云环境受到的外部网络攻击，主要产品为云抗DDoS，它能够结合云端节点实现性能灵活扩展，基于海量带宽和高速传输网络有效抵御DDoS攻击和CC攻击，突破了传统防护设备单点部署的性能瓶颈。

　　应用安全侧重用户云上Web应用的安全防护，目前应用较为成熟的产品包括两类：云WAF保护Web应用远离外部攻击，与传统硬件或软件部署相比，云WAF部署简单，运营维护成本低，实时更新防护策略，能够有效防御0day和新型漏洞;网站威胁则是扫描挖掘Web应用的内在威胁，无须部署，具备强大的并发扫描能力。

　　数据安全保障云上数据存储、传输和使用的安全性，主流产品包括：数据加密服务提供云上数据的加解密功能，支持弹性扩展，以满足不同加密算法对性能的要求。云数据库审计提供云数据库的监控与审计功能，能够监测异常操作、SQL注入等风险问题，实现云上数据的高效安全防护，帮助用户满足合规性要求。

　　安全管理提升用户云上资产管理的综合能力，主要产品为云身份管理，它提供云环境下的统一身份与策略管理，实现IaaS、PaaS、SaaS多层云资源的访问控制，解决传统身份管理模式下云上身份管理与认证的割裂、无序问题。云堡垒机助力企业用户构建云上统一的运维通道，满足云端人员和资产权限管理、运维操作可审计、安全合规等需求。

　　业务安全对用户业务进行有效风控，依托云计算的强大计算能力和大数据分析技术，提供内容安全、交易反欺诈、信贷反欺诈、营销反欺诈和防钓鱼等业务安全产品。

　　智能安全成为新方向

　　白皮书显示，近年来，全球网络安全态势日益严峻，非法利用和破坏信息系统发展成为有组织的犯罪行为，攻击手段和工具日新月异，攻击范围和危害不断扩大，为企业安全运营带来挑战。云计算作为新一代关键信息基础设施，让传统的网络边界变得模糊，以安全边界为核心、部署安全设备为手段的被动防护思想越发局限，安全体系建设亟须突破。

　　随着人工智能技术的不断发展，国家和国内厂商日益重视人工智能与安全领域的深度融合。工业和信息化部印发的《促进新一代人工智能产业发展三年行动计划(2018~2020年)》指出，应“完善人工智能网络安全产业布局，形成人工智能安全防护体系框架”。安全厂商和云服务商纷纷布局智能安全，推动人工智能技术在安全领域落地应用，助力企业建设覆盖风险预测、主动攻击防御等的新型安全运营体系。目前，国内已进入应用阶段的智能安全类产品主要分为两类，一类是智能安全检测与防御产品，另一类是智能安全管理产品。

　　智能安全检测与防御产品以解决某一类安全问题为目标，将传统的安全技术与人工智能相融合，聚焦某一类或几类的数据，提供更智能化的分析、检测、预测和处理模式，突破传统安全技术的局限。

　　用户行为分析(UBA)智能感知用户异常行为。引入人工智能技术对IP、指纹、历史行为等多维数据进行分析，精准地刻画用户画像、挖掘风险点，通过建立异常检测模型，跟踪和智能检测用户异常行为，感知未发生的外部威胁和内部违规风险。

　　高级威胁防护(APT)深度挖掘云环境潜在威胁。高级持续性威胁长期潜伏在目标用户环境中，对目标对象进行精确的信息收集，利用0day漏洞等进行攻击，传统安全方案难以侦测。应用人工智能技术建立威胁检测模型，以精准和快速识别已知高级威胁和未知新型攻击。

　　威胁情报提供大规模、实时网络安全威胁数据。通过对多源数据的清洗、归并和关联分析，让企业以智能的方式掌握最新的安全事件、重大漏洞等信息，推动全生命周期持续智能响应的发展。目前，国内威胁情报大多与安全产品和服务相结合，是驱动安全产品数据化升级的关键所在。应用主要集中在安全需求高、IT技术较为成熟的行业，如大型金融机构、政府监管部门、大型工业和能源企业等。典型应用场景包括风险检测与防御、应急响应等，如将威胁情报集成到态势感知平台中，为关联分析提供额外的数据支撑，提高风险挖掘准确率。

　　智能安全管理产品通过引入人工智能技术，实现传统安全管理产品的智能化，典型产品有态势感知平台。态势感知平台能够提供云环境总体安全态势，为用户决策提供支撑，具体包括面向云计算的态势感知平台对能够引起云环境态势发生变化的安全要素进行获取、理解、展示，并预测未来的发展趋势。它能够适应云环境下资产的动态变化，有效识别虚拟机等资源短期内的产生和消亡，将云资产信息、告警、日志、流量等数据进行统一存储和处理。同时，依托云计算的弹性扩展能力，态势感知平台能够利用关联分析和人工智能技术对采集到的海量数据进行挖掘分析，并结合外部的威胁情报，获得宏观整体的安全状态并预测未来的趋势，为安全运营人员的日常管理和决策提供有力帮助。(记者 黄舍予)

扩展阅读

• 计算正向智算跨越 赋能作用日渐凸显 2022-07-05 10:33:19
• 完美世界前三季营收超80亿，游戏产业精品化趋势日渐显现 2020-10-30 11:25:18
• 科创板集聚效应凸显 半导体产业链日趋完整 2020-06-03 10:53:23
• 科创板半导体产业链军团趋完整 产业集聚效应凸显 2020-06-03 10:27:44
• 1%良率提升可多赚1.5亿美元，半导体材料重要性凸显 2019-11-15 10:25:50
• 三大运营商5G组网策略日渐清晰 明年投资将达百亿级 2018-12-18 10:34:12