隨著云計(jì)算的快速發(fā)展，越來越多的企業(yè)開始將業(yè)務(wù)系統(tǒng)遷移至云環(huán)境中。然而，安全一直是大家擔(dān)憂的重要環(huán)節(jié)。中國電信北京研究院一位專家表示，云計(jì)算在帶給企業(yè)規(guī)模經(jīng)濟(jì)、高可用性益處的同時(shí)，其核心技術(shù)特點(diǎn)(虛擬化、資源共享、分布式等)也決定了它自誕生之日起就在安全性上存在著天然隱患。

此前，已經(jīng)有部分安全廠商嘗試推出云安全方案，如瑞星基于云安全策略開發(fā)的2009新品，每天攔截?cái)?shù)百萬次木馬攻擊。微軟、谷歌、亞馬遜等云計(jì)算應(yīng)用先行者提出了云計(jì)算安全問題的初步解決方案。同時(shí)，國內(nèi)三大運(yùn)營商同樣在嘗試云安全業(yè)務(wù)，如中國電信建立了基于云計(jì)算架構(gòu)的大容量DDoS攻擊防御業(yè)務(wù)平臺，該業(yè)務(wù)平臺基于云計(jì)算架構(gòu)進(jìn)行構(gòu)建。

今年以來，Hillstone、Checkpoint等安全企業(yè)紛紛宣布進(jìn)軍云安全領(lǐng)域，而RSA、McAfee、網(wǎng)秦、綠盟科技等企業(yè)也表示將繼續(xù)加大云安全方案的建設(shè)。如此看來，云安全發(fā)展即將進(jìn)入爆發(fā)期。“估計(jì)在2013~2014年間，云安全會進(jìn)入真正的市場爆發(fā)期。”對于云安全未來發(fā)展，Hillstone電信行業(yè)首席技術(shù)專家譚儀如此表示。

云安全概念需理清

“許多用戶包括安全廠商對云安全的概念有一些混淆。”McAfee技術(shù)總監(jiān)鄭林表示，云安全包括三個(gè)含義，一是如何去保護(hù)云計(jì)算的環(huán)境，也就是如何保護(hù)SPI等不同的云計(jì)算環(huán)境。二是如何利用“云”給用戶提供服務(wù)。電信運(yùn)營商或安全服務(wù)提供商可以建一個(gè)“云”，通過“云”把安全當(dāng)成一種服務(wù)提供給他們的客戶，即“安全SaaS服務(wù)”。三是如何利用云的技術(shù)增強(qiáng)安全防護(hù)的技術(shù)能力，比如采用位于云端的數(shù)據(jù)庫對病毒的識別和防范能力進(jìn)行增強(qiáng)。

“可以看出，很多時(shí)候用戶需要的‘云安全’和某些安全廠商所謂的‘云安全’從概念上是不匹配的。從根本上對概念的澄清會有利于行業(yè)的發(fā)展，更好地滿足用戶的實(shí)際需求。” 鄭林補(bǔ)充說。

中國聯(lián)通IDC運(yùn)營中心曹魯則從當(dāng)前中國聯(lián)通實(shí)踐云計(jì)算的角度指出，云安全包括兩方面，一個(gè)是安全云計(jì)算，也就是說云計(jì)算技術(shù)在安全領(lǐng)域的具體應(yīng)用，是云計(jì)算應(yīng)用的一個(gè)分支，可以通過采用云計(jì)算技術(shù)來提升安全系統(tǒng)的服務(wù)效能，比如基于云計(jì)算的防病毒技術(shù)、掛馬檢測技術(shù)；二是云計(jì)算的應(yīng)用安全，也就是說利用網(wǎng)絡(luò)安全技術(shù)，提升云計(jì)算應(yīng)用自身的安全性，主要包括如何保障云計(jì)算服務(wù)的可用性、數(shù)據(jù)機(jī)密性和完整性、隱私權(quán)的保護(hù)等，云計(jì)算應(yīng)用安全是云計(jì)算應(yīng)用健康可持續(xù)發(fā)展的基礎(chǔ)。

明年或?qū)⑦M(jìn)入“爆發(fā)期”

談及云安全市場目前的發(fā)展情況以及未來發(fā)展趨勢，譚儀表示，這幾年云計(jì)算市場正處于被用戶接受的早期階段，也是云安全市場需求形成的初期。“而爆發(fā)期會在云服務(wù)提供商及云服務(wù)使用者對云計(jì)算領(lǐng)域深刻理解后，在規(guī)劃建設(shè)及使用思路清晰化后才會進(jìn)入，估計(jì)在2013~2014年間會進(jìn)入真正的爆發(fā)期。”

