每一个企业级的人 都置顶了 中国软件网

中国软件网 为你带来最新鲜的行业干货

本文作者：刘学习

邮箱：lxx@soft6.com

微信：fiyinghare

企业上云，继而实现数字化转型和智能制造升级是目前中国企业发展的主流趋势。进入数字经济时代，传统产业面临改造升级，新技术、新产业、新业态、新模式不断出现。以云计算为代表的IT技术成为企业数字化转型和实现新旧动能转换的重要驱动力。工信部《云计算发展三年行动计划》发布后，浙江、江苏、山东等多省市纷纷启动企业上云行动，通过企业上云，推动企业转型升级。

然而目前，制约企业上云最关键的因素不是成本，而是企业数据的安全。云计算的安全对网络空间安全企业而言，既是机遇，也是挑战。12月20日，在中关村创业大街3W咖啡举行的“云上安全分享会”，吸引上百名的企业信息安全专业人士。绿盟科技创新中心刘文懋博士首先抛砖引玉，分享了“云安全进展”，介绍了使用软件定义的思想重构安全体系的最近进展。这场由绿盟科技主办的分享会干货满满，令人目不暇接。

如何化解云平台的安全威胁？

绿盟科技的技术专家谷晓剑说，云平台面临两种不同的挑战。一方面，传统安全威胁在云平台上依然存在，包括：

第一，DDOS攻击，依然是云平台面临的主要威胁之一，尤其是针对云平台业务系统的攻击行为以及由云平台内部外发的攻击行为，成为整个云平台的安全隐患。

第二，僵木蠕威胁。在云平台内，如租户隔离、区域隔离措施不当，僵木蠕威胁将会更快、更迅速的在云平台内部进行传播，给云平台带来极大安全隐患。

第三，业务系统威胁。云上业务系统仍面临着SQL注入、XSS、CSRF等传统的Web应用攻击威胁。

第四，主机威胁。包括各类操作系统、网络交换设备、数据库及中间件等都面临着安全漏洞风险，传统的漏洞利用方式攻击手段依然有效。

第五，恶意代码病毒。恶意代码和病毒仍然会对云内的业务系统、操作系统、云管理平台、hypervisor等造成安全威胁。

另一方面，云上也出现了新的威胁，包括：

云平台自身安全漏洞/配置。云平台添加了新的组件（云管理平台、hyperviser、虚拟化网络设备、SDN控制器、VXLAN网关等），仍存在漏洞、安全配置问题。

东西向流量安全监测、防护。部署在物理边界的传统安全设备无法监测、过滤云平台内部的东西向流量。

安全能力开放和管理。安全资源共享和隔离，以及构建与云平台相适应的按需、弹性、可扩展的安全能力，需首先解决海量安全资源的安全管理问题。

恶意租户/管理人员。授权用户利用云资源进行违法犯罪行为，以及攻击云平台等。云平台管理人员利用管理权限与便利窃取用户数据，监守自盗。

那么私有云/行业云如何应对这些挑战呢?目前，业界常用的方案包括基于虚拟化层深度结合的解决方案、基于轻代理的解决方案、基于安全资源池的解决方案三种。

SDN是未来网络的希望之路，能否在SDN网络中部署现有的安全产品？绿盟科技推出了基于SDS的安全资源池解决方案，安全资源池内部通过资源池控制器，实现安全能力的服务编排；并通过云网络SDN对接，实现业务的无缝对接等。谷晓剑说该方案有许多优点，如提供云安全租户门户、云安全运维门户，安全资源池提供预测、检测、保护、相应的闭环能力，拥有多层级的高可用设计、资源池横向兼容设计等优势。

怎么实现云等保落地？

伴随着《网络安全法》在2017年的实施，等级保护工作进入2.0时代，其中有哪些最引人注目的变化？绿盟科技安全架构师刘炅总结了四个变化：等级保护制度上升到法律高度，等级保护对象扩展了，等级保护体系升级了，等级保护内涵升级了。

等级保护对象从原来单纯的信息系统拓展到了很多个领域，其中云计算系统是等级保护重点关注的一个领域。而等级保护的标准体系也进行了大的升级，在原等级保护核心标准（基本要求、测评要求、设计要求）的基础上，进行重新修订，整个标准体系制定为一个矩阵，针对每一个特定的安全领域，做了相应地扩展要求，比如云计算领域，制定云计算扩展要求。

