运营商部署“云安全”可获三重利益

云安全真的安全吗？

2011年4月底，索尼公司遭受黑客攻击，7700多万用户的动画云服务网用户姓名、电邮及登录密码等关键信息被窃取。有证据显示，入侵索尼数据库的黑客使用了亚马逊公司的EC2云计算服务，并利用这项服务发起攻击。

索尼黑客事件不禁让人对眼下炙手可热的云计算加重怀疑，云服务真的安全吗？全球知名市场研究公司IDC的报告指出，目前87.5%的用户认为“安全性问题”是影响其采用云相关服务的主要障碍。

实际上，目前提出云安全理念的安全厂商非常多，在当前服务同质化的时代，业界对安全企业关注的焦点已转移到云安全系统构建的方式上。已为包括at&t在内的多家电信运营商提供云安全解决方案的McAfee（迈克菲），在云安全方面有着独到的理解和经验。针对当前运营商云服务安全威胁情况以及McAfee的应对策略，记者专访了McAfee中国区技术总监郑林。

“为了云、基于云、来自云”

据郑林介绍，云安全可以分为三个方面，可形象地称为“为了云、基于云、来自云”，这对运营商而言也是非常合适的划分方式。McAfee在这三个方面都提供了相应云安全解决方案，这可帮助运营商在低成本下实现安全性能的提升，并获得增值收入。

郑林称，“为了云”就是如何保护企业的云计算系统，包括公有云和私有云。如亚马逊公司，就是提供了公有云服务。目前国内三大运营商也在积极开拓云服务，其云系统同样面临安全威胁。

“基于云”是指如何为用户提供安全服务。传统上，企业建立安全管理系统，需要购买软硬件并耗费人力管理，而基于云的安全服务就如自来水一般，可以省去用户构建安全系统的麻烦。当前，运营商都建立了自己的安全系统，同样，为了节省开支，可以直接选择厂商提供的云安全服务。另外，运营商还选择与安全厂商合作，一起提供云安全增值业务给最终用户。“这种模式正在全球兴起。”

“来自云”是指利用云计算提高安全防护能力。“这是我们利用云计算方面提升我们自己以及用户安全防护能力”，郑林介绍，全球每天都会有数以万计新的攻击出现，如果还根据传统方法对入侵病毒进行防范，用户将防不胜防。而通过分布在全球各地的传感器提供的最新的信息，包括入侵的信息、病毒信息，再通过安全厂商在全国的一些数据中心集中对信息进行分享，就可适时给出解决方案，并且做到分发。

打造云安全系统GTI

针对当前运营商对安全需求的特征，郑林表示，一方面运营商希望低成本下建立高性能的安全系统，另一方面还希望能够从被动防御病毒攻击转向主动从源头出击，将安全威胁消灭在最初阶段。“这两方面需求都可以靠云安全服务实现。”

据了解，“云安全”技术实现的前提是庞大云端和瘦客户端的结合，所以如何构建有效的智能威胁收集系统、计算云系统、服务云分发系统就变得非常重要。为适应这一需要，McAfee推出自己的云安全网络全球威胁智能感知系统（GTI）。

GTI兼顾了消息、Web 和网络安全领域的安全性，为 Internet 安全创建了一把多平台保护伞，这正是 Internet 安全领域长期缺失的。GTI从超过100多 个国家的 7000 多台传感器（每月包括超过 1100 亿条消息和数百万个 URL）积累了大量的数据，以便极其准确地创建 Internet 中所有发件人、消息、网站和域活动的档案，然后，GTI 就可以使用这些档案来监视是否存在违反预期的行为，从而精确地提前定义出可能发生的安全风险与威胁。

据郑林介绍，目前GTI系统每天能够检测到5万多个恶意软件，每个月进行200亿次电子邮件信誉查询以及750亿次网络信誉查询。

“可以说，McAfee提供了全球最为丰富的SaaS安全解决方案的种类，为IDC提供了多种选择，从而也为IDC的客户提供了多层防护模块的选择。作为多种SaaS安全解决方案后台，GTI是McAfee坚强的后盾。”

助at&t构建云安全服务

目前，美国运营商at&t提供了一项基于邮件的云端安全服务，该服务可为其IDC用户提供安全增值服务。该系统是由McAfee建设。

对于该系统的实现原理，郑林表示，McAfee先是给at&t提供云端服务，包括垃圾邮件和病毒邮件的过滤，以及邮件的归档等多种防护手段。再通过提供at&t对应的云端的IDC的安全服务，使其IDC用户可以使用模块化的邮件安全服务。这些邮件安全服务包括病毒邮件和垃圾邮件过滤以及邮件归档。

当然，这些服务的选择完全取决于用户自身。对at&t来说，增加这个增值服务不需要进行任何硬件投资，不用购买邮件安全网关、额外的服务器，也不需要占用机房的资源和设备，包括网络带宽、电源、机房空间等，却实现了其IDC业务的差异化，丰富了用户体验。

值得一提的是，at&t提供的该项服务可伴随McAfee的云端邮件安全服务的进化，而不断提升服务质量，这也不需要有任何额外投资。at&t通过这种方式，一方面给用户提供了一个有竞争力的差异化支撑服务，提高了本身市场的竞争力以及客户的黏度，另一方面同时降低本身的损耗，真正实现所倡导的绿色IT服务。

云安全问题的讨论就为大家介绍这么多，希望读者在页中获取到了你想要的信息，本站还会继续关注相关内容的。

【编辑推荐】

1. 传统杀毒理念穷途末路 国内伪云安全居多
2. 云安全路在何方 数据保护是关键
3. 如何看待云安全问题？
4. 瑞星荣获“最佳技术创新奖” “云安全”引领未来方向
5. 对云安全的担忧只是浮云？