本站小編為你精心準(zhǔn)備了電信運(yùn)營(yíng)商云平臺(tái)安全服務(wù)探析參考范文，愿這些范文能點(diǎn)燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

《廣東通信技術(shù)雜志》2016年第11期

摘要：

隨著云計(jì)算蓬勃發(fā)展，云安全問(wèn)題日益突出，云平臺(tái)安全服務(wù)產(chǎn)品應(yīng)運(yùn)而生。文章對(duì)業(yè)界領(lǐng)先云服務(wù)提供商的云安全產(chǎn)品體系和發(fā)展策略進(jìn)行了研究，并結(jié)合電信運(yùn)營(yíng)商特點(diǎn)，提出了電信運(yùn)營(yíng)商發(fā)展云平臺(tái)安全服務(wù)產(chǎn)品的思路與建議。

關(guān)鍵詞：

運(yùn)營(yíng)商；云平臺(tái)；安全產(chǎn)品

1引言

近年來(lái)，隨著云計(jì)算技術(shù)和應(yīng)用的高速發(fā)展，國(guó)內(nèi)外互聯(lián)網(wǎng)巨頭和電信運(yùn)營(yíng)商紛紛發(fā)力，投資建設(shè)高標(biāo)準(zhǔn)、大規(guī)模的云計(jì)算數(shù)據(jù)中心，作為承載自身業(yè)務(wù)和系統(tǒng)的重要IT基礎(chǔ)設(shè)施，并基于多種服務(wù)模式，為客戶提供可靈活定制、彈性擴(kuò)容的云計(jì)算整體解決方案。根據(jù)SynergyResearchGroup年初的數(shù)據(jù)顯示，全球云服務(wù)市場(chǎng)年均增長(zhǎng)率達(dá)到28%[1]。然而在云計(jì)算蓬勃發(fā)展的背后，云服務(wù)宕機(jī)、云平臺(tái)自身安全漏洞頻現(xiàn)、針對(duì)云服務(wù)的網(wǎng)絡(luò)攻擊愈發(fā)增多等云安全問(wèn)題日益突出。當(dāng)前，用戶對(duì)于云安全的需求主要集中在云應(yīng)用安全、虛擬機(jī)保護(hù)、DDoS攻擊防護(hù)等方面，需要云服務(wù)提供商制定集中化、顯性化和標(biāo)準(zhǔn)化的安全策略，并通過(guò)針對(duì)性的安全服務(wù)或產(chǎn)品，構(gòu)建多維度、多層次的云平臺(tái)安全防御體系，切實(shí)保障客戶云端業(yè)務(wù)的安全順暢運(yùn)行。

