【CNETCOM 專稿】雲計算在2015年的勢頭更為強勁
，不僅僅是國內幾家大型互聯網巨頭的發力，更有眾多初創企業湧入，而傳統ITchangshangyezaijijiyingheshichangdexuyao，zaibangzhuqiyejianlisiyouyundetongshi
，shishuigongyouyunfuwushichang。gengweizhongyaodeshiguojiacongzhengcecengmiandalituidongyunjisuandechuangxinfazhan，2015年初國務院關於《促進雲計算創新發展 培育信息產業新業態的意見》出台;同時，工業和信息化部、國家發展改革委員會等部委也相繼發布了多個支持雲計算和政務雲建設的政策、規劃和相關意見要求，為中國雲計算的高速發展推波助瀾。

　　youzhengfuzhudaodezhengwuyunfazhanshoudangqichong，qiyeyunjisuandeluodijinchengyehuijinyibujiakuai。congyunjisuangainiandanshengzhichu，anquanwentijiuyizhibeitanji，suizheyunjisuanjishujiagouheyunyingmoshidebuduanchengshu，jiejueanquankunraodedaolegenghaodequanshi，guoneianquanshichangdelingjunqiyeqimingxingchenlvxianyujinqitichuleyunanquanguanlipingtai(CloudSOC)的概念


，為雲計算的安全保駕護航。

　　雲環境猶如“黑盒” 傳統安全玩不轉?

　　眾zhong所suo周zhou知zhi，虛xu擬ni化hua技ji術shu是shi雲yun計ji算suan核he心xin技ji術shu之zhi一yi
，給gei雲yun提ti供gong快kuai速su靈ling活huo的de資zi源yuan管guan理li能neng力li，資zi源yuan池chi消xiao除chu了le原yuan有you物wu理li資zi源yuan的de使shi用yong限xian製zhi
，將jiang資zi源yuan集ji中zhong起qi來lai統tong一yi管guan理li再zai以yi細xi粒li度du的de方fang式shi對dui資zi源yuan重zhong新xin分fen配pei，讓rang不bu同tong的de虛xu擬ni機ji在zai同tong一yi物wu理li設she備bei上shang運yun行xing
，也ye讓rang虛xu擬ni機ji可ke以yi按an需xu分fen配pei在zai任ren意yi的de物wu理li硬ying件jian上shang，隨sui意yi遷qian移yi。而er這zhe一yi切qie都dou由you雲yun管guan理li平ping台tai來lai按an需xu的de調tiao度du。

　　正(zheng)如(ru)任(ren)何(he)事(shi)物(wu)都(dou)有(you)兩(liang)麵(mian)性(xing)
，虛(xu)擬(ni)化(hua)在(zai)帶(dai)來(lai)資(zi)源(yuan)靈(ling)活(huo)性(xing)的(de)同(tong)時(shi)，也(ye)給(gei)傳(chuan)統(tong)的(de)安(an)全(quan)架(jia)構(gou)帶(dai)來(lai)挑(tiao)戰(zhan)。由(you)於(yu)虛(xu)擬(ni)機(ji)的(de)引(yin)入(ru)
，原(yuan)來(lai)傳(chuan)統(tong)網(wang)絡(luo)環(huan)境(jing)中(zhong)進(jin)行(xing)安(an)全(quan)隔(ge)離(li)的(de)物(wu)理(li)資(zi)源(yuan)和(he)邊(bian)界(jie)不(bu)在(zai)了(le)，防(fang)火(huo)牆(qiang)
、入侵檢測等安全設備麵對雲環境，猶如麵對“黑盒”，那(na)麼(me)問(wen)題(ti)隨(sui)之(zhi)而(er)來(lai)
，當(dang)虛(xu)擬(ni)資(zi)源(yuan)發(fa)生(sheng)遷(qian)移(yi)和(he)調(tiao)度(du)時(shi)，安(an)全(quan)設(she)備(bei)由(you)於(yu)對(dui)資(zi)源(yuan)的(de)分(fen)配(pei)和(he)調(tiao)配(pei)無(wu)感(gan)知(zhi)
，而(er)無(wu)法(fa)將(jiang)安(an)全(quan)策(ce)略(lve)隨(sui)之(zhi)動(dong)態(tai)的(de)變(bian)化(hua)
，從(cong)而(er)失(shi)去(qu)相(xiang)應(ying)的(de)防(fang)護(hu)功(gong)能(neng)。

