云安全服务如何实现 “可运营”

市场调研机构Infonetics的报告显示，云与客户端设备的托管安全服务市场正在兴起，基于云和客户端设备的托管安全服务将迅猛发展，2016年市场整体规模将达到180亿美元。云安全服务呈现出广阔的发展前景。

当前，云安全服务市场渗透率比较大的是内容安全，达到25%~30%，其中包括电子邮件安全、Web安全;端点管理则达到10%~15%.成熟化的 云安全服务市场主要集中在北美、欧洲地区。在中国，关于云计算和云安全很多还停留在概念上，实实在在的产品并不多，用户也很少体验到实际的服务。例如云杀 毒主要是利用互联网在线的存储与查杀技术，只是狭隘的云计算，真正的云安全需要一个完整的运营系统，可以让用户体验到看得见、摸得着的服务。因此，国内的 云安全商用服务市场尚未真正形成，属于“青春期”，但潜力巨大。

云安全服务提供商如想对外提供云安全服务业务，需具备以下基础条件。

首先是安全资源池化。安全资源要支持各类型客户安全防护需求，包括虚拟机访问控制、DDoS防护、内容过滤、邮件过滤、漏洞扫描、传输数据加密、存储数据控制访问、防病毒、身份认证等。

其次是以互联网络为中心。云安全服务基于互联网，后者是其提供服务的途径，电信运营商在这方面有较大的优势，可充分利用网络资源优势、客户优势从传送信息向传送服务发展，网络所到之处就是服务所在之处。

最后是具备相应的管理平台。对于传统的安全服务，例如可管理的安全服务(包括传统的安全事件监控、安全接入、防病毒、僵尸蠕虫木马查杀、内容安全监 控、入侵检测、Anti-DDoS、安全扫描等)，尚需安全管理中心(SOC)管理平台来进行日常业务及管理运营，而可管理的安全服务在传统安全服务管理 方式的基础上，对SOC 平台加以改造，对池化的安全能力进行日常的资源调度及管理，为客户提供按需可伸缩的安全服务，同时也能为客户提供自助服务及客户的日常服务报表分析。具备 资源调度及运营管理的平台也是成为CSP的基础条件之一。

另外是服务化。由于用户可不必投资就能拥有和维护在安全云中所能提供相应能力的安全设备，而直接购买云端提供的各种安全业务，因此，在云安全服务中提供合理的计费和SLA服务指标将是安全云服务业务的重要组成部分。

身处云时代，电信运营商、云安全服务商可以利用自己的网络优势、用户资源优势、渠道优势等打造聚合平台、开放平台、服务提供平台，将基础能力、应 用、开发者、用户进行整合，开放自身或第三方的资源、能力、应用，并作为服务提供给用户。这显然需要运营商和制造商的密切配合，尤其要有适合云安全的产 品。云安全设备企业正在加快这一步伐，例如山石网科(Hillstone)专门为云数据中心开发的SG-6000-X6180，采用全并行分布式硬件架 构、高性能多核处理器，引入全模块化设计，整机性能随业务模块的增加而线性增长。它可以为提供100Gbps的业务处理能力、180万的最大新建连接 (HTTP)速率、6000万的最大并发连接数，特别适用于运营商、大型企业数据中心等大流量、高并发的应用场景，为设备提供高效的处理能力和弹性的业务 扩展能力。

云数据中心服务器整合导致部署在不同服务器上的应用整合到同一台物理服务器，相应地，服务器整合前针对不同应用部署的独立的防火墙也随之整合。整合 后的防火墙应满足不同应用间安全业务的独立性，即云数据中心防火墙必须提供虚拟防火墙功能，为不同应用提供逻辑独立的安全业务平面。运营商可根据实际业务 情况，动态设置每个虚拟防火墙的资源配额，例如CPU、策略数、端口等，保障了虚拟化环境中业务流量的弹性变化。