聚焦云计算安全标准与技术 听东软安全如何说

云计算在当下已经进入全面落云为雨的阶段。随之而来的云安全问题也一度成为业界及广大用户关心的重点问题。随着企业的大规模上云，云计算技术得到大量的推广普及和应用，云安全亟待需要相应的标准进行规范和实施。

近日，由公安部网络安全保卫局指导，公安部第三研究所(国家网络与信息系统安全产品质量监督检验中心)主办的2018网络安全标准论坛暨云计算安全与通用评估标准培训会在北京举行。会议就云安全的相关实施和标准等进行了详尽的讨论。

随着近年来国家对网络安全的不断重视，《网络安全法》与等级保护2.0等，均对云平台、云上用户和云上安全产品提出了相应的管理要求。

在当天的会议上，东软网络安全事业部云安全业务总监崔进也对云安全当下的发展生态及东软安全对云安全的最新技术研究进行了分享。

在会后的采访中，崔进表示：过去，国家相关法规政策的要求更多在网络安全的层面，而当云计算诞生之后，这些方面已不足以覆盖云安全的保护。等保2.0的推出，纳入了许多云计算、大数据、AI等方面的新内容。针对云计算的安全，也加入了虚拟机、模板等新的概念。在云安全的参考架构方面，针对IaaS、PaaS、SaaS等不同的交付模式，对安全厂商、用户 、云服务提供商等都提出了具体的更加系统的相关要求。

“网络安全中，最基本理念即‘分治’——分而治之。对于云计算而言也是一样的。特别是在云计中，安全一定会谈到隔离。而等保2.0中关于云计算的相关要求，如关注虚拟机之间的流量、威胁等，也是与‘微隔离’的技术理念相当契合的。”崔进说道。

据崔进介绍，“微隔离”是云计算环境里非常特殊的、非常重要的一项技术，其符合云计算安全要求，是云安全技术发展的必然成果和安全手段。 微隔离的技术产品将在应对云安全方面发挥正要的作用。而在此之前，东软推出的NetEye云安全系统(NCSS)便是基于微隔离技术为用户提供全方位的云计算环境内部安全解决方案。

目前，微隔离技术作为云安全的主流技术已经被广大厂商、以及相关用户所认可。目前，DDoS攻击仍旧是云安全面临的主要威胁。此外，漏洞攻击、APT攻击等也是针对云安全发起的常见攻击方式。面对这些云安全威胁，微隔离技术都会避免这些威胁的发生。

从市场层面来看，崔进认为，尽管云计算技术目前在各地全面落地，但从整体来看，一些地区的虚拟化、云计算安全建设，较目前的等保要求仍有很大差距。由此，对于安全厂商而言，云安全领域相关的厂商及技术产品未来将会拥有很大的发挥空间。

在云安全的合规性方面，东软一直参与相关标准的制定，并与其他友商也有相关合作。除了主抓微隔离产品，为云计算带来安全之外，从另一维度，类似利用云计算带来安全、很多厂商所推出SaaS服务一样，东软也在将云安全技术与传统防火墙进行结合、并进行安全威胁情报共享的一系列工作。

在云安全的生态建设方面，崔进认为，除了政府引导，云平台与厂商将会是更大的力量，甚至超过安全厂商的力量。对此，东软安全也与国内的阿里、华为等几大云平台都有合作。私有云方面，东软安全也与VMWare展开深入合作，并在OpenStack与相关商业开源品牌进行对接。

对于云安全市场的发展趋势，崔进认为：从政府角度来看，对云计算会越来越重视，因为随着数据量的不断指数级增长，云计算将是保存处理大数据的主流技术。国家对网络安全的重视已经提上到一个新的高度，云计算安全作为其中重要一部分，甚至事关经济、军事等国家安全的方方面面。

在当天的会议上，各互联网企业、云安全产品厂商、云服务商及用户单位等，也就云安全的相关政策和法规的理解进行了讨论，并就有关云计算、通用评估标准的前沿技术和优秀案例进行了分享。