近日,由公安部網絡安全保衛局指導,公安部第三研究所(國家網絡與信息系統安全產品質量監督檢驗中心)主辦的2018網絡安全標準論壇暨云計算安全與通用評估標準培訓會在北京舉行。會議就云安全的相關實施和標準等進行了詳盡的討論。
隨著近年來國家對網絡安全的不斷重視,《網絡安全法》與等級保護2.0等,均對云平臺、云上用戶和云上安全產品提出了相應的管理要求。
在當天的會議上,東軟網絡安全事業部云安全業務總監崔進也對云安全當下的發展生態及東軟安全對云安全的最新技術研究進行了分享。
在會后的采訪中,崔進表示:過去,國家相關法規政策的要求更多在網絡安全的層面,而當云計算誕生之后,這些方面已不足以覆蓋云安全的保護。等保2.0的推出,納入了許多云計算、大數據、AI等方面的新內容。針對云計算的安全,也加入了虛擬機、模板等新的概念。在云安全的參考架構方面,針對IaaS、PaaS、SaaS等不同的交付模式,對安全廠商、用戶 、云服務提供商等都提出了具體的更加系統的相關要求。
“網絡安全中,最基本理念即‘分治’——分而治之。對于云計算而言也是一樣的。特別是在云計中,安全一定會談到隔離。而等保2.0中關于云計算的相關要求,如關注虛擬機之間的流量、威脅等,也是與‘微隔離’的技術理念相當契合的。”崔進說道。
據崔進介紹,“微隔離”是云計算環境里非常特殊的、非常重要的一項技術,其符合云計算安全要求,是云安全技術發展的必然成果和安全手段。 微隔離的技術產品將在應對云安全方面發揮正要的作用。而在此之前,東軟推出的NetEye云安全系統(NCSS)便是基于微隔離技術為用戶提供全方位的云計算環境內部安全解決方案。
目前,微隔離技術作為云安全的主流技術已經被廣大廠商、以及相關用戶所認可。目前,DDoS攻擊仍舊是云安全面臨的主要威脅。此外,漏洞攻擊、APT攻擊等也是針對云安全發起的常見攻擊方式。面對這些云安全威脅,微隔離技術都會避免這些威脅的發生。
從市場層面來看,崔進認為,盡管云計算技術目前在各地全面落地,但從整體來看,一些地區的虛擬化、云計算安全建設,較目前的等保要求仍有很大差距。由此,對于安全廠商而言,云安全領域相關的廠商及技術產品未來將會擁有很大的發揮空間。
在云安全的合規性方面,東軟一直參與相關標準的制定,并與其他友商也有相關合作。除了主抓微隔離產品,為云計算帶來安全之外,從另一維度,類似利用云計算帶來安全、很多廠商所推出SaaS服務一樣,東軟也在將云安全技術與傳統防火墻進行結合、并進行安全威脅情報共享的一系列工作。
在云安全的生態建設方面,崔進認為,除了政府引導,云平臺與廠商將會是更大的力量,甚至超過安全廠商的力量。對此,東軟安全也與國內的阿里、華為等幾大云平臺都有合作。私有云方面,東軟安全也與VMWare展開深入合作,并在OpenStack與相關商業開源品牌進行對接。
對于云安全市場的發展趨勢,崔進認為:從政府角度來看,對云計算會越來越重視,因為隨著數據量的不斷指數級增長,云計算將是保存處理大數據的主流技術。國家對網絡安全的重視已經提上到一個新的高度,云計算安全作為其中重要一部分,甚至事關經濟、軍事等國家安全的方方面面。
在當天的會議上,各互聯網企業、云安全產品廠商、云服務商及用戶單位等,也就云安全的相關政策和法規的理解進行了討論,并就有關云計算、通用評估標準的前沿技術和優秀案例進行了分享。
京公網安備 11010502049343號