信息化觀察網(wǎng)

網(wǎng)絡(luò)信息安全問題已經(jīng)上升到國家的高度，面對(duì)層出不窮的網(wǎng)絡(luò)安全威脅，傳統(tǒng)單功能信息安全設(shè)備存在資源浪費(fèi)、運(yùn)維復(fù)雜、數(shù)據(jù)浪費(fèi)等弊端，集多種功能于一體的軟硬件集成開發(fā)類產(chǎn)品和系統(tǒng)應(yīng)運(yùn)而生。信息安全市場高速發(fā)展，云安全是重要方向，行業(yè)領(lǐng)域入局者眾多，安數(shù)云作為云安全廠商和服務(wù)商與其他安全廠商相比到底有何不同？日前，安數(shù)云售前經(jīng)理張海將在接受信息化觀察網(wǎng)記者的采訪時(shí)給出了他的答案。

安數(shù)云售前經(jīng)理張海將

信息化觀察網(wǎng)：當(dāng)前，業(yè)務(wù)上云成為大勢所趨，云安全需求更加旺盛，對(duì)于云安全，您是如何定義的?

張海將：我們所說的云安全，實(shí)際上指的是云自身的安全和云上業(yè)務(wù)的安全。針對(duì)各行業(yè)面臨的云計(jì)算安全的各種困擾，關(guān)于云自身安全，目前國家已有明確的等保要求。而云上業(yè)務(wù)的安全除了傳統(tǒng)意義上的安全如邊界安全、內(nèi)容安全、主機(jī)安全等以外，還包括了云租戶的安全和云內(nèi)東西流量的安全隔離。其中租戶的安全和東西向隔離是云環(huán)境下的特色要求。

信息化觀察網(wǎng)：由于傳統(tǒng)的安全防護(hù)手段無法很好地提供安全防護(hù)，造成數(shù)據(jù)泄露事件頻發(fā)，您認(rèn)為傳統(tǒng)安全弊端主要表現(xiàn)在哪些方面？

張海將：近年來信息泄露問題頻發(fā)，讓大家不得不重新審視傳統(tǒng)安全存在哪些弊端。我認(rèn)為傳統(tǒng)安全的弊端主要表現(xiàn)在四個(gè)方面：

首先是資源的浪費(fèi)，傳統(tǒng)安全設(shè)備獨(dú)立運(yùn)行，隨著時(shí)間的變化，安全設(shè)備無法及時(shí)更新?lián)Q代，造成嚴(yán)重的資源浪費(fèi)。

其次就是運(yùn)維過于復(fù)雜。傳統(tǒng)安全設(shè)備的堆疊，導(dǎo)致用戶網(wǎng)絡(luò)拓?fù)鋸?fù)雜，維護(hù)成本高，出錯(cuò)率也高，增加了運(yùn)維復(fù)雜度。

而隨著網(wǎng)絡(luò)安全的發(fā)展，傳統(tǒng)安全已無法滿足《網(wǎng)絡(luò)安全法》及云等保中對(duì)云平臺(tái)的安全要求。

還有一個(gè)影響因素，由于缺乏安全數(shù)據(jù)分析平臺(tái)，造成了大量安全數(shù)據(jù)浪費(fèi)，無法幫助用戶了解整體安全狀況。

信息化觀察網(wǎng)：安數(shù)云作為云安全廠商和服務(wù)商，在云端安全服務(wù)中是如何做的？

張海將：安數(shù)云作為云與大數(shù)據(jù)安全整體解決方案及服務(wù)提供商，基于SDS（軟件定義安全）技術(shù)推出了“擎安池云安全整體解決方案”。

