“云安全”是一个体系,简单地说就是通过互联网达到“安全服务商的计算机群”与“用户业务系统计算机群”之间的互动。 云安全不是某款产品,也不是解决方案,它是基于云计算技术演变而来的一种互联网安全防御理念。再或者,我们可以把“云安全”理解成可管理的安全服务(MSS)在业务形态和客户感受度方面的提升,是一种“云”化的可管理的安全服务。安全服务提供商处于云端,通过互联网制造了云,用户是云中的某一个节点。在云中,安全服务提供商与用户形成新的交流方式,从而演变出一种全新的安全威胁防御思路。
那么一个“云安全”的服务至少要满足以下3个基本条件:
◆用户可以自行向“服务云端”按需订购相应的安全服务;
◆用户可以随时了解所购买的“云服务”的即时服务效果;
◆用户可以从“服务云端”获取自己购买了相应的安全服务以来的历史状况等分析结论。
我们可以非常清楚地看到,“云安全”既不是云计算的安全,也不是安全的云计算;它是云计算技术在信息安全领域的应用,是一种新的信息安全服务模式。无论“云安全”只是一个噱头,还是一种趋势,它起码让更多的人认识到“云计算”应用到安全领域,将会为安全领域带来巨大的变化。
云安全国内发展现状、瓶颈与未来
那么,国内的情况呢?可以发现,国内的云安全服务市场还很初级,发展相当滞后,大部分都停留在概念阶段或者是噱头阶段。
国内云安全服务发展的瓶颈,或者说障碍包括:
1、云安全服务的商业模式没有建立起来,包括不知道如何盈利、不知道怎么运营、不知道怎么管理。
2、国内云安全服务的业链配套没有建立起来,即使有云计算平台的架构,也没有太多的适合云计算架构的云服务产品。
3、国内云安全概念泛滥,滥竽充数的厂家太多,导致用户对云安全的预期降低。
4、国内信息安全市场传统的观念,缺乏“信任”,“宁可买设备了不用,也不买服务”,以及对云安全服务的认知不够。
诚然,现在国内的安全厂家,或者IT服务提供商,甚至运营商都在试水这块市场,纷纷推出了各自的云安全服务,不过整体来看这些云安全服务大多数是停留在概念阶段,有实质性内容的还并不多。
天融信的云安全服务
天融信作为国内信息安全行业的领军企业,并没有早早杀入云安全市场,打着云安全的招牌,推出各种实质上与云安全关系并不密切的产品及服务。但是这种低调并不代表天融信不重视,或者缺乏相应的技术积累。其实,天融信在云安全技术方面已经经过了近三年的积累和完善。目前,天融信的云安全服务已经成熟,并且已经开始运用在很多行业。
天融信“云安全服务”是由“可感知的云安全服务”和“专业安全服务”组成。其中“可感知的云安全服务”利用天融信的技术优势以及多年来和运营商共建安全运营中心的经验,通过远程云监控与运中心安全专家相结合的方式,解决企业客户自身网络系统的安全监控、业务连续性,预警等安全运营问题,并提供可至用户现场的安全事件应急处理服务,从而降低网络攻击事件给用户造成的损失。
“可感知的云安全服务”首先通过云监控、云扫描等对用户的网站等应用信息进行远程的安全监控,再通过天融信安全运营平台的云分析模块与安全专家分析相结合的方式,帮助客户分析可能发生的各类攻击事件及潜在的安全威胁,针对高风险事件及时发出预警,并提供解决方案建议;提供专业安全技术人员的现场服务,可帮助客户对安全事件进行处理,并对信息系统存在的安全漏洞进行检查与修复,帮助客户提高自身的网络安全水平。
专业安全服务是天融信向用户提供的安全咨询、安全集成、安全评估、安全设备租赁及安全加固等一系列安全服务包,为用户提供安全政策合规性咨询与设计,安全体系架构规划与设计,安全系统集成与实施工作,帮助用户构建安全基础设施和安全管理体系,应对国家安全法规和政策的要求,提供系统安全整体解决方案。目前天融信云安全服务只向天融信的老用户提供体验服务,在服务过程中得到了这些对安全要求很高的老用户的一致好评。
结束语
将云计算技术运用到安全领域,即以云服务的模式实现安全功能,势必成为安全市场的一种趋势。相信未来会有越来越多的安全企业推出真正意义上的云安全服务,以满足国内用户日益增长的安全需求。