　　在zai傳chuan統tong安an全quan設she備bei對dui虛xu擬ni資zi源yuan失shi去qu保bao護hu的de時shi候hou，這zhe也ye給gei了le雲yun管guan理li平ping台tai更geng大da的de權quan限xian，將jiang越yue來lai越yue多duo的de安an全quan防fang護hu能neng力li引yin入ru到dao了le管guan理li平ping台tai

，如ru為wei虛xu擬ni機ji提ti供gong虛xu擬ni防fang火huo牆qiang，安an全quan策ce略lve下xia發fa和he遷qian移yi的de能neng力li。在zai啟qi明ming星xing辰chen眼yan中zhong，由you傳chuan統tong安an全quan廠chang商shang提ti供gong這zhe樣yang的de安an全quan能neng力li，更geng適shi合he。

　　yinci，weileshideyunhuanjingdeheihebiandetouming，weileranganquanfanghunenggougensuibeifanghumubiaoanxudanxingtiaozheng，zaiyunjisuanhuanjingzhong
，bujinxuyaoyongyunguanlilaiguanlihetiaoduyewuziyuan
，yexuyaoyouyunanquanguanlilaijiyuyewuziyuandedanxingbianhuaanxudepeizhihebushuxiangyingdeanquanfanghugongneng。

　　啟明星辰泰合產品本部產品總監葉蓬指出，“政企市場一直是啟明星辰積累的市場，我們比提供雲管理平台安全防護能力的廠商更了解用戶的需求。”

　　葉蓬談及，“muqianyunjisuanjishuyingyongzhongdeanquanwentizhuyaotixianzaijishushixianheyunyingguanlilianggecengmian，qizhongjishushixiancengmianshejiziyuandegongxiangyujingzhengdailaideziyuangeliwenti，wangluobianjiexiaoshidailaidewangluoanquanwenti，xunihuajishuyinrulegengduodegongjicengmiansangefangmian;運營管理層麵涉及多租戶的運營模式帶來的安全管理問題
，動態資源調度帶來的安全運維問題。”

　　落到企業雲結合其運營特點，如何滿足兩個層麵的訴求?相應的安全產品就要做到保障雲環境內部業務係統安全，打破“黑盒”的窘境，做到內部的安全態勢和運維的可見
，還有做到實現雲邊界安全隔離防護的同時，實現內部業務係統間
、不同安全域間的監測和審計。

　　落(luo)到(dao)政(zheng)務(wu)雲(yun)結(jie)合(he)其(qi)運(yun)營(ying)特(te)點(dian)。相(xiang)應(ying)的(de)安(an)全(quan)產(chan)品(pin)要(yao)做(zuo)到(dao)保(bao)障(zhang)電(dian)子(zi)政(zheng)務(wu)係(xi)統(tong)的(de)安(an)全(quan)運(yun)行(xing)，滿(man)足(zu)合(he)規(gui)性(xing)要(yao)求(qiu)，保(bao)持(chi)安(an)全(quan)運(yun)維(wei)的(de)獨(du)立(li)性(xing)，同(tong)樣(yang)也(ye)要(yao)滿(man)足(zu)如(ru)可(ke)見(jian)性(xing)


，提(ti)供(gong)監(jian)測(ce)和(he)審(shen)計(ji)。

　　雲安全管理平台PK傳統安全&雲管理

　　滿足用戶需求是一方麵，另外也需要讓政企用戶明白，為什麼傳統安全產品玩不轉了?為什麼雲安全管理平台要比提供安全功能的雲管理平台有優勢?