同时，不同的服务模式下，不同责任主体的责任也是不同的。云服务商与云租户的责任划分需更明晰了。

在IaaS服务模式下，云服务方责任硬件及虚拟化层的防护。虚拟化以上的客户机的安全防护，数据库防护以及中间件和应用及数据的防护，都是租户需要去面对的问题。

在PaaS服务模式下，虚拟机的安全防护责任交给了云服务商，云租户更关心如软件开发平台以及应用和数据本身的安全防护。

在SaaS服务模式下，应用提供侧相关的安全配置，以及数据安全的防护，都是租户需要考虑的内容。

刘炅说，数据安全防护，无论IaaS、PaaS到SaaS，对于云租户来讲，是始终要面对的重要问题。

在这种情况下，云等保如何落地？云服务商该如何做？云租户该如何做？

刘炅说，绿盟提供了大量的公有云安全解决方案包括公有云安全 SaaS 解决方案，网站安全解决方案包括评估、检测、防护服务，DDOS云清洗解决方案等。

绿盟云是绿盟科技旗下的云端安全服务专家，基于绿盟科技十几年业界领先的安全产品技术与安全服务经验，结合绿盟科技7*24小时远程运营平台与安全专家团队，为企业客户提供专业的SaaS安全服务。依托绿盟云平台，绿盟云为客户提供网站安全SaaS解决方案、移动安全SaaS解决方案、数据中心异常流量清洗解决方案等。

目前，绿盟云与众多公有云、行业云、数据中心等合作伙伴紧密合作，与合作伙伴一起构建网络安全服务生态系统，为客户提供更加便捷、高效、安全的解决方案与服务。

重大事件时期的网站安全怎么保障？

重保是网络安全领域一个热点。仅十九大期间，绿盟网站安全监测服务在对全国5万余个重点单位的网站进行支撑时，就发现了近千次页面篡改及黑链事件，同时通过多种渠道收集到黑客团队将要发起攻击的消息。

重大事件时期的网站安全怎么保障呢？绿盟科技的技术专家卢梁分享了2018年重大事件时期的网站安全保障实践。

重大事件时期中用户可能存在的问题，主要包括重保前，担心无法掌控全局资产的风险、事故，同时担心应急机制不够完善；重保中，担心一旦发生安全事故或者紧急高危漏洞，不能快速感知和应急；重保后，担心没能把重保工作全程记录，在汇报过程中让领导感觉钱花得不值。

卢梁说，重大事件时期的网站安全分为基础保障和进阶保障。其中，在基础保障阶段，在重保前帮助用户完成自查、防护、以及应急演练等工作；重保中帮助用户完成威胁封禁，以及安全事故的监测及响应；重保后，帮助用户完成重保工作复盘以及汇报素材的输出。

绿盟科技在重大事件时期的网站安全基础保障方面，在保障前的检查与整改阶段，可以完成资产核查、隐患排查、内容检查；保障期的预警与监控阶段，完成7*24事件监测、安全预警、防护策略优化；保障后的总结与报告阶段，及时提供总结报告，具有覆盖全面、验证准确、通报快速、管理闭环的优势。

有这些基础保障足够了吗？还能做些什么让重保更稳健？卢梁说，绿盟科技具有重大事件时期的网站安全进阶保障的实践，需要本地服务团队深度参与，包括重保前的等保测评及整改、业务流程梳理、基础安全自查整改、安全保障应急演练等；重保中的安全驻场团队现场保障，提供对不同类型攻击、事件的审计、应急、及快速封堵；重保后本地驻场团队可以对于汇报素材再加工。

作为中国安全领头羊，绿盟科技曾多次参与国家多项重保支撑活动。结合绿盟科技17年来服务大客户的能力以及绿盟云创新的云端安全服务体系，绿盟科技的服务和实践经验经受得住考虑。

一场云安全分享会，很多技术与方案被讨论。这种讨论对技术和产业发展都是一个好的开始。

 中国软件网 

专注有深度的

互联网软件趋势分析

 延伸阅读 

（点击图片直接阅读）

扫描二维码，关注我们吧