安數(shù)云擎安池云安全解決方能以擎安池（安全資源池）為基礎(chǔ)，以大數(shù)據(jù)態(tài)勢感知系統(tǒng)為安全數(shù)據(jù)平臺(tái)，協(xié)同各種安全產(chǎn)品提供的安全服務(wù)能力，為用戶提供一套完整的云安全監(jiān)管體系，即監(jiān)督與管理。所謂“監(jiān)督”，即用戶可以通過安數(shù)云的綜合安全檢查評(píng)估系統(tǒng)，對(duì)用戶系統(tǒng)進(jìn)行漏洞管理（漏洞掃描、等保合規(guī)、基線核查、網(wǎng)站核查、數(shù)據(jù)庫安全檢查、敏感信息檢查、敏感信息防泄漏等一系列的安全檢查模塊），為用戶進(jìn)行綜合風(fēng)險(xiǎn)管理，同時(shí)，針對(duì)及時(shí)發(fā)現(xiàn)的風(fēng)險(xiǎn)漏洞，定制安全防護(hù)策略。所謂“管理”，即安全防護(hù)，通過安數(shù)云自研的導(dǎo)流模塊，用戶可以把業(yè)務(wù)流量牽引到安數(shù)云擎安池中，由安數(shù)云自研的WAF、NGIPS、數(shù)據(jù)庫審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)、CASB等安全服務(wù)鏈，對(duì)用戶業(yè)務(wù)流量進(jìn)行多種安全清洗與隔離。

安數(shù)云實(shí)施“安全服務(wù)鏈機(jī)制”，可以更靈活地為用戶提供安全服務(wù)功能，對(duì)用戶來說，“不同的用戶享不一樣的安全服務(wù)”，對(duì)運(yùn)營商而言，“不需要購買多種安全產(chǎn)品，而且多租戶可以共用同一臺(tái)虛擬安全設(shè)備，即能節(jié)省安全資源，又能實(shí)現(xiàn)雙贏高效運(yùn)行。”

信息化觀察網(wǎng)：在剛剛結(jié)束的2018（第三屆）中國網(wǎng)絡(luò)信息安全峰會(huì)上，擎安池云安全整體解決方案被授予云安全優(yōu)秀解決方案獎(jiǎng)，能否跟我們分享下安數(shù)云在云端安全未來研發(fā)方向上，有何規(guī)劃？

張海將：首先感謝大會(huì)組委會(huì)對(duì)擎安池云安全整體解決方案給予充分的肯定。安數(shù)云云安全整體解決方案作為云安全的最佳解決方案，通過多種安數(shù)云自有安全服務(wù)及定制化服務(wù)，以云安全池為中間件，安數(shù)云云平臺(tái)為基礎(chǔ)平臺(tái)，為第三方的私有云，公有云提供各種安全服務(wù)及豐富靈活的安全方案；也可以通過安數(shù)云獨(dú)有的導(dǎo)流技術(shù)將第三方云環(huán)境中的業(yè)務(wù)流引入到安全資源池中進(jìn)行多種安全設(shè)備的清洗；同時(shí)，NFV自動(dòng)化部署方案為可以為用戶提供更加易用可靠的安全解決方案，徹底解決傳統(tǒng)環(huán)境及云環(huán)境下的安全問題。用戶也可以根據(jù)需求自行定制安全服務(wù)。

在專有云市場，我們目前的規(guī)劃是打造安全數(shù)據(jù)中心，后續(xù)我們會(huì)給用戶提供更加豐富易用的安全服務(wù)策略，在性能上有更高的提升，更好的管理分布式節(jié)點(diǎn)，兼容跟多的安全產(chǎn)品。特別在數(shù)據(jù)安全方向，我們后續(xù)會(huì)加大投入，爭取為用戶打造一個(gè)安全的堡壘。

在公有云市場，我們也會(huì)提供安全的saas服務(wù)，面向全國的用戶。

結(jié)語：新的安全需求正在推動(dòng)著整個(gè)云安全領(lǐng)域向上發(fā)展，云安全服務(wù)正在主導(dǎo)安全市場發(fā)展。安數(shù)云作為云與大數(shù)據(jù)安全整體解決方案及服務(wù)提供商，依靠云安全創(chuàng)新技術(shù)打造“安全服務(wù)鏈機(jī)制”，將致力于為行業(yè)用戶修筑云安全堡壘。