云安全如何演变出一种全新的安全威胁防御思路

发布时间：2012-12-05 13:48:32作者：知识屋

“云安全”是“云计算”技术的重要分支，已经在反病毒领域当中获得了广泛应用。云安全通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，推送到服务端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。整个互联网，变成了一个超级大的杀毒软件，这就是云安全计划的宏伟目标，那云安全如何演变出一种全新的安全威胁防御思路呢？

一个“云安全”的服务至少要满足以下3个基本条件：

用户可以自行向“服务云端”按需订购相应的安全服务；

用户可以随时了解所购买的“云服务”的即时服务效果；

用户可以从“服务云端”获取自己购买了相应的安全服务以来的历史状况等分析结论。

我们可以非常清楚地看到，“云安全”既不是云计算的安全，也不是安全的云计算；它是云计算技术在信息安全领域的应用，是一种新的信息安全服务模式。无论“云安全”只是一个噱头，还是一种趋势，它起码让更多的人认识到“云计算”应用到安全领域，将会为安全领域带来巨大的变化。

云安全国内发展现状、瓶颈与未来

那么，国内的情况呢？可以发现，国内的云安全服务市场还很初级，发展相当滞后，大部分都停留在概念阶段或者是噱头阶段。

国内云安全服务发展的瓶颈，或者说障碍包括：

1、云安全服务的商业模式没有建立起来，包括不知道如何盈利、不知道怎么运营、不知道怎么管理。

2、国内云安全服务的业链配套没有建立起来，即使有云计算平台的架构，也没有太多的适合云计算架构的云服务产品。

3、国内云安全概念泛滥，滥竽充数的厂家太多，导致用户对云安全的预期降低。

4、国内信息安全市场传统的观念，缺乏“信任”，“宁可买设备了不用，也不买服务”，以及对云安全服务的认知不够。

诚然，现在国内的安全厂家，或者IT服务提供商，甚至运营商都在试水这块市场，纷纷推出了各自的云安全服务，不过整体来看这些云安全服务大多数是停留在概念阶段，有实质性内容的还并不多。

天融信的云安全服务

天融信作为国内信息安全行业的领军企业，并没有早早杀入云安全市场，打着云安全的招牌，推出各种实质上与云安全关系并不密切的产品及服务。但是这种低调并不代表天融信不重视，或者缺乏相应的技术积累。其实，天融信在云安全技术方面已经经过了近三年的积累和完善。目前，天融信的云安全服务已经成熟，并且已经开始运用在很多行业。

天融信“云安全服务”是由“可感知的云安全服务”和“专业安全服务”组成。其中“可感知的云安全服务”利用天融信的技术优势以及多年来和运营商共建安全运营中心的经验，通过远程云监控与运中心安全专家相结合的方式，解决企业客户自身网络系统的安全监控、业务连续性，预警等安全运营问题，并提供可至用户现场的安全事件应急处理服务，从而降低网络攻击事件给用户造成的损失。

“可感知的云安全服务”首先通过云监控、云扫描等对用户的网站等应用信息进行远程的安全监控，再通过天融信安全运营平台的云分析模块与安全专家分析相结合的方式，帮助客户分析可能发生的各类攻击事件及潜在的安全威胁，针对高风险事件及时发出预警，并提供解决方案建议；提供专业安全技术人员的现场服务，可帮助客户对安全事件进行处理，并对信息系统存在的安全漏洞进行检查与修复，帮助客户提高自身的网络安全水平。

专业安全服务是天融信向用户提供的安全咨询、安全集成、安全评估、安全设备租赁及安全加固等一系列安全服务包，为用户提供安全政策合规性咨询与设计，安全体系架构规划与设计，安全系统集成与实施工作，帮助用户构建安全基础设施和安全管理体系，应对国家安全法规和政策的要求，提供系统安全整体解决方案。目前天融信云安全服务只向天融信的老用户提供体验服务，在服务过程中得到了这些对安全要求很高的老用户的一致好评。

（免责声明：文章内容如涉及作品内容、版权和其它问题，请及时与我们联系，我们将在第一时间删除内容，文章内容仅供参考）