然而安全企業(yè)發(fā)展云安全并不那么容易成功。針對目前許多安全企業(yè)扎堆推出云安全戰(zhàn)略，一位安全企業(yè)人士告訴記者，安全企業(yè)要想建立“云安全”系統(tǒng)，并使之正常運(yùn)行并不容易，至少需要解決四大問題：一是需要海量的客戶端（云安全探針），只有擁有海量的客戶端，才能對互聯(lián)網(wǎng)上出現(xiàn)的病毒、木馬、掛馬網(wǎng)站有最靈敏的感知能力；二是需要專業(yè)的反病毒技術(shù)和經(jīng)驗(yàn)；三是需要大量的資金和技術(shù)投入；四是必須是開放的系統(tǒng)，而且需要大量合作伙伴的加入。

上述中國電信專家則指出，隨著云計(jì)算部署和實(shí)施規(guī)模的日益擴(kuò)大，對云安全的研究及技術(shù)解決方案的探索將持續(xù)深入。IT巨頭和電信運(yùn)營商們以前所未有的速度和規(guī)模推動云計(jì)算的普及和發(fā)展，而云安全技術(shù)推出的時(shí)間不長，且網(wǎng)絡(luò)威脅是動態(tài)變化的，所以云安全技術(shù)將永遠(yuǎn)都處于不斷研發(fā)、完善和前進(jìn)的過程中。

電信云安全國內(nèi)外存差異

在當(dāng)前的云計(jì)算浪潮中，電信運(yùn)營商依托通信基礎(chǔ)設(shè)施優(yōu)勢，紛紛構(gòu)建云計(jì)算平臺。但云環(huán)境是存在安全風(fēng)險(xiǎn)的，如果安全問題解決不到位，今后就會給企業(yè)帶來巨大的損失。作為電信運(yùn)營商，誰能夠盡快解決好安全問題，誰就能在這一波“云化”的浪潮中占領(lǐng)先機(jī)。

在此形勢下，電信運(yùn)營商均在進(jìn)行云安全研究或?qū)嵺`。在國內(nèi)，中國電信建立了基于云計(jì)算架構(gòu)的大容量DDoS攻擊防御業(yè)務(wù)平臺，采用“全網(wǎng)統(tǒng)一調(diào)度、并行處理、就源清洗”的處理機(jī)制，在資源的統(tǒng)計(jì)復(fù)用基礎(chǔ)上極大地提高了防御能力，成為國內(nèi)電信運(yùn)營商第一個(gè)投向市場的云安全業(yè)務(wù)，開創(chuàng)了電信運(yùn)營商云安全業(yè)務(wù)先河。另外，中國電信的快車道業(yè)務(wù)，主要是針對DSL和LAN撥號上網(wǎng)的用戶，通過在電信側(cè)集群部署多安全網(wǎng)關(guān)設(shè)備，構(gòu)建“安全云平臺”，實(shí)現(xiàn)安全資源池化，通過統(tǒng)一資源調(diào)度，為客戶提供按需的安全接入服務(wù)，采用云+端協(xié)同工作機(jī)制，進(jìn)行動態(tài)實(shí)時(shí)的威脅信息集中采樣、共享與關(guān)聯(lián)分析與策略更新，實(shí)現(xiàn)主動防御的目的。

在國外，主流電信運(yùn)營商均在不同方面、不同程度涉足云計(jì)算領(lǐng)域，例如at&t、NTT docomo、Verizon、德國電信、沃達(dá)豐、法國電信、意大利電信、BT等年收入排名前12名的全球運(yùn)營商均開展了IaaS、SaaS等云服務(wù)，而Orange、BT、at&t和Verizon四家國際電信運(yùn)營商開展云計(jì)算服務(wù)相對廣泛和深入，2010年Verizon在SaaS層面上提供了Security as a service的安全服務(wù)。

對此，譚儀分析說，國內(nèi)運(yùn)營商在云服務(wù)的規(guī)劃和開展上緊隨國外云計(jì)算的發(fā)展，在IaaS、PaaS、SaaS三個(gè)云服務(wù)模式上的安全需求與國外相同，例如自身云平臺建設(shè)的安全性需求。而在對外提供的云安全服務(wù)方面，由于市場需求和接受程度不同，國內(nèi)運(yùn)營商與國外有所區(qū)別，國內(nèi)運(yùn)營商正在結(jié)合自身資源、客戶的業(yè)務(wù)需求、運(yùn)營及管理能力等自身特點(diǎn)來嘗試開拓云安全服務(wù)市場。