2業(yè)界領(lǐng)先云平臺(tái)安全產(chǎn)品提供商對(duì)標(biāo)研究

AWS（AmazonWebServices）云安全，將云服務(wù)與云安全高度結(jié)合，通過(guò)多種途徑持續(xù)提升和整合安全能力，使AWS云安全產(chǎn)品成為AWS云服務(wù)的重要組成模塊。AWS從應(yīng)用安全、網(wǎng)絡(luò)安全防護(hù)和事件管理等維度為用戶提供Web應(yīng)用防火墻、應(yīng)用程序自動(dòng)化安全評(píng)估、云監(jiān)控、配置托管、云追蹤等安全服務(wù)，并通過(guò)在全球合作伙伴計(jì)劃中加強(qiáng)與安全解決方案提供商的合作，構(gòu)建安全的云平臺(tái)。Amazon還采用產(chǎn)品融合、共享客戶資源形式吸納合作方，同時(shí)引入數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)、應(yīng)用層面的安全廠商，形成對(duì)云安全功能的全面覆蓋。在產(chǎn)品發(fā)展策略上，AWS保持云服務(wù)領(lǐng)域價(jià)格優(yōu)勢(shì)的同時(shí)加大安全管理投入，建立安全與服務(wù)的良性循環(huán)，持續(xù)整合產(chǎn)業(yè)鏈各環(huán)節(jié)的資源和能力，不斷壯大云安全生態(tài)圈，完善云安全產(chǎn)品體系。阿里云安全，經(jīng)歷了云服務(wù)安全、云安全產(chǎn)品、云安全解決方案三個(gè)發(fā)展階段，憑借強(qiáng)大的研發(fā)優(yōu)勢(shì)自主開發(fā)云盾系列安全產(chǎn)品，為客戶提供層次化的立體安全服務(wù)。阿里云安全產(chǎn)品體系包括服務(wù)器安全、Web應(yīng)用防火墻、DDoS高防IP、移動(dòng)安全、數(shù)據(jù)風(fēng)控、阿里綠網(wǎng)、加密服務(wù)、安全管家等產(chǎn)品，涵蓋主機(jī)和網(wǎng)絡(luò)安全、移動(dòng)安全、數(shù)據(jù)安全、業(yè)務(wù)安全、內(nèi)容安全以及安全技術(shù)和咨詢服務(wù)等多個(gè)領(lǐng)域。阿里云基于大數(shù)據(jù)安全分析技術(shù)推出的態(tài)勢(shì)感知產(chǎn)品，具備安全監(jiān)控、入侵檢測(cè)、弱點(diǎn)分析、威脅分析等功能，能夠輔助客戶建設(shè)自己的安全監(jiān)控和防御體系。阿里云在推動(dòng)自身產(chǎn)品創(chuàng)新和發(fā)展的同時(shí)，還廣泛與國(guó)內(nèi)外專業(yè)安全廠商合作，開放資源，共建云安全生態(tài)。作為北美電信巨頭，Verizon較早將戰(zhàn)略聚焦在云安全能力提升上，通過(guò)一系列收購(gòu)、合作形成云安全產(chǎn)品的全球服務(wù)能力。Verizon企業(yè)級(jí)安全產(chǎn)品品類豐富，包括DDoS攻擊防護(hù)、網(wǎng)絡(luò)威脅監(jiān)測(cè)/網(wǎng)絡(luò)威脅高級(jí)分析、可管理安全服務(wù)（MSS）、統(tǒng)一安全服務(wù)、威脅與漏洞管理等，能夠?yàn)槠髽I(yè)用戶提供綜合的網(wǎng)絡(luò)和信息安全服務(wù)。Verizon認(rèn)為安全的云平臺(tái)具備三個(gè)特征：強(qiáng)大的邏輯和物理安全控制手段，穩(wěn)健的治理、風(fēng)險(xiǎn)和合規(guī)性策略以及豐富的增值安全服務(wù)。Verizon的可管理安全服務(wù)能夠主動(dòng)識(shí)別漏洞并優(yōu)先處理云端威脅，改善IT安全策略和流程進(jìn)而提升云計(jì)算安全，實(shí)現(xiàn)風(fēng)險(xiǎn)管理。在Gartner的2015年全球MSS市場(chǎng)魔力象限分析報(bào)告中，Verizon再次評(píng)選列入領(lǐng)導(dǎo)者象限。IBM云安全，通過(guò)其設(shè)計(jì)靈活的DynamicCloudSecurity產(chǎn)品組合為用戶云計(jì)算中的工作負(fù)載提供分層防護(hù)[2]。IBM從訪問(wèn)管理、數(shù)據(jù)保護(hù)、可視化和優(yōu)化安全運(yùn)營(yíng)等維度為用戶提供云身份管理、云訪問(wèn)權(quán)限管理、云應(yīng)用安全、云網(wǎng)絡(luò)安全、終端管理、云安全情報(bào)、云安全管理服務(wù)等云安全產(chǎn)品。IBM具備的專業(yè)服務(wù)與整合能力以及可擴(kuò)展的開發(fā)者關(guān)系優(yōu)勢(shì)，在混合云模型中尤為突顯，在產(chǎn)品發(fā)展策略上，IBM充分利用其混合云優(yōu)勢(shì)，同時(shí)整合其他云平臺(tái)推出關(guān)鍵性服務(wù)，逐步形成自身完善的云安全產(chǎn)品體系。綜上所述，國(guó)內(nèi)外領(lǐng)先云服務(wù)提供商紛紛推出云平臺(tái)安全產(chǎn)品以強(qiáng)化自身在云計(jì)算市場(chǎng)上的競(jìng)爭(zhēng)優(yōu)勢(shì)。他們或采用合作共贏的策略建設(shè)云安全生態(tài)圈；或整合多層級(jí)的云平臺(tái)安全防護(hù)產(chǎn)品，形成一體化的安全服務(wù)體系，其發(fā)展思路和產(chǎn)品策略可以為電信運(yùn)營(yíng)商所借鑒。

