云計算安全發展重要性日漸凸顯

　　隨著云計算的不斷普及，云計算安全問題日漸凸顯。日前，國家互聯網信息辦公室、國家發展和改革委員會、工業和信息化部、財政部聯合發布了《云計算服務安全評估辦法》，從政策層面為云計算的安全發展提供了保障。那么，我國云計算安全發展現狀如何？云計算安全產品生態又是什么情況？不久前，中國信息通信研究院發布了《云計算發展白皮書（2019年）》，對我國云計算安全發展概況進行了分析和總結。

　　云安全產業生態漸完善

　　白皮書認為，隨著我國云計算應用的日益普及，用戶不再僅僅考慮“如何上云”，而更關注“如何安全上云”，受近些年云安全事件頻發的影響，用戶對云上的安全需求越發迫切。同時，《網絡安全法》等法規政策的出臺強化了企業安全合規的要求，進一步推動了我國云安全市場的快速發展。目前，我國云安全產品不斷豐富，促進了云用戶安全防護水平的極大提升。一方面，云計算廠商在強化自身安全能力的同時，紛紛將自身安全能力產品化輸出；另一方面，安全廠商積極布局云計算安全解決方案，將積累的豐富安全經驗適配于云環境。

　　目前，IaaS場景下除基礎環境的風險由云計算廠商承擔外，云主機、網絡、數據等層面的風險均由用戶和云計算廠商共同分擔。云主機作為IaaS場景下的基礎和核心產品，安全問題成為關鍵。由此，國內云安全市場形成了以云主機安全為核心，網絡安全、數據安全、應用安全、安全管理和業務安全為重要組成部分的格局。

　　云主機安全提供面向云主機的安全防護，市場上產品的主要功能包括入侵行為的檢測和告警、漏洞管理、異常行為檢測、基線檢查等。

　　網絡安全關注云環境受到的外部網絡攻擊，主要產品為云抗DDoS，它能夠結合云端節點實現性能靈活擴展，基于海量帶寬和高速傳輸網絡有效抵御DDoS攻擊和CC攻擊，突破了傳統防護設備單點部署的性能瓶頸。

　　應用安全側重用戶云上Web應用的安全防護，目前應用較為成熟的產品包括兩類：云WAF保護Web應用遠離外部攻擊，與傳統硬件或軟件部署相比，云WAF部署簡單，運營維護成本低，實時更新防護策略，能夠有效防御0day和新型漏洞；網站威脅則是掃描挖掘Web應用的內在威脅，無須部署，具備強大的并發掃描能力。

　　數據安全保障云上數據存儲、傳輸和使用的安全性，主流產品包括：數據加密服務提供云上數據的加解密功能，支持彈性擴展，以滿足不同加密算法對性能的要求。云數據庫審計提供云數據庫的監控與審計功能，能夠監測異常操作、SQL注入等風險問題，實現云上數據的高效安全防護，幫助用戶滿足合規性要求。

　　安全管理提升用戶云上資產管理的綜合能力，主要產品為云身份管理，它提供云環境下的統一身份與策略管理，實現IaaS、PaaS、SaaS多層云資源的訪問控制，解決傳統身份管理模式下云上身份管理與認證的割裂、無序問題。云堡壘機助力企業用戶構建云上統一的運維通道，滿足云端人員和資產權限管理、運維操作可審計、安全合規等需求。

　　業務安全對用戶業務進行有效風控，依托云計算的強大計算能力和大數據分析技術，提供內容安全、交易反欺詐、信貸反欺詐、營銷反欺詐和防釣魚等業務安全產品。

　　智能安全成為新方向

　　白皮書顯示，近年來，全球網絡安全態勢日益嚴峻，非法利用和破壞信息系統發展成為有組織的犯罪行為，攻擊手段和工具日新月異，攻擊范圍和危害不斷擴大，為企業安全運營帶來挑戰。云計算作為新一代關鍵信息基礎設施，讓傳統的網絡邊界變得模糊，以安全邊界為核心、部署安全設備為手段的被動防護思想越發局限，安全體系建設亟須突破。

　　隨著人工智能技術的不斷發展，國家和國內廠商日益重視人工智能與安全領域的深度融合。工業和信息化部印發的《促進新一代人工智能產業發展三年行動計劃（2018~2020年）》指出，應“完善人工智能網絡安全產業布局，形成人工智能安全防護體系框架”。安全廠商和云服務商紛紛布局智能安全，推動人工智能技術在安全領域落地應用，助力企業建設覆蓋風險預測、主動攻擊防御等的新型安全運營體系。目前，國內已進入應用階段的智能安全類產品主要分為兩類，一類是智能安全檢測與防御產品，另一類是智能安全管理產品。

　　智能安全檢測與防御產品以解決某一類安全問題為目標，將傳統的安全技術與人工智能相融合，聚焦某一類或幾類的數據，提供更智能化的分析、檢測、預測和處理模式，突破傳統安全技術的局限。

　　用戶行為分析（UBA）智能感知用戶異常行為。引入人工智能技術對IP、指紋、歷史行為等多維數據進行分析，精準地刻畫用戶畫像、挖掘風險點，通過建立異常檢測模型，跟蹤和智能檢測用戶異常行為，感知未發生的外部威脅和內部違規風險。

　　高級威脅防護（APT）深度挖掘云環境潛在威脅。高級持續性威脅長期潛伏在目標用戶環境中，對目標對象進行精確的信息收集，利用0day漏洞等進行攻擊，傳統安全方案難以偵測。應用人工智能技術建立威脅檢測模型，以精準和快速識別已知高級威脅和未知新型攻擊。

　　威脅情報提供大規模、實時網絡安全威脅數據。通過對多源數據的清洗、歸并和關聯分析，讓企業以智能的方式掌握最新的安全事件、重大漏洞等信息，推動全生命周期持續智能響應的發展。目前，國內威脅情報大多與安全產品和服務相結合，是驅動安全產品數據化升級的關鍵所在。應用主要集中在安全需求高、IT技術較為成熟的行業，如大型金融機構、政府監管部門、大型工業和能源企業等。典型應用場景包括風險檢測與防御、應急響應等，如將威脅情報集成到態勢感知平臺中，為關聯分析提供額外的數據支撐，提高風險挖掘準確率。

　　智能安全管理產品通過引入人工智能技術，實現傳統安全管理產品的智能化，典型產品有態勢感知平臺。態勢感知平臺能夠提供云環境總體安全態勢，為用戶決策提供支撐，具體包括面向云計算的態勢感知平臺對能夠引起云環境態勢發生變化的安全要素進行獲取、理解、展示，并預測未來的發展趨勢。它能夠適應云環境下資產的動態變化，有效識別虛擬機等資源短期內的產生和消亡，將云資產信息、告警、日志、流量等數據進行統一存儲和處理。同時，依托云計算的彈性擴展能力，態勢感知平臺能夠利用關聯分析和人工智能技術對采集到的海量數據進行挖掘分析，并結合外部的威脅情報，獲得宏觀整體的安全狀態并預測未來的趨勢，為安全運營人員的日常管理和決策提供有力幫助。（記者 黃舍予）

　　轉自：人民郵電報

　　【版權及免責聲明】凡本網所屬版權作品，轉載時須獲得授權并注明來源“中國產業經濟信息網”，違者本網將保留追究其相關法律責任的權力。凡轉載文章及企業宣傳資訊，僅代表作者個人觀點，不代表本網觀點和立場。版權事宜請聯系：010-65363056。

延伸閱讀