當前位置首頁 > 中國制造 > 新聞 >

云時代加速安全之變 360發布“連接云生態戰略”構筑云安全防線

來源：中國產業經濟信息網時間：2020-08-07

　　作為網絡安全領域的頂級盛會，互聯網安全大會（ISC）歷來不缺重磅消息。8月5日，第八屆互聯網安全大會（簡稱“ISC 2020”）首次采用“萬人在線”形式召開。360在會上發布了新一代網絡安全框架——360連接云生態戰略，加碼云安全領域。

　　會上，360云安全負責人濮燦表示，傳統安全時代正在被“云”重塑，面臨巨大的網絡安全挑戰。他向與會者介紹了新一代網絡安全框架——360連接云生態戰略。而這項戰略，無疑是360網絡安全版圖里的重要一塊。

　　濮燦表示，世界本身是一個連接的世界， “云”正成為一種基礎設施，是客戶數字化轉型的必然趨勢。下一步，360將借“連接云生態戰略”與產業、廠商合作連接起生態，融合安全能力，共同輸出完備的云安全解決方案。

　　
被“云”重塑和顛覆的安全時代：風險點大增，傳統防御失效

　　濮燦認為，云化是一種未來趨勢，因為每天產生的海量數據，驅動著商業世界不斷變革。數字化轉型云化，被視為是未來的一種趨勢。

　　根據IDC和Gartner的統計顯示，2020年，在云上的投入開始猛增；中國的云安全市場增速巨大，市場規模增長率大概超過了45%，這個數字是整個網絡安全平均增速的2倍左右，預計到2021年中國的云安全市場將達到100億，物聯網市場安全將達到300億，增速將超過50%。

　　濮燦指出，目前，《網絡安全法》對于網絡運營者不履行網絡安全義務則由其主管單位責令改正，并給予警告或者罰款等措施，也在保障著云安全的規范和發展，“與此同時，對于云也提出了相關要求，云則是未來新基建的核心。”

　　濮燦在演講中提到，傳統依靠設備、產品來維護網絡安全的思路，需要因勢轉變，“因為傳統的網絡安全正在失效，被云重塑和顛覆，而要想解決云上的問題，需要新的思路和方法。

　　濮燦介紹，傳統安全時代構建的防御體系，在“云”的時代，隨著有些客戶擁有了私有云，或采購部分公有云服務，出現了混合的模式，數據的分散，讓以往的數據中心架構被重塑，進而形成了一種多數據中心的網絡架構，“致整個攻擊面和風險點大增，安全防御體系變得復雜”。

　　360交出云時代“答卷” ：安全大腦賦能，構建云安全管道

　　“云時代，對網絡安全提出了全新挑戰”，濮燦指出，傳統的防火墻、入侵檢測等安全產品，與本身具備彈性和自動化特點的云，“不是很契合”，在云原生時代，會帶來更多的容器和微服務的適配問題。

　　此外，多云易構會產生大量的安全問題，若采用傳統的方式，會產生大量延遲。一份云安全相關報告顯示，84%用戶認為，傳統的安全解決方案，在“云”上已不可用或功能有限。

　　在云時代，究竟需要什么樣的云安全的架構？360云安全團隊研究發現，客戶對云原生的安全需求，主要集中在能快速利用云的彈性便捷，增強企業競爭力；其次，最大化員工的效能和協同，提升生產率，降低安全成本，同時讓部署簡單。

　　基于該現實需求，360云安全團隊提出了一個安全生態建設的計劃——360連接云生態戰略。

　　濮燦介紹，360連接云平臺，基于安全大腦賦能的新型網絡安全的基礎設施，通過全網構建多個PoP接入節點，實現用戶低延遲的安全接入，為訪問者提供基于身份的零信任的連接平臺，以實現端與端之間的訪問，及端與邊緣、邊緣與云、私有云和公有云之間的安全訪問，構建起安全管道。同時，在連接的網絡里面，去實現安全訂閱服務，如防火墻、WAF、DNS檢測、沙箱等各種安全服務。

　　他還表示，連接安全平臺，可為公有云、私有云等多云實現統一的管理服務，使用戶可以在任何地點，通過任何設備，去實現這種安全訪問，“并且這種訪問的策略是跟隨的”，正是因為這種連接云的平臺是一種云原生的架構，可以根據用戶的訪問實現彈性安全擴展。

　　360連接云已有落地案例，可“DIY”也可“定制化”

　　目前，360連接云已在多地落地，包括運營商和一些大型客戶在內。

　　濮燦提到一起有關網絡安全危機轉化的案例。

　　在一個擁有20萬員工、超過200個業務系統規模的大型集團里，因為數據中心安全能力未打通，運行中，出現大量的誤報，安全問題甚至層出不窮，這成為他們在管理及安全上的痛點。

　　但在360連接云接入后，情況發生轉機。

　　濮燦表示，一方面，它（360連接云）既實現了對于多“云”從外面訪問過來的業務訪問，又可以從業務系統內部往外訪問，或者內網往外訪問構建一個統一的安全訪問平臺，“我們稱之為連接云”，而通過該訪問平臺，360連接云可實現這種對于業務的零信任管理，對于這種安全的連接加密通訊，應用隱身，可有效防止DDOS拒絕服務。另外，可以實現統一的安全策略與管理。

　　濮燦最后期望，未來，360連接云能與身份安全、終端安全、IDC廠商、5G和未來的邊緣計算等相關產業、廠商，合作連接，“一方面，可為合作伙伴提供基礎安全平臺，構建定制化解決方案，另外，各伙伴也可以通過連接云平臺，開發自己的安全模塊。”(曹雅麗)