3電信運(yùn)營(yíng)商發(fā)展云平臺(tái)安全產(chǎn)品的思路和策略

經(jīng)過(guò)近年來(lái)的技術(shù)積累和大規(guī)模投資建設(shè)，電信運(yùn)營(yíng)商不同服務(wù)類型的云平臺(tái)在規(guī)模商用階段取得長(zhǎng)足發(fā)展，并進(jìn)一步憑借資源優(yōu)勢(shì)、網(wǎng)絡(luò)優(yōu)勢(shì)、云網(wǎng)協(xié)同解決方案等持續(xù)拓展云計(jì)算市場(chǎng)。另一方面，電信運(yùn)營(yíng)商在網(wǎng)絡(luò)和信息安全防護(hù)方面有著豐富的經(jīng)驗(yàn)，面向企業(yè)和公眾客戶逐步推出涵蓋應(yīng)用、網(wǎng)絡(luò)、終端等領(lǐng)域的云安全產(chǎn)品和服務(wù)，如云Web應(yīng)用防護(hù)、DDoS攻擊防護(hù)、移動(dòng)終端防護(hù)、安全專家服務(wù)等。不過(guò)當(dāng)前電信運(yùn)營(yíng)商的云平臺(tái)安全產(chǎn)品體系普遍存在產(chǎn)品品類不足，核心功能有待完善，尚未實(shí)現(xiàn)內(nèi)外部資源整合，難以滿足廣大云平臺(tái)用戶對(duì)安全服務(wù)的迫切需求等問(wèn)題，同時(shí)欠缺整體的云安全產(chǎn)品規(guī)劃和研發(fā)過(guò)程管控，互聯(lián)網(wǎng)化運(yùn)營(yíng)資源和經(jīng)驗(yàn)不足，客戶需求響應(yīng)速度有待提升。在上述背景下，電信運(yùn)營(yíng)商若要在激烈的市場(chǎng)競(jìng)爭(zhēng)中占據(jù)主動(dòng)地位，需要依托自身強(qiáng)大的網(wǎng)絡(luò)資源、運(yùn)營(yíng)經(jīng)驗(yàn)和渠道優(yōu)勢(shì)，聯(lián)合業(yè)界領(lǐng)先的安全產(chǎn)品和服務(wù)提供商，深入挖掘云平臺(tái)客戶痛點(diǎn)，分步驟有序地發(fā)展重點(diǎn)產(chǎn)品，逐步構(gòu)建并完善云安全產(chǎn)品體系，對(duì)外提供多維度、層次化的云安全服務(wù)能力，以持續(xù)性創(chuàng)新應(yīng)用滿足多樣化的市場(chǎng)需求。云平臺(tái)安全產(chǎn)品的目標(biāo)體系可分層搭建，其中電信營(yíng)商一體化的業(yè)務(wù)支撐體系、基于客戶的云安全產(chǎn)品商業(yè)模式和云平臺(tái)基礎(chǔ)設(shè)施資源構(gòu)成了整個(gè)目標(biāo)產(chǎn)品體系的基石，也是對(duì)內(nèi)部資源和商務(wù)體系中所有參與者整合所建立起的價(jià)值活動(dòng)平臺(tái)，將電信運(yùn)營(yíng)商與客戶和產(chǎn)業(yè)鏈其他角色連接起來(lái)，實(shí)現(xiàn)高效的價(jià)值創(chuàng)造、交換和分配。目標(biāo)體系的底層由可快速部署、靈活易用的安全服務(wù)單產(chǎn)品組成，此類產(chǎn)品技術(shù)成熟度較高，具備功能單一、可單獨(dú)計(jì)費(fèi)銷售的特點(diǎn)。綜合考慮目前產(chǎn)品成熟度和市場(chǎng)規(guī)模，結(jié)合業(yè)界標(biāo)桿企業(yè)對(duì)比分析，以及客戶的接受程度、業(yè)務(wù)吸引力等，在現(xiàn)有的云WAF、DDoS攻擊防護(hù)等基礎(chǔ)產(chǎn)品上，積極引入具備高級(jí)威脅防御、威脅預(yù)警能力的云安全Web網(wǎng)關(guān)，以及Hypervisor安全保護(hù)、vFW、云IDS/IPS等虛擬化級(jí)云安全產(chǎn)品，主要客戶包括Web服務(wù)的受眾、云托管網(wǎng)站、各類企業(yè)用戶等。目標(biāo)體系的中間層以安全信息和事件管理（SIEM）為核心，運(yùn)營(yíng)商可以采取與業(yè)界領(lǐng)先的服務(wù)提供商合作，構(gòu)建面向云服務(wù)的SIEM平臺(tái)，提供云中監(jiān)測(cè)、云中審計(jì)、違規(guī)分析等功能，并為客戶提供靈活多樣的報(bào)表服務(wù)，進(jìn)一步可根據(jù)不同應(yīng)用場(chǎng)景及客戶需求，與其他基礎(chǔ)安全產(chǎn)品整合或根據(jù)行業(yè)特殊性形成安全服務(wù)包，面向具有較高信息安全要求的行業(yè)客戶如金融、政府機(jī)構(gòu)等。目標(biāo)體系的頂層主要提供高端增值業(yè)務(wù)，如滲透測(cè)試、風(fēng)險(xiǎn)評(píng)估、安全調(diào)度以及完整、系統(tǒng)的客戶解決方案。電信運(yùn)營(yíng)商可以采取自研自建與外購(gòu)安全產(chǎn)品結(jié)合的方式完善云平臺(tái)安全產(chǎn)品體系。基于運(yùn)營(yíng)商大網(wǎng)能力自行開發(fā)與云服務(wù)深度融合的核心安全產(chǎn)品，同時(shí)通過(guò)采購(gòu)專業(yè)安全企業(yè)的成熟產(chǎn)品來(lái)擴(kuò)展云安全產(chǎn)品業(yè)務(wù)線，增強(qiáng)相關(guān)競(jìng)爭(zhēng)實(shí)力，建立并依賴合作伙伴生態(tài)圈，整合多樣化的合作供應(yīng)商和安全產(chǎn)品供用戶選擇，滿足客戶端到端的云平臺(tái)安全需求。