　　葉蓬認為，“傳統安全產品最大問題在於
，隻能在邊界，無法解決資產監控範圍內的彈性變化問題;而帶有一定安全功能的雲管理平台，無法解決安全管理的獨立性

、安全完整性、合規性和安全產品兼容性問題。”

▲　圖：詳細列出了二者優劣勢和職責。

　　yunanquanguanlipingtaideshejichuzhongjiweilejiejueyunjisuanhuanjingzhongdeanquanfanghutixidegoujianwenti
，bingtongguoqizhuanyedeanquanguanlihebushunengli
，shixiananxudeduianquanziyuandeguanlitiaodu，yishiyingyewuziyuandanxingdongtaibianhuadetexing。

　　在zai所suo有you安an全quan產chan品pin中zhong，雲yun安an全quan管guan理li平ping台tai具ju備bei其qi他ta類lei安an全quan設she備bei所suo不bu具ju有you的de全quan景jing安an全quan感gan知zhi和he分fen析xi能neng力li，包bao括kuo從cong雲yun基ji建jian設she施shi到dao虛xu擬ni機ji的de深shen度du視shi角jiao，以yi及ji遍bian及ji整zheng個ge網wang絡luo環huan境jing中zhong所suo有you資zi產chan和he業ye務wu應ying用yong的de廣guang度du視shi角jiao。雲yun計ji算suan環huan境jing中zhong
，資zi產chan和he網wang絡luo都dou會hui隨sui著zhe雲yun管guan理li的de業ye務wu需xu求qiu而er發fa生sheng改gai變bian和he調tiao整zheng，而er無wu論lun是shi傳chuan統tong安an全quan設she備bei還hai是shi虛xu擬ni化hua形xing態tai的de安an全quan設she備bei自zi身shen都dou無wu法fa發fa現xian這zhe種zhong變bian化hua
，無wu法fa感gan知zhi虛xu擬ni機ji的de創chuang建jian和he遷qian移yi
，亦yi無wu法fa感gan知zhi網wang絡luo邏luo輯ji邊bian界jie的de變bian化hua。

　　雲安全管理平台可以通過對雲管理平台、虛xu擬ni機ji和he虛xu擬ni網wang絡luo的de全quan方fang位wei探tan測ce和he感gan知zhi，來lai發fa現xian任ren何he的de資zi產chan和he網wang絡luo的de變bian化hua，從cong而er按an需xu的de調tiao整zheng安an全quan設she備bei的de部bu署shu，來lai保bao證zheng安an全quan防fang護hu的de完wan整zheng性xing和he有you效xiao性xing。從cong另ling一yi個ge角jiao度du說shuo，雲yun安an全quan管guan理li平ping台tai將jiang負fu責ze整zheng個ge雲yun計ji算suan環huan境jing中zhong安an全quan資zi源yuan的de運yun維wei和he生sheng命ming周zhou期qi的de管guan理li。這zhe種zhong安an全quan運yun維wei和he管guan理li不bu應ying該gai由you雲yun管guan理li方fang發fa起qi
，而er應ying該gai由you雲yun安an全quan管guan理li平ping台tai通tong過guo對dui雲yun環huan境jing資zi產chan
、網絡等各種信息的獨立的采集
、彙總

、分析、審計後

，以從安全的專業視角來進行管控。

　　所以，在企業雲和政務雲的安全解決方案中，雲安全管理平台應該成為雲監測、雲審計、雲防護和雲運維的中心。

　　搶占雲安全管理高地 先發CloudSOC

　　一(yi)直(zhi)以(yi)來(lai)，雲(yun)計(ji)算(suan)安(an)全(quan)的(de)問(wen)題(ti)總(zong)是(shi)能(neng)牽(qian)動(dong)企(qi)業(ye)進(jin)入(ru)雲(yun)的(de)神(shen)經(jing)
，而(er)且(qie)傳(chuan)統(tong)安(an)全(quan)廠(chang)商(shang)也(ye)有(you)深(shen)刻(ke)的(de)認(ren)識(shi)