4結(jié)語(yǔ)

云服務(wù)的快速普及，使云安全在全球范圍內(nèi)普遍受到關(guān)注，從各大市場(chǎng)咨詢公司的統(tǒng)計(jì)和預(yù)測(cè)結(jié)果來(lái)看，基于云的安全服務(wù)產(chǎn)品已逐漸獲得企業(yè)用戶的認(rèn)同，并在未來(lái)幾年保持較快的增長(zhǎng)速度。電信運(yùn)營(yíng)商必須抓住機(jī)遇，加強(qiáng)在技術(shù)架構(gòu)、商業(yè)模式、業(yè)務(wù)創(chuàng)新等多方面的研究，分階段遞進(jìn)式推出面向云平臺(tái)的安全產(chǎn)品和服務(wù)，做好與基礎(chǔ)資源池建設(shè)協(xié)同，以卓越品質(zhì)和差異化優(yōu)勢(shì)塑造國(guó)內(nèi)領(lǐng)先的云平臺(tái)安全服務(wù)品牌，進(jìn)而利用品牌優(yōu)勢(shì)進(jìn)行生態(tài)圈合作，形成產(chǎn)業(yè)鏈上各個(gè)環(huán)節(jié)的資源共享、優(yōu)勢(shì)互補(bǔ)，實(shí)現(xiàn)企業(yè)和客戶長(zhǎng)期的價(jià)值互動(dòng)。

作者:王海燚 樊寧 沈軍 單位:中國(guó)電信股份有限公司廣東研究院