，產(chan)業(ye)也(ye)在(zai)不(bu)斷(duan)的(de)探(tan)討(tao)如(ru)何(he)切(qie)入(ru)進(jin)去(qu)
，但(dan)落(luo)到(dao)產(chan)品(pin)和(he)解(jie)決(jue)方(fang)案(an)層(ceng)麵(mian)卻(que)“雷聲大雨點小”。雖然也不斷有初創企業從WEB安全、服務層麵切入到雲安全領域
，但傳統安全廠商卻進展緩慢。但隨著SDN的興起，SDN控製器不僅對基礎網絡進行控製和調度
，也會支配傳統安全產品策略的管理和運維。不僅是雲管理平台
，SDNkongzhiqiyeyaoduianquanshezu，namechuantonganquanchangshangjijiangduiqiyewudeshengmingxianshiqukongzhi。suiranyepengmeiyouguoduotanji，danqiangzhanyunanquanguanlidegaodiyijingshizaibixing。

　　啟明星辰副總裁張穎表示，“啟明星辰的CloudSOC是其整體雲戰略的核心，在傳統SOC所提供的安全管理和日誌審計的基礎上
，推出了CloudSOC，該平台可整合各類傳統和虛擬化安全產品，獨立構建完整的雲安全解決方案。CloudSOC雲安全管理平台雲安全監測、雲安全審計、雲安全防護、雲安全運維等功能，能夠很好的契合政企雲的安全需求，構建立體化、多維度
、敏捷快速的安全防護體係。”

　　CloudSOC利用分布式高性能的虛擬化數據采集技術
，主動感知並跟蹤雲計算環境中各種資產
、資源的變化，通過各種可視化的展現方式來提供全方位的實時雲監測能力。

　　CloudSOC通過自身提供的包括網絡行為審計、大數據多維深度分析
、業務應用監控等方麵的安全分析
、審計能力讓安全“由虛轉實”，不再不可見

，用戶可以真正看見雲環境中的安全情報
、態勢
，並能夠基於各種分析、審計結果進行相應的安全響應和處理。

　　在安全防護體係的構建和整合方麵
，CloudSOC以(yi)軟(ruan)件(jian)定(ding)義(yi)的(de)方(fang)式(shi)提(ti)供(gong)對(dui)網(wang)絡(luo)安(an)全(quan)邊(bian)界(jie)的(de)管(guan)理(li)，通(tong)過(guo)流(liu)量(liang)重(zhong)編(bian)排(pai)技(ji)術(shu)
，讓(rang)傳(chuan)統(tong)網(wang)絡(luo)安(an)全(quan)設(she)備(bei)不(bu)需(xu)要(yao)關(guan)注(zhu)雲(yun)環(huan)境(jing)中(zhong)的(de)資(zi)產(chan)和(he)網(wang)絡(luo)的(de)變(bian)化(hua)情(qing)況(kuang)也(ye)能(neng)夠(gou)獲(huo)取(qu)其(qi)需(xu)要(yao)分(fen)析(xi)和(he)監(jian)測(ce)的(de)網(wang)絡(luo)流(liu)量(liang)。基(ji)於(yu)此(ci)技(ji)術(shu)
，CloudSOC雲安全管理平台能夠有效整合和兼容市場上大多數品牌和型號的傳統物理安全產品。

　　在雲安全運維管理方麵，啟明星辰將通過其各行業的安全管理專家和專業的安全運維團隊
，借助CloudSOC所提供的雲安全運維管理功能和工具為用戶提供及時、專業的雲安全管理運維服務。

▲圖：CloudSOC技術架構

　　除了技術層麵提供全生命周期的雲安全管理之外，啟明星辰還在嚐試做到真正的“軟件定義安全”

，開放更多標準接口來吸引更多的合作夥伴，從而建立雲安全生態
，努力與雲供應商形成互補。